Instalar y configurar VeraCrypt en Debian

 
 

Índice General

1. Introducción
2. Cómo instalar VeraCrypt en Debian
3. Crear volúmenes encriptados
   • Crear volúmenes estándar
   • Crear volúmenes ocultos
4. Cómo usar los volúmenes encriptados
   • Montar los volúmenes
   • Desmontar los volúmenes

Enlaces externos
 

1. Introducción (Volver al índice General)
   VeraCrypt es un programa de cifrado de disco con fuerte seguridad basada en TrueCrypt.

   Nota: El desarrollo de TrueCrypt se terminó en Mayo de 2014 tras finalizar el soporte que Microsoft daba a Windows XP. Y como bien dice el aviso en su página oficial, «El uso de TrueCrypt no es seguro ya que puede contener problemas de seguridad no arreglados».

   VeraCrypt encripta nuestros datos y evita el acceso a cualquiera que no tenga la contraseña usada para la encriptación de los datos. Funciona como una caja fuerte donde podemos guardar nuestros archivos con una seguridad robusta.

   Como hemos dicho antes, VeraCrypt es una versión actualizada del proyecto descontinuado TrueCrypt y está disponible para Microsoft Windows, Mac OS X y GNU/Linux. Resuelve diversas vulnerabilidades de seguridad que fueron identificadas en TrueCrypt.

   VeraCrypt protege nuestra información encriptándola con una contraseña. Crea una zona protegida, llamada volumen, en nuestro dispositivo interno o externo de almacenamiento. Todo este volumen se encuentra dentro de un archivo único llamado contenedor, que se puede abrir (o montar) y cerrar (o desmontar) usando VeraCrypt.

   Nota: VeraCrypt también puede crear y administrar volúmenes encriptados que ocupan todo el espacio de un dispositivo de almacenamiento, pero en este artículo veremos la configuración y utilización de contenedores.

   VeraCrypt usa encriptación sobre la marcha. Esto significa que la encriptación de archivos se realiza de forma transparente a medida que se escriben en un volumen y los desencripta a medida que se leen. Puedes copiar archivos hacia y desde un volumen creado con VeraCrypt de la misma manera que lo harías con una carpeta normal o un dispositivo de almacenamiento.

   VeraCrypt opera con volúmenes estándar y volúmenes ocultos encriptados. Ambos volúmenes mantienen la confidencialidad de la información, pero los volúmenes ocultos te permiten esconder tu información importante detrás de información menos sensible, con el fin de protegerla aunque te veas obligado a revelar tu contraseña de VeraCrypt. En este artículo veremos como crear tanto volúmenes estándar como volúmenes ocultos.

   Nota: ¡Si olvidamos la contraseña, perderemos el acceso a la información. No habrá forma de recuperar la contraseña perdida!

 

2. Cómo instalar VeraCrypt en Debian (Volver al índice General)
   

   Este artículo se escribió tras probar la instalación de VeraCrypt v1.23 en Debian 9 Stretch.

   En primer lugar, hemos de saber si nuestro sistema es de 32 bits o 64 bits. Si no lo sabemos, podemos comprobarlo ejecutando el siguiente comando:

   $ uname -m x86_64

   $ uname -m x86_64

   • Si nuestro sistema operativo es de 32 bits, el comando mostrará i686 o i386.
   • Si nuestro sistema operativo es de 64 bits, el comando mostrará x86_64.

    
   A continuación descargaremos desde la página oficial de descargas de VeraCrypt la versión para nuestro sistema operativo.
   

   

   Tras descargar VeraCrypt iniciaremos la instalación, siguiendo los siguientes pasos:

   Nos situamos en el directorio donde se descargó VeraCrypt y descomprimimos el archivo ejecutando el siguiente comando:

   $ tar xvfj veracrypt-1.23-setup.tar.bz2 veracrypt-1.23-setup-console-x64 veracrypt-1.23-setup-console-x86 veracrypt-1.23-setup-gui-x64 veracrypt-1.23-setup-gui-x86

   $ tar xvfj veracrypt-1.23-setup.tar.bz2 veracrypt-1.23-setup-console-x64 veracrypt-1.23-setup-console-x86 veracrypt-1.23-setup-gui-x64 veracrypt-1.23-setup-gui-x86

   Como podemos ver, el archivo descargado contiene cuatro archivos para la instalación de VeraCrypt, dos archivos para versiones de intérprete de órdenes (shell) y otros dos para interfaz gráfica de usuario tanto para 32 bits como para 64 bits. En nuestro artículo, vamos a instalar la versión de VeraCrypt con interfaz gráfica de usuario para sistemas de 64 bits.

