Slice of Linux

TrueCrypt es un software libre, de código abierto, que permite cifrar información de forma independiente de la plataforma. Como se ofrece en versiones para los sistemas operativos más difundidos (Windows Vista/XP, Mac OS X y, por supuesto, GNU/Linux), podemos cifrar nuestros datos en un sistema y, después, acceder a ellos en cualquiera de los otros.

Entre sus características principales se encuentra las siguientes:

• Puede crear un disco virtual cifrado dentro de un archivo, montandolo como si se tratase de un disco real.
• Permite cifrar una partición completa e incluso todo un dispositivo de almacenamiento, como un disco duro o una memoria USB.
• Puede cifrar una unidad, o una partición, donde esté instalado Windows.
• El cifrado se produce de forma automática, en tiempo real y de forma transparente.
• Ofrece diferentes niveles de denegación, en caso de vernos obligados a revelar la contraseña:
  • Volúmenes ocultos (se tiene un volumen TrueCrypt dentro de otro volumen TrueCrypt)
  • Sistema operativo oculto.
• Los volúmenes de TrueCrypt no pueden ser identificados, ya que no se diferencian de los datos aleatorios
• Soporta diferentes algoritmos de cifrado como AES, Blowfish, CAST5, Serpent, Triple DES, y Twofish o una combinación de los mismos.

Para que te hagas una idea de su funcionamiento, hoy veremos cómo se instala y, como primer acercamiento, cómo se hace un uso básico de sus capacidades.

Instalación.

El primer paso para su instalación es acceder a la página de descarga, para lo que puedes hacer clic aquí. Después, debes buscar el apartado correspondiente a Linux y en la lista desplegable elegir Ubuntu – x86.deb (o Ubuntu – x64 (64-bit).deb, según si tu ordenador es de 32 o de 64 bits). A continuación, sólo tienes que hacer clic sobre el botón Download para iniciar la descarga.

Una vez descargado, encontrarás un archivo denominado truecrypt-6.1a-ubuntu-x86.tar.gz, aunque la versión puede variar, según el momento de la descarga.

Como se trata de un archivo comprimido, el primer paso será descomprimirlo (bastará con hacer doble clic sobre él). El resultado será un archivo con el nombre truecrypt-6.1a-setup-ubuntu-x86.

Para iniciar la instalación, sólo tenemos que hacer doble clic sobre este archivo…

…y en la ventana que aparece, hacer clic sobre el botón Ejecutar. Lo siguiente que verás será una ventana que informa de las principales características de TrueCrypt. Para continuar, sólo hay que hacer clic en el botón Install TrueCrypt.

A continuación, se muestran los términos de la licencia, que debes aceptar si desear continuar con la instalación. Si es así, debes hacer clic en el botón I accept and agree to be bound by the license terms.

A partir de aquí, el proceso es similar al que seguimos para instalar cualquier paquete de software: aparece la ventana del Instalador de paquetes, donde tenemos que hacer clic sobre el botón Instalar el paquete.

Lo siguiente que verás será una ventana que te muestra el progreso de la instalación. Cuando dicha barra llegue a su fin, sólo tienes que cerrar la ventana.

¡Ya está listo! Ahora, dispones de una nueva opción dentro de Aplicaciones > Otras llamada TrueCrypt desde la que puedes ejecutar el programa.

Crear un archivo contenedor

El uso más básico de TrueCrypt consiste en crear un archivo, en algún lugar de nuestro disco, que sirva como contenedor de nuestros datos. La idea es algo parecido a tener un archivo zip con contraseña, pero con dos ventajas:

• La seguridad en mucho mayor.
• El archivo se podrá montar como una unidad de almacenamiento, con lo que su utilización es completamente transparente.

Para crear el archivo contenedor, primero tienes que ejecutar TrueCrypt, tal y como hemos visto al final del punto anterior. Aparecerá la ventana principal del programa, que tendrá un aspecto parecido al de la siguiente imagen:

Para crear un nuevo contenedor, debes hacer clic sobre el botón Create Volume. Verás que aparece una nueva ventana con un asistente que te guiará a lo largo de todo el proceso. Para empezar, debes asegurarte de que tienes seleccionada la primera opción: Create an encrypted file container. A continuación, sólo tienes que hacer clic en el botón Next.

Lo siguiente que debes decidir es si tu contenedor será estándar u oculto. De momento, creo que debemos conformarnos con el primero. Por lo tanto, te aseguras de que está seleccionado Standard TrueCrypt volume (que es el valor por defecto) y haces clic en el botón Next.

En el siguiente paso, debes decidir dónde ubicas tu archivo contenedor. Puedes optar por escribir directamente en el cuadro de texto, incluyendo la ruta completa y el nombre del archivo, o puedes hacer clic en el botón Select File … para obtener una ventana que te simplifique la elección de la ruta.

