Apesar de ter avançado bastante em termos de segurança, o Windows ainda apresenta de tempos em tempos vulnerabilidades que colocam em risco a segurança dos seus dados.
Neste artigo vamos mostrar como aumentar a segurança do seu computador com Windows usando a ferramenta TrueCrypt, que permite criptografar todo o disco rígido da máquina. Neste caso, o disco onde o Windows foi instalado.
O que quer dizer criptografar? Basicamente significa embaralhar os arquivos com uma senha para que, caso o seu computador caia nas mãos de alguém mal intencionado, outras pessoas não tenham acesso aos seus dados. Com o TrueCrypt você pode criptografar uma única pasta ou um disco inteiro. E só é preciso fazer isso uma vez.
Importante: tenha em consideração que criptografar um disco é uma operação delicada, que pode causar perdas de dados. Por isso, faça uma cópia de segurança dos seus arquivos (passo 1).
1. Faça uma cópia de segurança
Se você pretende proteger um disco rígido inteiro, crie antes uma cópia de segurança de toda a unidade. O Macrium Reflect é uma excelente opção para isso.
2. Baixe e execute o TrueCrypt
Baixe o TrueCrypt aqui e execute o programa. Na tela principal, escolha System e depois Permanently Decrypt System Partition/Drive.
3. Escolha entre Normal ou Hidden
Para usuários médios, a opção Normal é mais recomendada. A proteção Hidden serve principalmente para evitar situações específicas (por exemplo quando você pode ser ameaçado para que desproteja o disco) em que terá que exibir os dados.
4. Selecione a partição que deseja proteger
As unidades de disco podem estar divididas em partições. Selecione a opção Encrypt the Windows system partition para criptografar apenas a partição onde o Windows está instalado. A opção Encrypt the whole drive pode criar problemas, por isso recomendamos a primeira.
5. Inicialização simples ou múltipla
De maneira geral, os computadores têm apenas um sistema operacional instalado. Se é o caso, escolha a opção Single-boot. Caso tenha vários sistemas instalados e queira escolher qual será iniciado ao ligar, opte por Multi-boot.
6. Escolha o algoritmo de proteção
Por padrão, o TrueCrypt utiliza os padrões AES e RIPEMD-160. Um sistema protegido por estas tecnologias oferece um nível de segurança adequado. Mas se não parecem suficientes, o TrueCrypt inclui métodos ainda mais seguros (que podem deixar o computador lento). Se você não é Edward Snowden ou Julian Assange, provavelmente não precisará deles.
7. Senha
Este passo é muito importante, já que cada vez que iniciar o computador com o disco criptografado deverá preencher a senha. O TrueCrypt recomenda usar uma senha com no mínimo 20 caracteres e que tenha letras maiúsculas e minúsculas, números e dígitos especiais. Não se esqueça de guardá-la em um lugar seguro.
8. Crie um código aleatório
Relacionado à força da senha, durante o processo de criptografia, o TrueCrypt cria um código cifrado com dados gerados aleatoriamente cada vez que move o mouse. Mova o mouse pela tela e clique no botão Next.
9. Confirme a chave gerada
Neste passo a chave de proteção gerada na etapa anterior é mostrada, clique novamente em Next.
10. Crie um disco de recuperação
O TrueCrypt oferece a opção de criar um disco de recuperação . O CD ou DVD serve para iniciar o computador caso aconteça algum problema.
Se não tiver um gravador de CD/DVD, você pode usar o Totalmounter para criar uma unidade de CD virtual e simular o processo de gravação.
11. Escolha o método de remoção dos dados não criptografados
O TrueCrypt copia todos os dados protegidos para novas partes do disco. Os dados antigos podem ser apagados com diversos métodos, sendo que o primeiro do menu (None, nenhum em português) é o mais rápido. Teoricamente, os dados não apagados podem ser recuperados por especialistas, por isso, caso queira realmente proteger seus arquivos escolha um dos outros três métodos.
12. Teste de criptografia do sistema
Antes de começar o processo de criptografia, o TrueCrypt faz um teste de segurança ao clicar em Test. Seu PC reiniciará e você deverá digitar a senha cadastrada no passo 7.
13. Imprima o documento de ajuda
Antes de reiniciar o equipamento, o TrueCrypt mostra uma janela com informações úteis caso acontece algum problema durante a inicialização. Nossa recomendação é que você a imprima e guarde ou grave no tablet. Caso tenha dificuldades ao ligar o computador, siga as instruções.
14. Reinicialização do PC com senha
Ao ligar ou reiniciar o computador, você deverá digitar a senha no menu de início (boot) do TrueCrypt. Escreva e pressione Enter.
15. Teste terminado. Inicie a proteção
Caso tudo esteja correto, o TrueCrypt se abrirá automaticamente, mostrando a seguinte tela. É quando começará o processo de codificação do disco, basta clicar no botão Encrypt.
Lembre-se que dependendo do tamanho do disco/partição, o processo pode durar três horas ou mais. O TrueCrypt também oferece a possibilidade de pausar o processo e retomá-lo mais tarde.
Quando o processo terminar, já pode fechar o TrueCrypt.
16. Use a senha cada vez que ligar o computador
Agora, a unidade de disco que o seu PC usa para iniciar o Windows está protegida. Assim, cada vez que ligar o equipamento terá que digitar a senha criada no passo 7. Só quem tem a senha poderá usar o sistema.
É importante guardar a senha em um lugar seguro, assim como o disco de recuperação.