   Lo primero que haremos es ver si los archivos descomprimidos tienen permisos de ejecución. Para ello ejecutamos el siguiente comando:

   $ ls -l total 30160 -r-xr-xr-x 1 karfer karfer 3184877 sep 12 2018 veracrypt-1.23-setup-console-x64 -r-xr-xr-x 1 karfer karfer 3171989 sep 12 2018 veracrypt-1.23-setup-console-x86 -r-xr-xr-x 1 karfer karfer 4599055 sep 12 2018 veracrypt-1.23-setup-gui-x64 -r-xr-xr-x 1 karfer karfer 4457543 sep 12 2018 veracrypt-1.23-setup-gui-x86 -rw-r--r-- 1 karfer karfer 15459696 mar 17 19:32 veracrypt-1.23-setup.tar.bz2

   $ ls -l total 30160 -r-xr-xr-x 1 karfer karfer 3184877 sep 12 2018 veracrypt-1.23-setup-console-x64 -r-xr-xr-x 1 karfer karfer 3171989 sep 12 2018 veracrypt-1.23-setup-console-x86 -r-xr-xr-x 1 karfer karfer 4599055 sep 12 2018 veracrypt-1.23-setup-gui-x64 -r-xr-xr-x 1 karfer karfer 4457543 sep 12 2018 veracrypt-1.23-setup-gui-x86 -rw-r--r-- 1 karfer karfer 15459696 mar 17 19:32 veracrypt-1.23-setup.tar.bz2

   En el listado anterior se observa que todos los archivos descomprimidos tienen permisos de ejecución. En caso de no tener permisos de ejecución, como en nuestro caso el sistema es de 64 bits y queremos instalar la versión de interfaz gráfica de usuario, ejecutaremos el siguiente comando:

   $ chmod +x veracrypt-1.23-setup-gui-x64

   $ chmod +x veracrypt-1.23-setup-gui-x64

   Una vez nuestro archivo tenga permisos de ejecución, procedemos a la instalación de VeraCrypt ejecutando el siguiente comando:

   $ sudo ./veracrypt-1.23-setup-gui-x64

   $ sudo ./veracrypt-1.23-setup-gui-x64

   Nos saldrá la siguiente ventana en la que haremos clic en Install VeraCrypt.
   

   

   La siguiente imagen pertenece a la siguiente ventana que aparece con los términos de la licencia del programa. Seleccionaremos I accept and agree to be bound by the licence terms para continuar con la instalación.
   

   

   A continuación nos aparece una ventana indicándonos que comando podemos utilizar en caso de que queramos desinstalar VeraCrypt. El comando es veracrypt-uninstall.sh. Para continuar con la instalación hacemos clic en OK.
   

   

   Finalmente nos aparecerá la ventana de la consola donde iniciamos la instalación, indicándonos que pulsemos Enter para salir.
   

   

   Si tenemos un entorno de escritorio como KDE, en el Menú de aplicaciones, dentro del submenú Utilidades, nos aparecerá el lanzador de la aplicación con el nombre VeraCrypt. En caso de que no os aparezca en el Menú de aplicaciones, casi todos los entornos de escritorio ofrecen alguna utilidad para crear lanzadores a aplicaciones, o también, podremos crear un acceso directo a la aplicación. Pero siempre podremos lanzarla desde la consola con el siguiente comando.

   $ veracrypt

   $ veracrypt

   Nota: La creación de lanzadores de aplicaciones desde el Menú de aplicaciones o la creación de accesos directos a aplicaciones queda fuera de este artículo.

