Cómo asegurar sus datos en un volumen oculto TrueCrypt

La semana pasada le mostramos cómo configurar un volumen TrueCrypt simple pero fuertemente encriptado para ayudarlo a proteger sus datos confidenciales. Esta semana estamos profundizando y mostrándole cómo ocultar sus datos cifrados dentro de sus datos cifrados .

La semana pasada le mostramos cómo configurar un volumen TrueCrypt simple pero fuertemente encriptado para ayudarlo a proteger sus datos confidenciales. Esta semana estamos profundizando y mostrándole cómo ocultar sus datos cifrados dentro de sus datos cifrados .

¿Qué es un volumen oculto?

La mayoría de las personas ya están familiarizadas con la idea del cifrado: mediante un esquema de cifrado simple o complicado, los datos se modifican de alguna manera para que ya no aparezcan en su estado original sin descifrado. Ya sea que estemos hablando de un simple cifrado del Manual Boy Scout o de una aplicación de cifrado de grado militar reforzada, el principio básico es el mismo: entran datos no cifrados, se aplica un mecanismo de cifrado, salen datos cifrados.

Cuando se trata de asegurar algo como sus declaraciones de impuestos, un simple flujo de trabajo basado en un cifrado seguro es más que adecuado. Después de todo, no está tratando de evitar que nadie alguna vez tenga acceso a su información fiscal (el gobierno ya lo tiene todo archivado, después de todo) solo está tratando de protegerse del robo de identidad Si su computadora es robada. Con ese fin, puede seguir nuestra guía anterior sobre cómo comenzar con TrueCrypt y ser perfectamente feliz.

Sin embargo, ¿qué sucede si tiene datos que desea mantener ocultos a toda costa? Ya sea debido a una profunda sensación de privacidad, una pizca de paranoia o un temor legítimo de persecución por parte de un gobierno corrupto, existe una falla crítica en el uso de cifrado simple, resaltado con humor en este cómic de XKCD:

Si la otra parte sabe que tiene un volumen cifrado, puede obligarlo de alguna manera a proporcionar la contraseña para ese volumen cifrado. Después de todo, no puede negar que tiene datos cifrados si ya poseen el contenedor de archivos o el disco duro que está cifrado.

En una situación como esa, o en cualquier otra situación en la que desee cifrar datos tan profundamente que pueda negar su existencia, ¿qué puede hacer? ¿Qué sucede si desea ocultar sus datos, en una especie de versión criptográfica de Inception , más profunda que eso? Con este fin, recurrimos a un concepto de cifrado conocido como «Volúmenes ocultos» y, convenientemente, incluido como herramienta en el software TrueCrypt que le mostramos cómo usar la semana pasada.

Cuando crea un volumen TrueCrypt, todo el volumen aparece, desde fuera del volumen, como un bloque gigante de datos aleatorios. No hay forma, salvo descifrar el contenido del volumen, para revelar el contenido. Los archivos y el espacio vacío por igual son uniformemente aleatorios. Los volúmenes ocultos aprovechan estos datos aleatorios y los usan como una capa. Después de todo, si un volumen sin cifrar parece datos aleatorios y el espacio libre en un volumen sin cifrar parece datos aleatorios, es simple usar esos datos aleatorios para ocultar un volumen cifrado adicional.

Para este fin, puede tener un volumen cifrado principal lleno de archivos que uno cifraría razonablemente (correspondencia personal, documentos fiscales, archivos de clientes, etc.) y luego ocultar y anidar dentro de él, un volumen indetectable que alberga la información real que usted es incapaz o no dispuesto a revelar (las coordenadas GPS del cuerpo de Jimmy Hoffa, la receta de Coca Cola o sus fotos de vacaciones del Área 51).

Entonces, ¿cómo se accede al volumen oculto? Cuando monta el volumen principal, debe ingresar una contraseña (y verificaciones potencialmente adicionales, como un archivo de clave). Si ingresa la contraseña correcta para el volumen principal, el volumen principal se montará (revelando los documentos fiscales). Para montar el volumen oculto, debe ingresar la contraseña para el volumen oculto en lugar de la contraseña para el volumen principal. TrueCrypt luego verifica un encabezado de volumen secundario contra la contraseña secundaria y monta el volumen oculto. Nuevamente, el volumen oculto es completamente indistinguible del espacio aleatorio vacío en el volumen principal.

Si desea leer más sobre los aspectos técnicos de los volúmenes ocultos y su ejecución en TrueCrypt, puede profundizar en esta explicación carnosa aquí. De lo contrario, ¡comencemos a construir un volumen oculto!

