TrueCrypt - Como Proteger Seus Dados com Criptografia

A palavra criptografia tem recebido mais ateno do que de costume aps o vazamento das fotos da atriz Carolina Dieckmann. A coluna Segurana Digital de hoje vai mostrar, na prtica, como usar a criptografia por meio do programa gratuito (e de cdigo aberto) TrueCrypt, que serve para embaralhar seus dados e impedir que algum que tenha acesso ao computador de forma fsica consiga l-los. O colunista do G1 Ronaldo Prass j mostrou como usar o BitLocker. No entanto, o BitLocker no est disponvel para quem no tem o Windows 7 Ultimate (ou o Enterprise, que s est disponvel para empresas). O TrueCrypt uma soluo para qualquer verso do Windows. importante deixar claro que a criptografia especialmente til para reduzir os impactos da perda ou furto de um notebook, por exemplo, mas provavelmente no vai proteger os dados de uma invaso remota de hackers ao sistema. Dito isso, vamos ao tutorial.

TrueCrypt tem traduo parcial para o portugus. (Foto: Reproduo)

Primeiros passos Faa o download do TrueCrypt no siteTrueCrypt.org . Voc provavelmente vai querer tambm a traduo para Portugus do Brasil, disponvel tambm no site do TrueCrypt (nesse endereo ). O arquivo ZIP baixado precisa ser extrado e o arquivo colocado na pasta do TrueCrypt (normalmente C:\Arquivos de Programas\TrueCrypt). Depois, rode o TrueCrypt. Clique em Settings > Language e escolha o Portugus-Brasil. Quando clicar em OK, a interface imediatamente ficar em Portugus. Criando um recipiente criptografado O TrueCrypt pode ser usado para criptografar unidades inteiras de disco rgido. No entanto, a maneira mais fcil de us-lo criando um recipiente. Nessa configurao, o TrueCrypt ir criar um arquivo criptografado no disco rgido e voc poder copiar arquivos para dentro dele.

Clique em Volumes > Criar novo volume. Deixe marcada a primeira opo e clique em Avanar. Novamente, deixe marcada primeira opo (Volume TrueCrypt Padro) e clique em Avanar. Na tela seguinte, clique em Arquivo e selecione uma pasta onde o arquivo do TrueCrypt ser criado. D um nome ao volume, e termine-o com a extenso .tc (o TrueCrypt no a adiciona automaticamente).

Tela de criao de novo volume do TrueCrypt. (Foto: Reproduo)

Na tela seguinte possvel escolher as configuraes de criptografia. AES uma boa configurao, mas voc pode escolher as que esto mais abaixo na lista se o desempenho no for um problema. Em seguida, voc deve definir o tamanho do volume, ou seja, a quantidade de dados que voc pretende armazenar no recipiente. Se voc quer um volume flexvel, coloque um valor alto e atente para uma configurao numa tela mais adiante para transform-lo em volume dinmico.

Para montar um volume, preciso fornecer a senha e/ou todos os arquivos-chave configurados. (Foto: Reproduo)

Avanando, o momento de definir a senha. Senhas recomendadas para o TrueCrypt tm pelo menos 20 caracteres. Mas outra maneira de aumentar a segurana utilizando um arquivo chave. Basicamente, o TrueCrypt ir usar um ou mais arquivos como se fosse uma senha. Alm de usar qualquer arquivo que voc tenha disposio (incluindo msicas, fotos e vdeos), o TrueCrypt tambm pode gerar um arquivo-chave com finalidade estritamente criptogrfica. muito importante que voc no perca o arquivo usado e que esse arquivo nunca seja modificado de qualquer forma, mesmo que minimamente por exemplo, apenas abrir e salvar um documento do Word j modifica alguns dados, e mudar as informaes de artista e ttulo de um MP3 tambm. Se voc no tiver todos os arquivos-chave definidos, no ser possvel abrir os arquivos criptografados de nenhuma forma! Se voc definir uma senha, ela ser usada em conjunto com os arquivos-chave. Se voc definir mais de um arquivo-chave, todos sero necessrios para abrir o volume com os dados do TrueCrypt. Caso no queira definir um arquivo-chave, use uma senha muito forte. Na prxima tela preciso definir o sistema de arquivos (escolha NTFS se voc precisa armazenar arquivos grandes ou se o seu volume tem mais de 30 GB). Se voc definiu um valor muito grande para o volume, aqui o momento de marc-lo como dinmico. Nessa configurao, o arquivo do TrueCrypt vai crescer conforme arquivos forem adicionados; se a caixa dinmico no for marcada, ele ser imediatamente criado com um tamanho idntico ao mximo configurado. Fique movimentando seu mouse nesta tela, porque o movimento do mouse ser capturado para ser usado no gerador de arquivos aleatrios do TrueCrypt, aumentando a segurana da chave criptogrfica. Depois de mover seu mouse por alguns segundos, clique em Formatar. O TrueCrypt ir voltar para a tela inicial de criao de volume clique em Cancelar.