   Ya sea utilizando un acceso directo a la aplicación, un lanzador desde el Menú de aplicaciones o ejecutando el comando veracrypt desde la consola, este es el aspecto que VeraCrypt tiene al abrirse:
   

   

   Nota: Es posible que al ejecutar el comando veracrypt aparezca el mensaje siguiente:

   $ veracrypt Gtk-Message: Failed to load module "canberra-gtk-module"

   $ veracrypt Gtk-Message: Failed to load module "canberra-gtk-module"

   Si es así, será necesario instalar el módulo libcanberra-gtk-module

   $ sudo apt-get install libcanberra-gtk-module

   $ sudo apt-get install libcanberra-gtk-module


 
 

3. Crear volúmenes encriptados (Volver al índice General)
   VeraCrypt permite crear dos tipos de volúmenes encriptados: Los volúmenes ocultos y los volúmenes estándar.
   • Volúmenes estándar: protegen los archivos con una contraseña.
   • Volúmenes ocultos: utilizan dos contraseñas. Podemos utilizar una de las dos contraseñas para abrir un volumen estándar señuelo, donde guardaremos archivos menos sensibles y que podremos sacrificar en caso de ser necesario, o ingresar la otra contraseña que abre el volumen oculto que contiene los archivos más sensibles.

    

   • Crear volúmenes estándar (Volver al índice General)
     Los pasos para crear un volumen estándar son los siguientes:
     1. Abrimos VeraCrypt como ya hemos visto unos párrafos más arriba.
     2. Hacemos clic en el botón Create Volume y se nos abrirá el asistente de VeraCrypt para la creación de volúmenes:
        

        

        Un contenedor de archivos cifrados (encrypted file container) es un volumen cifrado que se almacena dentro de un solo archivo. Este archivo (volumen) puede ser renombrado, movido, copiado o borrado como cualquier otro archivo.
     3. Hacemos clic en el botón Next para elegir el tipo de volumen que queremos crear:
        

        

        El asistente nos permitirá elegir entre un volumen estándar u oculto. En nuestro caso, marcaremos Standard VeraCrypt volume.
     4. Hacemos clic en el botón Next para elegir un nombre y la ubicación del archivo contenedor de VeraCrypt:
        

        

        VeraCrypt nos permitirá ubicar el archivo en un disco duro, en una memoria USB, etc. Si seleccionamos un archivo ya existente, VeraCrypt no lo encripta, el archivo será reemplazado por el nuevo contenedor creado por VeraCrypt.
     5. Hacemos clic en el botón Select File... para darle un nombre y elegir la ubicación del archivo contenedor:
        

        

        Navegaremos hasta la carpeta donde crearemos el contenedor y el campo nombre, ubicado en la parte superior de la ventana, escribiremos el nombre del archivo para el contenedor.

        Nota: !!!No elegir un archivo existente y no olvidar el lugar donde guardamos el contenedor y su nombre¡¡¡.
        En nuestro ejemplo, crearemos el contenedor en un subdirectorio de nuestro directorio home llamado LaTIA con el nombre mortadelo. Pero para dificultar aún mas que nuestra información cifrada sea localizada, podríamos elegir nombres para nuestros contenedores que hagan pensar a aquel que vea el archivo contenedor, que se trata de un archivo normal, como por ejemplo mimusica.m3u (lista de reproducción) o tutorial.avi (archivo de vídeo)

     6. Una vez elegida la ubicación y el nombre hacemos clic en el botón Guardar:
        

        

     7. Hacemos clic en el botón Next para configurar las opciones de cifrado:
        

        

        En el momento de escribir este artículo, los algoritmos de cifrado que ofrecía VeraCrypt son los siguientes:
        

        

        Y los algoritmos Hash disponibles en VeraCrypt son:
        
        No obstante, las opciones por defecto se consideran seguras.
     8. Hacemos clic en el botón Next para elegir el tamaño del volumen:
        

        

        Elegiremos el tamaño del volumen en función de la cantidad y del tipo de archivos que vayas a guardar en él.
     9. Hacemos clic en el botón Next para elegir la contraseña del volumen:
        

        

        Nota: Elegir una contraseña fuerte es primordial. Cuanto más fuerte sea mejor. Que sea larga (cuanto más larga mejor) y que se a complicada (incluir mayúsculas, minúsculas, números y símbolos). Que no contenga información personal (nombre, fechas nacimiento, hijos, etc.) y que no la hayas compartido. Existen páginas como Passw***rd.es que nos ayudan a generar una contraseña fuerte.

