Podemos crear una carpeta o disco encriptado con Veracrypt de la misma forma a como lo hacíamos con Truecypt, que dejó de actualizarse debido a la posibilidad de que no fuese seguro, lo cual quedó descartado después de que se realizara una auditoría al código fuente, pero a pesar de eso ya no hubo nuevas versiones, y en su página se indica que no es seguro usarlo.

Actualizado: Se ha publicado en Octubre de 2016 la realización de una auditoría de seguridad por parte de la compañía de seguridad Quarkslab que encontró diversas vulnerabilidades que han sido corregidas con la versión 1.19 de Veracrypt. En el siguiente enlace podéis ver los resultados y las correcciones realizadas.

Hace años ya había realizado un post sobre como crear una carpeta o disco encriptado con Truecrypt, y una de las posibilidades de Veracrypt es recuperar las carpetas y discos que habíamos creado con Truecrypt marcando la opción adecuada, tal como se puede ver en la siguiente imagen.

Volumen_Truecrypt_con_Veracrypt

Pero Veracrypt tiene mas opciones que tenía Truecrypt, y aunque no voy a explicarlas todas, voy a explicar como tener nuestros datos guardados de miradas ajenas, sobre todo en memorias usb y discos externos, pues doy por supuesto que en nuestro equipo ya lo están, aunque no sean secretos de estado.

Descarga e instalación de Veracrypt

Veracrypt puede descargarse para cualquier sistema operativo desde su pagina de descargas.Voy a centrarme en la instalación en sistemas GNU/Linux, ya que es lo que uso, pero la instalación en los otros sistemas es similar guardando las mismas normas de seguridad.

Una vez descargado el fichero comprimido del programa, debemos descargar el fichero con las sumas de comprobación. Por ejemplo si descargamos el fichero “SHA512 sums for Veracrypt version” en él encontraremos una lista de caracteres, y debemos comprobar que el fichero descargado es correcto usando el siguiente comando:

Y el resultado de nuestro ordenador debe coincidir tal como vemos en la imagen.

Comprobar sha512 en Veracrypt

Si es correcto podemos extraer los 4 ficheros que contiene en una carpeta. Una versión para consola en 32 y 64 bits, y una versión con interface gráfica también en versión de 32 y 64 bits.

Para instalarlo según la distribución de GNU/Linux que tengamos, basta con dar doble clic sobre el fichero y elegir ejecutar, como puede ser en Linux Mint, o Ubuntu Gnome. En otros como Xubuntu debemos pulsar con el botón derecho del ratón sobre el fichero que queremos instalar, y elegir abrir con Emulador de Terminal, y nos comenzará la instalación.

En la primera pantalla que nos sale tendremos que pulsar sobre “Install VeraCrypt”

Instalar Veracrypt mensaje1

A continuación aceptar la licencia.

Instalar Veracrypt mensaje2

En la siguiente ventana nos indica el comando que tendremos que ejecutar cuando deseemos desinstalarlo.

Instalar Veracrypt mensaje3

Después de pulsar “OK” se nos pedirá que escribamos nuestra contraseña de usuario.

Instalar Veracrypt mensaje4

Por último se copian los ficheros a nuestro equipo, y al pulsar “enter” se nos cierran las ventanas y podemos encontrar Veracrypt como uno mas de los programas en nuestro menú.

Instalar Veracrypt mensaje5

Crear carpeta encriptada con Veracrypt

Ahora al arrancar Veracrypt elegimos la opción de crear volumen pulsando en el botón “Create Volume”

Crear Volumen Veracrypt

El nombre que Veracrypt le da a crear una carpeta cifrada, es crear un “File Container” dentro de un espacio existente de alguno de nuestros discos, ya sea interno o externo.

En la siguiente ventana le damos el nombre y seleccionamos el lugar donde se creará esa carpeta.

Fichero cifrado con Veracrypt

Para poder pasar a la siguiente pantalla se nos pedirá que introduzcamos nuestra clave de usuario.

A continuación se nos pide que elijamos el tipo de algoritmo que vamos a utilizar para cifrar la partición que estamos creando.

Elegir algoritmo volumen Veracrypt

Lo siguiente es elegir el tamaño de la carpeta.

tamaño Carpeta Veracrypt

Lo siguiente es escribir la contraseña que vamos a utilizar, esta debería ser una frase ya que el tamaño recomendado está entre los 20 y 64 caracteres. Por ejemplo podemos usar una frase de una película con nuestros propios cambios, por ejemplo: lucyoy1@1massomostuPadre, lucque2@@@@fuerzasteacompañen, ricno2@@@semprevainosquedarCamariñas.

Frase contraseña Veracrypt

Lo siguiente es elegir el sistema de ficheros que vamos a utilizar y que debemos tener en cuenta si queremos poder usarlo en ordenadores con diferentes tipos de sistema operativo.

Sistemas de ficheros en Veracrypt

Nos sale una nueva ventana en la que nos pregunta si queremos usar el volumen con otros sistemas operativos, y nos recordará que según el tipo que hayamos usado tendremos que utilizar drivers por ejemplo para leer ficheros ext3 en windows.

A la hora de formatear el volumen, en primer lugar el movimiento del ratón va ha generar unas “keys” mejores, una vez finalizada la primera barra, ya podemos pulsar sobre formatear y comenzará el proceso en la unidad, después del mensaje de aviso de que se perderán todos los datos.

Crear master key Veracrypt

Según el tamaño del volumen de la carpeta podemos estar hablando de un tiempo de pocos minutos hasta cerca de una hora.

Al finalizar nos sale el mensaje.

Partición Veracrypt creada

Crear disco encriptado con Veracrypt

Podemos utilizar una memoria usb, o disco externo, en su totalidad, o solamente una parte.

Para usar una parte podemos abrir el programa Gparted, y una vez desmontada la unidad tenemos una única partición en Fat32 o NTFS. Pulsando con el botón derecho del ratón elegimos “Redimensionar/Mover” y reducimos el tamaño para dejar un espacio libre para crear otra partición del tipo mas adecuado si vamos a utilizarla solo en equipos con GNU/Linux, o no, y que sera la partición cifrada que vamos a crear.

Recordar de tener todavía sin datos esa partición, o hacer copia de ellos, ya que se podrían perder en la operación. Otra opción es empezar desde cero borrando la partición existente y crear dos nuevas particiones con los tamaños que queramos.

Crear otra particion Gparted

Ahora al arrancar Veracrypt elegimos la opción de crear volumen pulsando en el botón “Create Volume”

Crear Volumen Veracrypt

En la primera parte creamos la carpeta encriptada con Veracrypt, ahora vamos a crear una partición encriptada con Veracrypt, para ello elegimos la segunda opción pulsando en: “Create a volume within a partition/drive”

Crear disco encryptado con Veracrypt

Pulsamos en el botón “Next” y en la siguiente pantalla nos pide elegir entre un “Standard Veracrypt volumen”, o un volumen oculto: “Hidden Veracrypt volume”.

En la siguiente pantalla debemos elegir la ruta a la partición que vamos a utilizar.

Elegir partición para Veracrypt

Para poder pasar a la siguiente pantalla se nos pedirá que introduzcamos la clave de usuario.

A continuación se nos pide que elijamos el tipo de algoritmo que vamos a utilizar para cifrar la partición que estamos creando.

Elegir algoritmo volumen Veracrypt

Lo siguiente es escribir la contraseña que vamos a utilizar, tal como os indicaba al crear la carpeta cifrada esta debería ser una frase ya que el tamaño recomendado está entre los 20 y 64 caracteres.

Frase contraseña Veracrypt

Lo siguiente es elegir el sistema de ficheros que vamos a utilizar y que debemos tener en cuenta si queremos poder usarlo en ordenadores con diferentes tipos de sistema operativo.

Sistemas de ficheros en Veracrypt

A la hora de formatear la unidad, en primer lugar el movimiento del ratón va ha generar unas “keys” mejores, una vez finalizada la primera barra, ya podemos pulsar sobre formatear y comenzará el proceso en la unidad, después del mensaje de aviso de que se perderán todos los datos. Crear master key Veracrypt

Según el tamaño de la partición podemos estar hablando de un tiempo de varios minutos hasta varias horas.

Format Veracrypt

Una vez termina nos sale el correspondiente mensaje.

Partición Veracrypt creada

Usar VeraCrypt

La ventana que se nos abre cuando lanzamos el programa tiene todas las opciones que podemos usar.

Primera pantalla VeraCrypt

Cuando pulsamos sobre “Mount” se nos abre una nueva ventana en la que tenemos que introducir la clave con la que ciframos el volumen y a continuación nuestra contraseña de usuario.

Clave cifrado Veracrypt

Después ya tenemos el volumen disponible para usar.

Recordar que antes de desmontar el disco externo en el que tengamos el volumen cifrado debemos utilizar la aplicación para desmontarlo pulsando sobre: “Dismount”

Desmontar volumen Veracrypt

Sabemos que existen medios supersofisticados para intentar recuperar datos, pero eso no quiere decir que no tengamos derecho a tener nuestros datos guardados de las vistas ajenas, aunque no sean secretos de estado. Que existan ladrones que se saltan las cerraduras no implica que dejemos la puerta abierta, pero tampoco que pongamos una cerradura que cueste mas que lo que guarda.

JVareGNU/LinuxProgramas útilesUbuntucifrar disco usb externo,Cifrar particiones,encriptar carpetaPodemos crear una carpeta o disco encriptado con Veracrypt de la misma forma a como lo hacíamos con Truecypt, que dejó de actualizarse debido a la posibilidad de que no fuese seguro, lo cual quedó descartado después de que se realizara una auditoría al código fuente, pero a pesar...Gnu/Linux, Manuales de Hardware, y mas.