Como criptografar a unidade do sistema Windows com VeraCrypt

Alguns dispositivos Windows 10 são fornecidos com “Criptografia de dispositivo”, mas outros PCs exigem que você  pague outros $ 99 para obter o BitLocker no Windows Pro  para criptografia de disco completo. Se preferir não, você pode usar o software VeraCrypt gratuito e de código aberto para obter criptografia de disco completo em qualquer versão do Windows.

A criptografia  é a melhor maneira de garantir que os invasores não possam ler seus arquivos. Ele embaralha seus arquivos em uma linguagem sem sentido aleatória e você precisa de uma chave secreta para acessá-los. Mesmo se alguém obtiver acesso ao seu disco rígido físico, eles precisarão da sua senha (ou arquivo de chave) para realmente ver o que você tem na unidade. Obviamente, isso não o protege contra malware que ataca seu PC durante a execução – apenas contra alguém que rouba seu PC ou disco rígido e tenta visualizar seus arquivos.

VeraCrypt é uma ferramenta gratuita e de código aberto que você pode usar para habilitar a criptografia de disco completo em qualquer PC com Windows. Funciona no Windows 10, 8, 7, Vista e até no XP.

Não é complicado de usar: depois de configurá-lo, você só precisa inserir sua senha de criptografia sempre que inicializar o PC. Você usa o computador normalmente após ele inicializar. O VeraCrypt lida com a criptografia em segundo plano e tudo o mais acontece de forma transparente. Ele também pode criar contêineres de arquivos criptografados , mas estamos nos concentrando em criptografar a unidade do sistema aqui.

VeraCrypt é um projeto baseado no código-fonte do antigo software TrueCrypt, que foi descontinuado. O VeraCrypt tem uma variedade de correções de bugs e oferece suporte a PCs modernos com partições de sistema EFI, uma configuração que muitos PCs com Windows 10 usam.

Como instalar o VeraCrypt e criptografar a unidade do sistema

Baixe VeraCrypt  para começar. Execute o instalador e selecione a opção “Instalar”. Você pode manter todas as configurações padrão no instalador – basta clicar nele até que o VeraCrypt seja instalado em seu computador.

Assim que o VeraCrypt estiver instalado, abra o menu Iniciar e execute o atalho “VeraCrypt”.

Clique em Sistema> Criptografar partição / unidade do sistema na janela VeraCrypt para começar.

Você será questionado se deseja usar a criptografia de sistema “Normal” ou “Oculta”.

A opção Normal criptografa a partição ou unidade do sistema normalmente. Ao inicializar o computador, você precisará fornecer sua senha criptografada para acessá-lo. Ninguém poderá acessar seus arquivos sem sua senha.

A opção Oculto cria um sistema operacional em um volume VeraCrypt oculto. Você terá um sistema operacional “real”, que está oculto, e um sistema operacional “isca”. Ao inicializar o PC, você pode inserir a senha real para inicializar o sistema operacional oculto ou a senha do sistema operacional chamariz para inicializar o sistema operacional chamariz. Se alguém está forçando você a fornecer acesso à sua unidade criptografada – devido a extorsão, por exemplo – você pode fornecer a senha para o sistema operacional chamariz e eles não devem ser capazes de dizer que há um sistema operacional oculto.

Recomendado:  Como esvaziar a lixeira no Gmail

Em termos de criptografia, o uso de criptografia “Normal” mantém seus arquivos igualmente seguros. Um volume “Oculto” só ajuda se você for forçado a divulgar sua senha para alguém e quiser manter uma negação plausível sobre a existência de quaisquer outros arquivos.

Se você não tiver certeza do que deseja, selecione “Normal” e continue. Estaremos passando pelo processo de criação de uma partição de sistema criptografada normal aqui, pois é isso que a maioria das pessoas deseja. Consulte a documentação do VeraCrypt para obter mais informações sobre sistemas operacionais ocultos .

Você pode escolher “Criptografar a partição do sistema Windows” ou “Criptografar a unidade inteira”. Depende de você qual opção você prefere.

Se a partição do sistema Windows for a única partição da unidade, as opções serão basicamente as mesmas. Se você deseja apenas criptografar a partição do sistema Windows e deixar o resto da unidade sozinho, escolha “Criptografar a partição do sistema Windows”.

Se você tiver várias partições com dados confidenciais – por exemplo, uma partição do sistema em C: e uma partição de arquivos em D: – selecione “Criptografar a unidade inteira” para garantir que todas as partições do Windows sejam criptografadas.

O VeraCrypt perguntará quantos sistemas operacionais você tem em seu PC. A maioria das pessoas tem apenas um único sistema operacional instalado e deve escolher “Single-boot”. Se você tiver mais de um sistema operacional instalado e escolher entre eles ao inicializar o computador, selecione “Multi-boot”.

Em seguida, você será solicitado a escolher o tipo de criptografia que deseja usar. Embora existam várias opções disponíveis, recomendamos manter as configurações padrão. A criptografia “AES” e o algoritmo de hash “SHA-256” são boas escolhas. Todos são esquemas de criptografia sólidos.

Em seguida, você será solicitado a inserir uma senha. Como observa o assistente do VeraCrypt, é muito importante escolher uma boa senha. A escolha de uma senha óbvia ou simples tornará sua criptografia vulnerável a ataques de força bruta .