     10. Tras escribir la contraseña y volver a escribirla en el campo confirm password, hacemos clic en el botón Next para elegir el tipo de sistema de ficheros:
         

         

         Por defecto el tipo de sistema de archivos es FAT, compatible con sistemas Linux, Windows y Mac OS X, pero para almacenar archivos de más de 4GB tendremos que optar por otro tipo sistema de archivos. Por ejemplo, el sistema de archivos Ext4 funcionará con sistemas Linux, pero NTFS funcionará en la mayoría de sistemas Windows y Linux.

         En el momento de escribir este artículo, los sistemas de archivos que ofrecía VeraCrypt son los siguientes:
         
         En nuestro ejemplo utilizaremos Ext4.

     11. Hacemos clic en el botón Next y se nos preguntará si tenemos intención de montar el volumen en otras plataformas o solo en Linux. En nuestro caso seleccionaremos I will mount the volume only on Linux, pues nuestra intención es utilizarla solo en sistemas Linux.
         

         

     12. Hacemos clic en el botón Next para comenzar el formateo del volumen:
         

         

         Nota: Si movemos el ratón dentro de la ventana del Asistente de creación de volumenes de VeraCrypt, se genera información aleatoria que ayudará a fortalecer la encriptación.

     13. Hacemos clic en el botón Format para comenzar la creación del volumen estándar:
         

         

     14. A continuación se nos pide la password de usuario o de administrador:
         

         

         Tras introducimos la password, hacemos clic en Aceptar y aparecerá un aviso de que nuestro volumen ha sido creado satisfactoriamente.
         

         

     15. Hacemos clic en el botón Aceptar y volverá a aparecer el Asistente para crear volúmenes de VeraCrypt indicando que se ha creado el volumen y está listo para su uso:
         

         

     16. Finalmente Hacemos clic en el botón Exit para salir del Asistente y terminar con la creación de nuestro volumen o hacemos clic en el botón Next para crear un nuevo volumen.

    

   • Crear volúmenes ocultos (Volver al índice General)
     Un volumen oculto se almacena dentro de tu volumen estándar, pero su existencia permanece oculta. Aunque el volumen estándar esté montado, no es posible afirmar la existencia de un volumen oculto.

     Un volumen oculto es casi como compartimento secreto dentro del volumen estándar. En el volumen estándar guardamos archivos señuelo y en el volumen oculto guardamos la información más sensible. El objetivo de un volumen oculto es esconder su existencia, aunque tengamos que revelar la contraseña de nuestro volumen estándar a alguna persona.
     Esta técnica es efectiva si la persona a la que revelamos la contraseña del volumen estándar queda satisfecha con lo encuentra en el volumen estándar.

     Los pasos para crear un volumen estándar son los siguientes:

     1. Abrimos VeraCrypt como ya hemos visto unos párrafos más arriba.
        

        

     2. Hacemos clic en el botón Create Volume y se nos abrirá el asistente de VeraCrypt para la creación de volúmenes:
        

        

     3. Hacemos clic en el botón Next para elegir el tipo de volumen que queremos crear:
        

        

        El asistente nos permitirá elegir entre un volumen estándar u oculto. En nuestro caso, marcaremos Hidden VeraCrypt volume.
     4. Hacemos clic en el botón Next para elegir un nombre y la ubicación del archivo contenedor de VeraCrypt:
        

        

        VeraCrypt nos permitirá ubicar el archivo en un disco duro, en una memoria USB, etc. Si seleccionamos un archivo ya existente, VeraCrypt no lo encripta, el archivo será reemplazado por el nuevo contenedor creado por VeraCrypt.
     5. Hacemos clic en el botón Select File... para darle un nombre y elegir la ubicación del archivo contenedor:
        

        

        Navegaremos hasta la carpeta donde crearemos el contenedor y el campo nombre, ubicado en la parte superior de la, escribiremos el nombre del archivo para el contenedor.

