Como proteger arquivos confidenciais em seu PC com VeraCrypt

hard-drive-656128_1920

Se você está procurando uma maneira simples e poderosa de criptografar tudo, desde unidades de sistema a discos de backup e tudo mais, o VeraCrypt é uma ferramenta de código aberto que o ajudará a bloquear seus arquivos. Continue lendo enquanto mostramos como começar.

O que é TrueCrypt / VeraCrypt e por que devo usá-lo?

A melhor maneira de proteger arquivos que você não deseja que outras pessoas vejam é criptografar . A criptografia usa essencialmente uma chave secreta para transformar seus arquivos em algo sem sentido ilegível – a menos que você use essa chave secreta para desbloqueá-los.

TrueCrypt era um aplicativo de criptografia rápida e de código aberto popular que permitia que você trabalhasse com arquivos criptografados da mesma forma que trabalharia em arquivos localizados em uma unidade normal. Sem criptografia instantânea, trabalhar ativamente com arquivos criptografados é uma dor enorme e o resultado geralmente é que as pessoas simplesmente não criptografam seus arquivos ou se envolvem em práticas de segurança inadequadas com seus arquivos criptografados devido ao incômodo de descriptografar e criptografar eles.

TrueCrypt foi descontinuado, mas o projeto foi continuado por uma nova equipe com um novo nome: VeraCrypt .

Com o sistema rápido do VeraCrypt, você pode criar um contêiner criptografado (ou mesmo uma unidade de sistema totalmente criptografada). Todos os arquivos dentro do contêiner são criptografados e você pode montá-lo como uma unidade normal com VeraCrypt para visualizar e editar os arquivos. Quando terminar de trabalhar com eles, você pode simplesmente desmontar o volume. O VeraCrypt cuida de tudo, mantendo os arquivos temporariamente na RAM, varrendo-se e garantindo que seus arquivos permaneçam descomprometidos.

O VeraCrypt pode criptografar toda a sua unidade também, pelo menos em alguns PCs, mas geralmente recomendamos o Bitlocker embutido do Windows para este propósito. O VeraCrypt é ideal para criar volumes criptografados para grupos de arquivos, em vez de criptografar toda a unidade de inicialização. O Bitlocker é a melhor escolha para isso.

Por que usar VeraCrypt em vez de TrueCrypt?

Tecnicamente, você ainda pode usar versões mais antigas do TrueCrypt se quiser, e você pode até mesmo seguir este mesmo guia, uma vez que TrueCrypt e VeraCrypt são quase idênticos na interface. VeraCrypt corrigiu alguns dos pequenos problemas levantados na auditoria de código do TrueCrypt , para não mencionar as auditorias de seu próprio código . É melhorias para a base do TrueCrypt , criaram a base para que seja um sucessor real, e embora seja um pouco mais lento do que o TrueCrypt, mas a abundância de especialistas em segurança, como Steve Gibson dizer que é um bom momento para fazer o salto .

Recomendado:  Como excluir seus cookies do Google no Chrome

Se você estiver usando uma versão antiga do TrueCrypt, não é muito urgente que você mude – ainda é muito sólido. Mas o VeraCrypt é o futuro, então se você estiver configurando um novo volume criptografado, provavelmente é o caminho a percorrer.

Como instalar o VeraCrypt

Para este tutorial, você só precisará de algumas coisas simples:

  • Uma cópia gratuita do VeraCrypt .
  • Acesso administrativo a um computador.

É isso aí! Você pode pegar uma cópia do VeraCrypt para Windows, Linux ou Mac OS X e então instalar-se em um computador ao qual tenha acesso administrativo (você não pode executar o VeraCrypt em uma conta de privilégio / convidado limitado). Para este tutorial, usaremos a versão Windows do VeraCrypt e a instalaremos em uma máquina Windows 10.

Baixe e instale o VeraCrypt como faria com qualquer outro aplicativo. Basta clicar duas vezes no arquivo EXE, seguir as instruções do assistente e selecionar a opção “Instalar” (a opção de extração é do interesse de quem deseja extrair uma versão semiportátil do VeraCrypt; não abordaremos esse método neste guia do iniciante.) Você também receberá uma bateria de opções como “Instalar para todos os usuários” e “Associar extensão de arquivo .hc ao VeraCrypt”. Deixamos todos eles verificados por uma questão de conveniência.

screenshot.1

Como criar um volume criptografado

Assim que a instalação do aplicativo for concluída, navegue até o menu Iniciar e inicie o VeraCrypt. Você será saudado com a tela abaixo.

screenshot.2

A primeira coisa que você precisa fazer é criar um volume, então clique no botão “Criar Volume”. Isso iniciará o Assistente de Criação de Volume e solicitará que você escolha um dos seguintes tipos de volume:

screenshot.3

Os volumes podem ser tão simples quanto um contêiner de arquivo que você coloca em uma unidade ou disco ou tão complexos quanto uma criptografia de disco inteiro para o seu sistema operacional. Manteremos as coisas simples neste guia e nos concentraremos em fazer com que você configure um contêiner local fácil de usar. Selecione “Criar um contêiner de arquivo criptografado”.

