Usar volúmenes cifrados con VeraCrypt

  1. Usar volúmenes cifrados con VeraCrypt
  2. Introduction to VeraCrypt
    1. Comparación entre LUKS y VeraCrypt
    2. Diferencia entre contenedores de archivos y particiones
    3. Parámetros de desbloqueo
  3. Utilizar un contenedor de ficheros
    1. Desbloqueo de un contenedor de ficheros sin keyfiles
    2. Unlocking a file container with keyfiles
  4. Using a partition or drive
    1. Unlocking a partition on an external storage device
    2. Unlocking a partition on an internal hard disk
    3. Ejecting a VeraCrypt volume

Introduction to VeraCrypt

VeraCrypt es una herramienta para cifrar discos que funciona en Windows, macOS, y Linux.

Comparación entre LUKS y VeraCrypt

You can also create and open LUKS encrypted volumes in Tails. LUKS is the standard for disk encryption in Linux. See our documentation about LUKS.

Te recomendamos utilizar:

  • VeraCrypt para compartir archivos cifrados entre diferentes sistemas operativos.

  • LUKS para cifrar archivos para Tails y Linux.

LUKSVeraCrypt
CompatibilidadLinuxWindows + macOS + Linux
Crear nuevos volúmenesSiFuera de Tails
Abrir y modificar los volúmenes existentesSiSi
Particiones cifradas (o discos enteros)¹SiSi
Contenedores de archivos cifrados¹Complicado Fácil
Negación plausible²NoSi
Facilidad de usoMás fácilMás complicado
VelocidadMás rápidoMás lento

  1. Consulta la diferencia entre contenedores de archivos y particiones.

  2. Negación plausible: en algunos casos (por ejemplo, con los volúmenes ocultos de VeraCrypt ), es imposible que un adversario pruebe técnicamente la existencia de un volumen cifrado.

    De todas formas, el cifrado denegable podría no protegerte si te obligan a revelar la existencia del volumen cifrado. Consulta VeraCrypt: negación plausible.

Diferencia entre contenedores de archivos y particiones

With VeraCrypt you can store your files encrypted in two different kinds of volumes:

Contenedores de archivos

Un contenedor de archivos es un único archivo grande dentro del cual puedes almacenar varios archivos encriptados, un poco como un archivo ZIP.

Particiones o unidades

Normalmente, las unidades (memorias USB y discos duros) tienen una única partición de su tamaño total. De esta forma, puedes encriptar una memoria USB entera, por ejemplo. Pero, las unidades también se pueden dividir en varias particiones.

Parámetros de desbloqueo

To unlock a VeraCrypt volume, you might need the following parameters, depending on the options that were selected when the volume was created:

Utilizar un contenedor de ficheros

Desbloqueo de un contenedor de ficheros sin keyfiles

  1. Choose Apps ▸ Utilities ▸ Unlock VeraCrypt Volumes.

  2. Click Add and choose the file container that you want to unlock.

  3. Enter the parameters to unlock the volume. For more information, see the Unlocking parameters section above.

  4. Click Unlock.

    Unlock VeraCrypt Volumes unlocks your volume.

    If unlocking the volume fails (for example, if you mistyped the password), click on Unlock to try unlocking again.

  5. Click Open to open the volume in the Files browser.

Unlocking a file container with keyfiles

  1. Choose Apps ▸ Utilities ▸ Disks to open the Disks utility.

  2. Choose  ▸ Attach Disk Image from the top navigation bar.

  3. In the Select Disk Image to Attach dialog:

    • Unselect the Set up read-only loop device check box in the bottom-left corner if you want to modify the content of the file container.

    • Choose All Files in the file filter in the bottom-right corner.

    • Navigate to the folder containing the file container that you want to open.

    • Select the file container and click Attach.

  4. A first dialog appears to unlock the container.

    Authentication required

  5. Select Cancel.

    It is impossible to use keyfiles with this first dialog.

  6. A second dialog called Set options to unlock appears to unlock the container.

  7. Enter the parameters to unlock the volume. For more information, see the Unlocking parameters section above.

  8. Click Unlock.

  9. Open your VeraCrypt volume from the sidebar of the Files menu.

Using a partition or drive

Unlocking a partition on an external storage device

  1. Plug in the USB stick or hard disk that you want to unlock.

    An authentication dialog appears.

    Authentication required

  2. Enter the parameters to unlock the volume. For more information, see the Unlocking parameters section above.

  3. Click Unlock.

  4. Open your VeraCrypt volume from the sidebar of the Files menu.

Unlocking a partition on an internal hard disk

  1. When starting Tails, set up an administration password.

  2. Choose Apps ▸ Utilities ▸ Disks to open the Disks utility.

  3. In the left pane, select the drive that corresponds to your hard disk.

  4. In the right pane, select the partition that corresponds to your VeraCrypt volume.

    It should have an Encrypted? label.

  5. Click the Unlock selected encrypted partition button in the right pane.

    An authentication dialog appears.

  6. Enter the parameters to unlock the volume. For more information, see the Unlocking parameters section above.

  7. Click Unlock.

  8. Select the file system that appears below the unlocked volume.

  9. Click the Mount selected partition button to mount the volume.

  10. Click on the /media/amnesia/ link in the right pane to open the volume in the Files browser.

Ejecting a VeraCrypt volume

  1. Elige Aplicaciones ▸ Accesorios ▸ Archivos para abrir el navegador de Archivos.

  2. In the sidebar of the Files browser, click on the Eject button on the label of your VeraCrypt volume.