Cuando nos vemos en la necesidad de proteger nuestros datos del acceso no autorizado, una opción muy recomendable es la de encriptarlos. El proceso de encriptado
o cifrado consiste en convertir la información original mediante una clave de cifrado en otra que resulta totalmente ilegible usando diferentes técnicas.

   En el proceso de recuperar la información original, se utiliza el descifrado en el cual se puede usar la misma clave o bien otra distinta.

   Uno de los mejores programas destinados a estas tareas es TrueCrypt, el cual es de licencia gratuita y se desarrolla en código abierto por TrueCrypt Developers Association.
Se trata de un potente y completísimo sistema que utiliza varios Algoritmos, como el AES (Advanced Encryption Standard) siendo éste muy extendido,
el Serpent, el Twofish o el Cascades.

   Para encriptar nuestros datos primero necesitaremos preparar el terreno. Podemos crear un volumen que albergará datos encriptados en su totalidad,
como sería el caso de un disco o una partición de éste, o bien podemos crear en cualquier carpeta de un volumen no-encriptado un archivo contenedor de datos encriptados.

   Voy a centrarme en el segundo caso para crear un archivo encriptado (vacío, sin datos)en un pendrive que ya contiene datos no-encriptados, pero no cambia mucho respecto a un disco duro.

   Pensad que una vez que movais datos al volumen encriptado y borreis los datos originales sin encriptar, éstos pueden ser recuperados por otras personas
usando programas especializados. Para evitar esto podeis usar programas de borrado seguro de datos, como por ejemplo Eraser.

   Tened en cuenta que allí donde vayáis necesitareis la versión portable del programa TrueCrypt para acceder a los datos, o bien tener instalado el programa en todos los PC
donde necesitéis ese acceso.

   Si optáis por la versión portable, no podréis encriptar todo el volumen, (lo cual os obliga a optar por la opción del archivo contenedor puesto que Windows actualmente no soporta particiones en este tipo de volúmenes), o bien deberéis llevar TrueCrypt portable en otro pendrive.

   El motivo es muy sencillo: si encriptais todo el pendrive, el propio programa también estará encriptado por lo que no podréis accederlo directamente. Para entendernos, el programa es la vía de acceso a los datos encriptados.Antes de continuar, advertiros que olvidar o perder la clave significa prácticamente decir adiós a los datos, ya que llevaría mucho tiempo
averiguar el password de acceso (si es de cierta fortaleza), o bien desentramar los datos directamente. (Podeis leer la notícia de cómo ni el FBI pudo desentramar unos datos para ayudar a resolver un caso).

Os recomiendo que uséis copias para hacer vuestras pruebas.

   Una solución muy práctica para ejecutar éste y otros programas portables es Pendrive Reminder, una utilidad que aparte de evitar que olvideis el pendrive conectado
al PC, incorpora un lanzador de programas para que no tengais que andar buscando entre carpetas. Pinchad Aquí para ver los detalles y descargarlo.

   Para empezar deberemos descargar el programa, en este caso la versión portable de TrueCrypt v7. Se trata de una carpeta que contiene varios archivos y entre ellos hay una guía de uso en formato PDF y la licencia del programa. Encontraremos también 2 programas:

   1.- TrueCrypt.exe, será el programa que usemos habitualmente para acceder a los datos pero también permite crear volúmenes encriptados.

   2.- TrueCrypt Format.exe, asistente que permite crear los volúmenes encriptados. Podemos ejecutarlo directamente o bien usando el botón 'Create Volume' en el programa TrueCrypt.exe

   Copiamos la carpeta completa en el pendrive y ejecutamos TrueCrypt Format.exe (o bien usamos el botón 'Create Volume' en el programa TrueCrypt.exe).

   Escogemos en este caso la primera opción, la cual creará un archivo contenedor de datos.

   Seleccionamos también la primera opción. Para saber más sobre el resto de opciones consultad la guía.

   A continuación vamos a seleccionar una ubicación para el archivo contenedor, podemos crearlo en una carpeta si lo deseamos y finalmente le damos un nombre al Archivo.

   Ahora toca seleccionar el Algoritmo de encriptado, por defecto tenemos el AES seleccionado. También podemos escoger el Algoritmo de Hash, una función de mezclado pseudo aleatoria.

   En este paso del asistente definimos el tamaño del volumen y que podemos expresar en Kb, Mb o Gb.