Mexa seu mouse dentro da janela do TrueCrypt para gerar uma chave mais forte. (Foto: Reproduo)

Montado o volume, clique em Volumes > Selecionar arquivo ou no boto Arquivo. Selecione o volume que voc criou. Na parte inferior do TrueCrypt. Na janela principal do TrueCrypt, escolha uma letra de unidade por exemplo, Z:, e clique em Montar. Digite a senha ou configure os arquivos-chave e clique em OK. Se tudo der certo, a unidade Z: (ou a que voc selecionou) vai aparecer. Basta copiar os arquivos para ela e eles estaro sendo automaticamente criptografados. Quando terminar, voc pode ir no TrueCrypt e desmontar a unidade.

Criptografando um drive USB (HD externo ou pen drive)

A letra da unidade a est na coluna do meio. (Foto: Reproduo)

Voc pode mover o seu arquivo do TrueCrypt para um pen drive e mont-lo com o procedimento acima diretamente dele. No entanto, pode ser que voc queira transformar um pen drive inteiro em um drive criptografado e isso possvel com o TrueCrypt. O procedimento semelhante. Clique em Volumes > Criar novo volume. Desta vez, selecione a segunda opo, Criptografar uma partio/unidade no-sistema. Quando o TrueCrypt solicitar a localizao do volume (dispositivo), clique em Dispositivo e tome muito cuidado para selecionar a mdia removvel correta. A letra da unidade em que o pen drive ou HD externo est conectado estar na coluna do meio. Na tela seguinte o TrueCrypt ir perguntar se voc deseja formatar o drive e criar um volume vazio ou criptografar os arquivos que j esto presentes na mdia. A primeira opo melhor e, alm disso, a segunda opo no vai funcionar em drives que estiverem em FAT. Ou seja, voc quer criptografar um drive porttil, a melhor coisa tirar os arquivos que esto nele, format-lo pelo TrueCrypt e depois recolocar os arquivos. Os passos seguintes so idnticos aos mencionados anteriormente. Agora, para acessar seu pen drive, voc dever mont-lo pelo TrueCrypt e nunca tentar adicionar arquivos diretamente pela letra que o Windows atribui ao drive. Se voc tentar isso, o Windows vai dizer que precisa

formatar o drive, e ao fazer isso, voc ir remover a criptografia do pen drive e tambm todos os arquivos que estavam nele. claro que voc s vai conseguir abrir os pen drive em um computador que tenha o TrueCrypt instalado. Ou seja, no tente esse procedimento com a memria do seu celular ou com o carto da sua cmera fotogrfica. Criptografando o HD do sistema

Se a unidade do sistema for criptografada, TrueCrypt exige senha na inicializao do PC. (Foto: Reproduo)

