O que é TrueCrypt / VeraCrypt e por que devo usá-lo?
A melhor maneira de proteger arquivos que você não deseja que outras pessoas vejam é criptografia. A criptografia basicamente usa uma chave secreta para transformar seus arquivos em ininteligíveis, a menos que você use essa chave secreta para desbloqueá-los.
O TrueCrypt era um popular aplicativo de criptografia de código aberto que permitia que você trabalhasse com arquivos criptografados da mesma forma que trabalharia em arquivos localizados em uma unidade comum. Sem criptografia on-the-fly, trabalhar ativamente com arquivos criptografados é uma enorme dor e o resultado geralmente é que as pessoas simplesmente não criptografam seus arquivos ou se envolvem em práticas de segurança insatisfatórias com seus arquivos criptografados devido ao incômodo de descriptografar e criptografar eles.
TrueCrypt está agora descontinuado, mas o projeto foi continuado por uma nova equipe sob um novo nome: VeraCrypt.
Com o sistema on-the-fly da VeraCrypt, você pode criar um contêiner criptografado (ou até mesmo uma unidade do sistema totalmente criptografada). Todos os arquivos contidos no contêiner são criptografados e você pode montá-lo como uma unidade normal com o VeraCrypt para visualizar e editar os arquivos. Quando você terminar de trabalhar com eles, basta desmontar o volume. O VeraCrypt cuida de tudo, mantendo os arquivos temporariamente na RAM, varrendo a si mesmo e garantindo que seus arquivos permaneçam intactos.
O VeraCrypt também pode criptografar toda a sua unidade, pelo menos em alguns PCs, mas geralmente recomendamos o Bitlocker integrado do Windows para essa finalidade. O VeraCrypt é ideal para criar volumes criptografados para grupos de arquivos, em vez de criptografar toda a sua unidade de inicialização. O Bitlocker é a melhor escolha para isso.
Por que usar o VeraCrypt em vez do TrueCrypt?
Tecnicamente, você ainda pode usar versões mais antigas do TrueCrypt, se você quiser, e você pode até acompanhar este guia, já que o TrueCrypt e o VeraCrypt são quase idênticos na interface. A VeraCrypt corrigiu alguns dos problemas menores levantados na auditoria de código do TrueCrypt, sem mencionar as auditorias de seu próprio código. As melhorias na base da TrueCrypt criaram o cenário para que ela seja uma verdadeira sucessora e, embora seja um pouco mais lenta que a TrueCrypt, muitos especialistas em segurança, como Steve Gibson, dizem que é um bom momento para dar o salto.
Se você está usando uma versão antiga do TrueCrypt, não é incrivelmente urgente mudar - ainda é bastante sólido. Mas a VeraCrypt é o futuro, por isso, se você está configurando um novo volume criptografado, provavelmente é o caminho a ser seguido.
Como instalar o VeraCrypt
Para este tutorial, você precisará apenas de algumas coisas simples:
- Uma cópia gratuita do VeraCrypt.
- Acesso administrativo a um computador.
É isso aí! Você pode pegar uma cópia do VeraCrypt para Windows, Linux ou Mac OS X e, em seguida, se instalar em um computador ao qual tenha acesso administrativo (não é possível executar o VeraCrypt em uma conta de privilégio limitado / convidado). Para este tutorial, usaremos a versão do Windows do VeraCrypt e a instalaremos em uma máquina com Windows 10.
Baixe e instale o VeraCrypt como você faria com qualquer outro aplicativo. Basta clicar duas vezes no arquivo EXE, seguir as instruções do assistente e selecionar a opção “Install” (a opção de extração é de interesse para aqueles que desejam extrair uma versão semi-portátil do VeraCrypt; não abordaremos esse método Neste guia para iniciantes.) Você também terá uma bateria de opções como “Instalar para todos os usuários” e “Associar extensão de arquivo.hc com VeraCrypt”. Nós deixamos todos eles verificados por uma questão de conveniência.
Como criar um volume criptografado
Quando o aplicativo terminar de instalar, navegue até o menu Iniciar e inicie o VeraCrypt. Você será saudado com a tela abaixo.
Em seguida, o assistente perguntará se você deseja criar um volume padrão ou oculto. Novamente, por uma questão de simplicidade, neste momento, vamos ignorar os volumes ocultos. Isso não diminui o nível de criptografia ou a segurança do volume que estamos criando, pois um volume oculto é simplesmente um método de ofuscar o local do volume criptografado.
Próxima parada, geração de senha. Há uma coisa importante a ter em conta aqui: Senhas curtas é uma má ideia. Você deve criar uma senha com pelo menos 20 caracteres. No entanto, você pode criar uma senha forte e memorável, sugerimos que você faça isso. Uma ótima técnica é usar uma senha em vez de uma senha simples. Veja um exemplo: In2NDGradeMrsAmerman $ aidIWasAGypsy. Isso é melhor do que a senha 123 em qualquer dia.
Antes de criar o volume real, o Assistente de criação perguntará se você pretende armazenar arquivos grandes. Se você pretende armazenar arquivos com mais de 4 GB dentro do volume, diga-o: ele ajustará o sistema de arquivos para atender melhor às suas necessidades.
Na tela "Formato de volume", você precisa mover o mouse para gerar alguns dados aleatórios. Enquanto basta mover o mouse, você sempre pode seguir nossos passos - pegamos nosso tablet Wacom e tiramos uma foto de Ricky Martin como extra. Portlandia. Como isso é aleatório? Depois de gerar um número aleatório suficiente, clique no botão "Formatar".
Como Montar um Volume Criptografado
Clique no botão "Selecionar arquivo" na janela principal do VeraCrypt e navegue até o diretório onde você escondeu o contêiner VeraCrypt. Como somos extraordinariamente sorrateiros, nosso arquivo está em D: mysecretfiles. Ninguém vai sempre pense em olhar para lá.
Quando o arquivo estiver selecionado, escolha uma das unidades disponíveis na caixa acima. Nós selecionamos J. Click Mount.
Não se esqueça de limpar com segurança os arquivos depois de copiá-los no volume criptografado. O armazenamento regular do sistema de arquivos é inseguro e os rastros dos arquivos criptografados permanecerão no disco não criptografado, a menos que você limpe o espaço corretamente. Além disso, não se esqueça de acessar a interface do VeraCrypt e "Desmontar" o volume criptografado quando você não estiver usando ativamente.