Truecrypt es una utilidad opensource gratuita, fiable y ya con un largo recorrido (va por la versión 7) que permite encriptar y proteger con contraseña archivos, carpetas e incluso discos enteros (esto último sólo en Windows). Una de sus grandes ventajas es que es multiplataforma, lo que permite compartir datos protegidos entre ordenadores que corran Windows, Mac OS X ó Linux.
En el post ya explicaba la forma de crear volumenes encriptados mediante Utilidad de Discos. Esto es perfectamente válido (e incluso más cómodo) si utilizamos solo Mac OS X. Pero aunque existen utilidades comerciales o "de pago" capaces de abrir en incluso crear imágenes de disco de Mac OS X (PowerISO TransMac MacDrive UltraISO ) con TrueCrypt podemos crear y utilizar directamente el mismo volumen encriptado tanto en Mac como en Windows o Linux.
TrueCrypt no puede -como si hace en Windows- encriptar volúmenes o directorios del disco de inicio de un Mac, aunque para esto el propio Mac OS X incluye FileVault. Por tanto voy a obviar esta función para centrarme en cómo salvaguardar nuestros datos en los discos USB externos o en los "llaveros USB" (pendrive) que podemos perder demasiado fácilmente y en los que es frecuente que llevemos fotos y datos personales, o datos y documentos de clientes, e incluso backups de contactos y correo.
Los datos podrán ser leídos en cualquier ordenador... siempre que se introduzca la correspondiente contraseña, claro.
Encontramos dos opciones: crear diferentes contenedores o imágenes de disco dentro del disco externo, o encriptar la unidad entera. TrueCrypt recomienda esta segunda opción solo a usuarios experimentados y en ella me voy a centrar, ya que también la considero la opción recomendable, entre otros motivos porque la encriptación del disco entero supone dar formato a éste. Además, los usuarios de Windows XP ó 2000 deben tener en cuenta que no podrán encriptar la estructura completa de los discos duros, ya que al parecer esto sólo se puede hacer con Vista y Windows 7.
¿Cómo se instala TrueCrypt?
En la página de descargas de TrueCrypt encontraremos los instaladores para Mac OS X, Windows (7 / Vista / XP / 2000) y para Linux los paquetes standard y de consola, tanto para 32 como para 64 bit.
Para instalar TrueCrypt en Mac descargaremos la imagen de disco correspondiente, que en estos momentos es la llamada TrueCrypt 7.0a Mac OS X.dmg. Una vez montada la imagen de disco veremos el paquete instalador TrueCrypt 7.0a.mpkg. Una vez instalado veremos dentro de Aplicaciones la aplicación TrueCrypt.app (de la cual y como veremos luego, podemos hacer una copia en el pendrive).
Para Windows descargaremos el instalador TrueCrypt Setup 7.0a.exe. válido para Windows 2000, XP, Vista y WIndows 7. La instalación es sencilla y solo hay que hacer un par de clics:
Los usuarios de Linux también lo tienen fácil, e incluso aquellos que no se encuentran cómodos con la consola verán con agrado que el paquete standard truecrypt-7.0a-x86.tar contiene el instalador truecrypt-7.0a-setup-x86, que solo requiere de un par de clics; al menos en Ubuntu 10.10:
¿Cómo creamos imágenes de disco encriptadas?
Crear contenedores de archivos encriptados.
La opción de TrueCrypt que nos permite crear diferentes "contenedores" en el disco externo o pendrive (o en nuestro disco duro) hace que se comporten como las imágenes de disco ISO o DMG, y nos permiten copiar en ellos archivos y carpetas, e incluso abrirlos directamente.
Definiremos el nombre y capacidad del "disco", y estableceremos una contraseña segura.
Posteriormente y desde TrueCrypt, elegiremos la imagen de disco que queremos utilizar, y "la montaremos" de modo que aparecererá en nuestro ordenador como si fuera un pendrive real.
