Contenido
En este tutorial aprenderemos a crear una unidad USB con el programa gratuito y de código abierto VeraCrypt Programa. Al encriptar tu disco externo, tus datos sensibles están protegidos en caso de que ocurra un evento inesperado, como su pérdida o robo. También aprenderemos a montar la unidad USB cifrada en el sistema de archivos de Linux.
Propiedades de VeraCrypt
- Soporta los sistemas de archivos FAT, exFAT, EXT2, EXT3, EXT4 y Btrfs.
- Cifrado de todo el disco duro
- Crear un contenedor de archivos encriptados
- Crear un contenedor de archivos encriptados ocultos
- Permite instalar un sistema operativo encriptado y oculto, que creo que es más útil para periodistas y disidentes que Tails Linux.
- Disponible para Linux, macOS, Windows y BSD.
- Modo GUI y modo consola
Paso 1: Instalar VeraCrypt en Linux
Arch Linux
VeraCrypt está incluido en el repositorio de Arch Linux, por lo que los usuarios de Arch Linux pueden ejecutar el siguiente comando para instalarlo.
sudo pacman -S veracrypt
VeraCrypt proporciona oficial .deb
y .rpm
Paquetes para Debian, Ubuntu, Fedora, CentOS, OpenSUSE. Nota(Puedes aprender a comprobar la integridad del paquete VeraCrypt antes de instalarlo).
Ubuntu 22.04
wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Ubuntu-22.04-amd64.deb sudo apt install ./veracrypt*.deb
Ubuntu 20.04
wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Ubuntu-20.04-amd64.deb sudo apt install ./veracrypt*.deb
Debian 11
wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Debian-11-amd64.deb sudo apt install ./veracrypt*.deb
Fedora/CentOS
wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-CentOS-8-x86_64.rpm sudo dnf install ./veracrypt*.rpm
OpenSUSE
wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-openSUSE-15-x86_64.rpm sudo zypper install ./veracrypt*.rpm
Instalador genérico
Para otras distribuciones de Linux, debes instalar VeraCrypt manualmente utilizando el instalador genérico, que viene en forma de paquete .tar.bz2
archivo.
Paso 2: Utiliza VeraCrypt para encriptar la unidad USB
Nota Asegúrese de que sus datos están respaldados en la unidad externa antes de seguir las instrucciones siguientes.
Inicia el programa VeraCrypt desde el menú de aplicaciones de tu sistema. A continuación, haga clic en Crear un soporte de datos para crear un nuevo soporte de datos.
En la siguiente ventana, seleccione la segunda opción: Cifrar una partición/unidad que no sea del sistema.
Ahora puede crear un Volumen estándar de VeraCrypt o un volumen oculto de VeraCrypt. En este tutorial, se crea un volumen oculto de VeraCrypt.
En la siguiente ventana, haga clic en Seleccione el dispositivo y seleccione una ubicación para el volumen exterior. Si estás creando un volumen encriptado oculto en una unidad flash USB, selecciona la ubicación de la unidad flash USB. Asegúrese de seleccionar la ubicación correcta porque se formateará y se perderán todos los datos de esta unidad. Mi unidad USB es /dev/sdc
pero el tuyo podría ser diferente.
Veracrypt muestra entonces una advertencia. Seleccione con la tecla de flecha Sí para continuar.
Nota Si esta unidad USB ya está encriptada con otras herramientas como LUKS, debes eliminar el volumen encriptado para crear un volumen encriptado de VeraCrypt.
Requiere privilegios de root para formatear una unidad, por lo que VeraCrypt te pedirá sudo
contraseña.
Ahora se le presentarán las opciones de encriptación. Puedes elegir cualquiera de estos algoritmos de encriptación, ya que todos son muy seguros, pero el AES es mucho más rápido que los demás y es el más utilizado. Si no está seguro de qué elegir aquí, puede utilizar la configuración por defecto.
A continuación, elija una buena contraseña para el volumen exterior.
A continuación, seleccione el sistema de archivos para el volumen externo.
Luego, mueve tu ratón tan aleatoriamente como sea posible dentro de la ventana de VeraCrypt para crear aleatoriedad para la encriptación de VeraCrypt.
En cuanto la barra aleatoria haya llegado al final, pulse el botón Formato y seleccione Sí para continuar.
Tan pronto como se formatee el volumen externo, éste será automáticamente /media/veracrypt1/
montado por VeraCrypt. Haga clic en el botón Disco exterior abierto para abrir este directorio en su administrador de archivos y colocar algunos archivos en él.
Una vez que el volumen exterior contenga algunos archivos, haga clic en el botón Continuar Botón. VeraCrypt te guiará en la creación del volumen oculto.
Tienes que elegir un algoritmo de encriptación y un algoritmo hash para el volumen oculto. Es una buena práctica utilizar un algoritmo diferente esta vez. Por ejemplo:
- Volumen exterior AES, SHA-512
- Volumen oculto: Serpent (Twofish(AES)), Whirlpool.
A continuación, seleccione el tamaño del volumen oculto. Puede introducir un número o seleccionar el espacio libre total disponible. ( Nota A veces VeraCrypt no te permite proceder sin especificar un tamaño menor).
A continuación, establezca una contraseña para el volumen oculto. Debe ser diferente de la contraseña del volumen exterior.
Seleccione un formato de sistema de archivos para el volumen oculto.
Mueve tu ratón lo más aleatoriamente posible dentro de la ventana de VeraCrypt para generar números aleatorios para la encriptación de VeraCrypt. En cuanto la barra aleatoria haya llegado al final, pulse el botón Formato Botón.
Y se crea el volumen oculto. Para evitar dañar el volumen oculto, no debes escribir en el volumen externo.
Haga clic en el botón Salida Botón.
Montaje de la unidad USB encriptada
No se puede montar la unidad USB de forma normal. Si quieres ver el contenido de la unidad USB encriptada, debes montarla a través de VeraCrypt.
Primero selecciona una ranura de unidad en la parte superior de la ventana principal de VeraCrypt.
A continuación, haga clic en Seleccione el dispositivo para seleccionar su unidad USB.
A continuación, haga clic en el botón Monte en la esquina inferior izquierda de la ventana principal de VeraCrypt.
Debe introducir la contraseña del volumen exterior.
También debe introducir su sudo Contraseña, ya que Linux requiere privilegios de root para montar una unidad.
Una vez montado, puedes acceder a él a través del gestor de archivos. VeraCrypt también te dirá el punto de montaje, y puedes hacer clic con el botón derecho en él y abierto. para abrirlo en el administrador de archivos.
No puede encontrar el volumen oculto en el administrador de archivos. ¿Cómo se abre el volumen oculto?
En realidad, el proceso es el mismo que el montaje del volumen exterior. Primero debe desmontar el volumen externo haciendo clic en el botón Desmontar. Botón. A continuación, haga clic en Seleccione el dispositivo para seleccionar la unidad USB y haga clic en el botón. Monte botón. Esta vez tienes que introducir la contraseña del volumen oculto.
- Si introduces la contraseña para el volumen externo, VeraCrypt montará el volumen externo.
- Si introduces la contraseña del volumen oculto, VeraCrypt montará el volumen oculto.