Si no desea que otros tengan acceso a sus datos, entonces el cifrado es esencial. Cuando cifra sus datos confidenciales, las personas no autorizadas no pueden llegar fácilmente a ellos. Esta guía práctica se centra en la instalación y el uso básico del software de cifrado de disco Veracrypt en Ubuntu Linux. Veracrypt es un software de código abierto y es gratuito.
Instalar Veracrypt
Como se ve en la página de descargas oficiales (enlace: https: // www.veracrypt.fr/en/descargas.html), hay dos opciones disponibles para usar Veracrypt en Ubuntu Linux, a saber: GUI y consola. GUI significa basado en gráficos y consola significa basado en texto (línea de comandos.)
Instalar Veracrypt: GUI
Ejecute el siguiente comando en el terminal de Ubuntu para descargar el paquete de instalador de GUI Veracrypt.
$ sudo wget https: // Launchpad.Net/Veracrypt/Trunk/1.24-UPDATE7/+Descargar/Veracrypt-1.24 UPDATE7-UBUNTU-20.04-amd64.debutante
Ahora, puede instalar el paquete descargado de la siguiente manera.
$ sudo apt-get instalación ./Veracrypt-1.24 UPDATE7-UBUNTU-20.04-amd64.debutante
Ingresar Y para continuar con la instalación si se solicita. Después de una instalación exitosa, puede iniciar Veracrypt desde el menú Aplicaciones> Accesorios> Veracrypt.
Instalar Veracrypt: consola
Ejecute el siguiente comando en el terminal Ubuntu para descargar el paquete de instalador de la consola Veracrypt.
$ sudo wget https: // Launchpad.Net/Veracrypt/Trunk/1.24-UPDATE7/+Descargar/Veracrypt-Console-1.24 UPDATE7-UBUNTU-20.04-amd64.debutante
Ahora puede proceder a instalar el paquete descargado. Ejecute el comando a continuación.
$ dpkg -i ./Veracrypt-comsole-1.24 UPDATE7-UBUNTU-20.04-amd64.debutante
Cuando la instalación se completa con éxito, puede comenzar a usar Veracrypt en el terminal Ubuntu. Para ver la información de uso, ejecute el siguiente comando.
$ Veracrypt -h
Cifrar sus datos confidenciales
Permítanos imaginar que tiene una carpeta llamada Carpeta1 en su escritorio Ubuntu que contiene documentos confidenciales. Vamos a crear un volumen encriptado a través de la GUI y la consola para servir como bóveda personal para almacenar documentos tales sensibles.
Método GUI:
Crear un volumen encriptado
1. Lanzar Veracrypt desde el Aplicaciones menú> Accesorios > Veracrypt 2. Hacer clic Crear 3. En el asistente de creación de volumen de Veracrypt, elija Crear un contenedor de archivos cifrado 4. Hacer clic Próximo Figura 1: Crear un contenedor de archivos cifrado 5. En la página de tipo de volumen, elija la primera opción etiquetada Volumen estándar de Veracrypt 6. Hacer clic Próximo 7. En ubicación de volumen, haga clic Seleccione Archivo 8. Elija su ubicación deseada a la izquierda y luego ingrese un nombre para el contenedor de archivo cifrado en la parte superior
Figura 2: Nombra su nuevo contenedor de archivos cifrado 9. Hacer clic Ahorrar en la parte inferior de la ventana 10. Volver a la página de ubicación de volumen, haga clic en Próximo 11. En Opciones de cifrado, deje las selecciones predeterminadas: AES y SHA-512, y haga clic Próximo 12. Bajo el tamaño del volumen, ingrese el tamaño de volumen deseado. Haga clic en el menú desplegable para cambiar entre gigabytes, megabytes y kilobytes
Figura 3: Especifique el tamaño del contenedor de archivo encriptado 13. Hacer clic Próximo 14. Bajo la contraseña de volumen, ingrese una contraseña de cifrado 15. Hacer clic Próximo dieciséis. En Opciones de formato, puede elegir Linux Ext3 en el menú desplegable
