Feb 9, 2010

Encriptar disco USB con TrueCrypt

Recientemente me he comprado un disco duro externo USB de 2.5", concretamente un LG XD3 de 500 GB. Se trata de un disco muy ligero y de reducidas dimensiones. El software que te viene para cifrar y hacer backups de los datos, para no variar, funciona exclusivamente bajo Windows, así que queda automáticamente descartado.

Lo que hice en primer lugar fue crear dos particiones en el disco, una pública y otra privada. Para ello emplee la herramienta GParted. Como sistema de archivos utilicé NTFS, con el objetivo de poder acceder a la parte pública tanto desde Windows como desde Linux.

Para cifrar la partición privada utilicé la aplicación de código abierto TrueCrypt, la cual se encuentra disponible para sistemas operativos de tipo Windows, Linux o Mac OS X. En mi caso instalé la versión 6.3a en una Kubuntu 9.10. Realmente no hace falta instalar TrueCrypt sobre el sistema operativo, podemos ejecutarlo como veremos al final del artículo y realizar tareas de encriptación y desencriptación de particiones/volúmenes.


A continuación voy a describir el proceso que hay que seguir para cifrar un disco con TrueCrypt.

En la pantalla principal de la aplicación pulsaremos sobre el botón Create Volume, mediante el cual accederemos a un asistente que nos irá guiando durante todo el proceso de cifrado de la partición. En esta primera pantalla del asistente (TrueCrypt Volume Creation Wizard) seleccionaremos la opción de Create a volume within a partition/drive. En la siguiente pantalla del asistente (Volume Type) escogeremos la opción de Standard TrueCrypt volume.

A continuación (Volume Location) seleccionaremos la partición privada del disco USB y en la pantalla de Encryption Options, el algoritmo de encriptación. Yo he escogido AES, ya que se trata de un algoritmo bastante robusto que ofrece buenas velocidades de encriptación y desencriptación. Como algoritmo hash he seleccionado SHA-512. En la pantalla de Volume Password estableceremos la clave para la partición privada.

La siguiente pantalla que nos mostrará TrueCrypt será Format Options, donde seleccionaremos el sistema de archivos con el que se formateará el volumen privado. Yo he seleccionado ext3, ya que el único sistema de archivos soportado nativamente por Windows y que ofrece TrueCrypt es FAT, el cual está más que obsoleto. Decir también que el ejecutable de TrueCrypt para Windows sí que permite seleccionar en este paso como sistema de archivos NTFS.

Al pulsar sobre el botón Format, TrueCrypt comenzará a darle formato al volumen.


A partir de este momento, cada vez que pinchemos el disco USB en nuestro sistema, se montará automáticamente la partición pública. Para montar la partición privada ejecutaremos TrueCrypt, seleccionaremos un slot libre y escogeremos el dispositivo a montar (Select Device). Por último pulsaremos sobre el botón Mount. En este momento, TrueCrypt nos solicitará la contraseña con la que ciframos el volumen.

Como dije al comienzo del capítulo, no hace falta instalar TrueCrypt en el sistema operativo para poder desencriptar posteriormente una partición. Yo lo que he hecho ha sido bajarme el ejecutable de TrueCrypt para Windows y para Linux y depositarlo en la partición pública.

De esta manera si alguna vez tengo que pinchar mi disco USB en una máquina Windows y tengo la necesidad de desencriptar el volumen privado, ejecutaré el TrueCrypt para Windows desde la partición pública y montaré en un slot libre el volumen privado. Y para Linux viceversa.

2 comments:

  1. Quisiera comentar que sólo hay un problema. Si se configura el USB viajero con el Truecrypt portable no funcionará el autoarranque en Windows 7 ya que por motivos de seguridad no ejecuta el archivo autorun.inf

    ReplyDelete
  2. En Windows 7 Enterprise y Ultimate se puede utilizar la utilidad BitLocker To Go que incorpora el sistema operativo. Aquí se puede encontrar información de cómo utilizarlo: Cifrar unidad USB

    ReplyDelete