Protección de datos de memorias externas

Protección de datos de memorias externas
Imagen 3D Data Security  por  Chris Potter  (CC BY)

Hace años llevaba siempre un pequeño ‘pendrive’ en mi llavero, en el que almacenaba todos aquellos archivos que podía necesitar en el PC de casa, en el del trabajo o en casa de un amigo. Con el paso del tiempo cada vez somos más los que usamos servicios de almacenamiento en la nube para poder disponer de esos mismos archivos en cualquier momento y lugar sustituyendo, aunque no en todos los casos, al ‘pendrive’. Pero lo cierto es que este ‘pequeño compañero’ sigue con nosotros, y que sea en él o sea en disco externo portátil de 2,5 pulgadas, por ejemplo, seguimos almacenando archivos en ellos. El problema es que los ‘pendrives’ se pueden perder fácilmente, o podemos dejarlos olvidados en el puerto USB, y de esta forma toda la información que contienen queda accesible al primero que se haga con él, de ahí que sea capital concienciarse sobre la protección de datos de memorias externas como por ejemplo un ‘pendrive’.

Para  garantizar la protección de datos de un ‘pendrive’ es necesario cifrar total o parcialmente su contenido; es decir, que todo el soporte de almacenamiento quede cifrado o que dispongamos, al menos, de una parte de ese almacenamiento cifrado. Sí, es cierto que disponemos de útiles como el cifrado de un archivo comprimido (vimos como hacerlo en este artículo), pero no es menos cierto que es mucho más cómodo disponer de una unidad de disco sobre el que uno pueda trabajar normalmente, como con cualquier otra unidad de disco, y que esa unidad esté siempre protegida, cifrando nuestra información «al vuelo». La buena noticia es que existen soluciones de protección de datos de memorias externas que cumplen con 2 premisas básicas en las que intento basarme en este blog: multiplataforma y gratuito. Hoy presentamos Veracrypt.

Con Veracrypt podremos ‘pinchar’ un ‘pendrive’ (o disco externo) y disponer de una unidad de disco totalmente cifrada o bien de un contenedor cifrado en su interior; si usas un contenedor tendrás, por tanto, la opción de trabajar con documentos cifrados y con documentos no cifrados, y le podrás dejar tranquilamente el ‘pendrive’ a un amigo, porque aquello que necesites mantener a buen recaudo lo tendrás en el contenedor cifrado.

Instalación de Veracrypt (Linux)

Empezaremos añadiendo el repositorio desde el que se encuentra disponible Veracrypt a fin de que el gestor de actualizaciones de Linux lo tenga presente y tengamos siempre al día esta utilidad y luego procederemos a instalarlo. Para ello, desde el terminal, escribiremos

1
2
3
sudo add-apt-repository ppa:unit193/encryption
sudo apt-get update
sudo apt-get install veracrypt

Creación de un contendedor cifrado

Sigue estos pasos para crear un contenedor cifrado:

  1. Dispón un ‘pendrive’ (o disco externo portable) en un puerto USB.
  2. Arranca Veracrypt
  3. Pulsa sobre el botón Create Volume y seleciona la opción de crear un contenedor cifrado
  4. Cuando se te solicite, determina la ubicación del volumen (indica la ruta del pendrive), y dale al contenedor el nombre que desees
  5. Deja las opciones de encriptación que se te sugieren, o si lo prefieres, determina tú mismo el tipo de encriptación
  6. Especifica el tamaño del contenedor cifrado. Un detalle en este paso: si el formato que has dado a tu ‘pendrive’ es FAT32 no podrás tener un contenedor cifrado de más de 4 GB por limitaciones de FAT32 en cuanto al tamaño máximo de archivos que es capaz de manejar. Te recomiendo que si deseas un contenedor de tamaño superior tengas el ‘pendrive’ formateado con otro formato que sí soporte archivo más grandes,y que te garantice que sea multiplataforma, como por ejemplo exFAT
  7. Escribe la contraseña que protegerá al contenedor
  8. Determina el formato que le darás al contenedor. Sí, el contenedor hay que formatearlo, pues será una unidad más del ordenador
  9. Pulsa el botón Format y habrás acabado (Veracrypt se toma su tiempo en dar formato al contenedor encriptado).

Otorgación de permisos de administrador (Linux)

Si trabajas con Linux, antes de poder montar el contenedor y usarlo como un disco más del sistema, deberás otorgar permisos de administtrador al usuario con el que abres sesión (si es que no lo haces con un usuario con privilegios de administrador). Para ello un usuario con permisos de administrador debe cambiar el archivo de sudoers (loalizado en /etc) añadiendo esta línea:

1
nombre_del_usuario ALL = NOPASSWD: /usr/bin/veracrypt

Como verás en este enlace de Veracrypt, por defecto no es posible montar un contenedor en Linux, aunque sí en Windows y MacOS, de ahí que hayamos tenido que recurrir a este paso añadido sólo en el caso de Linux.

Montaje de un contenedor cifrado

Sigue estos pasos para montar un contenedor cifrado:

  1. Desde la pantalla de inicio de Veracrypt, pulsa sobre el botón Select file y selecciona el nombre del contenedor cifrado creado en el apartado anterior «Creación de un contenedor cifrado»
  2. Desde la pantalla de inicio de Veracrypt, pulsa sobre el botón Montar
  3. Proporciona la contraseña que especificasete para ese contenedor
  4. Ahora el sistema monta ese contenedor como un disco más

Espero que poco a poco tomemos conciencia de cuan importante resulta la protección de la información en general y, en este caso concreto, la protección de datos de memorias externas que usamos para intercambiar información o trabajar sobre ella en distintos dispositivos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.