Cómo proteger archivos confidenciales en su PC con VeraCrypt

disco-duro-656128_1920

Si está buscando una forma simple y poderosa de encriptar todo, desde unidades del sistema hasta discos de respaldo y todo lo demás, VeraCrypt es una herramienta de código abierto que lo ayudará a bloquear sus archivos. Siga leyendo mientras le mostramos cómo empezar.

¿Qué es TrueCrypt / VeraCrypt y por qué debería usarlo?

La mejor manera de proteger los archivos que no desea que otros vean es el cifrado . Básicamente, el cifrado utiliza una clave secreta para convertir sus archivos en un galimatías ilegible, a menos que use esa clave secreta para desbloquearlos.

TrueCrypt era una popular aplicación de cifrado de código abierto sobre la marcha que le permitía trabajar con archivos cifrados como lo haría con archivos ubicados en una unidad normal. Sin el cifrado sobre la marcha, trabajar activamente con archivos cifrados es un dolor enorme y el resultado suele ser que las personas simplemente no cifran sus archivos o se involucran en prácticas deficientes de seguridad con sus archivos cifrados debido a la molestia de descifrar y cifrar. ellos.

TrueCrypt ahora está descontinuado, pero el proyecto ha sido continuado por un nuevo equipo con un nuevo nombre: VeraCrypt .

Con el sistema sobre la marcha de VeraCrypt, puede crear un contenedor encriptado (o incluso una unidad de sistema completamente encriptada). Todos los archivos dentro del contenedor están encriptados y puedes montarlo como una unidad normal con VeraCrypt para ver y editar los archivos. Cuando haya terminado de trabajar con ellos, puede simplemente desmontar el volumen. VeraCrypt se encarga de todo, manteniendo los archivos temporalmente en la RAM, barriendo después de sí mismo y asegurándose de que sus archivos no se vean comprometidos.

VeraCrypt también puede cifrar todo su disco, al menos en algunas PC, pero generalmente recomendamos el Bitlocker integrado de Windows para este propósito. VeraCrypt es ideal para crear volúmenes cifrados para grupos de archivos, en lugar de cifrar toda su unidad de arranque. Bitlocker es una mejor opción para eso.

¿Por qué usar VeraCrypt en lugar de TrueCrypt?

Técnicamente, aún puede usar versiones anteriores de TrueCrypt si lo desea, e incluso puede seguir esta misma guía, ya que TrueCrypt y VeraCrypt son casi idénticas en interfaz. VeraCrypt ha solucionado algunos de los problemas menores que surgieron en la auditoría de código de TrueCrypt , sin mencionar las auditorías de su propio código . Sus mejoras a la base de TrueCrypt han preparado el escenario para que sea un verdadero sucesor, y aunque es un poco más lento que TrueCrypt, muchos expertos en seguridad como Steve Gibson dicen que es un buen momento para dar el salto .

Si está utilizando una versión antigua de TrueCrypt, no es muy urgente que cambie, sigue siendo bastante sólido. Pero VeraCrypt es el futuro, por lo que si está configurando un nuevo volumen cifrado, probablemente sea el camino a seguir.

Cómo instalar VeraCrypt

Para este tutorial, solo necesitará algunas cosas simples:

  • Una copia gratuita de VeraCrypt .
  • Acceso administrativo a una computadora.

¡Eso es! Puede obtener una copia de VeraCrypt para Windows, Linux o Mac OS X y luego instalarse en una computadora a la que tenga acceso administrativo (no puede ejecutar VeraCrypt en una cuenta de invitado / privilegio limitado). Para este tutorial usaremos la versión de Windows de VeraCrypt y la instalaremos en una máquina con Windows 10.

Descarga e instala VeraCrypt como lo harías con cualquier otra aplicación. Simplemente haga doble clic en el archivo EXE, siga las instrucciones del asistente y seleccione la opción «Instalar» (la opción de extracción es de interés para aquellos que desean extraer una versión semi-portátil de VeraCrypt; no cubriremos ese método en esta guía para principiantes.) También se le dará una batería de opciones como «Instalar para todos los usuarios» y «Asociar la extensión de archivo .hc con VeraCrypt». Los dejamos todos marcados por conveniencia.

captura de pantalla.1

Cómo crear un volumen cifrado

Una vez que la aplicación termine de instalarse, navegue hasta el menú Inicio e inicie VeraCrypt. Serás recibido con la siguiente pantalla.

captura de pantalla.2

Lo primero que deberá hacer es crear un volumen, así que haga clic en el botón «Crear volumen». Esto iniciará el Asistente de creación de volumen y le pedirá que elija uno de los siguientes tipos de volumen:

captura de pantalla 3

Los volúmenes pueden ser tan simples como un contenedor de archivos que coloca en una unidad o disco o tan complejos como un cifrado de disco completo para su sistema operativo. Vamos a simplificar las cosas para esta guía y nos centraremos en configurarlo con un contenedor local fácil de usar. Seleccione «Crear un contenedor de archivos cifrados».

