Ocultar archivos personales en Ubuntu 14.04 LTS con VeraCrypt (parte 2)

Publicado por P. Ruiz en

Hace unos días, te presentamos VeraCrypt, un programa que te permite mantener en privado tus archivos más sensibles, algo especialmente útil si utilizas con frecuencia un ordenador portátil o memorias USB. En ambos casos, puedes ser victima de un extravío o una sustracción que exponga información laboral comprometida o, incluso, información personal.

Para evitarlo, VeraCrypt es capaz de crear un archivo contenedor cifrado (algo parecido a tener un archivo zip con contraseña, pero mucho más seguro) y después montarlo como si se tratase de una unidad más de forma que el cifrado de los datos que guardes en él sea automático y transparente. Incluso puedes hacer lo mismo con una partición de un dispositivo de almacenamiento, o con el dispositivo completo.

Puedes abrir fácilmente el Dash pulsando la tecla con el logo de Windows en tu teclado.

En la primera parte de este artículo te mostramos cómo instalarlo en Ubuntu (aunque también puedes obtenerlo para Windows y en MacOSX). Hoy veremos cómo crear un archivo contenedor. Y aún nos quedará una tercera parte donde te explicaremos cómo montar el archivo contenedor para usarlo como un dispositivo de almacenamiento más.

Para iniciar VeraCrypt basta con abrir el Dash y comenzar a escribir su nombre.

1

Cuando veas su icono, haz clic sobre él.

Al hacerlo, se mostrará la ventana principal del programa, con un aspecto similar al de la imagen siguiente.

2

Para crear un contenedor nuevo, debemos comenzar por hacer clic sobre el botón Create Volume.

Esto hará que aparezca una nueva ventana titulada VeraCrypt Volume Creation Wizard. Se trata del asistente que nos guiará durante el todo el proceso.

En esta primera etapa, nos aseguraremos de que se encuentra seleccionada la opción Create an encrypted file container.

3

Y para seguir, hacemos clic sobre el botón Next.

Lo siguiente que decidiremos es si preferimos un contenedor estándar u oculto. Por el momento, nos conformaremos con la primera opción: Standard VeraCrypt volume (que es el valor por defecto).

4

Y seguimos hasta la siguiente etapa haciendo clic sobre el botón Next.

A continuación, decidiremos dónde se guardará el archivo contenedor. Podemos escribir directamente en el cuadro de texto, aunque debemos incluir la ruta completa del archivo, o podemos hacer clic sobre el botón Select File …, que nos ofrecerá una ventana estándar del sistema donde será más sencillo elegir la ruta y el nombre del archivo.

5

Para este ejemplo, haremos clic sobre el botón Select File

En la ventana que aparece, nos desplazaremos hasta el punto del disco donde queremos crear el contenedor. Después, en el cuadro de texto que aparece en la parte de arriba de la ventana, escribimos el nombre que recibirá el archivo.

6

… Y para terminar, haremos clic sobre el botón Guardar.

Cuando vuelvas a la ventana del asistente, comprobarás que el cuadro de texto ya aparece relleno.

También es recomendable dejar marcado la casilla de verificación Never save history. Esto te obligará a buscar el archivo cada vez que quieras usarlo (no se recuerdan los archivos con los que se trabajó en la última versión), pero tampoco tendrá esa información cualquier otra persona que acceda a tu equipo.

7

Cuando estemos listos, hacemos clic sobre el botón Next.

El siguiente paso es importante, porque decidiremos el algoritmo de cifrado que se aplicará para cifrar la información del contenedor. Podrás elegir entre AES, Serpent y Twofish. Pero si tu información es muy sensible, o eres un poco paranóico, también puedes elegir una combinación de ellos, por ejemplo, AES(Serpent(Twofish)), lo que haría que se aplicaran los tres métodos: primero se aplicaría Twofish, al resultado se le aplicaría Serpent y, por último, al resultado se le aplicaría AES.

En la parte inferior, también podremos elegir un algoritmo hash. Este será el algoritmo usado por el generador de números aleatorios de VeraCrypt para crear las claves de cifrado.

8

Una vez que hayamos completado nuestra elección, hacemos clic sobre el botón Next.

A continuación, debemos elegir el tamaño del contenedor. Sólo hay que escribir el número y elegir la unidad de medida en la lista contigua. como puedes ver en la propia ventana del asistente, el tamaño mínimo que puede tener un volumen es de 292 KB.

9

Cuando hayas fijado el tamaño, puedes continuar haciendo clic sobre el botón Next.

El siguiente paso consiste en elegir la contraseña que usaremos para acceder a la información. Debemos tener en cuenta que este es el paso más comprometido de todo el proceso. Si elegimos una contraseña débil, los datos estarán expuestos más fácilmente.

