TrueCrypt és una gran utilitat que nos permitirá cifrar els nostres discos duros, siguin locals, remots, usb, pendrive, sd… gràcies per aquesta funcionalitat evitarem qualsevol pèrdua d'informació mitjançant un robo o perduda del nostre portàtil o mitjans externs, sent transparent i ràpid la forma de descifrat per als nostres usuaris. Utilitza diferents algoritmos de cifrado (AES, Serpent y Twofish o una combinació de ellos). Fins i tot podríem crear una secció oculta amb un sistema operatiu oculto por si ens forcesen a entregar la nostra contraseña, para darles informació falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuïta! (pero no GNU).

Cómo método para descifrar se puede utilitzar una contraseña o un fichero (keyfile) lo que cada uno prefiera, pudiendo descifrar el disco de sistema al iniciar el equipo o si sacamos el disco y lo conectamos a otro equipo, con que tenga instalado TrueCrypt también valdría. Los algoritmos de cifrado que soporta TrueCrypt son: AES, Serpent y Twofish.

Nos bajamos la utilidad de su web y podremos instalarlo para poder cifrar incluso nuestro disco duro del sistema o ejecutarlo sin instalarlo (portable). Bo, en este documento veremos cómo cifrar nuestro propio disco duro para evitar fugas de información (propias y personales o de nuestra organización). La instalación de la aplicación no tiene ningún misterio, la abrimos una vez instalada y vamos a “System” > “Encrypt Sustem Partition/Drive…”

Seleccionem “Normal” para cifrar todo nuestro disco duro, la otra opción seria para ocultar/cifrar una partició o sistema operativo para en cas que alguien nos fuerce a descifrarlo. “Next”,

Tenim dues opcions, que encripte sólo la partición de sistema de Windows o todo el disco duro, independiendo de las particiones que tenga. En mi caso al tener sólo una partición en mi HD, de todas formas la segona opció es la interesante, per què anem a xifrar només una partició si en l'altra emmagatzemem informació sensible. “Next”,

Si volem xifrar la part final del disco, on pot que exista alguna partida que ens hagi deixat el nostre proveedor… res!

Indicamos en número de sistemes operatius que hem instal·lats en l'equip…

Seleccionamos el algoritmo de encriptación y el hash para el cifrado. “Next”,

Seleccionamos una contraseña para desmontar el volumen (para descifrar) cuando arranque l'equip o quan connectem aquest disco a un altre equip y querramos sacar informació. Al realizar este cifrado de tot el HD y tener una partició de sistema no podremos utilitzar fichers per emmagatzemar ahí la clave. “Next”,

Lo típico de mover el rató amb el final de generar dades aleatoris como salt para generar claves criptogràfiques amb gran resistència/dureza, “Next”,

Estas son las claves que ha generado, “Next”,

És necessari crear un disco de rescate per recuperar la informació del disco en cas de necessitat! además es obligatorio y no podrem continuar sin esto! si tenim un equip sin grabadora de CD o no ens apedeixen un mètode de saltarse aquest procés es muntar la ISO que ens genera en una utilitat de aquestes que munta una unitat virtual de CD/DVD y lo dará por OK. “Next”,

“Acceptar” para generar la imagen,

“Next” per agafar-la a un CD o en el meu cas la muntaré en una utilitat d'esas…

I llest, verifica que está bien grabada,

abans de cifrar el disco, podem si volem netejar el sistema, no és obligatori, “Next”,

i ara abans de cifrar res realitzarà un test para comprobar que no habrán problemes, “Test”,

“OK” para acceptar el acord…

reiniciamos el equipo…

ens saldrà esta pantalla reiniciando, Antes de carregar el sistema operatiu, introduïm la contraseña…

Ok, el nostre sistema és capaç de treballar sense problemes, pulsem a “Encrypt” per començar el procés de cifrado de disco duro.

“OK” per acceptar de nou el acord…

…esperem depenent de la capacitat del nostre disco, des d'uns minuts a unes hores…

“Acceptar”

“Finish”,

si obrims la consola podrem veure que El nostre disco dur està encriptat, si anem a “System” > “Settings…”

Podríem canviar el missatge de començament indicant unes instruccions en el nostre idioma o impidiendo que le den a la tecla 'Esc’ para omitir el descifrat en el arranque (no tendría sentido ya que nos daría un error).

Si probamos a reiniciar de nuevo comprovamos el nou missatge…

Y desde un linux cualquiera (liveCD) verá que existe una partición pero no reconocerá el sistema de ficheros ni se podrá montar lliurement, con lo que conseguimos que ningú pugui obtenir informació del nostre equip!