Xifrat de dades amb TrueCrypt o VeraCrypt

13 octubre 2013
Josep Ma Solanes 0

El problema rau en que altres persones (siguin del nostre entorn o no) que no volem que tinguin accés a part de les nostres dades hi puguin accedir. Per exemple, dades mèdiques, contractes, diari personal, qualsevol cosa important per un mateix, etc… El fet de posar una contrasenya en un document Word, Excel, Pages, LibreOffice, etc… no és suficient per evitar aquesta intrusió; i ja no diem quan a més, aquest document, el pengem a Internet.

En el món físic, utilitzem portes, claus, caixes fortes, consignes, etc… per guardar el més preuat. Per què en el món virtual no?

La seguretat al 100%, almenys en informàtica, no existeix, però si podem posar-ho més difícil al que vulgui accedir a les dades. Són ben coneguts els casos de Echelon i PRISM. Per altre banda, més a prop nostre, el jutge Eloy Velasco disposa de llapis USB de ETA xifrats als que no es pot accedir al seu contingut.

 

NOTA SOBRE TRUECRYPT: El dimecres 28 de maig de 2014, els desenvolupadors de TrueCrypt han anunciat la finalització del projecte per motius de “seguretat”. S’ha escrit molt al respecte dels motius que els han dut a portar a terme aquesta acció i no està massa clar.

El que us puc dir des de la meva experiència personal és que continuaré utilitzant el TrueCrypt amb la seva versió 7.1a modificada per un company per utilitzar certificats com a claus. No és gens recomanable que actualitzeu a la versió 7.2 ja què és una versió només de LECTURA. No permet el xifratge.

 

Actualització octubre 2016. El fork (una nova versió a partir d’un producte) VeraCrypt ha estat auditada, al igual que ho va ser TrueCrypt, i la conclusió és que es pot utilitzar tranquil·lament a partir de la versió 1.19. Trobareu l’informe complet a https://ostif.org/the-veracrypt-audit-results/ . Aquesta versió és gairebé igual al TrueCrypt, pel que us serveix aquesta entrada com a guia.

 

Què és el xifrat?

El xifrat no és res de nou, de fet té més anys que Matusalem. Tal com diu el DIEC, consisteix en escriure un missatge emprant un codi secret o xifra. No heu escrit mai un text amb suc de llimona? En una cinta al voltant d’un pal d’un diàmetre concret? Girant les lletres de l’abecedari o substituint-les per números?…Doncs es tracte de fer això, l’únic que s’utilitzen algoritmes (fórmules) matemàtiques per aquestes operacions.

És una bona pràctica per evitar lamentacions posteriors i creieu-me, una persona normal té molts secrets, més dels que us pugueu pensar, ja siguin personals o professionals.

Es pot trencar un xifrat?

Si. Amb la força bruta. És a dir, anant provant coses de manera més o menys automatitzada. Per això es requereix de múscul, en aquest cas, d’ordinadors molt potents. Però AVUI, demà l’ordinador més potent d’avui serà el que tindrem a la taula de casa nostra. Per tant, el mètode de xifrat també evoluciona amb el temps amb algoritmes més complexes. Podem dir que un algoritme és bo per xifrar, quan amb les eines (capacitat de càlcul), que disposen la majoria en un precís moment, requereixin d’un temps molt elevat per trencar-lo. En quan això deixa de ser així, podem dir que l’algoritme és obsolet i per tant insegur.

Puc xifrar jo personalment?

Oi tant, però es requereix d’un programari específic per fer-ho. Al mercat n’hi ha uns quants, el que jo proposo és TrueCrypt amb llicència de programari lliure (gratuït) i suportat per Windows, Mac OS X i Linux.

 

Instal·lació de TrueCrypt

Primer cal descarregar l’aplicació des de la web de TrueCrypt, a l’apartat de descàrregues: http://www.truecrypt.org/downloads, pel sistema operatiu que es disposi. El document segueix el procés per a Windows.

Dins la web de TrueCrypt, a l’apartat Windows 7/Vista/XP/2000 clicar al botó Download, guardar l’arxiu i un cop descarregat, obrir-lo. Al ser una instal·lació, el sistema demana permisos per prosseguir, clicar a Si..

TrueCrypt-01

Engegat l’instal·lador de l’aplicació, el primer que demana és acceptar els termes de la llicència, marcar I accept the license terms i clicar al botó Next.

TrueCrypt-02

Es vol instal·lar l’aplicació o descomprimir els arxius? Seleccionar Install i clicar el botó Next.

TrueCrypt-03

Seleccionar la carpeta on instal·lar l’aplicació, per defecte a c:\Program Files\TrueCrypt\ i opcions generals de l’aplicació:

  • Instal·lació per a tots els usuaris de l’equip.
  • Afegir l’aplicació TrueCrypt al menú de Windows.
  • Afegir l’aplicació TrueCrypt a l’escriptori, aquesta potser la podem obviar.
  • Associar l’extensió .tc a TrueCrypt perquè obri els arxius directament al clicar damunt d’ells.
  • Crear un punt de recuperació abans d’instal·lar TrueCrypt, no fos cas que alguna cosa anés malament i s’hagués de tirar endarrere.

