El día de hoy tuve la necesidad de desencriptar un viejo volumen de TrueCrypt. Como muchos saben, TrueCrypt fue discontinuado en 2014, y no es posible instalarlo en muchos sistemas operativos modernos. Por ello recurrí a una de las alternativas, que consiste en utilizar la herramienta de línea de comandos tcplay
(proveniente de DragonFly BSD) en mi sistema Devuan.
Existe un fork basado en TrueCrypt versión 7.1a llamado VeraCrypt, que posee soporte y su última versión (1.19) fue liberada en octubre de 2016. Sin embargo me incliné por tcplay
por ser una herramienta de línea de comandos. La ventaja de las herramientas de línea de comandos es que es posible utilizarlas en servidores y sistemas que no poseen entorno gráfico, además de ser más eficientes y rápidas de utilizar (al menos para alguien habituado al uso constante de la consola).
La herramienta tcplay
provee soporte completo para crear, abrir y mapear volúmenes encriptados (cifrados) compatibles con TrueCrypt. Para instalar tcplay
en Debian y derivados, simplemente ejecutar:
# apt-get install tcplay
Supongamos que se desea desencriptar el volumen TrueCrypt contenido en el archivo passwords
:
root@devuan:~# ll passwords -rwxrw-rw- 1 nobody nogroup 1048576 ene 11 11:14 passwords root@devuan:~# file passwords passwords: data
El primer paso consiste en crear un dispositivo de acceso por bloques asociado al archivo passwords
:
root@devuan:~# losetup /dev/loop1 passwords
Para ello se utiliza la herramienta losetup
, y el nombre del nuevo dispositivo es /dev/loop1
.
Luego se utiliza tcplay
para mapear el volumen TrueCrypt compatible encriptado con el dispositivo recién creado:
root@devuan:~# tcplay --map=passwords --device=/dev/loop1 Passphrase: All ok!
Se debe especificar tanto el nombre del archivo encriptado como el dispositivo. Este proceso se encarga efectivamente de desencriptar el volumen y mapear el dispositivo para ser montado, para ello solicita la contraseña de cifrado del volumen.
El último paso consiste en montar el volumen desencriptado, cuyo nombre coincide con el nombre del archivo. Por ello es requisito que el archivo TrueCrypt a desencriptar no contenga espacios:
Finalmente, montar el dispositivo desencriptado en algún directorio, por ejemplo /mnt
:
root@devuan:~# mount /dev/mapper/passwords /mnt
Contenido del volúmen desencriptado:
root@devuan:~# ll /mnt/ total 5 drwxr-xr-x 9 root root 1024 ene 18 2011 CIA -rwxr-xr-x 1 root root 194 sep 14 2010 facebook.txt drwxr-xr-x 2 root root 512 may 16 2011 Home Banking -rwxr-xr-x 1 root root 512 oct 21 2010 instagram.txt drwxr-xr-x 2 root root 512 abr 25 2011 Mail drwxr-xr-x 2 root root 1024 jul 25 2011 NSA drwxr-xr-x 2 root root 512 ago 10 2011 Recycled drwxr-xr-x 2 root root 512 ago 10 2011 System Volume Information
Referencias
man losetup man 4 loop man tcplay