abril 14, 2011
En este post voy a enumerar los pasos necesarios para generar volúmenes encriptados dentro de un pen drive común y corriente, utilizando la herramienta gratuita y libre TrueCrypt.
Básicamente el cambio que veremos es que al listar los discos presentes en el equipo (por ejemplo en Mi PC o Equipo), veremos dos pen drives en lugar de uno:
- Uno representa al pen drive físico conectado al equipo
- El segundo representa al pen drive virtual encriptado generado con TrueCrypt.
Sin más preámbulos, vamos con los pasos para realizar lo expuesto.
Creación del volúmen encriptado
1. Descargar TrueCrypt desde acá.
2. Ejecutar el archivo descargado:
3. Aceptar los términos de licencia y presionar Accept:
4. Elegir la opción Extract y presionar Next:
5. Seremos advertidos que es necesario contar con permisos de administrador para ciertas opciones del “modo portable”, presionar Yes:
6. Extraer los archivos en cualquier lugar del disco del equipo (por ejemplo en el desktop), dejar tildada la opción Open the destination location when finished y presionar Extract. Cuando finaliza nos lo indica con un cuadro informativo, lo aceptamos pulsando OK:
7. Se va a abrir automáticamente la carpeta donde elegimos que se extraigan los archivos:
8. Conectar el pen drive en el equipo y verificar la letra de unidad que tiene asignada (en este ejemplo, Z:)
9. Ejecutar el programa llamado TrueCryptFormat.exe:
10. Seleccionar la opción Create File Container y presionar Next:
11. Elegir la opción Standard TrueCrypt Volume y presionar Next:
12. En el campo Volume Location, escribimos Z:secretfile (sustituyendo la letra de unidad de acuerdo a la asignada al pen drive si no es Z como el ejemplo, y también el nombre del archivo, por uno que se ajuste a las necesidades). Este archivo es el contenedor de todos los archivos que serán encriptados. Luego, presionar Next:
13. Mantener los algoritmos de encriptación por default AES y RIPEMD-160 y presionar Next:
14. Elegir el tamaño del archivo que contendrá los datos encriptados (el tamaño del pen drive “virtual”). Es recomendable dejar disponible algo de espacio en el pen drive “físico” para almacenar archivos no sensibles. Luego presionar Next:
15. Ingresar la contraseña que utilizaremos para desencriptar el espacio protegido (recordar que la fortaleza de la protección depende de la complejidad de la contraseña) y luego presionar Next. El programa nos indicará con una advertencia que las contraseñas cortas son fáciles de “adivinar”, presionamos Yes:
16. En la elección del filesystem, dejamos todo como está por default y presionamos Format, el proceso demora unos segundos, dependiendo el tamaño del archivo que creamos y de la velocidad del equipo en el que se ejecuta.
17. Al completarse el proceso, presionamos OK en el cuadro de diálogo que lo indica y cerramos el programa presionando Exit.
18. Luego, abrir el archivo llamado TrueCrypt.exe de la carpeta que extrajimos en el paso 6, cuando se abre el programa elegimos la opción Traveller Disk Setup del menú Tools:
19. En la sección File Settings escribimos la letra de unidad del pen drive físico (en el ejemplo Z:). En la sección AutoRun Configuration (autorun.inf) seleccionamos la opción Auto-mount TrueCrypt volume (specified below), y en la sección Mount settings escribimos el nombre del archivo encriptado (en el ejemplo secretfile), o lo buscamos con el botón Browse, tildamos la opción Open explorer window for mounted volumen. Presionamos el botón Create. Como las configuraciones de auto run no siempre son efectivas, veremos una advertencia que aceptamos con el botón OK:
20. Cuando finaliza el proceso, aceptamos el diálogo que nos lo indica presionando el botón OK. Quitamos el pen drive del equipo.
NOTA: pueden crearse múltiples archivos de almacenamiento encriptado en el mismo pen drive repitiendo las instrucciones a partir del paso 9.
Utilizar volúmenes encriptados
1. Insertar el pen drive. Es posible que se abra una ventana solicitando el password de desencriptado del volumen representado por el nombre de archivo indicado en el título de la ventana, escribimos el password (es el que asignamos en el paso 15 de la creación del pen drive) y presionamos OK.
Como actualmente la mayoría de los sistemas operativos aplican un parche para evitar la reproducción automática de dispositivos de almacenamiento, es posible que la ventana no indicada no se abra, en este caso, seguir con el paso 2.
2. Este paso, sólo ejecutarlo en caso que el anterior no sea aplicable: abrir la unidad correspondiente al pen drive (Z: en el ejemplo) en Mi PC y ejecutar el archivo ubicado dentro de la carpeta TrueCrypt, llamado TrueCrypt.exe:
3. En la pantalla del programa, elegir una de las letras disponibles (M: en el ejemplo), luego escribir la ruta del archivo encriptado en el campo Volume en la parte inferior de la pantalla (Z:\secretfile en el ejemplo), destildar la opción Never sabe history (si está tildada) y presionar el botón Mount:
4. Escribir el password de desencriptación (es el que asignamos en el paso 15 de la creación del pen drive) y presionamos OK.
5. Luego cerrar el programa presionando el botón Exit.
6. Para copiar archivos dentro del almacenamiento encriptado, utilizarlo como un pen drive tradicional. En Mi PC aparece con la letra indicada en el paso 3.
7. Cuando necesitamos retirar el pen drive del equipo, es menester primero desmontar la unidad haciendo click con el botón derecho en el ícono de TrueCrypt ubicado al lado del reloj de Windows y seleccionar la opción Dismount M: (Z:\secretfile) o Dismount All Mounted Volumes.
8. Es posible que nos aparezca una advertencia indicando que hay archivos en uso, revisar que no quede ningún archivo abierto que esté alojado en el almacenamiento encriptado, y si es así, presionar Yes.
Espero les sirva
Suscripción RSS