El día de hoy tuve la necesidad de desencriptar un viejo volumen de TrueCrypt. Como muchos saben, TrueCrypt fue discontinuado en 2014, y no es posible instalarlo en muchos sistemas operativos modernos. Por ello recurrí a una de las alternativas, que consiste en utilizar la herramienta de línea de comandos tcplay (proveniente de DragonFly BSD) en mi sistema Devuan.

Existe un fork basado en TrueCrypt versión 7.1a llamado VeraCrypt, que posee soporte y su última versión (1.19) fue liberada en octubre de 2016. Sin embargo me incliné por tcplay por ser una herramienta de línea de comandos. La ventaja de las herramientas de línea de comandos es que es posible utilizarlas en servidores y sistemas que no poseen entorno gráfico, además de ser más eficientes y rápidas de utilizar (al menos para alguien habituado al uso constante de la consola).

La herramienta tcplay provee soporte completo para crear, abrir y mapear volúmenes encriptados (cifrados) compatibles con TrueCrypt. Para instalar tcplay en Debian y derivados, simplemente ejecutar:

# apt-get install tcplay

Supongamos que se desea desencriptar el volumen TrueCrypt contenido en el archivo passwords:

root@devuan:~# ll passwords
-rwxrw-rw- 1 nobody nogroup 1048576 ene 11 11:14 passwords
root@devuan:~# file passwords
passwords: data

El primer paso consiste en crear un dispositivo de acceso por bloques asociado al archivo passwords:

root@devuan:~# losetup /dev/loop1 passwords

Para ello se utiliza la herramienta losetup, y el nombre del nuevo dispositivo es /dev/loop1.

Luego se utiliza tcplay para mapear el volumen TrueCrypt compatible encriptado con el dispositivo recién creado:

root@devuan:~# tcplay --map=passwords --device=/dev/loop1
Passphrase: 
All ok!

Se debe especificar tanto el nombre del archivo encriptado como el dispositivo. Este proceso se encarga efectivamente de desencriptar el volumen y mapear el dispositivo para ser montado, para ello solicita la contraseña de cifrado del volumen.

El último paso consiste en montar el volumen desencriptado, cuyo nombre coincide con el nombre del archivo. Por ello es requisito que el archivo TrueCrypt a desencriptar no contenga espacios:

Finalmente, montar el dispositivo desencriptado en algún directorio, por ejemplo /mnt:

root@devuan:~# mount /dev/mapper/passwords /mnt

Contenido del volúmen desencriptado:

root@devuan:~# ll /mnt/
total 5
drwxr-xr-x 9 root root 1024 ene 18  2011 CIA
-rwxr-xr-x 1 root root  194 sep 14  2010 facebook.txt
drwxr-xr-x 2 root root  512 may 16  2011 Home Banking
-rwxr-xr-x 1 root root  512 oct 21  2010 instagram.txt
drwxr-xr-x 2 root root  512 abr 25  2011 Mail
drwxr-xr-x 2 root root 1024 jul 25  2011 NSA
drwxr-xr-x 2 root root  512 ago 10  2011 Recycled
drwxr-xr-x 2 root root  512 ago 10  2011 System Volume Information

Referencias

man losetup
man 4 loop
man tcplay

Compartí este artículo

Compartir

Twittear

Compartir

diaspora*

reddit