En Linux también hay herramientas propias de cifrado de particiones o unidades lógicas, pero en cambio de ver herramientas concretas para GNU-Linux, este apartado se va a dedicar a VeraCrypt.

TrueCrypt era una aplicación OpenSource para cifrar. En el año 2014, la aplicación se abandonó generando bastante controversia en el mundo informático, pues los estudios decían que era un software muy seguro, mientras que los propios desarrolladores en su página oficial, desviaban a utilizar BitLocker.

Abandonado TrueCrypt, nace VeraCrypt como bifurcación, utilizando el código abierto de TrueCrypt. VeraCrypt sigue obteniendo versiones mejoradas, solucionando errores y bugs encontrados y siendo software libre.

VeraCrypt tiene las siguientes ventajas:

• Se puede utilizar en Windows, GNU-Linux y MacOS
• Sirve tanto para cifrar particiones como archivos (para ello se creará un contenedor)

Si queremos cifrar una partición en una máquina Windows, será más razonable utilizar BitLocker. Pero si queremos cifrar una unidad extraíble, y la queremos utilizar en distintas máquinas, que tienen Sistemas Operativos Windows y sistemas GNU-Linux, tendremos que utilizar VeraCrypt por ser quien nos da dicha versatilidad. Comercialmente, muchos pendrives traen este tipo de software para cifrar, pero normalmente solo funciona en Windows.

Vínculos para obtener más información sobre TrueCrupt (discontinuado) y VeraCrypt (el relevo)

Ejemplo completo. Instalar VeraCrypt y crear un contenedor seguro en una unidad extraíble.

Este ejemplo, formará parte de la tarea SI07 a realizar.

Normalmente, tenemos pocos datos importantes. Por ejemplo, como profesor, me interesa una carpeta segura para las notas o los exámenes; pero el resto: apuntes, software, no me importa que caigan en manos de alguien. Por lo que suele ser suficiente tener un espacio pequeño encriptado.

El ejemplo que se detalla en este apartado, es crear un contenedor seguro en un pendrive. Este contenedor estará cifrado, e introduciremos dentro los archivos a esconder. El contenedor, realmente será un fichero que ocupará el espacio que le reservemos.

Montaremos el contenedor en un volumen lógico (una letra de partición)

Para realizar este apartado se han seguido algunos pasos de un manual muy completo de VeraCrypt en la dirección.

Pasos:

Paso 1. Descarga VeraCrypt portable para Windows

Descargar el programa desde su página oficial:

Podemos descargar versión estándar o versión portable. Si descargamos la versión estándar, tendríamos que instalarla en todos los equipos con Windows que vayamos a utilizar VeraCrypt.

En nuestro caso, vamos a descargar la versión portable, de forma que la instalaremos en el pendrive, y ya no tendremos que instalarla en el resto de equipos con Windows que queramos utilizar el contenedor.

Vínculo directo de descarga de la versión portable.

Paso 2. Instalar VeraCrypt.

La instalación no tiene dificultad, lo único a reseñar es que al descomprimir la aplicación, el destino será en una carpeta del pendrive. En la imagen, se ha dejado la carpeta por defecto.

Al finalizar la instalación, el programa pregunta si se quiere realizar una donación para facilitar el mantenimiento del software al creador.

Paso 3. Abrir el programa

Se abre el programa con el ejecutable que se encuentra en la carpeta donde se ha instalado VeraCrypt. Se ejecuta el ejecutable adecuado (32 o 64 bits) según Windows instalado.

Una vez abierto, se pulsa en “Create Volume” para crear el contenedor donde se guardaran los ficheros a encriptar.

Paso 4.Crear volumen

Al pulsar Crear volumen, nos aparece una ventana, en la que se pregunta la opción que se desea:

• Crear un fichero contenedor
• Encriptar una partición o unidad que no tenga el Sistema Operativo
• Encriptar la partición o unidad completa con el Sistema Operativo

Se selecciona “Crear un fichero contenedor”.

