Cómo cifrar la unidad del sistema de Windows con VeraCrypt
Algunos dispositivos con Windows 10 se envían con "Device Encryption", pero otras PC requieren que pague otros $ 99 para obtener BitLocker en Windows Pro para el cifrado de disco completo. Si prefieres no hacerlo, puedes usar el software gratuito y de código abierto VeraCrypt para obtener el cifrado completo del disco en cualquier versión de Windows.
El cifrado es la mejor forma de garantizar que los atacantes no puedan leer sus archivos. Convierte tus archivos en galimatías de apariencia aleatoria y necesitas una clave secreta para acceder a ellos. Incluso si alguien obtiene acceso a su disco duro físico, necesitarán su contraseña (o archivo de clave) para ver realmente lo que tiene en la unidad. Por supuesto, esto no lo protege contra el malware que ataca su PC mientras se está ejecutando, solo contra alguien que le roba su PC o su disco duro y trata de ver sus archivos..
VeraCrypt es una herramienta gratuita y de código abierto que puede utilizar para habilitar el cifrado de disco completo en cualquier PC con Windows. Funciona en Windows 10, 8, 7, Vista e incluso XP.
No es complicado de usar: después de configurarlo, solo tiene que ingresar su contraseña de cifrado cada vez que inicie su PC. Usas tu computadora normalmente después de que arranque. VeraCrypt maneja el cifrado en segundo plano, y todo lo demás sucede de manera transparente. También puede crear contenedores de archivos cifrados, pero aquí nos centramos en cifrar la unidad del sistema..
VeraCrypt es un proyecto basado en el código fuente del antiguo software TrueCrypt, que se descontinuó. VeraCrypt tiene una variedad de correcciones de errores y es compatible con PC modernas con particiones de sistema EFI, una configuración que usan muchas PC con Windows 10.
Cómo instalar VeraCrypt y cifrar la unidad del sistema
Descarga VeraCrypt para empezar. Ejecute el instalador y seleccione la opción "Instalar". Puede mantener todas las configuraciones predeterminadas en el instalador, simplemente haga clic en él hasta que VeraCrypt esté instalado en su computadora.
Una vez que VeraCrypt esté instalado, abra su menú de Inicio e inicie el acceso directo “VeraCrypt”.
Haga clic en Sistema> Encriptar la partición / unidad del sistema en la ventana de VeraCrypt para comenzar.
Se le preguntará si desea utilizar el cifrado del sistema "Normal" u "Oculto".
La opción Normal encripta la partición del sistema o la unidad normalmente. Cuando arranque su computadora, tendrá que proporcionar su contraseña de cifrado para acceder a ella. Nadie podrá acceder a sus archivos sin su contraseña.
La opción Oculto crea un sistema operativo en un volumen oculto de VeraCrypt. Tendrá un sistema operativo "real", que está oculto, y un sistema operativo "señuelo". Cuando inicia su PC, puede ingresar la contraseña real para iniciar su sistema operativo oculto o la contraseña del sistema operativo de señuelo para iniciar el sistema operativo de señuelo. Si alguien lo obliga a proporcionar acceso a su unidad cifrada, debido a la extorsión, por ejemplo, puede proporcionarle la contraseña al sistema operativo de señuelo y no debería poder decir que hay un sistema operativo oculto..
En términos de cifrado, el uso del cifrado "normal" mantiene sus archivos igual de seguros. Un volumen "Oculto" solo ayuda si se ve obligado a revelar su contraseña a alguien y desea mantener una negación plausible sobre la existencia de cualquier otro archivo.
Si no está seguro de lo que desea, seleccione "Normal" y continúe. Pasaremos por el proceso de crear una partición de sistema cifrada normal aquí, ya que eso es lo que la mayoría de la gente querrá. Consulte la documentación de VeraCrypt para obtener más información sobre los sistemas operativos ocultos.
Puede elegir entre "Encriptar la partición del sistema de Windows" o "Encriptar toda la unidad". Depende de usted la opción que prefiera..
Si la partición del sistema de Windows es la única partición en la unidad, las opciones serán básicamente las mismas. Si solo desea cifrar la partición del sistema de Windows y dejar el resto de la unidad solo, seleccione "Cifrar la partición del sistema de Windows".
Si tiene varias particiones con datos confidenciales, por ejemplo, una partición del sistema en C: y una partición de archivos en D: seleccione "Encriptar toda la unidad" para garantizar que todas las particiones de Windows estén encriptadas.
VeraCrypt le preguntará cuántos sistemas operativos tiene en su PC. La mayoría de las personas solo tienen un sistema operativo instalado y deben elegir "Inicio único". Si tiene más de un sistema operativo instalado y elige entre ellos cuando inicia su computadora, seleccione "Multi-boot".
A continuación, se le pedirá que elija qué tipo de cifrado desea utilizar. Si bien hay múltiples opciones disponibles, recomendamos mantener la configuración predeterminada. El cifrado "AES" y el algoritmo hash "SHA-256" son buenas opciones. Todos son esquemas de encriptación sólidos..
Luego se le pedirá que ingrese una contraseña. Como señala el asistente de VeraCrypt, es muy importante elegir una buena contraseña. Elegir una contraseña obvia o simple hará que su cifrado sea vulnerable a ataques de fuerza bruta.
El asistente recomienda elegir una contraseña de 20 caracteres más. Puede introducir una contraseña de hasta 64 caracteres. Una contraseña ideal es una combinación aleatoria de diferentes tipos de caracteres, incluidas mayúsculas y minúsculas, números y símbolos. Perderá el acceso a sus archivos si alguna vez pierde la contraseña, así que asegúrese de recordarla. Estos son algunos consejos para crear una contraseña segura y memorable si los necesita.
