Backup seguro y encriptado con VeraCrypt

En esta oportunidad vamos a ingresar al espacio de seguridad de los usuarios, y para eso, que mejor que enseñarles hacer un Backup seguro y encriptado con VeraCrypt el cual tiene unas opciones increíbles que ya irán viendo paso a paso en el tutorial que les dejo a continuación para todos los amigos de #CulturaLibre

En principio como siempre te voy a contar un poco de que se trata todo.

Backup: es la acción de respaldar los archivos importantes para uno (acá ya no importa si son fotos, archivos, clave del banco etc… es lo importante para cada uno)

¿Puedo hacer un backup en la misma maquina donde tengo los archivos?

La verdad es que no, ya que si pasa algo con la maquina corremos el riesgo de perder los archivos principales y el backup.

¿Conviene hacerlo en un disco externo?

Acá hay algo significativo: Si hago el backup en un disco externo, ese disco lo tengo que dejar solo para eso y guardarlo en un lugar seguro ya que:

  • Si lo uso para pasamanos de archivo seguro se me llena de virus
  • Si lo uso para pasar archivos entre maquinas corro el riesgo que se rompa
  • Si lo pierdo o me lo roban, se estarían quedando con mis archivos

Entonces ¿Hago o no hago backup

Claramente si! pero hay que hacerlo de tal manera que le podamos poner una contraseña fuerte o algo para que si pasa cualquiera de las cosas anteriores no se vean afectados nuestros archivos. Es más deberíamos tener 2 lugares distintos donde guardar nuestro backup.

Importante: el concepto de backup es para todos iguales simplemente en empresas y pymes se usan herramientas automatizadas que minimizan esos trabajos, por ejemplo hace no tanto en este blog les mostré como utilizar urbackup que me encanta!

y….¿Que onda con VeraCrypt?

es un software de código abierto para cifrar archivos, carpetas, unidades USB extraíbles, discos duros completos, e incluso el disco duro donde se encuentra el propio sistema operativo instalado. VeraCrypt es multiplataforma, actualmente es compatible con sistemas operativos Microsoft Windows, cualquier sistema basado en Linux, tambien en mac y en Raspberry (arm64 y armhf) y en freebsd

Instalar VeraCrypt

Les muestro como se instala sobre ubuntu 20.04 aunque en otras distribuciones se instala igual solo hay que cambiar el .deb segun el sistema base que elijamos:

sudo apt update && sudo apt upgrade
wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-1.25.9-Ubuntu-20.04-amd64.deb
sudo dpkg -i veracrypt-1.25.9-Ubuntu-20.04-amd64.deb
sudo apt -f install

Si quisieran instalar en otra distribución les dejo el link ( https://www.veracrypt.fr/en/Downloads.html) y chequean lo que quieren. Fíjense bien por que en el caso de que bajen uno mas actualizado no les va a funcionar por las librerías, y si quieren instalar el que dice consola obviamente no va a abrir la gui (entorno grafico). Solo basta instalar uno de los dos, les aconsejo instalar en sus maquinas el que no dice console.

Veracrypt sobre ubuntu 20.04
VeraCrypt sobre Ubuntu 20.04

Principales Características de VeraCrypt

Algunas de las principales características de VeraCrypt son las siguientes:

  • Creación de discos cifrados virtuales en un simple archivo: podremos crear un archivo cifrado a modo de contenedor, en el cual esté toda la información importante. Este archivo lo podremos montar para su lectura y escritura con VeraCrypt, este método es ideal para moverlo a cualquier sitio e incluso para enviarlo por email, subirlo a un servidor FTP o Samba y más. Gracias a que tenemos un simple archivo que contiene toda la información confidencial, podremos guardarlo a buen recaudo grabándolo en un CD o DVD, e incluso copiarlo en un pendrive.
  • Cifrado de dispositivos de almacenamiento extraíble como USB, tarjetas SD e incluso discos duros.
  • Cifrado de cualquier partición de estos dispositivos de almacenamiento extraíble.
  • Cifrado de la partición o disco completo.
  • El cifrado y el descifrado es automático y se hace en tiempo real, siendo completamente transparente al usuario.
  • El cifrado y descifrado si utilizamos AES se puede acelerar si el procesador del equipo soporta AES-NI, proporcionando una mayor velocidad de lectura y escritura.
  • Posibilidad de crear un volumen «oculto» para evitar que un posible atacante nos fuerce a revelar la contraseña del volumen (chantaje, extorsión etc.)

