Después del abandono del proyecto TrueCrypt por sus autores, han surgido varias opciones para continuar con su desarrollo y también hemos visto como se han relanzado proyectos más antiguos basados en su código fuente como es el caso de VeraCrypt, un software de cifrado más robusto, capaz de resistir mejor los ataques de fuerza bruta.
Esta alternativa francesa desarrollada por la empresa Indrix desde 2012, incluye versiones disponibles para GNU/Linux, OS X y Windows, tiene un diseño muy similar al original TrueCrypt y al igual que este es capaz de montar volúmenes cifrados en unidades virtuales, siendo totalmente portable entre sistemas.
VeraCrypt incluye algoritmos de protección más avanzados, según sus desarrolladores es capaz de resistir hasta 300 veces mejor los ataques de fuerza bruta que su antecesor TrueCrypt, un aspecto considerado hasta ahora como uno de los pocos puntos débiles de este programa que ha cumplido su función a la perfección durante muchos años.
El programa también se beneficia de la completa auditoría a que está siendo sometido TrueCrypt, habiendo sido capaz de subsanar los bugs y problemas de seguridad detectados en la primera parte de la misma, para excluirlos de las últimas versiones de VeraCrypt.
Eses cambios y mejoras en el código sin embargo presenta dos efectos no tan deseados: primero la incompatibilidad con volúmenes truecrypt (algo en lo que se está trabajando) y segundo que se tarda un poco más en acceder a los volúmenes cifrados (nada grave tampoco)
Para descargar la última versión estable de VeraCrypt para Linux, tan solo tenemos que ir a este enlace, extraer el archivo descargado y elegir la versión que vamos a instalar (32/64 bits, con o sin interfaz gráfica), dándole permisos de ejecución e instalándola desde la terminal.
En mi caso elegí instalar la versión de 64-bits con GUI:
./veracrypt-1.0e-setup-gui-x64
Una vez ejecutado el comando, aceptamos la licencia para instalar el programa (contraseña de root por medio) y seguimos el asistente para probar el programa.
Al igual que en TrueCrypt nos da la opción de crear un volumen o cifrar alguna partición ya existente o dispositivo externo como puede ser una memoria USB
Seleccionamos el tipo de volumen (estándar u oculto) y la localización del mismo
Con VeraCrypt también tenemos la posibilidad de elegir el algoritmo de cifrado que más nos interese e incluso de testearlo
Elegimos el tamaño
y creamos el password para acceder a nuestro volumen cifrado
Ahora nos falta elegir el formato del sistema de archivo, pudiendo elegir entre sistemas ext o FAT que es el recomendado para los que usen windows.
Le damos adelante, dejamos que actúe un poco la entropía (le podéis echar una mano, moviendo el ratón) y en unos segundos ya tenemos nuestro volumen VeraCrypt creado y listo para usar.
Como comentaba antes, VeraCrypt no es el único heredero del legado de TrueCrypt, existen proyectos muy interesantes como ZuluCrypt, CipherShed o el mismo TCnext con el que tienen cierto grado de colaboración.
Además los usuarios de GNU/Linux disponemos de herramientas para realizar un cifrado completo de disco como LVM/LUKS, pero siempre está bien disponer de estas opciones más portables por así decirlo.
Yo lo intente hacer funcionar en Manjaro hace 3 meses más o menos y no fui capaz de que arrancara el programa. Me decidí entonces por zulucrypt y va muy bien. Volveré a instalar veracrypt a ver si arranca y puedo probarlo. Gracias por este y por todos tus post. Son geniales
Las versiones de Linux son bastante recientes, creo que a finales de junio se lanzó la primera, es posible que la que probaste no estuviese lo suficientemente pulida.
A ver si tienes más suerte con esta 🙂
Un saludo y gracias por seguir el blog!!
Pingback: VeraCrypt: una de las mejores alternativas de c...
Yo tengo una partición de un disco portable de la WesternDigital, con RealCrypt, tengo Datos Top-Secret, LOL, …en un Volumen Oculto, intentare usarlo y ver si puedo manejarlo con VeraCrypt, ya estaré comentando por aquí.