O assistente recomenda escolher uma senha de mais 20 caracteres. Você pode inserir uma senha de até 64 caracteres. Uma senha ideal é uma combinação aleatória de diferentes tipos de caracteres, incluindo letras maiúsculas e minúsculas, números e símbolos. Você perderá o acesso aos seus arquivos se perder a senha, portanto, lembre-se dela. Aqui estão algumas dicas para criar uma senha forte e fácil de lembrar, se necessário.

Existem mais algumas opções aqui, mas não são necessárias. Você pode deixar essas opções de lado, a menos que queira usá-las:

  • Use keyfiles : você pode escolher habilitar “ Use keyfiles ” e fornecer alguns arquivos que devem estar presentes – por exemplo, em uma unidade USB – ao desbloquear sua unidade. Se você perder os arquivos, perderá o acesso à sua unidade.
  • Exibir senha : Esta opção apenas exibe a senha nos campos de senha desta janela, permitindo que você confirme se o que você digitou está correto.
  • Usar PIM : VeraCrypt permite definir um “Multiplicador de iterações pessoais” ativando a caixa de seleção Usar PIM ”. Um valor mais alto pode ajudar a prevenir contra ataques de força bruta. Você também precisará se lembrar de qualquer número inserido e inseri-lo junto com sua senha, fornecendo a você algo mais para lembrar além de sua senha.
Recomendado:  Congelar ou desfocar? As duas maneiras de capturar o movimento na fotografia

Selecione qualquer uma dessas opções, se desejar, e clique em Avançar.

O VeraCrypt pedirá que você mova o mouse aleatoriamente dentro da janela. Ele usa esses movimentos aleatórios do mouse para aumentar a força de suas chaves de criptografia. Quando você tiver enchido o medidor, clique em “Avançar”.

O assistente irá informá-lo que gerou as chaves de criptografia e outros dados de que necessita. Clique em próximo para continuar.

O assistente VeraCrypt forçará você a criar uma imagem do VeraCrypt Rescue Disk antes de continuar.

If your bootloader or other data ever gets damaged, you must boot from the rescue disk if you want to decrypt and access your files. The disk will also contain a backup image of the contents of the beginning of the drive, which will allow you to restore it if necessary.

Note that you’ll still need to provide your password when using the rescue disk, so it isn’t a golden key that allows access to all your files. VeraCrypt will simply create a rescue disk ISO image at C:\Users\NAME\Documents\VeraCrypt Rescue Disk.iso by default. You’ll need to burn the ISO image to a disc yourself.

Be sure to burn a copy of the rescue disk so you can access your files if there’s ever a problem. You can’t just reuse the same VeraCrypt rescue disk on multiple computers. You need a unique rescue disk for each PC! Consult VeraCrypt’s documentation for more information about VeraCrypt rescue disks.

Next, you’ll be asked for the “wipe mode” you want to use.

If you have sensitive data on your drive and you’re concerned someone might attempt to examine your drive and recover the data, you should select at least “1-pass (random data)” to overwrite your unencrypted data with random data, making it difficult to impossible to recover.

Recomendado:  Como definir permissões de arquivo no Mac

If you’re not concerned about this, select “None (fastest)”. It’s faster not to wipe the drive. The larger the number of passes, the longer the encryption process will take.

This setting only applies to the initial setup process. After your drive is encrypted, VeraCrypt won’t need to overwrite any encrypted data to protect against data recovery.

VeraCrypt will now verify everything is working correctly before it encrypts your drive. Click “Test” and VeraCrypt will install the VeraCrypt bootloader on your PC and restart. You’ll have to enter your encryption password when it boots.

VeraCrypt will provide information about what to do if Windows doesn’t start. If Windows doesn’t start properly, you should restart your PC and press the “Esc” key on your keyboard at the VeraCrypt bootloader screen. Windows should start and ask if you want to uninstall the VeraCrypt bootloader.

If that doesn’t work, you should insert the VeraCrypt rescue disk into your PC and boot from it. Select Repair Options > Restore Original System Loader in the rescue disk interface. Restart your PC afterwards.

Click “OK” and then click “Yes” to restart your PC.

You’ll have to enter your VeraCrypt encryption password when your PC boots. If you didn’t enter a custom PIM number, just press “Enter” at the PIM prompt to accept the default.

Sign into your PC when the normal welcome screen appears.You should see a “Pretest Completed” window.

RELATED: What’s the Best Way to Back Up My Computer?

VeraCrypt advises that you have backup copies of the files you’re encrypting. If the system loses power or crashes, some of your files will be irreversibly corrupted. It’s always important to have backup copies of your important files, especially when encrypting your system drive. If you need to back up your files, click the “Defer” button and back up the files. You can then relaunch VeraCrypt later and click System > Resume Interrupted Process to resume the encryption process.

Click the “Encrypt” button to actually encrypt your PC’s system drive.

VeraCrypt will provide information about when you should use the rescue disk. After it does, it will begin the process of encrypting your hard drive.

When the process is complete, your drive will be encrypted and you’ll have to enter your password each time you boot your PC.

If you decide you want to remove the system encryption in the future, launch the VeraCrypt interface and click System > Permanently Decrypt System Partition/Drive.