Voc tambm pode criptografar o HD inteiro do sistema operacional. Nessa configurao, o Windows exigir uma senha para ser iniciado. Ao contrrio da sua senha de log-in do Windows ou qualquer outra do gnero, a senha do TrueCrypt garante que os arquivos do HD estejam completamente ilegveis. Este procedimento, se feito incorretamente, pode impedir o Windows de iniciar. Somente prossiga se voc tem conhecimento ou os recursos necessrios para recuperar o sistema. Clique em Volumes > Criar novo volume e selecione a terceira opo, Criptografar a partio ou unidade do sistema inteira. Ele vai questionar se voc quer uma unidade Normal ou Oculto. Selecione Normal. Em seguida, voc deve escolher se quer criptografar apenas a partio do Windows ou o disco rgido inteiro. No incomum que o disco rgido tenha uma nica partio (apenas o C:) e, nesse caso, as duas opes so a mesma coisa. Normalmente, voc vai querer criptografar a unidade inteira. Na tela seguinte, o TrueCrypt ir perguntar se voc quer criptografar a rea Protegida. Se o seu computador tem ferramentas de diagnstico fornecidas pelo fabricante, a opo deve ser No. Na dvida, deixe em No. Avanando, o TrueCrypt questiona se o disco tem mais de um sistema operacional se voc no sabe, a resposta no, ento coloque Boot nico. Em seguida, voc ter de configurar a senha do drive do TrueCrypt e um disco de recuperao o TrueCrypt vai exigir que voc grave esse disco em um CD ou DVD antes de deix-lo prosseguir. Esse disco importante caso algum problema no processo impea o Windows de iniciar. Feito isso, o TrueCrypt perguntar se voc deseja realizar algum tipo de limpeza no disco rgido. Isso importante se voc quer impedir que os dados atualmente armazenados no disco sejam recuperados. Esse procedimento bastante lento; o procedimento de 35 ciclos ir levar muito tempo e normalmente no necessrio.

Escolhida a opo, o TrueCrypt solicitar que o sistema seja reiniciado. Se der tudo certo, o TrueCrypt ir solicitar a senha que voc configurou antes de iniciar o Windows. Mas isso apenas um teste que o TrueCrypt realiza para saber se o componente de inicializao foi instalado corretamente. Depois que o Windows iniciar, o TrueCrypt vai de fato comear a criptografar os arquivos. Esse processo pode levar bastante tempo. Tenha cpias dos seus arquivos antes de iniciar esse procedimento, porque uma falha de hardware, software ou at a interrupo da energia podem causar perda de dados. Esse procedimento vai levar ainda mais tempo se voc selecionou alguma limpeza para ser feita nos dados existentes.

Este processo poder levar um bom tempo, dependendo do tamanho do HD, criptografia escolhida e desempenho do computador. (Foto: Reproduo)

Volumes ocultos Os volumes ocultos do TrueCrypt servem para que voc consiga criar dois volumes dentro de um nico arquivo ou unidade protegida pelo TrueCrypt. Funciona da seguinte forma: voc tem um volume normal, A, e um volume oculto B. Voc armazena os arquivos realmente sensveis em B, mas coloca algumas coisas aparentemente sensveis em A. Se voc for forado a fornecer a senha do TrueCrypt, voc pode fornecer a senha do volume A para fazer com quem pensem que voc j forneceu os arquivos que estavam criptografados. Porm, no ser possvel saber que havia o volume B. Essa a funo de um volume oculto. Encrypting File System (EFS)

Criptografia do Windows acessvel, mas pode confundir. (Foto: Reproduo)

Alm do Bitlocker, mencionado no incio desta coluna, o Windows possui outra funo para criptografar arquivos. o Encrypting File System (EFS). Utiliz-lo muito simples: basta clicar com o boto direito em um arquivo, selecionar Propriedades, clicar no boto Avanado e marcar a opo Criptografar o contedo para proteger os dados. No entanto, preciso ter bastante cuidado com o EFS. Em alguns casos, voc pode acabar gravando dados em DVD, compartilhando ou fazendo backup da informao criptografada. Esse arquivo ser ilegvel. Portanto, importante sempre desmarcar a opo de criptografia. Com o TrueCrypt, os arquivos so apenas criptografados quando esto em um volume montado pelo TrueCrypt. Copiar para um volume no-criptografado automaticamente decodifica os dados. No caso do EFS, isso mais complexo os dados s sero decodificados se a unidade for FAT. Ou seja, pode acontecer de voc copiar um arquivo criptografado para um pen drive comum e no conseguir abrir os dados em outros computadores. Nesse sentido, o comportamento do TrueCrypt mais previsvel. Alm disso, a criptografia do EFS depende da senha do usurio do Windows e pode ser quebrada com mais facilidade. De qualquer forma, fica o registro como alternativa. A coluna Segurana Digital de hoje vai ficando por aqui. Se voc tem mais alguma dvida sobre o TrueCrypt ou criptografia, pode escrever na seo de comentrios, logo abaixo. At a prxima!