Recomendado:  Como evitar jogadores online abusivos

Em seguida, o Assistente perguntará se você deseja criar um volume Padrão ou Oculto. Novamente, por uma questão de simplicidade, vamos pular a confusão com os volumes ocultos neste ponto. Isso não reduz o nível de criptografia ou a segurança do volume que estamos criando, pois um Volume Oculto é simplesmente um método de ofuscar a localização do volume criptografado.

screenshot.4

Em seguida, você precisará escolher um nome e um local para o seu volume. O único parâmetro importante aqui é que sua unidade host tenha espaço suficiente para o volume que você deseja criar (ou seja, se você quiser um volume criptografado de 100 GB, é melhor ter uma unidade com 100 GB de espaço livre). Vamos jogar nosso volume criptografado em uma unidade de dados secundária em nossa máquina desktop Windows.

screenshot.5

Agora é hora de escolher seu esquema de criptografia. Você realmente não pode errar aqui. Sim, há muitas opções, mas todas são esquemas de criptografia extremamente sólidos e, para fins práticos, intercambiáveis. Em 2008, por exemplo, o FBI passou mais de um ano tentando descriptografar os discos rígidos criptografados AES de um banqueiro brasileiro envolvido em um golpe financeiro. Mesmo que sua paranóia de proteção de dados estenda o nível de agências de acrônimos com bolsos fundos e equipes forenses qualificadas, você pode ficar tranquilo sabendo que seus dados estão seguros.

screenshot.6

Na próxima etapa, você selecionará o tamanho do volume. Você pode defini-lo em incrementos de KB, MB ou GB. Criamos um volume de teste de 5 GB para este exemplo.

screenshot.7

Próxima parada, geração de senha. Há uma coisa importante a se ter em mente aqui: senhas curtas são uma má ideia . Você deve criar uma senha de pelo menos 20 caracteres. No entanto, você pode criar uma senha forte e fácil de lembrar, sugerimos que você faça isso. Uma ótima técnica é usar uma frase secreta em vez de uma senha simples. Aqui está um exemplo: In2NDGradeMrsAmerman $ aidIWasAGypsy. Isso é melhor do que password123 qualquer dia.

Recomendado:  Por que um MacBook não é o “melhor laptop” para todos

screenshot.8

Antes de criar o volume real, o Assistente de criação perguntará se você pretende armazenar arquivos grandes. Se você pretende armazenar arquivos com mais de 4 GB no volume, diga isso – ele ajustará o sistema de arquivos para melhor atender às suas necessidades.

captura de tela.9

Na tela Formato do volume, você precisará mover o mouse para gerar alguns dados aleatórios. Embora apenas mover o mouse seja suficiente, você sempre pode seguir nossos passos – pegamos nosso tablet Wacom e desenhamos uma foto de Ricky Martin como figurante em Portlandia . Que tal aleatório? Depois de gerar bondade aleatória suficiente, clique no botão Formatar.

captura de tela 10

Assim que o processo de formatação for concluído, você retornará à interface VeraCrypt original. Seu volume agora é um único arquivo onde quer que você o estacione e esteja pronto para ser montado pelo VeraCrypt.

Como montar um volume criptografado

Clique no botão “Selecionar arquivo” na janela principal do VeraCrypt e navegue até o diretório onde você escondeu seu contêiner VeraCrypt. Como somos extraordinariamente sorrateiros, nosso arquivo está em D: \ mysecretfiles. Ninguém vai sempre pensar em procurar lá.

Assim que o arquivo for selecionado, escolha uma das unidades disponíveis na caixa acima. Selecionamos J. Click Mount.

screenshot.11

Digite sua senha e clique em OK.

captura de tela.12

Vamos dar uma olhada em Meu computador e ver se nosso volume criptografado foi montado com sucesso como uma unidade …

captura de tela. 13

Sucesso! Um volume de 5 GB de deliciosas mercadorias criptografadas, exatamente como o tipo que mamãe costumava fazer. Agora você pode abrir o volume e embalá-lo com todos os arquivos que deseja evitar de olhares indiscretos.

Não se esqueça de limpar os arquivos com segurança depois de copiá-los para o volume criptografado. O armazenamento regular do sistema de arquivos não é seguro e os vestígios dos arquivos criptografados permanecerão no disco não criptografado, a menos que você limpe o espaço corretamente. Além disso, não se esqueça de abrir a interface VeraCrypt e “desmontar” o volume criptografado quando não estiver usando-o ativamente.