Hola a todos, para romper la inactivididad que tengo en el foro les vengo a contar mi experiencia con el 100% de cifrado de disco que ofrece VeraCrypt.
Introduccion
Para empezar el motivo de mi cifrado es meramente por privacidad en caso de que alguien mas llegue a tener acceso a mi disco pero el tuyo puede ser distinto. En mi caso lo hice completo porque es sabido que existen maneras de acceder a tus archivos sin la contraseña pero en este post no nos adentraremos en esto, es por eso que este programa es indispensable para usuarios. Este tambien te da la opcion de crear contenedores los cuales en vez de que sea todo el disco sea solo una parte de este en donde puedas proteger tus archivos.
¿Por que VeraCrypt y no BitLocker?
Para sorpresa de nadie bypassear cosas hechas por Microsoft es algo que un usuario algo avanzado puede hacerlo con facilidad como su AV el cual con unos comandos en cmd puedes tener acceso a la maquina. Con bitlocker paso algo parecido hace no mucho cuando el usuario stacksmashing en youtube en menos de 42 segundos pudo bypassear el cifrado por medio de un ataque al TPM.
Video completo:
Desventajas y problemas
Los puntos que fui encontrando a lo largo del tiempo fueron estos:
Razones las cuales recomiendo VeraCrypt:
Conclusión:
Si quieres comodidad y está en un entorno corporativo con gestión centralizada, BitLocker puede tener sentido.
Pero si lo que quiere es seguridad fuerte y control personal, VeraCrypt es claramente superior.
Recomiendo que vean la saga de video de APPBera el cual habla a profundidad sobre Vera y como usarlo si son nuevos ;)
Video de instroduccion:
Introduccion
Para empezar el motivo de mi cifrado es meramente por privacidad en caso de que alguien mas llegue a tener acceso a mi disco pero el tuyo puede ser distinto. En mi caso lo hice completo porque es sabido que existen maneras de acceder a tus archivos sin la contraseña pero en este post no nos adentraremos en esto, es por eso que este programa es indispensable para usuarios. Este tambien te da la opcion de crear contenedores los cuales en vez de que sea todo el disco sea solo una parte de este en donde puedas proteger tus archivos.
¿Por que VeraCrypt y no BitLocker?
Para sorpresa de nadie bypassear cosas hechas por Microsoft es algo que un usuario algo avanzado puede hacerlo con facilidad como su AV el cual con unos comandos en cmd puedes tener acceso a la maquina. Con bitlocker paso algo parecido hace no mucho cuando el usuario stacksmashing en youtube en menos de 42 segundos pudo bypassear el cifrado por medio de un ataque al TPM.
Video completo:
Desventajas y problemas
Los puntos que fui encontrando a lo largo del tiempo fueron estos:
- Boot mas tardado (60-90 seg aprox) aunque esto depende de la lectura de tu disco.
- Incompatibilidad con el secure boot para juegos como valorant o faceit de cs2.
- Cuando cambie de procesador por alguna razon no me daba video, esto se soluciono reiniciando la bios (quitandole la pila por 30seg).
Razones las cuales recomiendo VeraCrypt:
1. Seguridad real sin depender del TPM
- BitLocker, en su configuración por defecto, depende del TPM y arranca automáticamente sin pedir nada al usuario.
- Eso significa que si alguien roba el equipo y lo arranca en su hardware original, puede desencriptar sin problema (como mostró Stacksmashing).
- VeraCrypt siempre exige la contraseña: sin ella, el disco es un bloque de datos aleatorios.
2. Contraseñas largas > PINs cortos
- BitLocker suele usarse con PINs de 4–6 dígitos, que son muy débiles si no están reforzados con TPM.
- VeraCrypt permite (y recomienda) contraseñas largas y complejas, de 20+ caracteres, con derivación de clave muy fuerte (PBKDF2, Argon2).
- En la práctica, esto hace que VeraCrypt sea mucho más resistente a ataques offline.
3. Software abierto y transparente
- BitLocker es de Microsoft y su código es cerrado → no sabemos exactamente cómo implementa todo ni si hay puertas traseras.
- VeraCrypt es open source y auditado por la comunidad → cualquiera puede revisar el código y confirmar que hace lo que promete.
- Esto da más confianza a nivel de privacidad y seguridad a largo plazo.
Conclusión:Si quieres comodidad y está en un entorno corporativo con gestión centralizada, BitLocker puede tener sentido.
Pero si lo que quiere es seguridad fuerte y control personal, VeraCrypt es claramente superior.
Recomiendo que vean la saga de video de APPBera el cual habla a profundidad sobre Vera y como usarlo si son nuevos ;)
Video de instroduccion:
