Top Banner
MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT 1 TrueCrypt en Windows (I) En esta primera entrega recorreremos los primeros pasos para obtener, instalar y comenzar a utilizar TrueCrypt en Windows 2000, 2003, XP o Vista. Instalación y configuración En primer lugar, descargaremos la última versión disponible de TrueCrypt para Windows. Es un fichero comprimido con zip de aproximadamente 1.5 MB, que contiene también la Guía de Usuario (un pdf de más de 90 páginas, en inglés). Lo descomprimimos todo en una carpeta temporal y ejecutamos TrueCrypt Setup.exe: Pulsa Install para instalar el programa:
19
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

1

TrueCrypt en Windows (I)

En esta primera entrega recorreremos los primeros pasos para obtener, instalar y comenzar a utilizar TrueCrypt en Windows 2000, 2003, XP o Vista.

Instalación y configuración

En primer lugar, descargaremos la última versión disponible de TrueCrypt para Windows. Es un fichero comprimido con zip de aproximadamente 1.5 MB, que contiene también la Guía de Usuario (un pdf de más de 90 páginas, en inglés). Lo descomprimimos todo en una carpeta temporal y ejecutamos TrueCrypt Setup.exe:

Pulsa Install para instalar el programa:

Page 2: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

2

En pocos segundos el programa queda instalado. Pulsa OK. Se te pregunta ahora si quieres abrir la vesión en línea del tutorial en tu navegador web. Contesta que no (para eso tienes este tutorial en español) y pulsa Exit (Salir). Arranca TrueCrypt (desde el menú de Inicio o el icono correspondiente el escritorio):

Antes de nada, vamos a "traducir" TrueCrypt al español. Pulsa Settings -> Language -> Download Language Pack:

Page 3: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

3

Se arranca tu navegador web para que descargues el fichero de idioma español. Descarga el zip y descomprímelo en la misma carpeta donde instalaste TrueCrypt. Reinicia TrueCrypt. De nuevo Settings -> Language -> Español:

Mucho mejor, ¿no? Ahora ya podemos meternos en harina. Pulsemos "Crear Volumen":

Lee las instrucciones de la ventana anterior y pulsa Siguiente:

Page 4: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

4

Como ves, aquí podríamos elegir crear nuestro volumen TrueCrypt en una partición o un dispositivo USB, pero de momento elegiremos crearlo dentro de un fichero, para el que hay que elegir ahora nombre y localización. Pulsa "Seleccionar Archivo" y en la carpeta "Mis Documentos" escribe "Mi Volumen" como nombre de fichero. Cuando acabes pulsa "Siguiente". Llegamos a una pantalla que alguien, sin duda en un descuido, tradujo como "Opciones de Encripción" (sí, entenderé que vuelvas a seleccionar "English" como idioma de la aplicación ;):

Vamos avanzando. Hemos llegado al momento de elegir algoritmos (de hash y de cifrado). ¿Cuál elegir? Pues si no tienes ninguna preferencia al respecto, puedes limitarte a elegir los que te ofrecen por defecto. Si no, una opción que puede ayudarte a decidir (o al menos a elegir el más rápido) es "Comparación". Mira qué curioso:

Page 5: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

5

Pulsa "Siguiente" para elegir el tamaño de tu volumen cifrado (observa cuáles son los límites, según tu sistema de archivos). Para este tutorial me conformaré con 3 megabytes:

Momento (decisivo, porque éste puede ser el punto más débil de tu cadena de seguridad) de elegir contraseña. Larga y con caracteres variados, siempre que no la olvides o la pierdas:

Page 6: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

6

Selecciona el sistema de ficheros que prefieres y mueve el ratón lo más posible durante al menos 30 segundos, para aumentar la aleatoriedad de tu clave. A continuación pulsa "Format":

Page 7: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

7

No ha sido nada complicado, ¿verdad?. Pulsa OK y Salir.

Utilización No podremos utilizar nuestro nuevo volumen cifrado mientras no lo montemos (el concepto de "montar unidades" antes de poder utilizarlas posiblemente resulte más conocido para aquellos lectores que tengan experiencia en ssitemas Linux). Volvemos a la ventana de TrueCrypt (que ha permanecido abierta en segundo plano durante todas nuestras operaciones anteriores). Elegiremos una letra de unidad (la K de Kripto, por ejemplo) y luego "Seleccionar archivo":

Navegaremos hasta la carpeta donde creamos el fichero "Mi Volumen" en el apartado anterior, y seleccionaremos ese fichero. Al pulsar "Montar" se nos pedirá nuestra contraseña:

Page 8: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

8

Éxito:

Si ahora hacemos doble clic sobre nuestra unidad K, veremos que se comporta como cualquier otra unidad de disco:

Page 9: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

9

La diferencia es que cualquier fichero que arrastres hacia ella se guardará cifrado de forma transparente, y sin necesidad de que teclees de nuevo tu contraseña (la contraseña sólo se te pide cuando montas la unidad). De hecho, y a efectos prácticos, puedes utilizar tu volumen cifrado TrueCrypt como cualquier otra unidad de disco. Los ficheros se cifran y descifran en memoria, sin que nada se escriba "en claro" en el disco duro en ningún momento. De hecho, si se fuera la corriente y se apagara el ordenador, ningún dato en claro podría ser accedido, ya que tras reiniciar tendrías que suministrar de nuevo tu contraseña para poder montar el volumen. Lógicamente, también puedes desmontar tú mismo el volumen para lograr el mismo efecto (botón "Desmontar").

Conclusión Hemos avanzado bastante, pero aún así sólo hemos arañado la superficie del programa. En próximas entregas de esta serie iremos descubriendo mucho más. Mientras tanto, dispones de un nuevo foro específico para comentar tu experiencia o consultar dudas sobre TrueCrypt.