VeraCrypt agrega seguridad mejorada a los algoritmos utilizados para el cifrado de sistemas y particiones, lo que lo hace inmune a los nuevos desarrollos en ataques de fuerza bruta. #VeraCrypt también resuelve muchas vulnerabilidades y problemas de seguridad que se encuentran en #TrueCrypt. Como ejemplo, cuando la partición del sistema está encriptada, TrueCrypt usa PBKDF2-RIPEMD160 con 1000 iteraciones mientras que en VeraCrypt usamos 327661. Y para contenedores estándar y otras particiones, TrueCrypt usa como máximo 2000 iteraciones pero #VeraCrypt usa 655331 para RIPEMD160 y 500000 iteraciones para SHA-2 y Whirlpool. Esta seguridad mejorada agrega algo de retraso solo a la apertura de particiones cifradas sin ningún impacto en el rendimiento de la fase de uso de la aplicación. Esto es aceptable para el propietario legítimo, pero hace que sea mucho más difícil para un atacante obtener acceso a los datos cifrados.

Dale man…cortala! ¿Como se usa?

Como les contaba uso gnulinux, en mi caso Ubuntu 20.04 y tengo un disco externo el cual le di formato ext4

Ingresamos a veracrypt y con el siguiente paso a paso de las capturas que les dejo (es una de las formas no quiere decir que todos tengan la misma necesidad)

veracrypt

Acá vamos a presionar Crear Volumen

veracrypt
crear volumen de veracrypt
La localización de veracript

Como se ve en la imagen anterior, la “localización” puede ser un .mp3 o cualquier archivo con nombre que se nos antoje. Tenemos que hacer que las cosas pasen desapercibidas por eso también se suele hacer algo como una carpeta tipo Colección de Películas y que sea un rar por que en mi caso puse un .mp4 que pesa 200gb y eso un perito o cualquier humano que preste atención se da cuenta que pasa algo raro.

veracrypt

veracrypt
veracrypt
Contraseña que hay que recordar pero es para la gilada, no para descomprimir
veracrypt

Si los archivos van a ser menor a 4gb siempre hay que ponerlo para que veracrypt nos indique cual es nuestra mejor opción de partición.

veracrypt
veracrypt
Si solo queremos que se abra en linux sino cambiar
veracrypt

Una vez que llegamos acá hacemos clic en Open Outer volumen y guardamos documentos para la gilada, un par de pelis o algo así, cosa que cuando pongan la primera contraseña se encuentren con esas pelis pero nunca le vamos a pasar la segunda contraseña que es la del volumen oculto

veracrypt

Repetimos pero esta vez con el volumen oculto que es donde si guardaremos los archivos que nadie tiene que ver

veracrypt
No te olvides nunca de esta contraseña
veracrypt
veracrypt
veracrypt
Recordar mover el mouse hasta que se llene la barrita de aletoriedad
veracrypt
veracrypt

Listo!! ahora si queremos abrir el volumen oculto del disco externo necesitamos tener instalado veracrypt montar el archivo y poner la password o contraseña del volumen oculto. Si alguien nos aprieta solo le decimos “tenemos peliculas” y le damos la contraseña del volumen primario….

Complicado? un poco, pero la seguridad vale la pena!

Consejo Importante: Si lo vas hacer, metele con un pendrive que no te importe y los archivos hacelos chicos para probar y no terminar dañando un disco externo por errarle a uno de los pasos!

Por mucha más #CulturaLibre

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Filed under: CulturaLibre,gnulinux,SoftwareLibre - @ 2 junio, 2022 11:09 pm

Etiquetas: , , , , , , ,