Figura 4: Elija el tipo de sistema de archivos para el volumen 17 encriptado 17. Hacer clic Próximo 18. Bajo soporte multiplataforma, vamos con la selección predeterminada 19. Hacer clic Próximo y luego haga clic DE ACUERDO Cuando se le solicita 20. Bajo formato de volumen, comience a mover el mouse al azar durante al menos 1 minuto
Figura 5: Mueva el mouse al azar 21. Cuando haya terminado, haga clic Formato 22. Cuando se le solicite, ingrese su contraseña de usuario de Linux y haga clic en DE ACUERDO 23. Espere un mensaje que indique que su volumen de Veracrypt se creó con éxito 24. Hacer clic DE ACUERDO 25. Hacer clic Salida
Monte el volumen encriptado
1. Volver a la ventana principal de Veracrypt, haga clic en cualquier ranura gratuita en la lista 2. Hacer clic Seleccione Archivo 3. Elija el contenedor de archivos cifrado que creó anteriormente 4. Hacer clic Abierto en la parte inferior de la ventana 5. Hacer clic Montar Figura 6: MONTAJE VOLUMOR 6 COMBRADO. Cuando se le solicite, ingrese su contraseña de cifrado y haga clic en DE ACUERDO 7. Ahora debería ver un nuevo icono de dispositivo en su escritorio. El dispositivo montado también se enumerará en Dispositivos Cuando abre File Manager accediendo a su directorio de inicio, por ejemplo,. La Figura 7 a continuación muestra la ruta de directorio de montaje predeterminada.
Figura 7: Ruta de directorio de montaje de volumen cifrado Ahora puede proceder a mover su carpeta confidencial a su bóveda personal.
Figura 8: Volumen montado enumerado en dispositivos
Desmontar el volumen encriptado
1. Para desmontar el volumen encriptado, asegúrese de que la ranura apropiada se seleccione en la ventana Veracrypt principal 2. Hacer clic Desmontar 3. La entrada de la ranura ahora debería estar en blanco 4. Además, ya no debe ver el volumen cifrado en su escritorio o enumerado en Dispositivos
Figura 9: Desmontaje de volumen encriptado
Método de la consola:
Crear un volumen encriptado
Ejecute el comando a continuación en el terminal de Ubuntu para comenzar a crear su volumen encriptado.
$ Veracrypt -CREATE
Cuando se le solicite que elija un tipo de volumen, ingrese 1 Para un volumen normal
Tipo de volumen: 1) Normal 2) Selección oculta [1]: 1 |
A continuación, se le pedirá que ingrese la ruta del volumen y el tamaño de volumen. En el ejemplo a continuación, el volumen encriptado se llama personal_vault y se creará en mi directorio de inicio. El tamaño de la bóveda personal será 2 gigabytes.
Ingrese la ruta de volumen: /Home/Shola/Personal_Vault Ingrese el tamaño del volumen (sizek/size [m]/sizeg): 2G |
Para el algoritmo de cifrado y el algoritmo hash, se recomiendan los valores predeterminados de AES y SHA-512. Ingresar 1 en ambos casos.
Algoritmo de cifrado: 1) aes 2) serpiente 3) twofish 4) camelia 5) kuznyechik 6) aes (twofish) 7) aes (twofish (serpiente)) 8) camelia (kuznyechik) 9) camelia (serpent) 10) kuznyechik (aes ) 11) Kuznyechik (serpiente (camelia)) 12) Kuznyechik (twofish) 13) Serpent (aes) 14) Serpent (twofish (aes)) 15) twofish (serpiente) seleccione [1]: 1 Algoritmo hash: 1) SHA-512 2) Whirlpool 3) SHA-256 4) Streebog Select [1]: 1 |
Para el sistema de archivos, Linux Ext3 sería suficiente. Puedes entrar 4 para elegir eso.