TrueCrypt es una conocida herramienta que nos permite crear particiones, discos y volúmenes cifrados. Una de las características menos conocidas es su aplicación a la partición o disco duro donde reside el sistema operativo. Esto es posible gracias a un agente que es instalado antes de arrancar el equipo y que solicita la contraseña para continuar. Cifrar el disco de sistema debería ser obligatorio para cualquier profesional, sobre todo en equipos portátiles que trabajan con datos de carácter personal o confidencial, ya que no se penaliza prácticamente el rendimiento y evita fugas de información. Existe una sensación de falsa seguridad al pensar que esta medida no es necesaria ya que el ordenador dispone de contraseña en la BIOS o antes de autenticarse en el sistema operativo. Pero esto, una vez sustraída la unidad de disco duro permite acceder a toda la información en el almacenada, entre la que figuran los nombres de los últimos ficheros accedidos, certificados digitales, credenciales y un largo etcétera. Desde SbD vamos a describir paso a paso como podemos asegurar la información que contiene el sistema. Pese a que es muy sencillo recomendamos probar en un equipo de prueba antes de realizarlo sobre uno en el que se puedan perder datos, además de leer cuidadosamente toda la información que la propia aplicación muestra. 1.- Una vez instalada la última versión, abrimos la aplicación y pulsamos sobre "Create Volume"

Page 10: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

10

2.- Seleccionamos "Encrypt the system partition or entire system drive" y pulsamos "Next".

3.- TrueCrypt permite tener un sistema operativo de "cartón-piedra", para en caso de utilizar otra contraseña arrancar como si fuese real. Este sistema no es detectable y puede ser útil si vamos a cruzar la frontera de Arabia Saudi con porno y quieren obtener la contraseña mediante "Fuerza Bruta". Para este caso, utilizaremos el método normal y nuevamente "Next".

Page 11: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

11

4.- Otra opción es cifrar únicamente una partición o todo el disco. En este caso yo solo dispongo de Windows instalado y por lo tanto cifraré el disco completo. Click sobre Next!

5.- En la siguiente pantalla se nos plantea si cifrar el HPA (Host Protected Area), si no se dispone de RAID o alguna otra aplicación que pueda hacer uso de esta parte del disco duro, se marca la opción "Yes" y continuamos al marcar Next.

Page 12: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

12

6.- La siguiente opción permite especificar si se utiliza el sistema para un único sistema operativo o si el equipo mantiene una configuración "Multi-Boot", en mi caso, únicamente con Windows selecciono "Single-Boot" y ... exacto: Next.

Page 13: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

13

7.- Pese a que podemos elegir el tipo de algoritmo para cifrado y hash, AES y RIPEMD-160 presentan resultados rápidos y fiables. Si queréis ver las diferencias se puede realizar una prueba al pulsar sobre "Benchmark". Una vez seleccionados: Next.

8.- Hora de introducir una contraseña, el uso de ficheros con claves no está permitido para cifrados del sistema operativo. N-E-X-T.

9.- Durante el proceso de generación de claves, solicita mover el ratón dentro de la propia ventana de truecrypt. Después de darle unos meneos, se presiona el botón Next.

Page 14: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

14

10.- La captura siguiente muestra el salt generado. Si estáis conformes pulsais Next (si no, ya me contaréis porque no)

11.- Una vez se han creado las claves se genera un disco de rescate, que hay que grabar con vuestro software favorito. OJO, no vale el mismo disco para un sistema que para otro, ya que este disco lleva embebidas las claves generadas. Antes de continuar se realiza una comprobación para asegurar que el disco se ha copiado correctamente. Si no detecta el disco en la unidad no se puede avanzar. En la siguiente pantalla se introduce la ruta donde se almacena la imagen que se ha de grabar.

Page 15: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

15

12.- Se pulsa Next sobre la ventana que informa sobre la correcta creación de la imagen.

13.- En este punto grabamos el CD y se realiza la comprobación de su contenido en la siguiente imagen.

Page 16: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

16

14.- Antes de cifrar el disco se permite ejecutar una limpieza (wipe) de los archivos eliminados de forma permanente. Realmente, una vez está cifrado el disco la información que pueda quedar residual estará también cifrada por lo que es no es necesario y ahorraremos tiempo si dejamos la opción "None (fastest)". Ah! -- Next.

15.- Antes de cifrar se lleva a cabo un test para comprobar que el "preboot" encargado de solicitar la contraseña antes de iniciar el equipo funciona correctamente. Presionamos Test

15.1.- Aceptamos el aviso que advierte que el sistema tal vez no arranque si el preboot se instaló incorrectamente. (En este casó hay que reiniciar con un disco de rescate tradicional y restaurar el inicio).

Page 17: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

17

15.2.- Aceptamos el reinicio.

16.- Al arrancar el equipo debe aparecer la siguiente pantalla solicitando la contraseña introducida en el paso 8. La tecleamos y pulsamos Enter.

Page 18: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

18

17.- Se notifica el correcto inicio del equipo. Ahora empieza la fiesta. Pulsamos sobre "Encrypt" y el sistema cifrará nuestro disco. Esto puede durar de 30 minutos a unas cuantas horas...

18.- Una vez leída la siguiente ventana con más advertencias, aceptamos si estamos conformes.

Page 19: 91825543 MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

19

19.- Esperamos a que el disco se cifre por completo y aparezca el siguiente mensaje:

20.- Fin del proceso, pulsamos sobre "Finish" y ya dispondremos de nuestro sistema cifrado.

NOTA

Cifrar el disco de sistema debería ser obligatorio para cualquier profesional, sobre todo en

equipos portátiles que trabajan con datos de carácter personal o confidencial, ya que no se

penaliza prácticamente el rendimiento y evita fugas de información.