Cómo proteger la información de una unidad flash con TrueCrypt

Todo el mundo tiene sus secretos, y el usuario de ordenador tiene el deseo de almacenarlos en soportes digitales para que nadie pueda acceder a la información secreta. Además, todo el mundo tiene unidades flash. Ya he escrito una sencilla guía para principiantes sobre cómo utilizar TrueCrypt (incluyendo cómo configurar el idioma ruso en el programa).

En este tutorial, mostraré en detalle cómo proteger los datos de una unidad USB del acceso no autorizado utilizando TrueCrypt. La encriptación de datos con TrueCrypt puede garantizar que nadie podrá ver tus documentos y archivos, a no ser que te cuiden los laboratorios de los servicios secretos y los profesores de criptografía, pero no creo que te encuentres exactamente en esta situación.

Actualización: TrueCrypt ya no tiene soporte ni está en desarrollo. Puedes utilizar VeraCrypt para realizar las mismas acciones (la interfaz y el uso del programa son casi idénticos) que se describen en este artículo.

Creación de una partición TrueCrypt cifrada en la unidad

Antes de empezar, limpie la unidad flash de archivos, si hay que los datos secretos allí – copiarlo a una carpeta en su disco duro por ahora, a continuación, cuando la creación de volumen cifrado se hace, se puede copiar de nuevo.

Ejecuta TrueCrypt y haz clic en el botón “Crear volumen”, se abrirá el asistente para crear un volumen. En ella seleccione “Crear un contenedor de archivos encriptados”.

También podría seleccionar “Cifrar una partición/unidad no perteneciente al sistema”, pero en este caso habría un problema: sólo sería posible leer el contenido de la unidad flash en el ordenador donde está instalado TrueCrypt, mientras que nosotros lo haremos de forma que se pueda hacer en todas partes.

En la siguiente ventana, seleccione “Volumen TrueCrypt estándar”.

En Ubicación del volumen, especifique la ubicación en su unidad flash (especifique la ruta a la raíz de la unidad flash y escriba usted mismo el nombre del archivo y la extensión .tc).

El siguiente paso es especificar la configuración de encriptación. La configuración estándar será adecuada y será óptima para la mayoría de los usuarios.

Especifica el tamaño de encriptación. No utilices todo el tamaño de la unidad flash, deja al menos unos 100 MB, los necesitarás para acomodar los archivos necesarios de TrueCrypt y puede que no quieras encriptar todo tú mismo.

Especifique su contraseña deseada, cuanto más compleja mejor, en la siguiente ventana arrastre aleatoriamente el ratón sobre la ventana y haga clic en “Formato”. Espere hasta que la creación de la partición encriptada en la unidad flash se complete. Después de esto, cierra la ventana del Asistente para Volumen Encriptado y regresa a la ventana principal de TrueCrypt.

Copiar los archivos TrueCrypt necesarios en una unidad flash para abrir los contenidos cifrados en otros ordenadores

Ahora es el momento de asegurarse de que podemos leer los archivos de la unidad flash encriptada no sólo en el ordenador donde está instalado TrueCrypt.

Para ello, en la ventana principal del programa, seleccione el menú “Herramientas” – “Configuración del disco del viajero” y marque los elementos como en la imagen siguiente. En el campo de la parte superior especifique la ruta de acceso a la unidad flash, y en el campo “Volumen TrueCrypt a montar” – la ruta de acceso al archivo con la extensión .tc, que representa el volumen cifrado.

Haz clic en el botón “Crear” y espera hasta que los archivos necesarios se hayan copiado en la unidad flash USB.

En el mejor de los casos, ahora al insertar la unidad flash, se le pedirá una contraseña, después de lo cual el volumen cifrado se monta en el sistema. Sin embargo, la ejecución automática no siempre funciona: puede ser desactivada por el antivirus o por usted mismo, ya que no siempre es deseable.

Para montar un volumen encriptado en el sistema por ti mismo y desactivarlo, puedes hacer lo siguiente:

Vaya a la raíz de la unidad flash y abra el archivo autorun.inf que se encuentra en ella. Su contenido será algo así:

[autorun]
label=TrueCrypt Traveler Disk
icon=TrueCryptTrueCrypt.exe
action=Mount TrueCrypt volume
open=TrueCryptTrueCrypt.exe /q background /e /m rm /v ".-secrets.tc"
shellstart=Start TrueCrypt Background Task
shellstartcommand=TrueCryptTrueCrypt.exe
shelldismount=Dismount all TrueCrypt volumes
shelldismountcommand=TrueCryptTrueCrypt.exe /q /d

Puedes tomar los comandos de este archivo y crear dos archivos .bat para montar la partición cifrada y desconectarla:

  • TrueCryptTrueCrypt.exe /q background /e /m rm /v “.-secrets.tc” – para montar la partición (ver la cuarta línea).
  • TrueCryptTrueCrypt.exe /q /d – para desactivarlo (desde la última línea).

Me explico: un archivo bat es un documento de texto plano que es una lista de comandos a ejecutar. Es decir, puedes ejecutar el Bloc de notas, pegar en él el comando anterior y guardar el archivo con la extensión .bat en la carpeta raíz del pendrive. Después, al ejecutar este archivo se realizará la acción necesaria: montar la partición cifrada en Windows.

Espero haber podido explicar todo el procedimiento con claridad.

Nota: Para poder ver el contenido de una unidad flash encriptada utilizando este método, necesitará derechos de administrador en la computadora donde necesita hacerlo (a menos que ya tenga TrueCrypt instalado en su computadora).