Crear un volumen oculto con TrueCrypt


Hay dos formas de crear un volumen oculto, la primera es comenzar completamente desde cero y crear un nuevo volumen principal y un volumen oculto al mismo tiempo. La segunda forma es crear un nuevo volumen oculto para anidar dentro de un volumen principal existente. Como ya le mostramos cómo crear un volumen principal, vamos a retomar justo donde lo dejamos. Si aún no ha creado un volumen principal, le sugerimos que visite nuestra guía para comenzar a usar TrueCrypt para familiarizarse con la aplicación y crear un volumen principal.Se recomienda realizar una lectura rápida incluso si planea utilizar la opción de todo a la vez, ya que esta vez no profundizaremos en el proceso.

Para crear un volumen cifrado dentro de su volumen principal, debe iniciar TrueCrypt. No monte el volumen principal; si lo tenía abierto, tómese un momento para desmontarlo. ¡No puede crear el volumen oculto mientras el volumen principal está montado!

Haga clic en Volumen -> Crear nuevo volumen para iniciar el Asistente de creación de volumen. Al igual que en la guía anterior, vamos a seleccionar Crear un contenedor de archivos cifrados . En el siguiente paso, seleccione Volumen oculto TrueCrypt , luego Modo directo .

Nota: Si ha decidido crear el volumen principal y oculto al mismo tiempo, seleccione Modo normal ; la única diferencia es que en lugar de abrir un volumen existente y crear el volumen oculto dentro de él , ejecutará el asistente dos veces.

En el siguiente paso, se le pedirá que seleccione el contenedor TrueCrypt existente en el que desea anidar el volumen oculto. Elegimos el mismo contenedor que creamos en el tutorial de la semana pasada.

Ingrese la contraseña para ese volumen cuando se le solicite (si está utilizando una verificación adicional, como un archivo de clave, deberá usarla ahora tal como lo haría si estuviera montando el volumen para el uso real). TrueCrypt escaneará el volumen principal para determinar el tamaño máximo.

Una vez que especifique el tamaño del volumen oculto, repetirá exactamente el mismo proceso de creación de volumen que utilizó cuando creó el volumen principal: selección de cifrado y tipo de hash, tamaño de volumen, contraseña, sistema de archivos, etc. Además del tamaño del volumen y contraseña, puede reciclar la configuración que utilizó con el volumen original. En cuanto al tamaño del volumen y la contraseña: es importante que deje suficiente espacio para poder seguir usando el volumen principal (más sobre esto más adelante). Tenemos un volumen de 4.4GB y dedicamos 1GB al volumen oculto. Además, es importante que use una contraseña que sea significativamente diferente de la contraseña que usó para el volumen principal . Cuando haya seleccionado todas las configuraciones apropiadas y haya elegido una contraseña segura, es hora de formatear la unidad.

Una vez que se crea la unidad, cierre el asistente y regrese a la interfaz principal de TrueCrypt. Es hora de montar el volumen oculto. Continúe y navegue hasta el archivo de volumen como lo haría si fuera a abrir el volumen principal. Haga clic en Seleccionar archivo , elija el archivo y haga clic en Montar. Cuando se le solicite la contraseña ingrese la contraseña del volumen oculto, no la contraseña del volumen principal. TrueCrypt montará el volumen oculto y, en la columna Tipo, indicará que es un volumen «Oculto». Continúa y llénalo con todos los archivos súper secretos de Spy Guy que necesitas enterrar.

Tómese un momento para desmontar el volumen oculto, de modo que lo guiaremos a través del montaje seguro del volumen principal. Ahora que tiene datos reales ocultos dentro de los datos aleatorios en el volumen principal, es fundamental que los monte correctamente para proteger esos datos ocultos.

En lugar de simplemente seleccionar el volumen principal y conectar la contraseña, navegue hasta Volúmenes -> Montar volúmenes con opciones . Aparecerá el siguiente menú:

Marque Proteger volumen oculto … escriba la contraseña y presione Aceptar. Si no sigue estos pasos, es posible que, mientras trabaja en el volumen principal, pueda sobrescribir accidentalmente parte del volumen oculto y corromperlo. Cada vez que intente escribir datos en el volumen principal, debe activar la protección de volumen oculto . Ahora podemos acceder de forma segura a los datos del volumen principal:

Es importante que continúe usando el volumen principal para almacenar datos de señuelo razonables (datos que una persona normal desearía encriptar) para crear la ilusión de que el volumen principal existe únicamente para ese propósito. Si se accede y modifica con frecuencia el llenado del contenedor, pero los únicos archivos que se encuentran dentro son documentos fiscales de 5 años, su negación plausible desaparece.

Para obtener más información acerca de los volúmenes ocultos, asegúrese de consultar la documentación de TrueCrypt sobre volúmenes ocultos y los documentos de soporte adjuntos.

Rate article
labsfabs.com
Add a comment