En la propia ventana nos recomiendan que no elijamos una contraseña que conste de una sola palabra que pueda encontrarse en un diccionario (tampoco varias, si aparecen diferenciadas), que no contenga nombres o fechas de cumpleaños.

Nos recomiendan que usemos una combinación aleatoria de letras mayúsculas y minúsculas, números y caracteres especiales, como @^=$*+, etcétera. Además, nos recuerdan que cuanto más larga sea, será más segura y que debería tener, como mínimo 20 caracteres (el máximo es 64).

La contraseña se debe escribir dos veces, para evitar que un posible error tipográfico nos impida abrir el archivo en el futuro.

También se pueden usar archivos de claves para prevenir un olvido, aunque después deberemos asegurarnos de ponerlos a buen recaudo.

10

Cuando termines, haz clic sobre el botón Next

En la siguiente etapa, deberemos elegir el sistema de archivos con el que se formateará el contenedor. Debes tener en cuenta que, para utilizarlo en varios sistemas operativos, debes asegurarte de que tu elección es compatible con todos ellos. En nuestro caso, elegiremos NTFS.

11

… Y para avanzar, volvemos a pulsar el botón Next.

El siguiente paso está relacionado con el anterior. Además de especificar un sistema de archivos compatible, también deberemos indicar si queremos que el contenedor pueda ser abierto en otra plataforma (en otro sistema operativo) diferente del que estamos utilizando. En nuestro caso, preferimos que esta opción sea factible, por lo que seleccionamos I will mount the volume on other platforms.

12

Una vez elegido nuestro criterio, volvemos a hacer clic sobre el botón Next.

Con las dos últimas elecciones, provocaremos que aparezca un aviso. Por un lado, hemos indicado que pensamos abrir el contenedor con otros sistemas operativos y por el otro, que el sistema de archivos sea NTFS.

El mero hecho de estar trabajando en GNU/Linux y elegir que se aplique el formato en NTFS ya puede suponer un problema, porque NTFS es un sistema de archivos nativo de los productos Microsoft. Por lo tanto, dependeremos de que el sistema operativo que usemos para abrir el contenedor tenga soporte para dicho sistema de archivos. Si no, puede que necesitemos instalar software complementario.

En cualquier caso, en Ubuntu no tendremos problemas, porque hace ya bastantes ediciones que ofrece soporte completo para NTFS.

No obstante, si queremos tener un contenedor que pueda abrirse en cualquier sistema operativo, lo más conveniente es utilizar el sistema de archivos FAT que, aunque tiene algunos inconvenientes, es compatible con casi cualquier plataforma.

13

Como no esperamos tener problemas con Ubuntu, hacemos clic sobre el botón Aceptar y seguimos adelante.

En el siguiente paso, el asistente calcula los valores aleatorios que utilizará como punto de partida para el cifrado. Para que sea lo más aleatorio posible, utiliza el algoritmo hash que elegimos más arriba y los movimientos del ratón que hagamos en este momento. Por esto, la recomendación es que movamos el ratón de la forma más aleatoria posible (cuanto más tiempo, mejor) dentro de la ventana.

14

Cuando sientas que ya es suficiente, puedes hacer clic sobre el botón Format.

Antes de comenzar a aplicar el formato, VeraCrypt tiene que aplicar el algoritmo hash a los datos obtenidos de nuestros movimientos de ratón. El proceso puede tardar algo de tiempo, que estará en función de la potencia de nuestro ordenador.

15

Nos limitamos a esperar un momento.

Poco después, comenzará el formateo del contenedor.

16

Volvemos a esperar unos instantes.

Durante el proceso, el sistema nos pedirá la contraseña de administración. Al fin y al cabo, formatear un dispositivo de almacenamiento es trabajo del administrador del sistema.

17

Escribimos nuestra contraseña y hacemos clic sobre el botón Aceptar.

Poco después, el nuevo volumen se habrá creado.

18

Hacemos clic sobre el botón Aceptar.

La última etapa del asistente nos informa de que el nuevo contenedor está listo para usarse. Si queremos repetir el proceso, bastará con hacer clic sobre el botón Next. De lo contrario, usaremos el botón Exit.

19

En nuestro caso, hacemos clic sobre el botón Exit.

 

20

Al hacerlo, volveremos a la ventana principal del programa.

Con esto, ya estamos listos para trabajar con el contenedor, pero tendrás que esperar a la siguiente parte de este artículo.

Espero que te haya resultado interesante.

One more thing…

Recuerda que este es el segundo de una miniserie de artículos. Puedes encontrar los otros dos en los siguientes enlaces: