Cómo proteger archivos sensibles en tu PC con VeraCrypt
Si está buscando una forma simple y poderosa de encriptar todo, desde las unidades del sistema hasta los discos de respaldo y todo lo que esté en el medio, VeraCrypt es una herramienta de código abierto que lo ayudará a bloquear sus archivos. Sigue leyendo mientras te mostramos cómo empezar.
¿Qué es TrueCrypt / VeraCrypt y por qué debería usarlo??
La mejor manera de proteger los archivos que no quiere que otros vean es el cifrado. El cifrado utiliza esencialmente una clave secreta para convertir tus archivos en una confusión incomprensible, a menos que uses esa clave secreta para desbloquearlos..
TrueCrypt fue una popular aplicación de encriptación de código abierto y sobre la marcha que le permitió trabajar con archivos encriptados como lo haría con archivos ubicados en una unidad normal. Sin el cifrado sobre la marcha, trabajar activamente con archivos cifrados es un dolor enorme y el resultado es que las personas simplemente no cifran sus archivos o se involucran en prácticas de seguridad deficientes con sus archivos cifrados debido a la molestia de descifrar y cifrar ellos.
TrueCrypt ahora está descontinuado, pero el proyecto ha sido continuado por un nuevo equipo con un nuevo nombre: VeraCrypt.
Con el sistema sobre la marcha de VeraCrypt, puede crear un contenedor encriptado (o incluso una unidad del sistema totalmente encriptada). Todos los archivos dentro del contenedor están encriptados, y puede montarlo como un disco normal con VeraCrypt para ver y editar los archivos. Cuando haya terminado de trabajar con ellos, simplemente puede desmontar el volumen. VeraCrypt se encarga de todo, manteniendo los archivos temporalmente en la memoria RAM, barriendo después de sí mismo, y asegurando que sus archivos permanezcan sin compromisos..
VeraCrypt también puede cifrar todo el disco, al menos en algunas PC, pero generalmente recomendamos el Bitlocker incorporado de Windows para este propósito. VeraCrypt es ideal para crear volúmenes cifrados para grupos de archivos, en lugar de cifrar todo el disco de arranque. Bitlocker es una mejor opción para eso..
Por qué usar VeraCrypt en lugar de TrueCrypt?
Técnicamente, aún puede usar versiones anteriores de TrueCrypt si lo desea, e incluso puede seguir esta misma guía, ya que TrueCrypt y VeraCrypt tienen una interfaz casi idéntica. VeraCrypt ha solucionado algunos de los problemas menores que surgen en la auditoría del código de TrueCrypt, sin mencionar las auditorías de su propio código. Las mejoras en la base de TrueCrypt han preparado el escenario para que sea un verdadero sucesor, y aunque es un poco más lento que TrueCrypt, pero muchos expertos en seguridad como Steve Gibson dicen que es un buen momento para dar el salto..
Si está utilizando una versión antigua de TrueCrypt, no es increíblemente urgente que cambie, sigue siendo bastante sólido. Pero VeraCrypt es el futuro, por lo que si está configurando un nuevo volumen cifrado, probablemente sea el camino a seguir..
Cómo instalar VeraCrypt
Para este tutorial, solo necesitarás algunas cosas simples:
- Una copia gratuita de VeraCrypt.
- Acceso administrativo a una computadora.
¡Eso es! Puede obtener una copia de VeraCrypt para Windows, Linux o Mac OS X y luego instalarse en una computadora a la que tiene acceso administrativo (no puede ejecutar VeraCrypt en una cuenta de invitado / privilegio limitado). Para este tutorial usaremos la versión de VeraCrypt de Windows e instalarlo en una máquina con Windows 10.
Descargue e instale VeraCrypt como lo haría con cualquier otra aplicación. Simplemente haga doble clic en el archivo EXE, siga las instrucciones del asistente y seleccione la opción "Instalar" (La opción de extracción es de interés para aquellos que desean extraer una versión semi-portátil de VeraCrypt; no cubriremos ese método en esta guía para principiantes.) También recibirás una batería de opciones como "Instalar para todos los usuarios" y "Asociar la extensión de archivo .hc con VeraCrypt". Los dejamos revisados por conveniencia..
Cómo crear un volumen encriptado
Una vez que la aplicación termine de instalarse, navegue hasta el menú Inicio e inicie VeraCrypt. Serás recibido con la pantalla de abajo..
