Cifrado de datos con TrueCrypt

Contenidos

  • Introducción
  • Descarga, instalación y configuración en Windows XP
  • Ejemplo de uso básico
  • Instalación de TrueCrypt en GNU/Linux Ubuntu 10.04 “Lucid Lynx”
  • Conclusiones
  • Recursos

Introducción

TrueCrypt es una aplicación gratuita que permite crear volúmenes cifrados (ya se trate de un disco virtual contenido en un fichero, una partición de disco o una unidad de almacenamiento USB, por ejemplo), de tal forma que todo lo que contengan pueda ser accedido sólo si se conoce la contraseña y/o fichero clave que se utilizó para su creación. Además el cifrado y el descifrado ocurren en la memoria RAM, de forma transparente al usuario, antes de ser escritos al disco.

Existen versiones para sistemas operativos Windows XP/2000/2003/Vista/7, Mac OS X, Linux y MorphOS (en este último bajo el nombre Kryptos). La última versión es la 7.0, publicada el 19 de julio de 2010.

TrueCrypt se distribuye gratuitamente y su código fuente está disponible, aunque bajo una licencia restrictiva.

Descarga, instalación y configuración en Windows XP

En primer lugar, descargaremos la última versión disponible de TrueCrypt para Windows.

Abrimos la siguiente pagina: http://www.truecrypt.org/downloads y seleccionamos la version para Windows 7/Vista/XP/2000 (para descargar pinchar botón Download).

Una vez descargado (TrueCrypt Setup 7.0a.exe) lo ejecutamos para iniciar la instalación.

Imagen: Pantalla inicial de instalación.

Imagen: Aceptamos los terminos de la licencia.

Imagen: Seleccionamos opción “Install”.

Imagen: La siguiente opción la dejamos tal cual esta (La aplicación se instalara en C:\Archivos de programa\TrueCrypt).

Imagen: Instalación en progeso.

Imagen: Instalación finalizada satisfactoriamente.

 

Arranca TrueCrypt (desde el menú de Inicio o el icono correspondiente el escritorio):

Antes de nada, vamos a “traducir” TrueCrypt al castellano. Pulsa Settings -> Language -> Download Language Pack:

Se arranca tu navegador web para que descargues el fichero de idioma español. Descarga el zip y descomprímelo en la misma carpeta donde instalaste TrueCrypt (C:\Archivos de programa\TrueCrypt). Reinicia TrueCrypt. De nuevo Settings -> Language -> Español:

Imagen: Selección del idioma.

Imagen: Selección del idioma.

Ejemplo de uso básico

Imagen: Pulsamos “Crear Volumen”.

Como ves, aquí podríamos elegir crear nuestro volumen TrueCrypt en una partición o un dispositivo USB, pero de momento elegiremos crearlo dentro de un fichero.

Imagen: Pulsa Siguiente.

Imagen: Seleccionamos Volumen TrueCrypt común.

Hay que elegir ahora nombre y localización del archivo cifrado. Pulsa “Seleccionar Archivo” y en la carpeta “Mis Documentos” escribe “Mi Volumen” como nombre de fichero. Cuando acabes pulsa “Siguiente”.

Hemos llegado al momento de elegir algoritmos (de hash y de cifrado). ¿Cuál elegir? Pues si no tienes ninguna preferencia al respecto, puedes limitarte a elegir los que te ofrecen por defecto. Si no, una opción que puede ayudarte a decidir (o al menos a elegir el más rápido) es “Comparación”.

Pulsa “Siguiente” para elegir el tamaño de tu volumen cifrado (observa cuáles son los límites, según tu sistema de archivos). Para este tutorial usaremos 3 megabytes:

Momento (decisivo, porque éste puede ser el punto más débil de tu cadena de seguridad) de elegir contraseña. Larga y con caracteres variados, siempre que no la olvides o la pierdas:

Selecciona el sistema de ficheros que prefieres (FAT para Windows)  y mueve el ratón lo más posible durante al menos 30 segundos, para aumentar la aleatoriedad de tu clave. A continuación pulsa “Formatear”:

Pulsa Aceptar y Salir.

Utilización:No podremos utilizar nuestro nuevo volumen cifrado mientras no lo montemos.

Volvemos a la ventana de TrueCrypt (que ha permanecido abierta en segundo plano durante todas nuestras operaciones anteriores). Elegiremos una letra de unidad (lY  por ejemplo) y luego “Seleccionar archivo”.

