TrueCrypt is a great utility that will allow us to encrypt our hard drives, are local, Remote, USB, pen drive, Sd… Thanks to this utility we will avoid any loss of information through theft or loss of our laptop or external media, The decryption form being transparent and fast for our users. Uses different encryption algorithms (AES, Serpent and Twofish or a combination of them). We could even create a hidden partition with a hidden operating system in case we were forced to hand over our password, to give them false information! Can be used on Windows XP/2000/2003/Vista/7, Mac OS X, Linux… Of course it is free! (but not GNU).

How to decrypt a password or a file can be used (Keyfile) whatever each one prefers, being able to decrypt the system disk when starting the computer or if we take the disk out and connect it to another computer, if you have TrueCrypt installed it would also be enough. Los algoritmos de cifrado que soporta TrueCrypt son: AES, Serpent y Twofish.

Nos bajamos la utilidad de su web y podremos instalarlo para poder cifrar incluso nuestro disco duro del sistema o ejecutarlo sin instalarlo (portable). Well, en este documento veremos cómo cifrar nuestro propio disco duro para evitar fugas de información (propias y personales o de nuestra organización). La instalación de la aplicación no tiene ningún misterio, la abrimos una vez instalada y vamos a “System” > “Encrypt Sustem Partition/Drive…”

Select “Normal” para cifrar todo nuestro disco duro, la otra opción sería para ocultar/cifrar una partición o sistema operativo para en caso que alguien nos fuerce a descifrarlo. “Next”,

We have two options, que encripte sólo la partición de sistema de Windows o todo el disco duro, independiendo de las particiones que tenga. En mi caso al tener sólo una partición en mi HD, de todas formas la segunda opción es la interesante, para qué vamos a cifrar sólo una partición si en la otra almacenamos información sensible. “Next”,

Si queremos cifrar la parte final del disco donde puede que exista algúna partición que nos haya dejado nuestro proveedor… nothing!

Indicamos en número de sistemas operativos que tenemos instalados en el equipo…

Seleccionamos el algoritmo de encriptación y el hash para el cifrado. “Next”,

Seleccionamos una contraseña para desmontar el volumen (para descifrar) cuando arranque el equipo o cuando conectemos este disco a otro equipo y querramos sacar información. Al realizar este cifrado de todo el HD y tener una partición de sistema no podremos utilizar ficheros para almacenar ahí la clave. “Next”,

Lo tipico de mover el ratón con el fin de generar datos aleatorios como salt para generar claves criptográficas con mayor resistencia/dureza, “Next”,

Estas son las claves que ha generado, “Next”,

Es necesario crear un disco de rescate para recuperar la información del disco en caso de necesidad! además es obligatorio y no podremos continuar sin esto! si tenemos un equipo sin grabadora de CD o no nos apetece grabarlo un método de saltarse este proceso es montar la ISO que nos genera en una utilidad de estas que monta una unidad virtual de CD/DVD y lo dará por OK. “Next”,

“Accept” to generate the image,

“Next” para grabarla a un CD o en mi caso la montaré en una utilidad de esas…

And that's it, verifica que está bien grabada,

Antes de cifrar el disco, podemos si queremos limpiar el sistema, Not required, “Next”,

Y ahora antes de cifrar nada realizará un test para comprobar que no habrán problemas, “Test”,

“OK” para aceptar el acuerdo…

Reiniciamos el equipo…

Nos saldrá esta pantalla reiniciando, antes de cargar el sistema operativo, introducimos la contraseña…

Ok, nuestro sistema es capaz de trabajar sin problemas, pulsamos a “Encrypt” para comenzar el proceso de cifrado de disco duro.

“OK” para aceptar de nuevo el acuerdo…

…esperamos dependiendo de la capacidad de nuestro disco, desde unos minutos a unas horas…

“Accept”

“Finish”,

Si abrimos la consola podremos ver que nuestro disco duro está encriptado, If we're going to “System” > “Settings…”

Podremos cambiar el mensaje de inicio indicando unas instrucciones en nuestro idioma o impidiendo que le den a la tecla ‘Esc’ para omitir el descifrado en el arranque (no tendría sentido ya que nos daría un error).

Si probamos a reiniciar de nuevo comprobamos el nuevo mensaje…

Y desde un linux cualquiera (liveCD) verá que existe una partición pero no reconocerá el sistema de ficheros ni se podrá montar libremente, con lo que conseguimos que nadie pueda obtener información de nuestro equipo!