Gracias Tannhausser, …btw …esta super-activo tu Blog, cosa que mas de uno te agradece. XD
De nada x-man gracias a ti por pasarte y comentar habitualmente 🙂
hola yo uso encfs para encriptar en linux, la ventaja que tiene contra las opciones que comentas es que para la carpeta que encriptes no tienes que especificar ningún tamaño ya que la puedes ir rellenando con todo el contenido que quieras mientras el disco tenga espacio al contrario de lo que sucede con las opciones que comentas que sí debes especificar tamaño con la desventaja que eso supone.
Mi pregunta es: la encriptación en encfs es igual de potente y segura que en VeraCrypt????
saludos.
@jony127 creo que encfs ahora mismo no es una buena opción, por lo menos hasta que resuelva los problemas detectados en una reciente auditoría (de solo 10 horas)
https://defuse.ca/audits/encfs.htm
«In conclusion, while EncFS is a useful tool, it ignores many standard best-practices in cryptography. This is most likely due to it’s old age (originally developed before 2005), however, it is still being used today, and needs to be updated»
Una opción muy similar y más moderna es ecrypt, aquí encontrarás una interesante discusión donde comparan los dos proyectos:
https://github.com/nylira/prism-break/issues/1048
Y en cuanto a Veracrypt realmente se podrá evaluar cuando finalice la auditoría a truecrypt que es el software que le sirve de base
llevan trabajando en ello casi un año y con gente muy cualificada, en su primera fase no detectaron problemas graves, pero todavía no han finalizado
https://opencryptoaudit.org/
A nivel personal creo que dmcrypt+luks es la opción más contrastada para GNU/Linux, truecrypt ha cumplido su función de forma correcta durante muchos años, pero la espantada de sus creadores y su licencia algo complicada dificulta la creación de forks que sigan con su desarrollo, pero bueno…entre los que han surgido veracrypt parece una buena opción 🙂
Saludos.
Quería preguntarte. ¿El Veracrypt que se instala desde SO windows, solo soporta volúmenes o particiones FAT y NTFS?
¿No puede en formato EXT4?
https://veracrypt.codeplex.com/wikipage?title=Beginner%27s%20Tutorial
Pensaba cifrar una partición desde disco duro con windows. Pero, ¿es mejor hacer dicha labor desde la distro Linux?
¿Veracrypt va bien actualmente?
Su Documentación se hace un poco larga.
De paso, ¿Cuál es la mejor herramienta o driver de lectura y (en lo posible) escritura de particiones Ex4 desde windows XP?
Que se pueda explorar su contenido.
Pingback: #SinMordazas Guiá rápida para burlar la Ley Mordaza | SoydelBierzo
Pingback: Anónimo
Hola tannhausser!
Muchas gracias por el tutorial, me estaba rompiendo la cabeza desde la consola para instalarlo y no lo lograba (hace años que no toco código…) Pero ahora tengo el mismo problema que Jaime: está finalizado el proceso de instalación, pero no logro saber cómo ponerlo en marcha, no sé cómo arrancarlo desde la consola y no aparece en la lista de aplicaciones desde el menú… ¿podrías decirme si falta algún paso?
Muchas gracias!!!
Hola @silvio, si pones veracrypt en la terminal, ¿que resultado te da?
Me devuelve la lista de comandos posibles.
Ah, olvidaba decirlo, estoy corriendo Linux Mint 16 «petra», Edición: Cinnamon 32-bit
Gracias!
@Silvio Si te da las opciones de ejecución en la terminal es que lo tienes bien instalado.
Acabo de descargar la última versión y vienen 4 archivos, dos para cada arquitectura (32 y 64 bits), con (GUI) o sin (console) interfaz gráfica.
¿Es posible que hayas instalado este último? y por eso al poner veracrypt en la consola no se lanza la interfaz?
Si quieres desinstalarlo para volverlo a instalar, tan solo tienes que hacer:
sudo veracrypt-uninstall.sh
y repetir el procedimiento de instalación
Gracias tannhausser! Es posible que ese sea el error; recién vuelvo a esa máquina el lunes, cuando lo pruebe comento.
Saludos!
Logrado! Muchísimas gracias!
Saludos!
