Hiparco

Recetas y trucos de GNU/Linux e informática en general

Alojado en http://guimi.net

Montar y desmontar sistemas con Truecrypt en GNU/Linux

Truecrypt es un sistema de cifrado libre de código abierto para GNU/Linux, Windows y Mac.

Permite cifrar sistemas de archivos enteros, o generar archivos cifrados contenedores de sistemas de archivos.
Permite incluso generar sistemas ocultos dentro de otros sistemas para permitir una denegación plausible.
En su web puede encontrarse mucha documentación, incluyendo cómo generar ficheros contenedores de sistemas de ficheros cifrados.
Aquí veremos cómo montar y desmontar en GNU/Linux un sistema de ficheros de Truecrypt.
Esto nos permite llevar en una memoria USB los ejecutables de Truecrypt para GNU/Linux, Windows y Mac y un archivo con información cifrada mediante Truecrypt.

En GNU/Linux truecrypt debe ejecutarse como root. Para ello podemos valernos de sudo, por ejemplo.
En todo momento si añadimos la opción ‘-t’ prescindiremos del GUI y ejecutaremos la versión de solo consola. Si ejecutamos los comandos del ejemplo sin ‘-t’ haremos lo mismo pero con una bonita GUI.

Aunque necesita permisos de root, en teoría se puede ejecutar el comando como usuario y se encarga de solicitar la clave necesaria, pero yo no he conseguido que funcione:
$ truecrypt -t mi_archivo_cifrado

Enter mount directory [default]: 
Enter password for mi_archivo_cifrado: 
Enter keyfile [none]: 
Protect hidden volume (if any)? (y=Yes/n=No) [No]: 
Enter your user password or administrator password:

Lanzamos el mismo comando con sudo:
$ sudo truecrypt -t mi_archivo_cifrado

Enter mount directory [default]: 
Enter password for mi_archivo_cifrado: 
Enter keyfile [none]: 
Protect hidden volume (if any)? (y=Yes/n=No) [No]:

Lanzamos el mismo comando pero con GUI:
$ sudo truecrypt mi_archivo_cifrado
Truecrypt

Podemos ver el dispositivo montado:
$ mount

/dev/mapper/truecrypt1 on /media/truecrypt1 type vfat (rw,uid=1000,gid=1000,umask=077)

O con el propio Truecrypt:
$ truecrypt -t -l

1: /ruta_a/mi_archivo_cifrado /dev/mapper/truecrypt1 /media/truecrypt1

Para desmontarlo hacemos (no necesitamos sudo):
$ truecrypt -d /media/truecrypt1/

Para montar en un directorio determinado:
$ sudo truecrypt -t mi_archivo_cifrado /mi_directorio/

Truecrypt
Category: Software Libre

Leave a Comment