Crear un volumen encriptado oculto en una unidad USB con VeraCrypt

En este tutorial aprenderemos a crear una unidad USB con el programa gratuito y de código abierto VeraCrypt Programa. Al encriptar tu disco externo, tus datos sensibles están protegidos en caso de que ocurra un evento inesperado, como su pérdida o robo. También aprenderemos a montar la unidad USB cifrada en el sistema de archivos de Linux.

Propiedades de VeraCrypt

Soporta los sistemas de archivos FAT, exFAT, EXT2, EXT3, EXT4 y Btrfs.
Cifrado de todo el disco duro
Crear un contenedor de archivos encriptados
Crear un contenedor de archivos encriptados ocultos
Permite instalar un sistema operativo encriptado y oculto, que creo que es más útil para periodistas y disidentes que Tails Linux.
Disponible para Linux, macOS, Windows y BSD.
Modo GUI y modo consola

Paso 1: Instalar VeraCrypt en Linux

Arch Linux

VeraCrypt está incluido en el repositorio de Arch Linux, por lo que los usuarios de Arch Linux pueden ejecutar el siguiente comando para instalarlo.

sudo pacman -S veracrypt

VeraCrypt proporciona oficial .deb y .rpm Paquetes para Debian, Ubuntu, Fedora, CentOS, OpenSUSE. Nota(Puedes aprender a comprobar la integridad del paquete VeraCrypt antes de instalarlo).

Ubuntu 22.04

wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Ubuntu-22.04-amd64.deb

sudo apt install ./veracrypt*.deb

Ubuntu 20.04

wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Ubuntu-20.04-amd64.deb

sudo apt install ./veracrypt*.deb

Debian 11

wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Debian-11-amd64.deb

sudo apt install ./veracrypt*.deb

Fedora/CentOS

wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-CentOS-8-x86_64.rpm

sudo dnf install ./veracrypt*.rpm

OpenSUSE

wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-openSUSE-15-x86_64.rpm

sudo zypper install ./veracrypt*.rpm

Instalador genérico

Para otras distribuciones de Linux, debes instalar VeraCrypt manualmente utilizando el instalador genérico, que viene en forma de paquete .tar.bz2 archivo.

Paso 2: Utiliza VeraCrypt para encriptar la unidad USB

Nota Asegúrese de que sus datos están respaldados en la unidad externa antes de seguir las instrucciones siguientes.

Inicia el programa VeraCrypt desde el menú de aplicaciones de tu sistema. A continuación, haga clic en Crear un soporte de datos para crear un nuevo soporte de datos.

En la siguiente ventana, seleccione la segunda opción: Cifrar una partición/unidad que no sea del sistema.

veracrypt encriptar unidad de partición que no sea del sistema

Ahora puede crear un Volumen estándar de VeraCrypt o un volumen oculto de VeraCrypt. En este tutorial, se crea un volumen oculto de VeraCrypt.

En la siguiente ventana, haga clic en Seleccione el dispositivo y seleccione una ubicación para el volumen exterior. Si estás creando un volumen encriptado oculto en una unidad flash USB, selecciona la ubicación de la unidad flash USB. Asegúrese de seleccionar la ubicación correcta porque se formateará y se perderán todos los datos de esta unidad. Mi unidad USB es /dev/sdcpero el tuyo podría ser diferente.

Veracrypt muestra entonces una advertencia. Seleccione con la tecla de flecha Sí para continuar.

veracrypt encripta toda la partición del dispositivo

Nota Si esta unidad USB ya está encriptada con otras herramientas como LUKS, debes eliminar el volumen encriptado para crear un volumen encriptado de VeraCrypt.

Requiere privilegios de root para formatear una unidad, por lo que VeraCrypt te pedirá sudo contraseña.

Ahora se le presentarán las opciones de encriptación. Puedes elegir cualquiera de estos algoritmos de encriptación, ya que todos son muy seguros, pero el AES es mucho más rápido que los demás y es el más utilizado. Si no está seguro de qué elegir aquí, puede utilizar la configuración por defecto.

Opciones de Veracrypt para cifrar soportes de datos externos

A continuación, elija una buena contraseña para el volumen exterior.

Contraseña de Veracrypt para el volumen externo

A continuación, seleccione el sistema de archivos para el volumen externo.

Luego, mueve tu ratón tan aleatoriamente como sea posible dentro de la ventana de VeraCrypt para crear aleatoriedad para la encriptación de VeraCrypt.

En cuanto la barra aleatoria haya llegado al final, pulse el botón Formato y seleccione Sí para continuar.

Tan pronto como se formatee el volumen externo, éste será automáticamente /media/veracrypt1/ montado por VeraCrypt. Haga clic en el botón Disco exterior abierto para abrir este directorio en su administrador de archivos y colocar algunos archivos en él.

Una vez que el volumen exterior contenga algunos archivos, haga clic en el botón Continuar Botón. VeraCrypt te guiará en la creación del volumen oculto.

Tienes que elegir un algoritmo de encriptación y un algoritmo hash para el volumen oculto. Es una buena práctica utilizar un algoritmo diferente esta vez. Por ejemplo:

Volumen exterior AES, SHA-512
Volumen oculto: Serpent (Twofish(AES)), Whirlpool.

Opciones de cifrado para soportes ocultos

A continuación, seleccione el tamaño del volumen oculto. Puede introducir un número o seleccionar el espacio libre total disponible. ( Nota A veces VeraCrypt no te permite proceder sin especificar un tamaño menor).

A continuación, establezca una contraseña para el volumen oculto. Debe ser diferente de la contraseña del volumen exterior.

Contraseña para el soporte de datos oculto

Seleccione un formato de sistema de archivos para el volumen oculto.

Mueve tu ratón lo más aleatoriamente posible dentro de la ventana de VeraCrypt para generar números aleatorios para la encriptación de VeraCrypt. En cuanto la barra aleatoria haya llegado al final, pulse el botón Formato Botón.

Y se crea el volumen oculto. Para evitar dañar el volumen oculto, no debes escribir en el volumen externo.

Volumen oculto: la mejor práctica para evitar daños

Haga clic en el botón Salida Botón.

Montaje de la unidad USB encriptada

No se puede montar la unidad USB de forma normal. Si quieres ver el contenido de la unidad USB encriptada, debes montarla a través de VeraCrypt.

Primero selecciona una ranura de unidad en la parte superior de la ventana principal de VeraCrypt.

A continuación, haga clic en Seleccione el dispositivo para seleccionar su unidad USB.

cifrar la unidad usb con veracrypt linux

A continuación, haga clic en el botón Monte en la esquina inferior izquierda de la ventana principal de VeraCrypt.

Debe introducir la contraseña del volumen exterior.

Introduzca la contraseña del soporte de datos externo

También debe introducir su sudo Contraseña, ya que Linux requiere privilegios de root para montar una unidad.

Una vez montado, puedes acceder a él a través del gestor de archivos. VeraCrypt también te dirá el punto de montaje, y puedes hacer clic con el botón derecho en él y abierto. para abrirlo en el administrador de archivos.

veracrypt abrir el volumen externo en el administrador de archivos

No puede encontrar el volumen oculto en el administrador de archivos. ¿Cómo se abre el volumen oculto?

En realidad, el proceso es el mismo que el montaje del volumen exterior. Primero debe desmontar el volumen externo haciendo clic en el botón Desmontar. Botón. A continuación, haga clic en Seleccione el dispositivo para seleccionar la unidad USB y haga clic en el botón. Monte botón. Esta vez tienes que introducir la contraseña del volumen oculto.

Si introduces la contraseña para el volumen externo, VeraCrypt montará el volumen externo.
Si introduces la contraseña del volumen oculto, VeraCrypt montará el volumen oculto.