   Llega el momento de decidir el password de acceso al volumen encriptado. Como nos indica el texto es muy importante elegir un buen password. Recomienda que su longitud sea mínimo de 20 caracteres y 64 como tope (cuanto más largo, más seguro), y que usemos combinaciones de mayúsculas, minúsculas y caracteres especiales como los indicados. Nada de una o más palabras que encontremos en el diccionario puesto que son fáciles de averiguar por los programas de crackeo.Pensad que datos fuertemente encriptados pero con un password de acceso débil, es como no tenerlos encriptados.

   Llegamos finalmente al último paso donde especificamos el tipo de sistema de archivos. Para generar las claves de encriptado que va a usar el programa, moveremos el ratón de forma aleatoria unos 30 segundos y después pulsaremos en ‘Format’.

   El programa da formato al volumen con los parámetros escogidos y ya lo tenemos a punto para copiar datos en él.

   Cómo ya os comenté antes, usaremos a partir de ahora el programa TrueCrypt.exe para el acceso al volumen. Al ser un programa que encripta ‘on the fly’ permite trabajar con los datos directamente del volumen encriptado sin que el usuario tenga que hacer ninguna acción complementaria, por lo tanto TrueCrypt deberá estar siempre en ejecución durante estas tareas. Podemos cerrarlo por el botón superior derecho y el programa quedará minimizado en la bandeja del sistema.

   La primera operación que realiza Truecrypt es la de dar acceso al volumen encriptado y lo hace montándolo para que de esta forma lo veamos como una unidad más de disco. Es decir, cuando conectemos el pendrive al PC nos asignará una letra de unidad, y cuando montemos el volumen encriptado, nos asignará otra letra diferente.

   Para ver todo esto ejecutad el programa y fijaros en la lista superior la cual enumera todas las letras disponibles para asignar a una unidad de disco. Marcamos una de ellas y después pinchamos en el botón ‘select file…’ para indicar al programa dónde tenemos el fichero. Una vez localizado pinchamos en el botón ‘Mount’ y nos aparecerá la ventana que solicita que entremos el password de acceso. Una vez validado veremos en la lista superior que la letra escogida ya tiene asignado el fichero encriptado. Si le hacemos doble-clic se abrirá la unidad en el explorador y ya podremos trabajar de forma normal como si fuera una unidad más.

   La última operación que realiza Truecrypt es la de desmontar el volumen, cerrando el acceso a los datos encriptados. Para ello pinchamos en el mismo botón de antes ya que ahora indica ‘Dismount’.

   Esto viene a ser como cuando desconectamos el pendrive del PC. Si hemos dejado algún archivo abierto, el programa nos va avisar de ello, dándonos la opción de forzar el desmontado. Lo mejor es comprobar si existe algún fichero abierto y volver a repetir el proceso.

   Comentaros que esto es una guía muy básica pero que consigue el objetivo principal. Si echáis un vistazo a la guía y al programa veréis que hay multitud de opciones.

   No está de más que os aclare algún concepto relacionado con este proceso. Para empezar el fichero del volumen encriptado puede ser movido/copiado a otra ubicación, incluso borrado si ya no os interesa su contenido o el hecho de usar este programa. Todos los datos que se copien/muevan fuera de la unidad encriptada dejan de estar cifrados. Tened en cuenta que al eliminar un archivo de esta unidad virtual, pasa a la papelera de reciclaje de Windows. Decidid entonces si debéis eliminarlo definitivamente.

   TrueCrypt no soporta más de una instancia del programa en ejecución al mismo tiempo. Si deseas montar varios volúmenes hazlo repitiendo el proceso de seleccionar una letra, buscar el archivo encriptado y montar con la misma instancia del programa.

   Recordad desmontar las unidades virtuales antes de desconectar el pendrive para evitar la pérdida de datos o que se dañe el volumen encriptado. Y un consejo tanto si decides encriptar datos como si no: haz siempre copias de seguridad de tus datos. Los programas tienen recambios, tus datos no.

   Aquí os dejo un resumen de programas gratuitos de encriptado de datos, está en inglés:

Detalles: 

Versión: 7.0 (released July 19, 2010)

Autor: TrueCrypt Developers Association

Web del Autor: http://www.truecrypt.org

Sistema Operativo: Windows  Xp, Vista o 7.

Idioma: Inglés

Licencia: 'TrueCrypt Collective License'. Uso gratuito

Descarga: http://www.truecrypt.org/downloads

Autor documento: © Robert Carcole