Si has hecho clic en el botón, te aparece una ventana, como la que ves en la siguiente imagen, donde puedes escribir el nombre del archivo y elegir el lugar donde se creará, en la lista desplegable o eligiendo Buscar otras carpetas.

En cualquier caso, el resultado será el cuadro de texto de la ventana anterior debidamente relleno. Sólo quedará hacer clic de nuevo en el botón Next.

Se supone que el siguiente paso es el más importante, ya que en él puedes elegir el método que se aplicará para cifrar la información dentro del archivo contenedor. Sin embargo, para usos normales, pienso que cualquiera de ellos es más que suficiente. Cuando te hayas decidido por uno (o por una combinación de ellos), sólo tienes que hacer clic en Next para seguir.

El siguiente paso consiste en establecer el tamaño del contenedor. Basta con escribir el número y elegir en la lista la unidad de medida. Como puedes leer en la misma ventana, hay que tener en cuenta que el tamaño mínimo de una unidad FAT es de 275 KB y el de una partición NTFS es de 2829 KB. Una vez establecido, debes hacer clic de nuevo en el botón Next.

A continuación deberás escribir tu contraseña. Recuerda que este es el paso más delicado y que, según tu elección, tus datos serán más o menos vulnerables.

En esta ventana se pueden leer, además, las recomendaciones típicas para elegir una buena contraseña (utilizar varias palabras, mezclar caracteres no alfanuméricos, etc). Puedes echarle un vistazo al artículo Comprueba la seguridad de tu password para ayudarte en la decisión.

La contraseña debe escribirse dos veces por precaución (para prevenir posibles errores tipográficos). Cuando termines, haz clic en el botón Next.

El siguiente paso consiste en elegir el sistema de archivos con el que se formateará el contenedor. Si vas a utilizarlo en diferentes sistemas operativos, una forma de asegurar la compatibilidad es elegir FAT. Una vez elegido el sistema de archivos, debes hacer de nuevo clic sobre el botón Next para continuar.

En la siguiente ventana se calculan los valores aleatorios que se utilizan como base para cifrar los datos. Para conseguirlo, se utilizan como referencia los movimientos del ratón. Después de mover el ratón durante algo de tiempo y de la forma más aleatoria posible, puedes hacer clic sobre el botón Format.

En la siguiente etapa, verás una barra de progreso que indica la evolución del proceso de formateado de tu contenedor.

Cuando acabe, aparecerá una ventana informando de la situación. Aquí sólo hay que hacer clic en Aceptar.

Por último, obtenemos un mensaje que nos indica que el volumen se ha creado satisfactoriamente y que está listo para usarlo. Si queremos repetir el proceso y crear un nuevo contenedor, podemos hacer clic en el botón Next. Si no es así, pulsaremos el botón Exit.

Utilizar un contenedor

Para utilizar el contenedor que hemos creado en el punto anterior, sólo hay que ejecutar TrueCrypt y, en la ventana inicial del programa, hacer clic en el botón Select File … (si conoces la ubicación de tu archivo contenedor, puedes escribirla en el cuadro de texto que hay junto al botón).

Utiliza la ventana que aparece para buscar tu archivo y, una vez localizado, seleccionalo y haz clic sobre el botón Abrir.

De vuelta en la ventana principal, sólo queda montar la nueva unidad. Tienes que seleccionar un Slot (por ejemplo el uno) y hacer clic en el botón Mount.

Lógicamente, antes de montar la nueva unidad, TrueCrypt debe pedirnos la contraseña que introdujimos al crear el contenedor. Una vez escrita, sólo tienes que nacer clic en el botón Aceptar.

Una característica que a mí me resulta un poco molesta es que, para montar una unidad, también necesita privilegios de administración. Por ese motivo, TrueCrypt también solicita la contraseña de root.

Si las contraseñas son correctas, verás que el contenedor aparece en el Slot 1.

También puedes ver cómo aparece la nueva unidad en el escritorio. Si quieres, ya puedes cerrar la ventana del programa, aunque éste seguirá ejecutándose en segundo plano y dejará un icono en el panel superior.

A partir de este momento, puedes utilizar la nueva unidad como cualquier otra. Por ejemplo, si haces doble clic sobre ella, se abrirá Nautilus mostrando su contenido (aunque claro, como acabamos de crearla, está vacía).

Desmontar el volumen

Si intentas desmontar la unidad TrueCrypt por el método tradicional (Botón derecho del ratón > Desmontar el volumen) obtendrás un error. La forma correcta de hacerlo es volver a abrir la ventana de TrueCrypt (por ejemplo haciendo clic sobre el icono del panel superior) y hacer clic sobre el botón Dismount (o Dismount All si quieres desmontar a la vez varios contenedores)

Con esto terminaos por hoy con TrueCruypt. Espero que te haya parecido útil.

Artículos relacionados:

• Comprueba la seguridad de tu password

• Encriptar el PenDrive con Truecrypt en Ubuntu 8.10

Imagen de cabecera: ~renderhead44