A continuación, el asistente le preguntará si desea crear un volumen estándar u oculto. Una vez más, en aras de la simplicidad, vamos a omitir jugar con Hidden Volumes en este punto. Esto de ninguna manera reduce el nivel de cifrado o la seguridad del volumen que estamos creando, ya que un volumen oculto es simplemente un método para ocultar la ubicación del volumen cifrado.

captura de pantalla 4

A continuación, deberá elegir un nombre y una ubicación para su volumen. El único parámetro importante aquí es que su unidad de host tenga suficiente espacio para el volumen que desea crear (es decir, si desea un volumen cifrado de 100 GB, será mejor que tenga una unidad con 100 GB de espacio libre). Vamos a colocar nuestro volumen cifrado en una unidad de datos secundaria en nuestra máquina de escritorio con Windows.

captura de pantalla.5

Ahora es el momento de elegir su esquema de cifrado. Realmente no puedes equivocarte aquí. Sí, hay muchas opciones, pero todas son esquemas de cifrado extremadamente sólidos y, a efectos prácticos, intercambiables. En 2008, por ejemplo, el FBI pasó más de un año tratando de descifrar los discos duros cifrados con AES de un banquero brasileño involucrado en una estafa financiera. Incluso si su paranoia por la protección de datos se extiende hasta el nivel de agencias de acrónimos con bolsillos profundos y equipos forenses capacitados, puede estar tranquilo sabiendo que sus datos están seguros.

captura de pantalla 6

En el siguiente paso, seleccionará el tamaño del volumen. Puede configurarlo en incrementos de KB, MB o GB. Creamos un volumen de prueba de 5 GB para este ejemplo.

captura de pantalla 7

Siguiente parada, generación de contraseñas. Hay una cosa importante a tener en cuenta aquí: las contraseñas cortas son una mala idea . Debe crear una contraseña de al menos 20 caracteres. Sin embargo, puede crear una contraseña segura y memorable, le sugerimos que lo haga. Una gran técnica es utilizar una frase de contraseña en lugar de una contraseña simple. Aquí hay un ejemplo: In2NDGradeMrsAmerman $ aidIWasAGypsy. Eso es mejor que password123 cualquier día.

captura de pantalla 8

Antes de crear el volumen real, el Asistente de creación le preguntará si tiene la intención de almacenar archivos grandes. Si tiene la intención de almacenar archivos de más de 4 GB en el volumen, dígaselo; ajustará el sistema de archivos para que se adapte mejor a sus necesidades.

captura de pantalla 9

En la pantalla Formato de volumen, deberá mover el mouse para generar algunos datos aleatorios. Si bien basta con mover el mouse, siempre puede seguir nuestros pasos: tomamos nuestra tableta Wacom y dibujamos una imagen de Ricky Martin como extra en Portlandia . ¿Qué tal eso por azar? Una vez que haya generado suficiente bondad aleatoria, presione el botón Formato.

captura de pantalla.10

Una vez que se complete el proceso de formateo, volverá a la interfaz original de VeraCrypt. Tu volumen ahora es un solo archivo donde sea que lo hayas estacionado y listo para ser montado por VeraCrypt.

Cómo montar un volumen cifrado

Haz clic en el botón «Seleccionar archivo» en la ventana principal de VeraCrypt y navega hasta el directorio donde guardaste tu contenedor VeraCrypt. Como somos extraordinariamente astutos, nuestro archivo está en D: \ mysecretfiles. A nadie se le ocurrirá mirar allí.

Una vez que se selecciona el archivo, elija una de las unidades disponibles en el cuadro de arriba. Seleccionamos J. Click Mount.

captura de pantalla.11

Ingrese su contraseña y haga clic en Aceptar.

captura de pantalla.12

Echemos un vistazo a Mi PC y veamos si nuestro volumen cifrado se montó correctamente como una unidad …

captura de pantalla.13

¡Éxito! Un volumen de 5 GB de dulce bondad encriptada, como el tipo que solía hacer mamá. Ahora puede abrir el volumen y empaquetarlo con todos los archivos que ha querido mantener alejados de miradas indiscretas.

No olvide borrar de forma segura los archivos una vez que los haya copiado en el volumen cifrado. El almacenamiento regular del sistema de archivos es inseguro y los rastros de los archivos que ha cifrado permanecerán en el disco sin cifrar a menos que limpie el espacio correctamente. Además, no olvide abrir la interfaz VeraCrypt y «Desmontar» el volumen cifrado cuando no lo esté utilizando activamente.