SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S.

Al-Ándalus (Almería)

Práctica – Encriptación de unidades y carpetas con VeraCrypt.

Cifrado de carpetas con VeraCrypt.

VeraCrypt se ha desarrollado como un software de seguridad totalmente gratuito mediante el cual
será posible llevar a cabo la tarea de cifrado de discos o archivos y es una utilidad de código abierto la
cual está disponible para sistemas operativos Windows, macOS y Linux y es una herramienta basada en
la antigua aplicación TrueCrypt 7.1a. Con VeraCrypt será posible proteger todos nuestros archivos
encriptándolos mediante el uso de una contraseña, esto se encarga de crear una zona protegida, la cual
se denomina volumen, ya sea de forma local o en algún dispositivo de almacenamiento, ahora, todo
este volumen se aloja en un archivo único llamado contenedor, el cual será posible abrir (montar) y
cerrar (desmontar).

Otra de las ventajas de VeraCrypt es la posibilidad de crear y gestionar volúmenes encriptados los
cuales ocupan todo el espacio de un medio físico. VeraCrypt añade más seguridad a los algoritmos que
son usados para el cifrado de sistemas y particiones, lo cual permite que los elementos protegidos
estén seguros ante nuevos ataques de fuerza bruta.

Características de VeraCrypt.

Al usar e implementar VeraCrypt contaremos con las siguientes características:

• Capacidad de crear un disco encriptado virtual dentro de un archivo y este ser montado como
un disco real.
• VeraCrypt puede encriptar una partición completa o un dispositivo de almacenamiento como
unidad flash USB o disco duro.
• El cifrado a usar es automático, en tiempo real y transparente.
• Posibilidad de encriptar una partición o unidad donde se encuentra instalado Windows.
• El cifrado puede acelerarse por hardware en procesadores modernos que soportan esta
tecnología.
• La paralelización y la canalización hacen posible que los datos puedan ser leídos y se escriban
tan rápido de forma idéntica como si la unidad no estuviera encriptada.
• En caso de que un usuario nos obligue a mostrar la contraseña podremos usar la función de
volumen oculto (esteganografía) y sistema operativo oculto.

Funciones de VeraCrypt.

VeraCrypt hace uso del cifrado sobre la marcha el cual no es más que los datos se cifran
automáticamente antes de guardarlos y se pueden descifrar inmediatamente después de que sean
cargados sin la intervención del usuario, así, no será posible leer (descifrar) los datos almacenados en
un volumen cifrado sin hacer uso de la contraseña o archivo claves correctos o bien las claves de
cifrado correctas lo cual se traduce en altos niveles de seguridad.

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 1
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

Al usar VeraCrypt será posible llevar a cabo tareas específicas como:

• Encriptación sencilla: Es la forma más simple de VeraCrypt la cual usa volúmenes encriptados,
los cuales son carpetas creadas con contraseñas seguras, de modo que solo será posible
acceder a ellas montándolas como un disco cifrado virtual el cual se monta como un disco real
como hemos mencionado.
• Volúmenes encriptados dentro de volúmenes: Es una opción más avanzada ya que implica
almacenar la información en un volumen de VeraCrypt el cual más adelante se encripta y se
aloja dentro de otro volumen encriptado de VeraCrypt, así, el volumen que aloja la información
sensible está oculto a la vista y así se añaden realmente más niveles de privacidad.
• Cifrar una partición completa o un dispositivo de almacenamiento: Es la opción de seguridad
integral ya que será posible cifrar todo el disco duro actual o algún disco duro externo o
dispositivo USB.

1. Instalar VeraCrypt en Windows 10.

Utilizaremos la versión 1.22 de Veracrypt. La instalación de VeraCrypt sigue el procedimiento normal.

En esta práctica seleccionaremos la opción Install en la pantalla de Wizard Mode, para que quede
instalado completamente en el sistema:

En la próxima ventana definimos la ruta de instalación y las configuraciones de uso para la utilidad
activando todas las casillas que aparecen:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 2
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

2. Ajustar idioma en VeraCrypt en Windows 10

Por defecto VeraCrypt se instalará en inglés, pero cuenta con más de 20 idiomas disponibles, para
cambiar idioma, vamos al menú “Settings / Language” y elegimos “español”:

3. Crear un nuevo volumen en VeraCrypt en Windows.

Una vez ejecutado el programa veremos el siguiente entorno donde pulsamos en el botón “Crear
Volumen”:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 3
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

Se desplegará el siguiente asistente, donde seleccionaremos la casilla “Crear un contenedor de

archivos cifrado” y “Volumen VeraCrypt común”:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 4
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

En la pantalla anterior, el significado de las dos opciones de tipo de volumen es el siguiente:

Volumen VeraCrypt común. Es la opción predeterminada la cual, una vez encriptado el volumen,
será visible para todos los usuarios del sistema.

Volumen VeraCrypt oculto. Con esta alternativa contamos con más niveles de seguridad y
privacidad ya que, al activar esto, para la mayoría de las aplicaciones la información allí alojada sólo
será similar a datos aleatorios.

En la siguiente pantalla, debemos pulsar en el botón “Seleccionar Archivo” e ir al área de nuestro

equipo donde se desea crear el volumen encriptado, este volumen se puede mover a otra ubicación en
cualquier momento:

Pulsamos en Siguiente y ha llegado el momento de añadir la seguridad a nuestro trabajo ya que

estableceremos las opciones de cifrado:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 5
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

Las opciones de algoritmo de cifrado son:

AES Advanced Encryption Standard: Es un método criptográfico el cual hace uso de una clave de
longitud variada y se denomina según la longitud de clave usada tales como AES-128, AES-192 o AES-
256. Advanced Encryption Standard toma como base el algoritmo Rijndael el cual se combina con el
cifrado de bloque simétrico para todo el método de cifrado. Las longitudes de bloque y de clave están
definidas respectivamente con AES.

Serpent: Este método tiene como base un tamaño de bloque de 128 bits y está en la capacidad de
soportar tamaños de clave de 128, 192 y 256 bits de longitud, este cifrado trabaja en 32 rondas de
sustitución/permutación las cuales trabajan sobre cuatro bloques de 32 bits.

Twofish: Este algoritmo esta diseñado como un método de cifrado simétrico de un tamaño de bloque
de 128 bits y tamaños de clave de hasta 256 bits. Twofish se compone de 16 rondas y la unidad de
encriptación / desencriptación, consta de varios módulos operativos.

Camellia: Este algoritmo es un cifrado simétrico de bloque de clave el cual posee un tamaño de
bloque de 128 bits y tamaños de clave entre 128, 192 y 256 bits, su desarrollo tuvo origen en Japón
por medio de Mitsubishi Electric y NTT, este algoritmo usa un cifrado Feistel de 18 rondas o 24 rondas.

Kuznyechik: Como su nombre lo indica, este algoritmo ruso es un cifrado de bloque simétrico el cual
posee un tamaño de bloque de 128 bits y una longitud de clave de 256 bits. Esta definido en el
Estándar Nacional de la Federación de Rusia GOST R 34.12-2015.

Además de estos, VeraCrypt nos da la oportunidad de combinar algunos de ellos en cascada, tales
como:

• AES (Twofish)

• AES (Twofish(Serpent))

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 6
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

• Serpent (AES) y más.

Aquí vemos el desplegable con los posibles algoritmos de cifrado a aplicar:

Una vez definido el método de algoritmo será necesario configurar el algoritmo hash donde tenemos las
siguientes opciones:

• SHA-512

• Whirlpool

• SHA-256

• Streebog

Para nuestro ejemplo usaremos AES con SHA-512. Pulsamos en Siguiente y ahora debemos definir el
tamaño del volumen a cifrar y es de vital importancia definir el tamaño a usar y no quedarnos cortos,
ya que esto no se puede editar y luego tendríamos que repetir todo el proceso, este tamaño lo podemos
definir en KB, MB, GB o TB, hay que darse cuenta de que VeraCrypt nos indica el espacio disponible
para tal fin:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 7
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

Una vez definido el tamaño del volumen pulsamos en Siguiente y ahora debemos definir una
contraseña segura para el cifrado:

Notemos que podemos usar recursos como PIM o archivos llave para reforzar la seguridad. Por
seguridad, VeraCrypt recomienda contraseñas de más de 20 caracteres o de lo contrario será
desplegado el siguiente mensaje de advertencia:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 8
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

Pulsamos en el botón Si para confirmar. Definida la contraseña pulsamos en Siguiente y allí será
necesario definir el sistema de archivos a usar para el formateo del volumen encriptado, las opciones a
usar son:

• FAT

• NTFS

• exFAT

• Ninguno

Importante: Hay que mover el ratón dentro de la ventana del formateo del volumen de un lado a otro
de forma que así crezca la fuerza criptográfica de las claves de cifrado. Verás que la barra se mueve y
va creciendo, es recomendable esperar a verla en verde para pulsar sobre Formatear.

Una vez que acabe el proceso de formateo del volumen se nos confirma el final del proceso:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 9
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

Pulsamos en Aceptar para salir del asistente y veremos lo siguiente. Si deseamos crear otro volumen
pulsamos en Siguiente o de lo contrario en Salir.

4. Acceder a volumen creado en VeraCrypt en Windows 10.

Ahora vamos a acceder al volumen que ha sido creado y para ello seleccionamos la letra deseada y
pulsamos en el botón “Montar” ubicado en la parte inferior:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 10
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

Se desplegará un mensaje indicando que debemos seleccionar el archivo o dispositivo a usar, para
ello, en este caso, pulsamos en el botón “Seleccionar Archivos” e iremos a la ruta donde se ha creado
el volumen:

Pulsamos en Abrir y veremos la siguiente pantalla:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 11
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

De nuevo pulsamos en Montar y se desplegará la siguiente ventana emergente donde ingresaremos la

contraseña que hemos asignado:

Pulsamos en Aceptar y veremos nuestro volumen montado con su respectivo algoritmo de cifrado y
tamaño asignado:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 12
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

Ahora, en el caso de Windows 10, podemos ir al explorador de archivos y allí veremos la unidad
montada con la letra que hemos asignado, en este caso la B:

Daremos doble clic sobre ella y añadiremos los archivos que sean necesarios. Así podremos añadir
todos los archivos y carpetas que necesiten ser encriptadas:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 13
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

5. Desmontar el volumen creado en VeraCrypt en Windows 10.

En el momento en que deseemos desmontar el volumen creado de VeraCrypt, basta con ir a la utilidad
y allí pulsar en el botón “Desmontar”:

Una vez realizado esto el volumen será desmontado del sistema:

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 14
 SEGURIDAD INFORMÁTICA – 2º SMR – I.E.S. Al-Ándalus (Almería)

EJERCICIO: Teniendo en cuenta los pasos del tutorial de las páginas anteriores, crearemos y
utilizaremos un volumen encriptado con VeraCrypt, cumpliendo las siguientes especificaciones para el
ejercicio:

• CREACIÓN DEL VOLUMEN.

o El ejercicio lo realizaremos sobre una máquina virtual Windows XP o superior.
o Instalar la aplicación VeraCrypt 1.22
o Cambiar el idioma del interfaz de VeraCrypt a español.
o Crearemos un contenedor de archivos cifrado, con la opción de volumen VeraCrypt
común.
o La ubicación del volumen cifrado será, para no dar pistas a los usuarios de la máquina
virtual, un archivo contenedor supuestamente de tipo imagen ISO con el nombre y
ubicación siguientes: C:\ISO\Windows 7 Lite.iso
o Utilizaremos como algoritmo de cifrado para el contenido de nuestro volumen el AES,
y como algoritmo hash el SHA-512.
o El tamaño del volumen lo estableceremos en 200 MB.
o Pondremos una contraseña para el volumen cifrado de, al menos, 20 caracteres. La
contraseña deberá ser robusta, incluyendo letras minúsculas, mayúsculas, dígitos y
caracteres especiales. El éxito de la confidencialidad de los archivos introducidos en el
volumen cifrado depende directamente de la calidad de la contraseña y de su custodia.
Muy importante: Apuntar la contraseña y custodiarla debidamente.
o Formatearemos el volumen con el formato NTFS, con tamaño de clúster por defecto.
Hemos de conseguir mediante muchos movimientos del ratón sobre la ventana de
VeraCrypt la máxima aleatoriedad posible y fuerza en la creación de las claves de
cifrado (“Aleatoriedad Obtenida de Movimientos de Ratón”) antes de ejecutar el
formateo.
o Al terminar el formateo comprobaremos que se ha creado el archivo Windows 7 Lite.iso
en la ubicación especificada y con el tamaño de 200 MB que hemos establecido.
• MONTAJE, USO Y DESMONTAJE DEL VOLUMEN.
o Montamos el volumen en la unidad H:
o En la nueva unidad H: de nuestra máquina virtual copiamos varios archivos y carpetas,
como mínimo en una cantidad de 100 MB y sin llegar al máximo de 200 MB. Estos
archivos serían los que en un caso real desearíamos mantener en secreto.
o Comprobamos que los archivos que hemos copiado en la unidad H: se pueden abrir,
se pueden editar, funcionan perfectamente.
o Finalmente dejaremos inaccesible el contenido del volumen encriptado a otros usuarios
de nuestra máquina virtual desmontando el volumen y comprobando que la unidad H:
ha desaparecido de nuestra máquina virtual.

I.E.S. Al-Ándalus. Finca Santa Isabel, s/n – 04008 ALMERÍA –  950 15 69 36 – Fax 950 15 69 42
E-mail: iesalandalus@iesalandalus.org 15