Date post: | 15-Nov-2015 |
Category: |
Documents |
Upload: | javieroliasmartin |
View: | 5 times |
Download: | 1 times |
www.kriptopolis.org
2009
Manual de TrueCrypt
para MS Windows
Por Salvador Moreno
2
ndice
Manual TrueCrypt para MS Windows ........................................................................................................... 3
1. Instalacin ......................................................................................................................................... 3
2. Creacin de un volumen nuevo ........................................................................................................ 5
3. Encriptar una unidad ...................................................................................................................... 10
4. Montar un volumen (imprescindible para su uso) .......................................................................... 16
5. Desmontar un volumen (recomendable) ........................................................................................ 18
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
3
Manual TrueCrypt para MS Windows
1. Instalacin
Buscamos el enlace para su descarga en:
http://www.truecrypt.org/downloads
Escogemos la versin que nos interese (Mac, Linux o Ms Windows), en nuestro caso, la versin MS
Windows:
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
4
Una vez descargado el archivo ejecutable TrueCrypt Setup 6.2a.exe , procederemos a su instalacin.
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
5
2. Creacin de un volumen nuevo
Crear un volumen nuevo quiere decir que vamos a crear un fichero que har de contenedor para
nuestros ficheros, de tal forma que todo lo que grabemos dentro del mencionado contenedor
permanecer encriptado. La forma de utilizar este volumen ser similar a como se usa una imagen ISO
(con Daemon Tools, Alcohol 120%, etc.) o la forma de utilizar dispositivos con las distribuciones Linux
(Unix).
Como primer paso de nuestra instruccin, debemos arrancar el programa y seleccionamos la opcin
para crear un nuevo Volumen.
Acto seguido seleccionamos crear un nuevo fichero contenedor encriptado (Opcin recomendada para
principiantes):
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
6
Por norma general utilizaremos el tipo de volumen estndar.
Debemos especificar la ubicacin deseada para el fichero.
Para documentar esta instruccin, hemos escogido el escritorio del equipo:
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
7
En el siguiente paso, dejaremos los valores por defecto: Encriptacin AES y Hash RIPEMD-160.
La siguiente ventana nos plantea la pregunta la cantidad de espacio que deseamos destinar al
contenedor encriptado:
Podemos considerar un tamao de 2 Gb ms que adecuado para la mayora de proyectos que queramos
proteger.
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
8
El siguiente paso ser escoger una password para proteger nuestra informacin. La recomendacin
estndar es 20 dgitos y con bastante complejidad. En caso contrario el programa mostrar un aviso
(como el de la captura) pero nos dejar seguir:
La ventana actual muestra las opciones finales de creacin del volumen, su sistema de ficheros y su
formato:
Para ilustrar la instruccin hemos escogido un sistema de ficheros NTFS con el tamao de clster 64KB
(el mayor).
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
9
Una vez creado el volumen, podemos dar por finalizado el proceso y podemos utilizar nuestro nuevo
volumen de datos cifrado con toda normalidad:
A tener en cuenta:
Para poder utilizar el volumen/la unidad recin encriptada se deber montar y desmontar (tal como se
explica en los puntos correspondientes en el presente documento) y asignando una letra de unidad.
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
10
3. Encriptar una unidad
Para encriptar una unidad entera, que no sea la de sistema (un disco duro esclavo, una particin para
datos, etc.) deberemos seguir las instrucciones siguientes...
Primero de todo, vamos a la opcin de crear un nuevo volumen.
Seleccionamos la unidad (dispositivo, particin, etc.):
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
11
El software nos mostrar un aviso como el siguiente, en el que clicaremos la respuesta S.
Por norma general, la opcin que seleccionaremos ser Volumen TryeCrytp Comn.
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
12
Si la particin (disco, dispositivo, etc.) no est vaca, seleccionaremos la opcin Encrypt partition in
place. La opcin Create encrypted volumen and format it nos crear el volumen y nos supondr
perder la informacin que all hubiera.
Las opciones de encriptacin por defecto son perfectamente vlidas:
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
13
En nuestro caso, el tamao del volumen ser la unidad entera.
Aqu es donde tenemos que informar en las cajas de texto la contrasea deseada. Es recomendable
activar el checkbox Mostrar contrasea para mayor comodidad, siempre que se tenga la seguridad de
estar solo.
Cuando hagamos clic en el botn Siguiente, si la contrasea es menor de 20 caracteres (con las
sugerencias del programa) podremos leer un aviso que nos advierte de la debilidad de la contrasea y
nos pregunta si estamos seguros.
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
14
Por si en un futuro tenemos inters guardar encriptados ficheros grandes (mayores de 4 Gb, como
imgenes de DVD, ficheros multimedia, etc.), marcaremos la opcin Si en la pantalla que nos muestra
la siguiente captura:
En el siguiente paso es donde deberemos escoger el tipo de sistema de ficheros que deseamos para
nuestra nueva unidad. En nuestro caso elegimos NTFS y Clster por defecto.
Es altamente recomendable mover el cursor por la ventana del TrueCrypt para incrementar la
aleatoriedad de las llaves.
El ltimo paso es hacer clic en el botn Formatear. En el caso de ejemplo, se trata de una unidad de
300GB y la estimacin de tiempo ha sido entre 4 y 5 horas.
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
15
Cuando vemos la siguiente captura, querr decir que el proceso ha ido bien y ya tenemos una nueva
unidad encriptada en el sistema.
A tener en cuenta:
La letra de unidad del dispositivo encriptado queda en desuso salvo que se quiera formatear, perdiendo
la informacin almacenada y, por supuesto, la encriptacin.
Para poder utilizar la unidad recin encriptada se deber montar y desmontar (tal como se explica en
los puntos correspondientes en el presente documento) y asignar una nueva letra de unidad.
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
16
4. Montar un volumen (imprescindible para su uso)
Montar y desmontar el volumen encriptado es imprescindible para poderlo utilizar. Para ello
deberemos:
Para montar un volumen, el primer paso es seleccionar el contenedor. En nuestro caso ser el fichero
encriptado que hemos guardado en el escritorio el cual hemos buscado a travs del botn Select
File...:
En el caso de nuestro ejemplo, montaremos (cargaremos) la unidad K con nuestro volumen encriptado.
Para conseguir esto, debemos clicar el botn Mount.
En este punto, el software nos preguntar por la password que hayamos escogido anteriormente.
Si el password que hemos informado en el textbox es el correcto, veremos que el programa nos muestra
el estado del volumen de la siguiente forma:
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
17
La demostracin de que todo ha ido bien est en Mi PC:
Man
ual
Tru
eCry
pt
par
a M
S W
ind
ow
s
18
5. Desmontar un volumen (recomendable)
As como es imprescindible montar el volumen para trabajar con l, desmontarlo es una recomendacin
ya que este paso se har automticamente cuando se apague el sistema. La recomendacin viene por si
alguna persona no autorizada accede a nuestro ordenador antes que hayamos desmontado el volumen
o apagado el PC y en ese caso el intruso tendra acceso a la informacin encriptada sin ningn tipo de
dificultad.
Desmontar un volumen es tan sencillo como ir a la ventana del programa, seleccionar el volumen que
hemos montado antes y clicar el botn Dismount: