Veracrypt y contenedores cifrados en GNU/Linux sin instalarlo

Jose Sánchez seguridad, Utilidades

Motivación de uso de Veracrypt

Veracrypt ayuda a proteger tus datos. Aunque el uso de memorias USB no es tan habitual como hace unos años, hay casos en los que no queda más remedio que llevar datos que pueden ser sensibles como contraseñas o datos personales sujetos a protección.

Si eres un fan de los artículos para gente sin tiempo, ve directamente a la receta para la activación de Veracrypt.

Perder una memoria con datos personales sin proteger puede acarrear multas o sanciones por parte de la AGPD y por desgracia no siempre existen sistemas corporativos que nos permitan almacenar de forma segura los datos para todos los trámites. Si algunos documentos o procedimientos deben ser elaborados a mano y necesitas almacenar temporalmente esos datos, cifrarlos resulta una necesidad.

La solución es llevar un contenedor cifrado en un archivo que podemos almacenar en una memoria USB. De este modo, si tienes que cambiar de ordenador, sigues teniendo los datos y si te olvidas la memoria USB en algún sitio o te la roban, los datos siguen estando protegidos.

Si además trabajas con múltiples sistemas operativos, Veracrypt es una buena solución.

Por supuesto, cualquier fallo pondría en peligro el acceso a los datos, por lo que asegúrate de tener copia de seguridad de los mismos.

Sus orígenes no han estado exentos de polémica

Veracrypt está basado en el código de Truecrypt, su predecesor. En mayo de 2014, el proyecto Truecrypt publicó una nota en su sitio web diciendo que el programa ya no era seguro. Una publicación así de súbito y sin ser públicos los miembros del proyecto, llevó a muchas especulaciones sobre posibles presiones.

ADVERTENCIA: El uso de Truecrypt no es seguro ya que puede contener errores de seguridad sin corregir
ADVERTENCIA: El uso de Truecrypt no es seguro ya que puede contener errores de seguridad sin corregir

También, a modo de curiosidad, Truecrypt, el programa original en el que está basado Veracrypt, fue utilizado por el Ex-comisario Villarejo para cifrar su famoso archivo. Puede que la idea la haya sacado de la banda terrorita ETA pues en 2010 y 2011 aparecen noticias en los medios que había cambiado PGP por Truecrypt. El gobierno de España de por entonces pidió ayuda a la NSA estadounidense para descifrar datos incautados a la banda.

¿Qué es Veracrypt?

Veracrypt es un software bastante popular que permite cifrar discos, particiones enteras o crear contenedores cifrados en archivos (una «unidad virtual» en un fichero). Es el sucesor del obsoleto Truecrypt.

Veracrypt es una aplicación multiplataforma y tiene versiones para Microsoft Windows, GNU/Linux y MAC. Su formato es conocido, por lo que incluso algunas apps para android como EDS ou EDS Lite soportan abrir contenedores cifrados de Truecrypt/Veracrypt, hasta creo que existe algún paquete para termux que permite leer contenedores cifrados de ambos programas.

Veracrypt tiene soporte de serie en GNU/Linux desde hace años

Udisks es una herramienta que permite administrar dispositivos de almacenamiento y desde hace años soporta particiones tipo truecrypt/veracrypt, sin embargo, no trae este soporte activado por defecto.

Debido a que gnome-disk también es compatible con udisks, de activar este soporte, podríamos montar volúmenes cifrados de Veracrypt sin instalarlo o tener que configurarlo para que no pida permisos de administrador.

Receta para la activación de Veracrypt de forma «nativa»

Hay que crear el archivo tcrypt.conf en el directorio de udisks2 y reiniciar el servicio. Ojo, es preferible que reinicies el ordenador si tienes varias unidades conectadas para evitar problemas.

sudo touch /etc/udisks2/tcrypt.conf
sudo systemctl restart udisks2.service

Comprobación. Examinamos los dispositivos por bloques y buscamos el nuestro con:

lsblk

Podemos pedir información acerca de la partición con:

udisksctl info -b /dev/sdNX

Y si nos aparece:

IdType: crypto_TCRYPT

Es que hemos configurado todo correctamente.

Como montamos una partición/disco/archivo

No tenemos más que ir a la herramienta «disk» de gnome y desde allí podremos montar un disco cifrado, una partición o un archivo cifrado.

Gnome Disk. Montando una partición cifrada con Veracrypt
Gnome Disk. Montando una partición cifrada con Veracrypt

Para montar un archivo cifrado, debemos hacer un nuevo dispositivo loop. Desde el menú de aplicación de «disk» (las tres rayas horizontales de la izquierda) seleccionamos «Acoplar imagen de disco…» y seleccionamos el archivo. Desde esta pantalla podemos elegir «Establecer el dispositivo «loop» como sólo lectura«.

Gnome Disk. Acoplar imagen de disco cifrado con Veracrypt
Gnome Disk. Acoplar imagen de disco cifrado con Veracrypt

Más información

Puede que también te interese