Clicar el botó Install.

TrueCrypt-04

Acabada la còpia dels binaris, s’informa del resultat, satisfactori de la instal·lació. Clicar el botó Aceptar.

TrueCrypt-05 TrueCrypt-06

Al ser programari lliure i no tenir cost, es dóna la possibilitat, opcional, de fer una donació a la fundació (clicar a Donate now…) pel seu manteniment o bé finalitzar el programa de instal·lació, clicar el botó Finish.

TrueCrypt-07

Es pregunta si es vol veure la guia d’usuari en aquest moment, clicar el botó No. El programa ja ha quedat instal·lat.

TrueCrypt-08

Configuració de TrueCrypt

Obrir l’aplicació, des de l’escriptori o el menú d’inici. S’ha de cercar la icona:

TrueCrypt-09

S’inicia la pantalla principal de l’aplicació:

TrueCrypt-10

Abans que tot, posem l’aplicació amb Espanyol (la traducció catalana feta pel CESICAT encara no està acabada).

Descarregar el fitxer: http://www.truecrypt.org/download/thirdparty/localizations/langpack-es-1.0.0-for-truecrypt-7.1a.zip
Descomprimir i copiar language.es a la carpeta on s’ha instal·lat l’aplicació, en aquest cas a c:\Program Files\TrueCrypt

En el menú principal, seleccionar Settings > Language.

TrueCrypt-12

Seleccionar Español i clicar el botó OK.

TrueCrypt-13

El text de l’aplicació canvia automàticament a l’Espanyol.

TrueCrypt-14

Per personalitzar una mica l’aplicació, seleccionar Configuración > Preferencias. A mi m’agrada tenir la següent configuració:

  • Montar volúmenes como medios extraíbles
  • Salir cuando no haya volúmenes montados
  • Abrir en el explorador el volúmen montado con éxito

Va a gust del consumidor.

TrueCrypt-15

Abans de continuar, permeteu un petit incís. TrueCrypt és una aplicació que permet xifrar unitats de disc, però també crear fitxers contenidor xifrats. Un fitxer contenidor permet copiar a dins fitxers, un exemple són les imatges ISOs. El funcionament bàsic de TrueCrypt, es crear el fitxer contenidor amb un xifratge concret i muntar aquest fitxer com una unitat més de l’ordinador, com si es connectés un llapis USB o disc dur extern. Tot el que es copia o llegeix d’aquesta unitat queda xifrat o es desxifra de forma transparent per l’usuari. Un cop acabat el treball, es desmunta la unitat, igual com es fa amb un llapis USB, quedant tot protegit.

Crear un fitxer contenidor xifrat

Seleccionar el menú Volúmenes > Crear nuevo volumen.

TrueCrypt-16

S’inicia un assistent per la creació de volums. Seleccionar Crear un contenedor de archivos cifrado. Clicar el botó Siguiente.

TrueCrypt-17
Seleccionar el tipus de volum: comú o ocult (per casos d’extorsió, podeu llegir la guia de TrueCrypt on explica la diferència). Seleccionar Volumen TrueCrypt común, clicar el botó Siguiente.

TrueCrypt-18
Es demana per la ubicació física i el nom del fitxer contenidor, clicar botó Seleccionar Archivo per ubicar el fitxer, per exemple a la biblioteca de documents, amb el nom Fitxer Xifrat. Clicar el botó Guardar quan ho tinguem.

TrueCrypt-19

 

TrueCrypt-20

La opció No guardar nunca historial evita que l’aplicació guardi les referències al fitxer, es pot deixar desmarcat. Clicar el botó Siguiente.

Opcions de xifrat, és a dir, l’algoritme matemàtic que protegirà la informació. N’hi ha varis a escollir, segons les necessitats i potència de l’equip.

TrueCrypt-21

 

Es pot veure una comparativa de velocitat de l’ordinador actual clicant el botó Comparación. De dalt a baix, seran de menys a més segurs.

TrueCrypt-22

També s’ha d’escollir l’algoritme hash, recomano el SHA-512 o el Whirpool. El RIPEMD-160 està ja desaprovat (http://valerieaurora.org/hash.html). Clicar el botó Siguiente.

Mida que tindrà el fitxer contenidor. Buscar una mida adequada al tipus d’informació que hi volem posar, no crear volums molt grans per quatre arxius perquè aquest espai de disc dur quedarà hipotecat. Continuant l’exemple, es crea un volum de 500 MB, escriure 500 seleccionar MB i clicar Siguiente.

TrueCrypt-23

Contrasenya. Imaginació al poder, com més forta sigui la contrasenya més difícil serà de trencar.
Arxiu-clau. Consisteix en haver de tenir un o més arxius, ja siguin mp3, jpg, avi, etc… per poder obrir el fitxer contenidor (aquest arxiu no s’ha de modificar posteriorment).

TrueCrypt-24

Si no ens hem de desplaçar a altres equips amb el fitxer contenidor millor establir-ho. En cas contrari, ja és decisió de l’usuari anar amb l’arxiu xifrat i les claus a sobre, seria com tenir el Post-It de la contrasenya enganxat a la pantalla.

