MANUAL TrueCrypt en Windows

MANUAL SOFTWARE ENCRIPTADOR TRUECRYPT

TrueCrypt en Windows (I)En esta primera entrega recorreremos los primeros pasos para obtener, instalar y comenzar a utilizar TrueCrypt en Windows 2000, 2003, XP o Vista.

Instalacin y configuracinEn primer lugar, descargaremos la ltima versin disponible de TrueCrypt para Windows. Es un fichero comprimido con zip de aproximadamente 1.5 MB, que contiene tambin la Gua de Usuario (un pdf de ms de 90 pginas, en ingls). Lo descomprimimos todo en una carpeta temporal y ejecutamos TrueCrypt Setup.exe:

Pulsa Install para instalar el programa:

1


En pocos segundos el programa queda instalado. Pulsa OK. Se te pregunta ahora si quieres abrir la vesin en lnea del tutorial en tu navegador web. Contesta que no (para eso tienes este tutorial en espaol) y pulsa Exit (Salir). Arranca TrueCrypt (desde el men de Inicio o el icono correspondiente el escritorio):

Antes de nada, vamos a "traducir" TrueCrypt al espaol. Pulsa Settings -> Language -> Download Language Pack:

2


Se arranca tu navegador web para que descargues el fichero de idioma espaol. Descarga el zip y descomprmelo en la misma carpeta donde instalaste TrueCrypt. Reinicia TrueCrypt. De nuevo Settings -> Language -> Espaol:

Mucho mejor, no? Ahora ya podemos meternos en harina. Pulsemos "Crear Volumen":

Lee las instrucciones de la ventana anterior y pulsa Siguiente:

3


Como ves, aqu podramos elegir crear nuestro volumen TrueCrypt en una particin o un dispositivo USB, pero de momento elegiremos crearlo dentro de un fichero, para el que hay que elegir ahora nombre y localizacin. Pulsa "Seleccionar Archivo" y en la carpeta "Mis Documentos" escribe "Mi Volumen" como nombre de fichero. Cuando acabes pulsa "Siguiente". Llegamos a una pantalla que alguien, sin duda en un descuido, tradujo como "Opciones de Encripcin" (s, entender que vuelvas a seleccionar "English" como idioma de la aplicacin ;):

Vamos avanzando. Hemos llegado al momento de elegir algoritmos (de hash y de cifrado). Cul elegir? Pues si no tienes ninguna preferencia al respecto, puedes limitarte a elegir los que te ofrecen por defecto. Si no, una opcin que puede ayudarte a decidir (o al menos a elegir el ms rpido) es "Comparacin". Mira qu curioso:

4


Pulsa "Siguiente" para elegir el tamao de tu volumen cifrado (observa cules son los lmites, segn tu sistema de archivos). Para este tutorial me conformar con 3 megabytes:

Momento (decisivo, porque ste puede ser el punto ms dbil de tu cadena de seguridad) de elegir contrasea. Larga y con caracteres variados, siempre que no la olvides o la pierdas:

5


Selecciona el sistema de ficheros que prefieres y mueve el ratn lo ms posible durante al menos 30 segundos, para aumentar la aleatoriedad de tu clave. A continuacin pulsa "Format":

6


No ha sido nada complicado, verdad?. Pulsa OK y Salir.

UtilizacinNo podremos utilizar nuestro nuevo volumen cifrado mientras no lo montemos (el concepto de "montar unidades" antes de poder utilizarlas posiblemente resulte ms conocido para aquellos lectores que tengan experiencia en ssitemas Linux). Volvemos a la ventana de TrueCrypt (que ha permanecido abierta en segundo plano durante todas nuestras operaciones anteriores). Elegiremos una letra de unidad (la K de Kripto, por ejemplo) y luego "Seleccionar archivo":

Navegaremos hasta la carpeta donde creamos el fichero "Mi Volumen" en el apartado anterior, y seleccionaremos ese fichero. Al pulsar "Montar" se nos pedir nuestra contrasea:

7


xito:

Si ahora hacemos doble clic sobre nuestra unidad K, veremos que se comporta como cualquier otra unidad de disco:

8


La diferencia es que cualquier fichero que arrastres hacia ella se guardar cifrado de forma transparente, y sin necesidad de que teclees de nuevo tu contrasea (la contrasea slo se te pide cuando montas la unidad). De hecho, y a efectos prcticos, puedes utilizar tu volumen cifrado TrueCrypt como cualquier otra unidad de disco. Los ficheros se cifran y descifran en memoria, sin que nada se escriba "en claro" en el disco duro en ningn momento. De hecho, si se fuera la corriente y se apagara el ordenador, ningn dato en claro podra ser accedido, ya que tras reiniciar tendras que suministrar de nuevo tu contrasea para poder montar el volumen. Lgicamente, tambin puedes desmontar t mismo el volumen para lograr el mismo efecto (botn "Desmontar").

ConclusinHemos avanzado bastante, pero an as slo hemos araado la superficie del programa. En prximas entregas de esta serie iremos descubriendo mucho ms. Mientras tanto, dispones de un nuevo foro especfico para comentar tu experiencia o consultar dudas sobre TrueCrypt.

