Página principal » cómo » Cómo proteger sus datos en un volumen oculto de TrueCrypt

    Cómo proteger sus datos en un volumen oculto de TrueCrypt

    La semana pasada le mostramos cómo configurar un volumen TrueCrypt simple, pero fuertemente cifrado, para ayudarlo a proteger sus datos confidenciales. Esta semana profundizamos y le mostramos cómo ocultar sus datos cifrados dentro de sus datos encriptados.

    ¿Qué es un volumen oculto??

    La mayoría de las personas ya están familiarizadas con la idea de cifrado: utilizando un esquema de cifrado simple o complicado, los datos se cambian de alguna manera para que ya no aparezcan en su estado original sin descifrarlos. Ya sea que estemos hablando de un simple cifrado manual de Boy Scout o de una aplicación de cifrado de grado militar reforzada, el principio básico es el mismo: los datos no cifrados entran, se aplica el mecanismo de cifrado, los datos cifrados salen.

    Cuando se trata de asegurar algo como sus declaraciones de impuestos, un simple flujo de trabajo basado en un cifrado sólido es más que adecuado. Después de todo, no estás tratando de evitar que nadie siempre si tiene acceso a su información fiscal (el gobierno ya lo tiene todo archivado, después de todo) solo está tratando de protegerse contra el robo de identidad si le roban su computadora. Para ello, puede seguir nuestra guía anterior sobre cómo comenzar con TrueCrypt y ser perfectamente feliz..

    Sin embargo, ¿qué sucede si tiene datos que desea mantener ocultos a toda costa? Ya sea debido a un profundo sentido de privacidad, una pizca de paranoia o un temor legítimo de persecución por parte de un gobierno corrupto, hay una falla crítica en el uso del cifrado simple, que se destaca con humor en este cómic de XKCD:

    Si la otra parte sabe que usted tiene un volumen cifrado, pueden forzarlo de alguna manera para que proporcione la contraseña para ese volumen cifrado. Después de todo, no puede negar que tiene datos cifrados si ya tienen posesión del contenedor de archivos o del disco duro cifrado..

    En una situación como esa, o en cualquier otra situación en la que desee cifrar datos tan profundamente que pueda negar directamente su existencia, ¿qué puede hacer? ¿Qué pasa si desea ocultar sus datos, en una especie de versión criptográfica de Comienzo, más profundo que eso? Con este fin, recurrimos a un concepto de cifrado conocido como "Volúmenes ocultos" y, convenientemente, incluido como una herramienta en el software TrueCrypt, le mostramos cómo usar la semana pasada..

    Cuando creas un volumen TrueCrypt, todo el volumen aparece, desde fuera del volumen, como un bloque gigante de datos aleatorios. No hay manera de descifrar el contenido del volumen, para revelar el contenido. Los archivos y el espacio vacío son uniformemente aleatorios. Los volúmenes ocultos aprovechan estos datos aleatorios y los utilizan como una capa. Después de todo, si un volumen no cifrado se ve como datos aleatorios y el espacio libre en un volumen no cifrado se parece a datos aleatorios, es fácil usar esos datos aleatorios para ocultar un volumen cifrado adicional.

    Para este fin, puede tener un volumen cifrado principal lleno de archivos que uno podría cifrar razonablemente (correspondencia personal, documentos fiscales, archivos de clientes, etc.) y luego ocultos y anidados dentro de él, un volumen indetectable que alberga la información real que usted es. no puede o no quiere revelar (las coordenadas GPS del cuerpo de Jimmy Hoffa, la receta de Coca Cola o las fotos de sus vacaciones en el Área 51).

    Entonces, ¿cómo acceder al volumen oculto? Cuando monta el volumen principal, debe ingresar una contraseña (y verificaciones potencialmente adicionales, como un archivo de clave). Si ingresa la contraseña correcta para el volumen principal, el volumen principal se montará (revelando los documentos de impuestos). Para montar el volumen oculto, debe ingresar la contraseña para el volumen oculto en lugar de la contraseña para el volumen principal. TrueCrypt luego verifica el encabezado de un volumen secundario con la contraseña secundaria y monta el volumen oculto. Nuevamente, el volumen oculto es completamente indistinguible del espacio aleatorio vacío en el volumen principal.

    Si desea obtener más información sobre los aspectos técnicos de los volúmenes ocultos y su ejecución en TrueCrypt, puede profundizar en esta amplia explicación aquí. De lo contrario, comencemos a construir un volumen oculto.!

    Creando un volumen oculto con TrueCrypt

    Hay dos formas de crear un volumen oculto, la primera es comenzar completamente desde cero y crear un nuevo volumen principal y un volumen oculto al mismo tiempo. La segunda forma es crear un nuevo volumen oculto para anidar dentro de un volumen principal existente. Como ya le mostramos cómo crear un volumen principal, continuaremos justo donde lo dejamos. Si aún no ha creado un volumen principal, le sugerimos que visite nuestra guía para comenzar a utilizar TrueCrypt para familiarizarse con la aplicación y crear un volumen principal. Se recomienda realizar una lectura rápida, incluso si planea utilizar la opción de todo en uno, ya que esta vez no profundizaremos en el proceso..