Navegaremos hasta la carpeta donde creamos el fichero “Mi Volumen” en el apartado anterior, y seleccionaremos ese fichero. Al pulsar “Montar” se nos pedirá nuestra contraseña:

Si ahora hacemos doble clic sobre nuestra unidad Y, veremos que se comporta como cualquier otra unidad de disco:

La diferencia es que cualquier fichero que arrastres hacia ella se guardará cifrado de forma transparente, y sin necesidad de que teclees de nuevo tu contraseña (la contraseña sólo se te pide cuando montas la unidad). De hecho, y a efectos prácticos, puedes utilizar tu volumen cifrado TrueCrypt como cualquier otra unidad de disco. Los ficheros se cifran y descifran en memoria, sin que nada se escriba “en claro” en el disco duro en ningún momento. De hecho, si se fuera la corriente y se apagara el ordenador, ningún dato en claro podría ser accedido, ya que tras reiniciar tendrías que suministrar de nuevo tu contraseña para poder montar el volumen. Lógicamente, también puedes desmontar tú mismo el volumen para lograr el mismo efecto (botón “Desmontar”).

Instalación de TrueCrypt en GNU/Linux Ubuntu 10.04 “Lucid Lynx”

Descargamos de http://www.truecrypt.org/downloads la versión para Linux “truecrypt-7.0a-linux-x86.tar.gz”

Una vez descargado lo descomprimimos:

# tar -zxvf truecrypt-7.0a-linux-x86.tar.gz

y ejecutamos el instalador:

# ./truecrypt-7.0a-setup-x86

Seleccionamos  “Install TrueCrypt”.

 

Pulsamos el boton “I accept…” para aceptar los terminos de la licencia.


Pulsamos “OK”. A contiuación se instalan los archivos necesarios (el interface de instalación no es tan vistoso como en Windows pero es muy facil de utilizar). Pulsamos Enter para finalizar la instalación (Nota: Para proceder a la desintalación debemos ejecutar el script /usr/bin/truecrypt-uninstall.sh).

Ya hemos instalado TrueCrypt en Ubuntu!!!.

Ahora vamos a ejecutarlo por primera vez “Aplicaciones->Accesorios->TrueCrypt”.


A partir de ahora las opciones de  la ventana son iguales que en windows así que no vale la pena explicar lo mismo otra vez.

Conclusiones

Aspectos a favor:

  • No requiere grandes conocimientos técnicos para usarlo.
  • Las ventanas y el diseño de la aplicación son simples.
  • Es una aplicación gratuita.
  • Es multiplataforma (Se puede instalar en Windows, Linux…) así que si llevamos un pendrive encriptado a casa de un colega que tenga Linux podemos desencriptarlo sin problemas.
  • Es una herramienta ampliamente difundida lo que dice mucho a su favor.
  • Está profusamente documentado Ver: http://www.truecrypt.org/docs/(En Ingles :-)).
  • Varios algoritmos de encriptación: AES, Serpent, Twofish

Carencias (por citar alguna):

  • Algunos conceptos pueden resultar algo confusos (montar volumenes, etc..) para usuarios de Windows (en Linux el concepto de montar un volumen es algo habitual).
  • No es una aplicación portable (requiere instalación), lo ideal sería que el programa no requiriese instalación (ejecutar con un simple click de ratón sin necesidad de instalación), de esta forma podriamos llevar en un pendrive los ficheros encriptados y el programa TrueCrypt que permitiese cifrar y descrifrar.

Recursos

  • Definición Advanced Encryption Standard (AES) en Wikipedia: es un esquema de cifrado por bloques adoptado como un estándar de cifrado por el gobierno de los Estados Unidos. AES es uno de los algoritmos más populares usados en criptografía simétrica.
  • Twofish en Wikipedia: Es un método de criptografía simétrica con cifrado por bloques desarrollado por Counterpane Labs y presentado al concurso del NIST que buscaba un sustituto para DES (el concurso AES). El tamaño de bloque en Twofish es de 128 bits y el tamaño de clave puede llegar hasta 256 bits. Twofish llegó a la ronda final del concurso del NIST, pero no fue elegido para la estandarización. TwoFish quedó tercero, tras Rijndael y Serpent. Twofish fue diseñado por Bruce Schneier, John Kelsey, Doug Withing, David Wagner, Chris Hall y Niels Ferguson. El Extended Twofish team, que realizó más profundos criptoanálisis de Twofish y otros participantes a AES incluyen a Stefan Lucks, Tadayoshi Kohno, y Mike Stay.

Utzi erantzun bat

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Aldatu )

Twitter picture

You are commenting using your Twitter account. Log Out / Aldatu )

Facebook photo

You are commenting using your Facebook account. Log Out / Aldatu )

Google+ photo

You are commenting using your Google+ account. Log Out / Aldatu )

Connecting to %s