El procedimiento es idéntico en todos los sistemas operativos, con la salvedad de que con Windows habrá que asignar una letra a la unidad a montar (la imagen de disco elegida), mientras que en Mac OS X y en Linux asignaremos un "número". Como se vé en las capturas de pantalla, el modo en que aparecen las opciones es muy similar:
UNO.-
Iremos al menú Tools y elegiremos la opción Volume Creation Wizard (asistente para la creación de volúmenes encriptados)
DOS.-
Se nos ofrecen dos opciones: crear un contenedor encriptado de archivos (Create an encrypted file container) o crear un volumen en una partición o unidad (Create a volume within a partition/drive). Como ya he dicho mas arriba elegiremos la primera opción.
TRES.-
Ahora se nos ofrecen de nuevo dos posibilidades: crear un volumen TrueCrypt standard (Standard TrueCrypt volume) o bien crear un volumen TrueCrypt oculto (Hidden TrueCrypt volume). "Oculto" quiere decir que no será visible en el listado de archivos y carpetas del disco. En este caso también elegiremos la primera opción.
CUATRO.-
A continuación deberemos elegir el directorio o carpeta donde debe ser creado y el nombre que queremos darle.
CINCO.-
En las opciones de encriptación podemos dejar los valores por defecto: Algoritmo de encriptación AES y RIPEMD-160 como hash del algoritmo.
SEIS.-
Es ahora cuando establecemos el tamaño o capacidad de almacenamieno de la imagen de disco, ya sea en KB, MB ó GB.
SIETE.-
En ese paso introduciremos y confirmaremos la contraseña para abrir esa imagen de disco en concreto.
OCHO.-
Si queremos que tanto Mac OS X, como Windows o Linux puedan escribir datos será necesario dar un formato compatible con todos ellos, es decir: FAT
NUEVE.-
Ya solo queda hacer clic en Format (dar formato) para que comience la creación de la imagen de disco con las opciones elegidas.
Abrir contenedores encriptados de archivos.
Si queremos "montar" el contenedor o imagen de disco TrueCrypt solo hay que:
UNO.-
hacer clic en el botón Select File (seleccionar archivo) y buscar y seleccionar el contenedor que queremos abrir
DOS.-
una vez seleccionado, elegiremos un "número de unidad" (Mac OS X y Linux) o una "letra de unidad" (Windows)
TRES.-
Haremos clic en Mount, con lo que se nos solicitará la contraseña establecida para ese contenedor.
CUATRO.-
Al hacer clic en OK se montará la imagen de disco como si se tratara de un pendrive o disco externo.
Si cerramos la aplicación TrueCrypt el volumen se desmontará automáticamente, aunque también podemos hacer esto con el botón "dismount" (desmontar).
¿Y si el ordenador no tiene instalado TrueCrypt?
La versión para Windows muestra en Tools la opción Traveller Disc Setup, que crea un directorio en el disco externo o pendrive con la aplicación y los archivos necesarios para ejecutar la aplicación TrueCrypt aunque ésta no esté instalada en el ordenador (este es otro motivo por el cual prefiero el método descrito a la encriptación de toda la unidad, pues esto no permitiría utilizar el pendrive desde un ordenador que no tuviese ya instalado TrueCrypt en su disco de inicio). La versión para Mac OS X no muestra esta opción; sin embargo, he comprobado que basta con copiar la aplicacion TrueType.app de Aplicaciones al pendrive para que ésta funcione en un Mac aunque éste no la tenga instalada en el disco duro.
¿Hasta qué punto es seguro TrueCrypt?
En el apartado FAQs de la web de TrueCrypt se asegura que, si se desconoce la contraseña es prácticamente imposible, y que de hecho "ni el FBI fué capaz de desencriptar un volumen TrueCypt después de un año de intentos".
Por supuesto, "si se desconoce la contraseña". Y el punto débil está en los usuarios que utilizan para su contraseña términos que son susceptibles de ser descubiertos mediante "ingeniería social", es decir: fechas (cumpleaños, aniversarios, nacimiento de hijos), nombres de hijos o de mascotas, direcciones, números de teléfono e incluso secuencias numéricas (12345) o de letras (ABCD). Recordad: palabras no existentes en los diccionarios, combinar cifras, letras (mayúsculas y minúsculas) y símbolos, y utilizar al menos ocho caracteres.
El programa Truecryp utiliza el sistema exfat?
ResponderEliminarEs totalmente seguro? He leido en otras paginas que no.