    Para crear un volumen cifrado dentro de su volumen principal, debe iniciar TrueCrypt. No monte el volumen principal; si lo tenía abierto, tómese un momento para desmontarlo. No puede crear el volumen oculto mientras el volumen principal está montado!

    Haga clic en Volumen -> Crear nuevo volumen para iniciar el asistente de creación de volumen. Como en la guía anterior, vamos a seleccionar Crear un contenedor de archivos cifrados. En el siguiente paso, seleccione Volumen de TrueCrypt oculto, entonces Modo directo.

    Nota: Si ha decidido crear el volumen principal y el volumen oculto al mismo tiempo, seleccione Modo normal-La única diferencia es que, en lugar de abrir un volumen existente y crear el volumen oculto dentro de él, ejecutará el Asistente dos veces..

    En el siguiente paso, se le solicitará que seleccione el contenedor TrueCrypt existente en el que desea anidar el volumen oculto. Escogimos el mismo contenedor que creamos en el tutorial de la semana pasada..

    Ingrese la contraseña para ese volumen cuando se le solicite (si está usando una verificación adicional, como un archivo de clave, deberá usarla ahora como lo haría si estuviera montando el volumen para su uso real). TrueCrypt escaneará el volumen principal para determinar el tamaño máximo.

    Una vez que especifique el tamaño del volumen oculto, repetirá exactamente el mismo proceso de creación de volumen que utilizó cuando creó la selección de volumen principal de cifrado y tipo de hash, tamaño de volumen, contraseña, sistema de archivos, etc. Aparte del tamaño de volumen y la contraseña, puede reciclar la configuración que utilizó con el volumen original. Con respecto al tamaño del volumen y la contraseña: es importante que deje suficiente espacio para poder seguir utilizando el volumen principal (más sobre esto más adelante). Tenemos un volumen de 4.4 GB y dedicamos 1 GB al volumen oculto.. Además, es importante que use una contraseña que sea significativamente diferente a la contraseña que usó para el volumen principal. Cuando haya seleccionado todas las configuraciones apropiadas y haya elegido una contraseña segura, es hora de formatear la unidad.

    Una vez que se crea la unidad, cierre el asistente y vuelva a la interfaz principal de TrueCrypt. Es hora de montar el volumen oculto. Continúe y navegue hasta el archivo de volumen como lo haría si tuviera que abrir el volumen principal. Haga clic en Seleccione Archivo, seleccione el archivo y haga clic en Montar. Cuando se le solicite la contraseña poner en la contraseña del volumen oculto, no la contraseña del volumen padre. TrueCrypt montará el volumen oculto y, en la columna Tipo, indicará que se trata de un volumen "Oculto". Continúa y rellénalo con todos los archivos súper secretos de Spy Guy que necesitas para enterrar.

    Tómese un momento para desmontar el volumen oculto para que lo guiemos a través del montaje del volumen principal de forma segura. Ahora que tiene datos reales ocultos dentro de los datos aleatorios en el volumen principal, es fundamental que los monte correctamente para proteger esos datos ocultos..

    En lugar de seleccionar el volumen principal y conectar la contraseña, navegue hasta Volúmenes -> Montar Volúmenes con Opciones. Aparecerá el siguiente menú:

    Comprobar Proteger el volumen oculto ... escriba la contraseña y pulse Aceptar. Si no sigue estos pasos, es posible que, mientras trabaja en el volumen principal, pueda sobrescribir accidentalmente parte del volumen oculto y corromperlo.. Siempre que intente escribir datos en el volumen principal, debe activar la Protección de volumen oculta. Ahora podemos acceder de forma segura a los datos del volumen principal:

    Es importante que continúe utilizando el volumen principal para almacenar datos de señuelo razonables (datos que una persona normal querría cifrar) para crear la ilusión de que el volumen principal existe únicamente para ese propósito. Si se accede y modifica con frecuencia el relleno del contenedor, pero los únicos archivos que se encuentran dentro son documentos de impuestos de 5 años de antigüedad, su posible negación saldrá por la ventana.

    Para obtener más información acerca de los volúmenes ocultos, asegúrese de consultar la documentación de TrueCrypt sobre Volúmenes ocultos y los documentos de soporte adjuntos..

    Cómo asegurar su cuenta de Facebook
    Cómo proteger tu cuenta de Gmail y Google
    Cómo proteger su computadora de los ladrones de identidad
    Siguiente articulo
    Cómo asegurar su cuenta de Dropbox
    Artículo anterior
    Cómo proteger su computadora con una contraseña de BIOS o UEFI