En siguiente ventana se pregunta si se quiere crear un “Volumen estándar” o un “Volumen oculto”. El volumen oculto, permite establecer 2 niveles distintos de visibilidad dentro del contenedor. En nuesto caso, seleccionar "Volumen estándar".

En la siguiente ventana se selecciona el fichero que va a ser el contenedor. Se suele crear un fichero con un nombre que despiste, en este caso se ha decidido poner una extensión extraña al fichero miguel.abc de esta forma se despista en caso de perderse la unidad.
VeraCrypt va a convertir este fichero en el contenedor.

En la siguiente ventana, se pregunta qué algoritmos se van a utilizar para guardar la clave. Se dejan las opciones por defecto y se pulsa Next.

En la siguiente ventana, se pregunta tamaño del fichero contenedor.

Después escribimos el password que queremos utilizar 2 veces. VeraCrypt da mucha importancia a este tema, pues uno de los problemas habituales de la seguridad informática comienza por el mismo usuario, pues se tiene la mala costumbre de utilizar contraseñas fáciles de recordar.

Ahora se pregunta con que sistema de ficheros se crea el contenedor: fat, ntfs. Si se selecciona NTFS, se debe tener en cuenta que los sistemas operativos posteriores que utilicemos con ese contenedor deben permitir leer y escribir particiones NTFS.

• Seleccionar NTFS (en nuestro caso, Ubuntu lee y escribe particiones NTFS)
• Después, mover el ratón por la pantalla contantemente. Hasta que aparezca en color verde la barra “Randomness…”
• Esto sirve para dar más fuerza a la password.
• Pulsar “Format”

Se pone una imagen donde se está formateando la partición.

Cuando acaba, aparece un mensaje de finalización de crear volumen.

Utilización del contenedor en Windows.

Una vez creado el volumen, ya se está en disposición de utilizarlo en cualquier máquina Windows. Además llevamos el programa instalado en la unidad extraible, por lo que solo se abrirá el programa en cualquier PC y se siguen los pasos siguientes:

• Se selecciona el fichero contenedor H:\miguel.abc
• Se selecciona una letra de unidad libre, donde se va a montar el contenedor. En la imagen se ha seleccionado L.
• Se pulsa “Mount”.
• Se abre ventana donde rellenamos el password y pulsamos OK.

A partir de ese momento, la unidad lógica L es como una partición más de nuestro sistema, donde podemos crear o copiar ficheros y carpetas de las formas habituales.
Cuando acabemos de utilizar la unidad, es importante seguir los 2 pasos siguientes:

1. Pulsar Desmontar
2. Pulsar Exit

Instalación en GNU-Linux.

Para utilizar nuestro contenedor en una máquina Linux, tenemos que instalar el programa. Para ello, añadimos el repositorio y lo instalamos, tal como se explicó en la unidad 5.

Se ejecutan los 3 comandos siguientes:
#add-apt-repository ppa:unit193/encryption
……….
Pulse [ENTRAR] para continuar o Ctrl+C para cancelar la adición.
Añadimos el repositorio. A mitad de ejecución tenemos que pulsar Intro.
#apt update
Actualizamos los paquetes a instalar
#apt install veracrypt
Instalamos el programa

Utilización del contenedor en GNU-Linux.

Una vez instalado el programa, se puede utilizar tanto de forma gráfica como en terminal.
El funcionamiento del programa gráfico es idéntico a Windows, tanto en crear volumen como en montar el contenedor.
En el caso de GNU-Linux los contenedores se montarán en /media.

Para abrir el programa, escribir en terminal veracrypt. A continuación, como ya tenemos creado el volumen, solo tenemos que montar el contenedor:

• Seleccionar fichero contenedor
• Seleccionar número de montaje
• Pulsar “Mount”

Una vez montado, se abre gráficamente el explorador nautilus con el contenido de la unidad lógica.

En la imagen se muestra el programa, con el contenedor montado en /media/veracrypt4