Ojo… posiblemente veracrypt sea de Microsoft…. lo pueden ver al pie de página del website.
Tienes buen ojo! Aunque creo que esa referencia es por CodePlex, el sitio de hosting donde eligió alojarse el proyecto (que si es de Microsoft) y no por VeraCrypt.
En todo caso la licencia del proyecto es libre (Apache)
Tienes razón. Codeplex pertenece a microsoft y Veracrypt sólo está alojado en Codeplex.
Según wikipedia: «CodePlex es un sitio web para alojar proyectos de software de código fuente abierto (open source) creado por Microsoft. Entre sus características incluye páginas wiki, control de código fuente basado en Team Foundation Server, Git, Subversion e incluso Mercurial (aunque no es recomendado), un foro de discusión, seguimiento de tareas, soporte de tags sobre el proyecto, soporte de RSS, estadísticas y gestión de la publicación de los proyectos.»
Hola tannhausser! hace ya como un año te pedí ayuda y me sacaste de un lío… hoy, después de luchar día y medio con el ordenador, te vuelvo a visitar para pedirte, otra vez, a ver si me puedes ayudar, puesto que el veracrypt se me ha vuelto indispensable, sobre todo porque trabajo con distintas máquinas con linux y win
Resumo: máquina nueva con linuxmint 18.1 sobre arquitectura X86, aunque procesador de 64 bits como todos actualmente. Pruebo la forma gráfica de instalación, convierto el archivo tar.bz2 con alien en .deb, lo intento instalar con el instalador automático, lo da por instalado pero no aparece entre las aplicaciones, trato de desinstalar pero me dice que el archivo no existe; entonces intento con la vía consola, aparece el instalador del propio veracrypt tal como lo muestras, y cuando acepto las condiciones, en consola aparece esto:
silvio- veracrypt-1.19-setup # ./veracrypt-1.19-setup-gui-x86
Verifying archive integrity… 100% All good.
Uncompressing VeraCrypt 1.19 Installer 100%
La opción «–title» ya no está soportada en esta versión de gnome-terminal.
Error constructing proxy for org.gnome.Terminal:/org/gnome/Terminal/Factory0: Error al llamar StartSereviceByName para org.gnome.Terminal: GDBus.Error:org.freedesktop.DBus.Error.Spawn.ChildExited: Process org.gnome.Terminal exited with status 10
Y ahí me quedo clavado, ya no sé por dónde seguir… ¿se te ocurre algo que pueda hacer para solucionarlo?
Muchísimas gracias ¡¡¡otra vez!!!
Hola @Silvio, lo de convertirlo en deb mediante el comando alien lo veo innecesario. Debería instalarse con el código fuente.
En cuanto al problema con gnome-terminal pueden ser muchas cosas y no tener nada que ver con veracrypt. Quizás con la configuración del lenguaje tal como sugieren en este foro:
https://bbs.archlinux.org/viewtopic.php?id=180103
A efectos prácticos, yo desinstalaría esa versión de veracrypt. Instalaría otro emulador de terminal (xterm, el de xfce, etc.) y probaría con él a ver si hay más suerte.
Un saludo
Hola tannhausser!
Gracias por la idea; mañana vuelvo donde esa máquina y pruebo, luego informo.
Un abrazo!
Hola tannhausser!
Hecho. Desinstalé con la orden veracrypt-uninstall.sh, abri Xterm, segí el proceso y se abrió el instalador gráfico, acepté los términos; una vez finalizado, fui al menú gráfico y estaba el icono, le di pero no pasa nada; entonces volví al terminal, escribí veracrypt y esto es lo que da:
veracrypt: error while loading shared libraries: libfuse.so.2: cannot open shared object file: No such file or directory
¿alguna idea de por dónde seguir?
Gracias anticipadas!
Hola de nuevo!
Seguí probando… al final intenté utilizar el archivo «incorrecto», el gui-x64, incorrecto porque no estoy utilizando AMD, aunque sobre un sistema de 64 bits, y ése funcionó hasta el final; desde consola, escribiendo «veracrypt», ya se abre; ahora tengo que ver cómo hacer para incorporar un icono al panel, pero ¡¡¡ya funciona!!! muchísimas gracias!!!