Podemos crear una carpeta o disco encriptado con Veracrypt de la misma forma a como lo hacíamos con Truecypt, que dejó de actualizarse debido a la posibilidad de que no fuese seguro, lo cual quedó descartado después de que se realizara una auditoría al código fuente, pero a pesar de eso ya no hubo nuevas versiones, y en su página se indica que no es seguro usarlo.
Actualizado: Se ha publicado en Octubre de 2016 la realización de una auditoría de seguridad por parte de la compañía de seguridad Quarkslab que encontró diversas vulnerabilidades que han sido corregidas con la versión 1.19 de Veracrypt. En el siguiente enlace podéis ver los resultados y las correcciones realizadas.
Hace años ya había realizado un post sobre como crear una carpeta o disco encriptado con Truecrypt, y una de las posibilidades de Veracrypt es recuperar las carpetas y discos que habíamos creado con Truecrypt marcando la opción adecuada, tal como se puede ver en la siguiente imagen. Pero Veracrypt tiene mas opciones que tenía Truecrypt, y aunque no voy a explicarlas todas, voy a explicar como tener nuestros datos guardados de miradas ajenas, sobre todo en memorias usb y discos externos, pues doy por supuesto que en nuestro equipo ya lo están, aunque no sean secretos de estado.
Descarga e instalación de Veracrypt
Veracrypt puede descargarse para cualquier sistema operativo desde su pagina de descargas.Voy a centrarme en la instalación en sistemas GNU/Linux, ya que es lo que uso, pero la instalación en los otros sistemas es similar guardando las mismas normas de seguridad. Una vez descargado el fichero comprimido del programa, debemos descargar el fichero con las sumas de comprobación. Por ejemplo si descargamos el fichero «SHA512 sums for Veracrypt version» en él encontraremos una lista de caracteres, y debemos comprobar que el fichero descargado es correcto usando el siguiente comando:
$ sha512sum veracrypt-1.17-setup.tar.bz2
Y el resultado de nuestro ordenador debe coincidir tal como vemos en la imagen. Si es correcto podemos extraer los 4 ficheros que contiene en una carpeta. Una versión para consola en 32 y 64 bits, y una versión con interface gráfica también en versión de 32 y 64 bits. Para instalarlo según la distribución de GNU/Linux que tengamos, basta con dar doble clic sobre el fichero y elegir ejecutar, como puede ser en Linux Mint, o Ubuntu Gnome. En otros como Xubuntu debemos pulsar con el botón derecho del ratón sobre el fichero que queremos instalar, y elegir abrir con Emulador de Terminal, y nos comenzará la instalación. En la primera pantalla que nos sale tendremos que pulsar sobre «Install VeraCrypt» A continuación aceptar la licencia. En la siguiente ventana nos indica el comando que tendremos que ejecutar cuando deseemos desinstalarlo. Después de pulsar «OK» se nos pedirá que escribamos nuestra contraseña de usuario. Por último se copian los ficheros a nuestro equipo, y al pulsar «enter» se nos cierran las ventanas y podemos encontrar Veracrypt como uno mas de los programas en nuestro menú.
Crear carpeta encriptada con Veracrypt
Ahora al arrancar Veracrypt elegimos la opción de crear volumen pulsando en el botón «Create Volume» El nombre que Veracrypt le da a crear una carpeta cifrada, es crear un «File Container» dentro de un espacio existente de alguno de nuestros discos, ya sea interno o externo. En la siguiente ventana le damos el nombre y seleccionamos el lugar donde se creará esa carpeta. Para poder pasar a la siguiente pantalla se nos pedirá que introduzcamos nuestra clave de usuario. A continuación se nos pide que elijamos el tipo de algoritmo que vamos a utilizar para cifrar la partición que estamos creando. Lo siguiente es elegir el tamaño de la carpeta. Lo siguiente es escribir la contraseña que vamos a utilizar, esta debería ser una frase ya que el tamaño recomendado está entre los 20 y 64 caracteres. Por ejemplo podemos usar una frase de una película con nuestros propios cambios, por ejemplo: lucyoy1@1massomostuPadre, lucque2@@@@fuerzasteacompañen, ricno2@@@semprevainosquedarCamariñas. Lo siguiente es elegir el sistema de ficheros que vamos a utilizar y que debemos tener en cuenta si queremos poder usarlo en ordenadores con diferentes tipos de sistema operativo. Nos sale una nueva ventana en la que nos pregunta si queremos usar el volumen con otros sistemas operativos, y nos recordará que según el tipo que hayamos usado tendremos que utilizar drivers por ejemplo para leer ficheros ext3 en windows. A la hora de formatear el volumen, en primer lugar el movimiento del ratón va ha generar unas «keys» mejores, una vez finalizada la primera barra, ya podemos pulsar sobre formatear y comenzará el proceso en la unidad, después del mensaje de aviso de que se perderán todos los datos. Según el tamaño del volumen de la carpeta podemos estar hablando de un tiempo de pocos minutos hasta cerca de una hora. Al finalizar nos sale el mensaje.