Sistema de archivos: 1) ninguno 2) grasa 3) Linux ext2 4) Linux ext3 5) Linux Ext4 6) NTFS 7) Exfat 8) BTRFS SELECT [2]: 4 |
Ahora, es hora de elegir una contraseña de cifrado fuerte. Obtendrá una advertencia si se determina que su contraseña elegida es débil. Nota: No se recomienda usar una contraseña corta.
Ingrese la contraseña: Advertencia: las contraseñas cortas son fáciles de descifrar utilizando técnicas de fuerza bruta! Recomendamos elegir una contraseña que consta de 20 o más caracteres. ¿Estás seguro de que quieres usar una contraseña corta?? (y = sí/n = no) [no]: Y Escriba la contraseña otra vez: |
Cuando se le solicite que ingrese PIM, presione la tecla ENTER en su teclado para aceptar el valor predeterminado. Haga lo mismo cuando se le solicite que ingrese la ruta del perfil de teclas. PIM es un número que especifica cuántas veces se ha asaltado su contraseña. Se utiliza un archivo de teclas junto con una contraseña, de modo que cualquier volumen que use el archivo de teclas no se puede montar si no se proporciona el archivo de teclas correcto. Como nos estamos centrando en el uso básico aquí, los valores predeterminados serían suficientes.
Ingrese PIM: Ingrese la ruta del archivo de teclas [Ninguno]: |
Finalmente, necesitaría escribir al azar en el teclado durante al menos 1 minuto y bastante rápido también. Se supone que esto se hace más fuerte. Evite la tecla ENTRAR mientras escribe. Presione Entrar solo cuando haya terminado de escribir y luego espere a que se cree el volumen encriptado.
Escriba al menos 320 caracteres elegidos al azar y luego presione Entrar: Listo: 100% Velocidad: 33 MIB/S Izquierda: 0 S El volumen de Veracrypt se ha creado correctamente. |
Monte el volumen encriptado
Para acceder al contenido del volumen encriptado, primero debe montarlo. El directorio de montaje predeterminado es /media /veracrypt1 pero puede crear el suyo si lo desea. Por ejemplo, el siguiente comando creará un directorio de montaje en /mnt.
$ sudo mkdir /mnt /personal_vault
El siguiente comando a continuación comenzará a montar el volumen cifrado.
$ Veracrypt - -Mont/Home/Shola/Personal_Vault
Cuando se le solicite, presione la tecla ENTER para usar el directorio de montaje predeterminado o escriba su propia ruta de directorio de montaje. Se le pedirá que ingrese su contraseña de cifrado a continuación. Para PIM, KeyFile y Proteger las indicaciones de volumen oculto, presione la tecla ENTER para usar los valores predeterminados.
Ingrese el directorio de montaje [predeterminado]: /mnt/personal_vault Ingrese la contraseña para/home/shola/personal_vault: ingrese a PIM para/home/shola/personal_vault: ingrese a KeyFile [Ninguno]: Protege el volumen oculto (si corresponde)? (y = sí/n = no) [no]: |
Ejecute el siguiente comando para enumerar los volúmenes montados.
$ Veracrypt -Lista
1:/home/shola/personal_vault/dev/mapper/veracrypt1/mnt/personal_vault |
Ahora puede mover su carpeta confidencial a su bóveda personal de la siguiente manera.
$ sudo mv/home/shola/carpeta1/mnt/personal_vault
Para enumerar el contenido de su bóveda personal, ejecute:
$ ls -l /mnt /personal_vault
Desmontar el volumen encriptado
El siguiente comando desmontará el volumen encriptado.
$ Veracrypt - -Disount /Mnt /Personal_Vault
Si tu corres Veracrypt -list Nuevamente, debe recibir un mensaje que indique que no se monta volumen.
Conclusión
Veracrypt tiene algunas capacidades muy avanzadas, pero solo cubrimos los conceptos básicos en este artículo. Siéntase libre de compartir sus experiencias con nosotros en la sección de comentarios.