Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Al-Ándalus (Almería)
Otra de las ventajas de VeraCrypt es la posibilidad de crear y gestionar volúmenes encriptados los
cuales ocupan todo el espacio de un medio físico. VeraCrypt añade más seguridad a los algoritmos que
son usados para el cifrado de sistemas y particiones, lo cual permite que los elementos protegidos
estén seguros ante nuevos ataques de fuerza bruta.
Características de VeraCrypt.
• Capacidad de crear un disco encriptado virtual dentro de un archivo y este ser montado como
un disco real.
• VeraCrypt puede encriptar una partición completa o un dispositivo de almacenamiento como
unidad flash USB o disco duro.
• El cifrado a usar es automático, en tiempo real y transparente.
• Posibilidad de encriptar una partición o unidad donde se encuentra instalado Windows.
• El cifrado puede acelerarse por hardware en procesadores modernos que soportan esta
tecnología.
• La paralelización y la canalización hacen posible que los datos puedan ser leídos y se escriban
tan rápido de forma idéntica como si la unidad no estuviera encriptada.
• En caso de que un usuario nos obligue a mostrar la contraseña podremos usar la función de
volumen oculto (esteganografía) y sistema operativo oculto.
Funciones de VeraCrypt.
VeraCrypt hace uso del cifrado sobre la marcha el cual no es más que los datos se cifran
automáticamente antes de guardarlos y se pueden descifrar inmediatamente después de que sean
cargados sin la intervención del usuario, así, no será posible leer (descifrar) los datos almacenados en
un volumen cifrado sin hacer uso de la contraseña o archivo claves correctos o bien las claves de
cifrado correctas lo cual se traduce en altos niveles de seguridad.
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 1
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
• Encriptación sencilla: Es la forma más simple de VeraCrypt la cual usa volúmenes encriptados,
los cuales son carpetas creadas con contraseñas seguras, de modo que solo será posible
acceder a ellas montándolas como un disco cifrado virtual el cual se monta como un disco real
como hemos mencionado.
• Volúmenes encriptados dentro de volúmenes: Es una opción más avanzada ya que implica
almacenar la información en un volumen de VeraCrypt el cual más adelante se encripta y se
aloja dentro de otro volumen encriptado de VeraCrypt, así, el volumen que aloja la información
sensible está oculto a la vista y así se añaden realmente más niveles de privacidad.
• Cifrar una partición completa o un dispositivo de almacenamiento: Es la opción de seguridad
integral ya que será posible cifrar todo el disco duro actual o algún disco duro externo o
dispositivo USB.
En la próxima ventana definimos la ruta de instalación y las configuraciones de uso para la utilidad
activando todas las casillas que aparecen:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 2
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Por defecto VeraCrypt se instalará en inglés, pero cuenta con más de 20 idiomas disponibles, para
cambiar idioma, vamos al menú “Settings / Language” y elegimos “español”:
Una vez ejecutado el programa veremos el siguiente entorno donde pulsamos en el botón “Crear
Volumen”:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 3
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 4
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Volumen VeraCrypt común. Es la opción predeterminada la cual, una vez encriptado el volumen,
será visible para todos los usuarios del sistema.
Volumen VeraCrypt oculto. Con esta alternativa contamos con más niveles de seguridad y
privacidad ya que, al activar esto, para la mayoría de las aplicaciones la información allí alojada sólo
será similar a datos aleatorios.
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 5
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
AES Advanced Encryption Standard: Es un método criptográfico el cual hace uso de una clave de
longitud variada y se denomina según la longitud de clave usada tales como AES-128, AES-192 o AES-
256. Advanced Encryption Standard toma como base el algoritmo Rijndael el cual se combina con el
cifrado de bloque simétrico para todo el método de cifrado. Las longitudes de bloque y de clave están
definidas respectivamente con AES.
Serpent: Este método tiene como base un tamaño de bloque de 128 bits y está en la capacidad de
soportar tamaños de clave de 128, 192 y 256 bits de longitud, este cifrado trabaja en 32 rondas de
sustitución/permutación las cuales trabajan sobre cuatro bloques de 32 bits.
Twofish: Este algoritmo esta diseñado como un método de cifrado simétrico de un tamaño de bloque
de 128 bits y tamaños de clave de hasta 256 bits. Twofish se compone de 16 rondas y la unidad de
encriptación / desencriptación, consta de varios módulos operativos.
Camellia: Este algoritmo es un cifrado simétrico de bloque de clave el cual posee un tamaño de
bloque de 128 bits y tamaños de clave entre 128, 192 y 256 bits, su desarrollo tuvo origen en Japón
por medio de Mitsubishi Electric y NTT, este algoritmo usa un cifrado Feistel de 18 rondas o 24 rondas.
Kuznyechik: Como su nombre lo indica, este algoritmo ruso es un cifrado de bloque simétrico el cual
posee un tamaño de bloque de 128 bits y una longitud de clave de 256 bits. Esta definido en el
Estándar Nacional de la Federación de Rusia GOST R 34.12-2015.
Además de estos, VeraCrypt nos da la oportunidad de combinar algunos de ellos en cascada, tales
como:
• AES (Twofish)
• AES (Twofish(Serpent))
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 6
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Una vez definido el método de algoritmo será necesario configurar el algoritmo hash donde tenemos las
siguientes opciones:
• SHA-512
• Whirlpool
• SHA-256
• Streebog
Para nuestro ejemplo usaremos AES con SHA-512. Pulsamos en Siguiente y ahora debemos definir el
tamaño del volumen a cifrar y es de vital importancia definir el tamaño a usar y no quedarnos cortos,
ya que esto no se puede editar y luego tendríamos que repetir todo el proceso, este tamaño lo podemos
definir en KB, MB, GB o TB, hay que darse cuenta de que VeraCrypt nos indica el espacio disponible
para tal fin:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 7
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Una vez definido el tamaño del volumen pulsamos en Siguiente y ahora debemos definir una
contraseña segura para el cifrado:
Notemos que podemos usar recursos como PIM o archivos llave para reforzar la seguridad. Por
seguridad, VeraCrypt recomienda contraseñas de más de 20 caracteres o de lo contrario será
desplegado el siguiente mensaje de advertencia:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 8
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Pulsamos en el botón Si para confirmar. Definida la contraseña pulsamos en Siguiente y allí será
necesario definir el sistema de archivos a usar para el formateo del volumen encriptado, las opciones a
usar son:
• FAT
• NTFS
• exFAT
• Ninguno
Importante: Hay que mover el ratón dentro de la ventana del formateo del volumen de un lado a otro
de forma que así crezca la fuerza criptográfica de las claves de cifrado. Verás que la barra se mueve y
va creciendo, es recomendable esperar a verla en verde para pulsar sobre Formatear.
Una vez que acabe el proceso de formateo del volumen se nos confirma el final del proceso:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 9
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Pulsamos en Aceptar para salir del asistente y veremos lo siguiente. Si deseamos crear otro volumen
pulsamos en Siguiente o de lo contrario en Salir.
Ahora vamos a acceder al volumen que ha sido creado y para ello seleccionamos la letra deseada y
pulsamos en el botón “Montar” ubicado en la parte inferior:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 10
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Se desplegará un mensaje indicando que debemos seleccionar el archivo o dispositivo a usar, para
ello, en este caso, pulsamos en el botón “Seleccionar Archivos” e iremos a la ruta donde se ha creado
el volumen:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 11
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Pulsamos en Aceptar y veremos nuestro volumen montado con su respectivo algoritmo de cifrado y
tamaño asignado:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 12
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
Ahora, en el caso de Windows 10, podemos ir al explorador de archivos y allí veremos la unidad
montada con la letra que hemos asignado, en este caso la B:
Daremos doble clic sobre ella y añadiremos los archivos que sean necesarios. Así podremos añadir
todos los archivos y carpetas que necesiten ser encriptadas:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 13
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
En el momento en que deseemos desmontar el volumen creado de VeraCrypt, basta con ir a la utilidad
y allí pulsar en el botón “Desmontar”:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 14
SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)
EJERCICIO: Teniendo en cuenta los pasos del tutorial de las páginas anteriores, crearemos y
utilizaremos un volumen encriptado con VeraCrypt, cumpliendo las siguientes especificaciones para el
ejercicio:
I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA – 950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 15