Crear disco encriptado con Veracrypt
Podemos utilizar una memoria usb, o disco externo, en su totalidad, o solamente una parte. Para usar una parte podemos abrir el programa Gparted, y una vez desmontada la unidad tenemos una única partición en Fat32 o NTFS. Pulsando con el botón derecho del ratón elegimos «Redimensionar/Mover» y reducimos el tamaño para dejar un espacio libre para crear otra partición del tipo mas adecuado si vamos a utilizarla solo en equipos con GNU/Linux, o no, y que sera la partición cifrada que vamos a crear. Recordar de tener todavía sin datos esa partición, o hacer copia de ellos, ya que se podrían perder en la operación. Otra opción es empezar desde cero borrando la partición existente y crear dos nuevas particiones con los tamaños que queramos. Ahora al arrancar Veracrypt elegimos la opción de crear volumen pulsando en el botón «Create Volume» En la primera parte creamos la carpeta encriptada con Veracrypt, ahora vamos a crear una partición encriptada con Veracrypt, para ello elegimos la segunda opción pulsando en: «Create a volume within a partition/drive» Pulsamos en el botón «Next» y en la siguiente pantalla nos pide elegir entre un «Standard Veracrypt volumen», o un volumen oculto: «Hidden Veracrypt volume». En la siguiente pantalla debemos elegir la ruta a la partición que vamos a utilizar. Para poder pasar a la siguiente pantalla se nos pedirá que introduzcamos la clave de usuario. A continuación se nos pide que elijamos el tipo de algoritmo que vamos a utilizar para cifrar la partición que estamos creando. Lo siguiente es escribir la contraseña que vamos a utilizar, tal como os indicaba al crear la carpeta cifrada esta debería ser una frase ya que el tamaño recomendado está entre los 20 y 64 caracteres. Lo siguiente es elegir el sistema de ficheros que vamos a utilizar y que debemos tener en cuenta si queremos poder usarlo en ordenadores con diferentes tipos de sistema operativo. A la hora de formatear la unidad, en primer lugar el movimiento del ratón va ha generar unas «keys» mejores, una vez finalizada la primera barra, ya podemos pulsar sobre formatear y comenzará el proceso en la unidad, después del mensaje de aviso de que se perderán todos los datos. Según el tamaño de la partición podemos estar hablando de un tiempo de varios minutos hasta varias horas. Una vez termina nos sale el correspondiente mensaje.
Usar VeraCrypt
La ventana que se nos abre cuando lanzamos el programa tiene todas las opciones que podemos usar. Cuando pulsamos sobre «Mount» se nos abre una nueva ventana en la que tenemos que introducir la clave con la que ciframos el volumen y a continuación nuestra contraseña de usuario. Después ya tenemos el volumen disponible para usar. Recordar que antes de desmontar el disco externo en el que tengamos el volumen cifrado debemos utilizar la aplicación para desmontarlo pulsando sobre: «Dismount» Sabemos que existen medios supersofisticados para intentar recuperar datos, pero eso no quiere decir que no tengamos derecho a tener nuestros datos guardados de las vistas ajenas, aunque no sean secretos de estado. Que existan ladrones que se saltan las cerraduras no implica que dejemos la puerta abierta, pero tampoco que pongamos una cerradura que cueste mas que lo que guarda.
Existe un ppa para Veracrypt que se puede utilizar en versiones basadas en ubuntu, es ppa:unit193/encryption, en https://launchpad.net/~unit193/+archive/ubuntu/encryption
Gracias Miguel por tu aportación