        Nota: !!!No elegir un archivo existente y no olvidar el lugar donde guardamos el contenedor y su nombre¡¡¡.
        En nuestro ejemplo, crearemos el contenedor en un subdirectorio de nuestro directorio home llamado LaTIA con el nombre filemon. Pero para dificultar aún mas que nuestra información cifrada sea localizada, podríamos elegir nombres para nuestros contenedores que hagan pensar a aquel que vea el archivo contenedor, que se trata de un archivo normal, como por ejemplo mimusica.m3u (lista de reproducción) o tutorial.avi (archivo de vídeo)

     6. Una vez elegida la ubicación y el nombre hacemos clic en el botón Guardar:
        

        

     7. Hacemos clic en el botón Next para configurar las opciones de cifrado del volumen exterior:
        

        

        En el momento de escribir este artículo, los algoritmos de cifrado que ofrecía VeraCrypt son los siguientes:
        

        

        Y los algoritmos Hash disponibles en VeraCrypt son:
        
        No obstante, las opciones por defecto se consideran seguras.
     8. Hacemos clic en el botón Next para elegir el tamaño del volumen exterior:
        

        

        Elegiremos el tamaño del volumen en función de la cantidad y del tipo de archivos que vayas a guardar en él.
     9. Hacemos clic en el botón Next para elegir la contraseña del volumen exterior:
        

        

        Nota: Elegir una contraseña fuerte es primordial. Cuanto más fuerte sea mejor. Que sea larga (cuanto más larga mejor) y que se a complicada (incluir mayúsculas, minúsculas, números y símbolos). Que no contenga información personal (nombre, fechas nacimiento, hijos, etc.) y que no la hayas compartido. Existen páginas como Passw***rd.es que nos ayudan a generar una contraseña fuerte.

     10. Tras escribir la contraseña y volver a escribirla en el campo confirm password, hacemos clic en el botón Next para comenzar el formateo del volumen exterior:
         

         

         Nota: Si movemos el ratón dentro de la ventana del Asistente de creación de volumenes de VeraCrypt, se genera información aleatoria que ayudará a fortalecer la encriptación.

     11. Hacemos clic en el botón Format para comenzar la creación del volumen exterior:
         

         

     12. Finalizado el formateo aparecerá el asistente indicará que el volumen exterior se ha creado satisfactoriamente:
         

         

         Haciendo clic en el botón Open Outer Volume, podremos abrir una ventana del navegador de archivos que nos mostrará el contenidos de nuestro volumen exterior, que en este punto estará vacío.
     13. Hacemos clic en el botón Next para comenzar con la creación del volumen oculto:
         

         

     14. Hacemos clic en el botón Next para configurar las opciones de cifrado del volumen oculto:
         

         

         En el momento de escribir este artículo, los algoritmos de cifrado que ofrecía VeraCrypt son los siguientes:
         

         

         Y los algoritmos Hash disponibles en VeraCrypt son:
         
         No obstante, las opciones por defecto se consideran seguras.
     15. Hacemos clic en el botón Next para establecer el tamaño del volumen oculto:
         

         

         El tamaño del volumen oculto no puede ser mayor que la cantidad de espacio libre en el volumen exterior.
     16. Hacemos clic en el botón Next para elegir la contraseña del volumen oculto.
         

         

         Nota: Elegir una contraseña fuerte es primordial. Cuanto más fuerte sea mejor. Que sea larga (cuanto más larga mejor) y que se a complicada (incluir mayúsculas, minúsculas, números y símbolos). Que no contenga información personal (nombre, fechas nacimiento, hijos, etc.) y que no la hayas compartido. Existen páginas como Passw***rd.es que nos ayudan a generar una contraseña fuerte.

     17. Tras escribir la contraseña y volver a escribirla en el campo confirm password, hacemos clic en el botón Next para elegir el tipo de sistema de ficheros:
         

         

         Por defecto el tipo de sistema de archivos es FAT, compatible con sistemas Linux, Windows y Mac OS X, pero para almacenar archivos de más de 4GB tendremos que optar por otro tipo sistema de archivos. Por ejemplo, el sistema de archivos Ext4 funcionará con sistemas Linux, pero NTFS funcionará en la mayoría de sistemas Windows y Linux.