Lo primero que deberá hacer es crear un volumen, así que haga clic en el botón "Crear volumen". Esto abrirá el Asistente de creación de volúmenes y le pedirá que elija uno de los siguientes tipos de volúmenes:
Los volúmenes pueden ser tan simples como un contenedor de archivos que coloca en una unidad o disco o tan complejos como un cifrado de todo el disco para su sistema operativo. Vamos a mantener las cosas simples para esta guía y nos centraremos en configurar con un contenedor local fácil de usar. Seleccione "Crear un contenedor de archivos cifrados".
A continuación, el Asistente le preguntará si desea crear un volumen Estándar o Oculto. Nuevamente, en aras de la simplicidad, en este punto vamos a saltearnos con Hidden Volumes. Esto no significa que el nivel de cifrado o la seguridad del volumen que creamos como Volumen Oculto sea simplemente un método para ofuscar la ubicación del volumen cifrado..
A continuación, deberá elegir un nombre y una ubicación para su volumen. El único parámetro importante aquí es que su unidad host tiene suficiente espacio para el volumen que tiene que crear (es decir, si desea un volumen cifrado de 100 GB, es mejor que tenga una unidad con 100 GB de espacio libre). Vamos a lanzar nuestro volumen encriptado en una unidad de datos secundaria en nuestra computadora de escritorio con Windows.
Ahora es el momento de elegir su esquema de cifrado. Realmente no puedes equivocarte aquí. Sí, hay muchas opciones, pero todas ellas son esquemas de encriptación extremadamente sólidos y, para fines prácticos, intercambiables. En 2008, por ejemplo, el FBI pasó más de un año tratando de descifrar los discos duros cifrados AES de un banquero brasileño involucrado en una estafa financiera. Incluso si su paranoia de protección de datos se extiende hasta el nivel de las agencias de acrónimos con equipos de gran capacidad y equipos forenses calificados, puede estar tranquilo sabiendo que sus datos están seguros..
En el siguiente paso, seleccionará el tamaño del volumen. Puede configurarlo en KB, MB o en incrementos de GB. Creamos un volumen de prueba de 5GB para este ejemplo.
Siguiente parada, generación de contraseña. Hay una cosa importante a tener en cuenta aquí: contraseñas cortas son una mala idea. Debes crear una contraseña de al menos 20 caracteres. Sin embargo, puede crear una contraseña segura y memorable, le sugerimos que lo haga. Una gran técnica es usar una frase de contraseña en lugar de una contraseña simple. Aquí hay un ejemplo: In2NDGradeMrsAmerman $ aidIWasAGypsy. Eso es mejor que la contraseña123 cualquier día.
Antes de crear el volumen real, el Asistente de creación le preguntará si desea almacenar archivos grandes. Si tiene la intención de almacenar archivos de más de 4 GB dentro del volumen, dígale que modificará el sistema de archivos para que se adapte mejor a sus necesidades.
En la pantalla Formato de volumen, deberá mover el mouse para generar algunos datos aleatorios. Si solo tienes que mover el mouse es suficiente, siempre puedes seguir nuestros pasos: agarramos nuestra tableta Wacom y dibujamos una imagen de Ricky Martin como extra en Portlandia. ¿Cómo es eso para el azar? Una vez que hayas generado suficiente bondad aleatoria, pulsa el botón Formato.
Una vez que se complete el proceso de formato, volverá a la interfaz original de VeraCrypt. Su volumen ahora es un solo archivo donde lo haya estacionado y listo para ser montado por VeraCrypt.
Cómo montar un volumen encriptado
Haga clic en el botón "Seleccionar archivo" en la ventana principal de VeraCrypt y navegue hasta el directorio donde escondió su contenedor de VeraCrypt. Debido a que somos extraordinariamente astutos, nuestro archivo está en D: \ mysecretfiles. Nadie lo hará siempre piensa mirar allí.
Una vez que se selecciona el archivo, seleccione una de las unidades disponibles en el cuadro de arriba. Seleccionamos J. Click Mount.
Ingrese su contraseña y haga clic en OK.
Echemos un vistazo a Mi PC y veamos si nuestro volumen cifrado se montó correctamente como una unidad ...
¡Éxito! Un volumen de 5 GB de bondad encriptada dulce, como la que mamá solía hacer. Ahora puede abrir el volumen y empaquetarlo con todos los archivos que ha querido evitar..
No olvide limpiar de forma segura los archivos una vez que los haya copiado en el volumen cifrado. El almacenamiento regular del sistema de archivos es inseguro y los rastros de los archivos que ha cifrado permanecerán en el disco sin cifrar a menos que borre el espacio correctamente. Además, no olvides levantar la interfaz de VeraCrypt y "Desmontar" el volumen cifrado cuando no lo estés usando activamente.