TrueCrypt es una conocida herramienta que nos permite crear particiones, discos y volmenes cifrados. Una de las caractersticas menos conocidas es su aplicacin a la particin o disco duro donde reside el sistema operativo. Esto es posible gracias a un agente que es instalado antes de arrancar el equipo y que solicita la contrasea para continuar. Cifrar el disco de sistema debera ser obligatorio para cualquier profesional, sobre todo en equipos porttiles que trabajan con datos de carcter personal o confidencial, ya que no se penaliza prcticamente el rendimiento y evita fugas de informacin. Existe una sensacin de falsa seguridad al pensar que esta medida no es necesaria ya que el ordenador dispone de contrasea en la BIOS o antes de autenticarse en el sistema operativo. Pero esto, una vez sustrada la unidad de disco duro permite acceder a toda la informacin en el almacenada, entre la que figuran los nombres de los ltimos ficheros accedidos, certificados digitales, credenciales y un largo etctera. Desde SbD vamos a describir paso a paso como podemos asegurar la informacin que contiene el sistema. Pese a que es muy sencillo recomendamos probar en un equipo de prueba antes de realizarlo sobre uno en el que se puedan perder datos, adems de leer cuidadosamente toda la informacin que la propia aplicacin muestra. 1.- Una vez instalada la ltima versin, abrimos la aplicacin y pulsamos sobre "Create Volume"

9


2.- Seleccionamos "Encrypt the system partition or entire system drive" y pulsamos "Next".

3.- TrueCrypt permite tener un sistema operativo de "cartn-piedra", para en caso de utilizar otra contrasea arrancar como si fuese real. Este sistema no es detectable y puede ser til si vamos a cruzar la frontera de Arabia Saudi con porno y quieren obtener la contrasea mediante "Fuerza Bruta". Para este caso, utilizaremos el mtodo normal y nuevamente "Next".

10


4.- Otra opcin es cifrar nicamente una particin o todo el disco. En este caso yo solo dispongo de Windows instalado y por lo tanto cifrar el disco completo. Click sobre Next!

5.- En la siguiente pantalla se nos plantea si cifrar el HPA (Host Protected Area), si no se dispone de RAID o alguna otra aplicacin que pueda hacer uso de esta parte del disco duro, se marca la opcin "Yes" y continuamos al marcar Next.

11


6.- La siguiente opcin permite especificar si se utiliza el sistema para un nico sistema operativo o si el equipo mantiene una configuracin "Multi-Boot", en mi caso, nicamente con Windows selecciono "Single-Boot" y ... exacto: Next.

12


7.- Pese a que podemos elegir el tipo de algoritmo para cifrado y hash, AES y RIPEMD-160 presentan resultados rpidos y fiables. Si queris ver las diferencias se puede realizar una prueba al pulsar sobre "Benchmark". Una vez seleccionados: Next.

8.- Hora de introducir una contrasea, el uso de ficheros con claves no est permitido para cifrados del sistema operativo. N-E-X-T.

9.- Durante el proceso de generacin de claves, solicita mover el ratn dentro de la propia ventana de truecrypt. Despus de darle unos meneos, se presiona el botn Next.

13


10.- La captura siguiente muestra el salt generado. Si estis conformes pulsais Next (si no, ya me contaris porque no)

11.- Una vez se han creado las claves se genera un disco de rescate, que hay que grabar con vuestro software favorito. OJO, no vale el mismo disco para un sistema que para otro, ya que este disco lleva embebidas las claves generadas. Antes de continuar se realiza una comprobacin para asegurar que el disco se ha copiado correctamente. Si no detecta el disco en la unidad no se puede avanzar. En la siguiente pantalla se introduce la ruta donde se almacena la imagen que se ha de grabar.

14


12.- Se pulsa Next sobre la ventana que informa sobre la correcta creacin de la imagen.

13.- En este punto grabamos el CD y se realiza la comprobacin de su contenido en la siguiente imagen.

15


14.- Antes de cifrar el disco se permite ejecutar una limpieza (wipe) de los archivos eliminados de forma permanente. Realmente, una vez est cifrado el disco la informacin que pueda quedar residual estar tambin cifrada por lo que es no es necesario y ahorraremos tiempo si dejamos la opcin "None (fastest)". Ah! -- Next.

15.- Antes de cifrar se lleva a cabo un test para comprobar que el "preboot" encargado de solicitar la contrasea antes de iniciar el equipo funciona correctamente. Presionamos Test

15.1.- Aceptamos el aviso que advierte que el sistema tal vez no arranque si el preboot se instal incorrectamente. (En este cas hay que reiniciar con un disco de rescate tradicional y restaurar el inicio).

16


15.2.- Aceptamos el reinicio.

16.- Al arrancar el equipo debe aparecer la siguiente pantalla solicitando la contrasea introducida en el paso 8. La tecleamos y pulsamos Enter.

17


17.- Se notifica el correcto inicio del equipo. Ahora empieza la fiesta. Pulsamos sobre "Encrypt" y el sistema cifrar nuestro disco. Esto puede durar de 30 minutos a unas cuantas horas...

18.- Una vez leda la siguiente ventana con ms advertencias, aceptamos si estamos conformes.

18


19.- Esperamos a que el disco se cifre por completo y aparezca el siguiente mensaje:

20.- Fin del proceso, pulsamos sobre "Finish" y ya dispondremos de nuestro sistema cifrado.

NOTA Cifrar el disco de sistema debera ser obligatorio para cualquier profesional, sobre todo en equipos porttiles que trabajan con datos de carcter personal o confidencial, ya que no se penaliza prcticamente el rendimiento y evita fugas de informacin.

19

MANUAL TrueCrypt en Windows

Documents