         En el momento de escribir este artículo, los sistemas de archivos que ofrecía VeraCrypt son los siguientes:
         
         En nuestro ejemplo utilizaremos Ext4.

     18. Hacemos clic en el botón Next y se nos preguntará si tenemos intención de montar el volumen en otras plataformas o solo en Linux. En nuestro caso seleccionaremos I will mount the volume only on Linux, pues nuestra intención es utilizarla solo en sistemas Linux.
         

         

     19. Hacemos clic en el botón Next para comenzar el formateo del volumen oculto:
         

         

         Nota: Si movemos el ratón dentro de la ventana del Asistente de creación de volumenes de VeraCrypt, se genera información aleatoria que ayudará a fortalecer la encriptación.

         Hacemos clic en el botón Format para comenzar la creación del volumen oculto.

     20. Al finalizar el formateo nos aparecerá el siguiente aviso, indicándonos que nuestro volumen oculto ha sido creado satisfactoriamente:
         

         

     21. Hacemos clic en el botón Aceptar y volverá a aparecer el Asistente para crear volúmenes de VeraCrypt indicando que se ha creado el volumen y está listo para su uso:
         

         

     22. Finalmente Hacemos clic en el botón Exit para salir del Asistente y terminar con la creación de nuestro volumen o hacemos clic en el botón Next para crear un nuevo volumen.


 
 

4. Cómo usar los volúmenes encriptados (Volver al índice General)
   Ahora que ya sabemos crear volúmenes encriptados, ya solo nos queda saber como montar los volúmenes estándar y los volúmenes ocultos para su uso, y desmontarlos cuando ya no los necesitemos.
   • Montar los volúmenes (Volver al índice General)
     Para montar un volumen realizaremos los siguientes pasos:
     1. Abrimos VeraCrypt como hemos explicado unos párrafos más arriba:
        

        

     2. En la ventana principal de VeraCrypt, seleccionamos un Slot libre para montar nuestro volumen:
        

        

     3. Hacemos clic en el botón Select File... y seleccionamos el archivo de nuestro contenedor:
        

        

     4. Hacemos clic en el botón Abrir para volver a la ventana principal de VeraCrypt. En ella podrémos ver a la izquierda del botón Select File... el nombre de nuestro archivo contenedor:
        

        

     5. Hacemos clic en el botón Mount y se nos preguntará la contraseña para abrir el volumen:
        

        

     6. Escribimos nuestra contraseña en el cuadro de texto Password:
        • Si nuestro contenedor no incluye volumen oculto, escribimos la contraseña del volumen estándar y hacemos clic en el botón Aceptar.
        • Si nuestro contenedor incluye volumen oculto, tenemos dos opciones:
          • Si queremos abrir el volumen estándar, escribimos la contraseña para el volumen estándar.
          • Si queremos abrir el volumen oculto, escribiremos la contraseña para el volumen oculto.
     7. Hacemos clic en el botón Aceptar para montar el volumen y aparece una ventana mostrando el progreso de montaje:
        

        

     8. Finalizado el proceso de montaje aparecerá de nuevo la ventana principal de VeraCrypt con el volumen montado:
        

        

     9. Las formas más cómodas para acceder a un volumen montado son:
        • Hacer doble clic en el slot resaltado de la ventana principal de VeraCrypt, y se abrirá una ventana en el punto de montaje:
          

          

        • Desde el navegador de archivos, seleccionar el dispositivo correspondiente al volumen de VeraCrypt:
          

          

        Nota: En nuestro ejemplo la ventana aparecerá vacía ya que no hemos añadido ningún archivo o carpeta.

Desmontar los volúmenes (Volver al índice General)
Para desmontar un volumen haremos lo siguiente:
Hacemos clic en el botón Dismount de la ventana principal de VeraCrypt:

Y aparecerá de nuevo la ventana principal de VeraCrypt sin volumenes montados:

 
Enlaces externos (Volver al índice General)

• La documentación oficial
• Preguntas frecuentes oficiales
• Página oficial de TrueCrypt
• Wikipedia: VeraCrypt
• Wikipedia: TrueCrypt
• VeraCrypt para Linux – Almacenamiento seguro de archivos
• Wikipedia: Criptografía

 

Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.