Hay algunas opciones más aquí, pero no son necesarias. Puedes dejar estas opciones solo a menos que quieras usarlas:
- Usar archivos de claves: Puede optar por habilitar "Usar archivos de claves" y proporcionar algunos archivos que deben estar presentes, por ejemplo, en una unidad USB, al desbloquear la unidad. Si alguna vez pierde los archivos, perderá el acceso a su unidad.
- Mostrar contraseña: Esta opción simplemente muestra la contraseña en los campos de contraseña en esta ventana, lo que le permite confirmar que lo que ha escrito es correcto.
- Utilizar PIM: VeraCrypt le permite configurar un "Multiplicador de iteraciones personales" habilitando la casilla de verificación "Usar PIM". Un valor más alto puede ayudar a prevenir ataques de fuerza bruta. También deberá recordar cualquier número que ingrese e ingresarlo junto con su contraseña, lo que le dará algo más que recordar además de su contraseña.
Seleccione cualquiera de estas opciones si las desea y haga clic en Siguiente.
VeraCrypt te pedirá que muevas el mouse aleatoriamente dentro de la ventana. Utiliza estos movimientos aleatorios del ratón para aumentar la fuerza de sus claves de cifrado. Cuando hayas llenado el medidor, haz clic en "Siguiente".
El asistente le informará que ha generado las claves de cifrado y otros datos que necesita. Haga clic en Siguiente para continuar.
El asistente de VeraCrypt te obligará a crear una imagen de Disco de rescate de VeraCrypt antes de continuar.
Si su cargador de arranque u otros datos se dañan, debe arrancar desde el disco de rescate si desea descifrar y acceder a sus archivos. El disco también continuará con una imagen de respaldo del contenido del principio de la unidad, que le permitirá restaurarla si es necesario..
Tenga en cuenta que aún deberá proporcionar su contraseña cuando use el disco de rescate, por lo que no es una llave dorada que le permita acceder a todos sus archivos. VeraCrypt simplemente creará una imagen ISO del disco de rescate en C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso de forma predeterminada. Necesitará grabar la imagen ISO en un disco usted mismo.
Asegúrese de grabar una copia del disco de rescate para que pueda acceder a sus archivos si alguna vez hay un problema. No se puede reutilizar el mismo disco de rescate de VeraCrypt en varias computadoras. ¡Necesitas un disco de rescate único para cada PC! Consulte la documentación de VeraCrypt para obtener más información acerca de los discos de rescate VeraCrypt.
A continuación, se le pedirá el "modo de borrado" que desea utilizar.
Si tiene datos confidenciales en su unidad y le preocupa que alguien pueda intentar examinar su unidad y recuperar los datos, debe seleccionar al menos "1 paso (datos aleatorios)" para sobrescribir sus datos no cifrados con datos aleatorios, por lo que difícil a imposible de recuperar.
Si no está preocupado por esto, seleccione "Ninguno (el más rápido)". Es más rápido no borrar el disco. Cuanto mayor sea el número de pases, más tiempo tomará el proceso de cifrado.
Esta configuración solo se aplica al proceso de configuración inicial. Una vez que su disco está encriptado, VeraCrypt no tendrá que sobrescribir ningún dato encriptado para protegerse contra la recuperación de datos.
VeraCrypt ahora verificará que todo funcione correctamente antes de encriptar su unidad. Haga clic en "Prueba" y VeraCrypt instalará el cargador de arranque VeraCrypt en su PC y se reiniciará. Tendrás que ingresar tu contraseña de cifrado cuando arranque.
VeraCrypt proporcionará información sobre qué hacer si Windows no se inicia. Si Windows no se inicia correctamente, debe reiniciar su PC y presionar la tecla "Esc" en su teclado en la pantalla del cargador de arranque VeraCrypt. Windows debería iniciarse y preguntarle si desea desinstalar el cargador de arranque VeraCrypt.
Si eso no funciona, debe insertar el disco de rescate de VeraCrypt en su PC y arrancar desde él. Seleccione Opciones de reparación> Restaurar cargador original del sistema en la interfaz del disco de rescate. Reinicie su PC después.
Haga clic en "Aceptar" y luego haga clic en "Sí" para reiniciar su PC.
Tendrá que ingresar su contraseña de cifrado de VeraCrypt cuando se inicie su PC. Si no ingresó un número PIM personalizado, simplemente presione "Enter" en el indicador PIM para aceptar el valor predeterminado.
Inicie sesión en su PC cuando aparezca la pantalla de bienvenida normal. Debería ver una ventana de "Prueba previa completada".
VeraCrypt informa que tiene copias de respaldo de los archivos que está cifrando. Si el sistema pierde energía o se bloquea, algunos de sus archivos se corromperán irreversiblemente. Siempre es importante tener copias de respaldo de sus archivos importantes, especialmente al cifrar la unidad del sistema. Si necesita hacer una copia de seguridad de sus archivos, haga clic en el botón "Aplazar" y haga una copia de seguridad de los archivos. Luego puede reiniciar VeraCrypt más tarde y hacer clic en Sistema> Reanudar el proceso interrumpido para reanudar el proceso de cifrado..
Haga clic en el botón "Encriptar" para encriptar la unidad del sistema de su PC..
VeraCrypt proporcionará información sobre cuándo debe usar el disco de rescate. Después de que lo haga, comenzará el proceso de cifrado de su disco duro..
Cuando se complete el proceso, su unidad se cifrará y tendrá que ingresar su contraseña cada vez que inicie su PC.
Si decide que desea eliminar el cifrado del sistema en el futuro, inicie la interfaz VeraCrypt y haga clic en Sistema> Descifrar permanentemente la partición / unidad del sistema.