Per no utilitzar un arxiu existent, es poden generar un o més fitxers amb contingut aleatori clicant el botó Generar Archivo-llave aleatorio.

TrueCrypt-25
La següent pantalla permet anar creant fitxers clau aleatòriament, quan creguem oportú, clicar el botó Generar y guardar archivo-llave.

TrueCrypt-26
Afegir els fitxers clau clicant el botó Añadir archivos i seleccionant el corresponent.

TrueCrypt-27

Un cop estigui tot correcte, clicar el botó Aceptar, es torna a l’assistent, i clicar Siguiente.

Toca formatar el volum, preparar-lo per poder copiar fitxers. Important escollir el sistema de fitxers: FAT o NTFS. Dependrà si aquest fitxer s’ha de poder llegir amb diferents sistemes operatius (millor FAT) o només amb Windows (millor NTFS). Clicar el botó Formatear, es generen les claus de xifrat i es prepara el volum. Un cop acaba, demana permisos per modificar l’equip, clicar el botó Si. I ja està, clicar el botó Aceptar.

TrueCrypt-28 TrueCrypt-29

L’assistent permet crear un altre volum (torna a començar el procés) o si ja s’ha acabat, clicar el botó Salir.

TrueCrypt-30

De nou a la pantalla principal de l’aplicació, però abans de continuar observem que ha passat, amb l’explorador de Windows, obrir la carpeta de Documents. Es poden observar els fitxers que s’han creat en el procés:

  • Fitxer Xifrat que ocupa 500 MB en el disc dur. (recordem que a dins no hi ha res, només l’espai reservat).
  • Primer fitxer clau
  • Segon fitxer clau

TrueCrypt-31

Aquests fitxers es poden copiar i moure allà on es desitgi. En el cas dels fitxers clau es recomana, per seguretat, que no estiguin al mateix lloc, com si es volgués crear un joc de pistes.

 

Muntar el fitxer contenidor xifrat de TrueCrypt

Des de la pantalla principal de l’aplicació, seleccionar una unitat de disc on es muntarà el fitxer, per exemple, la M:
Clicar el botó Seleccionar Archivo i cercar el fitxer creat abans.

TrueCrypt-32

Clicar el botó Montar. Es demana la contrasenya i els fitxers clau, si s’escau (clicar el botó Archivos-llave i afegir els arxius corresponents).

TrueCrypt-33

En cas de voler modificar les opcions de muntatge del volum: clicar el botó Opciones Montaje per marcar que només sigui de lectura, utilitzar la còpia de seguretat de la capçalera del fitxer en cas de corrupció o fer ús del volum ocult.

TrueCrypt-34

Quan s’hagi informat de tot, clicar el botó Aceptar. El volum es munta a la unitat M:\ i, si s’ha marcat l’opció corresponent, s’obre l’explorador de Windows ensenyant el seu contingut.

TrueCrypt-35

Si no és el cas, obrint l’explorador de Windows, seleccionat l’Equip es visualitza el nou volum que s’acaba de muntar.

TrueCrypt-40
Ara, simplement cal utilitzar aquesta unitat com si d’un disc dur es tractés, tot el que s’hi copia queda xifrat automàticament. Al tractar-se d’una unitat més de l’equip és transparent per totes les aplicacions. Es poden moure els arxius que es volen xifrar amb l’explorador de Windows, es pot crear un nou document amb el Word, obrir el fitxer amb l’Excel, etc….

TrueCrypt-37

Per treballar amb aquests fitxers, només cal obrir-lo des de la unitat. Ara bé,

si es copia, mou o es guarda el fitxer en una altre ubicació que no sigui la unitat del fitxer contenidor; aquest deixa d’estar xifrat, torna a ser un fitxer normal.

Un cop s’hagi acabat la feina amb els fitxers xifrats, cal desmuntar el volum. Tornant a l’aplicació TrueCrypt, seleccionar el volum muntat (la unitat M:), clicar el botó Desmontar.

TrueCrypt-38

La unitat torna a desaparèixer del sistema operatiu.

TrueCrypt-39

 

Fitxer xifrat viatger de TrueCrypt

TrueCrypt permet preparar un disc, unitat USB o disc dur extern, amb l’aplicació TrueCrypt. Al col·locar-ho en altres ordinadors Windows que no tinguin l’aplicació instal·lada, permet executar l’aplicació sense haver d’instal·lar i, per tant, muntar el fitxer contenidor que pugui portar al dispositiu.

Per crear aquest disc viatger, des de la pantalla principal, seleccionar el menú Herramientas > Crear Disco Viajero.

Indicar la unitat de la unitat USB que es vol preparar, seleccionar les opcions que es creguin convenients. Jo prefereixo que tot estigui desactivat. Clicar el botó Crear.

TrueCrypt-41

Un cop preparat el dispositiu USB, des de la carpeta arrel del dispositiu es pot executar l’aplicació TrueCrypt, sense tenir que estar instal·lada a l’equip.

Finalment, es copiaria el fitxer xifrat que volem portar amb nosaltres al mateix dispositiu USB.

 

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

 

Similar Posts by The Author: