Anúncio

Artigo

Proteja seus arquivos de hackers com o TrueCrypt

Markus Kasanmascheff

Markus Kasanmascheff

  • Atualizado:

Apesar de ter avançado bastante em termos de segurança, o Windows ainda apresenta de tempos em tempos vulnerabilidades que colocam em risco a segurança dos seus dados.

Neste artigo vamos mostrar como aumentar a segurança do seu computador com Windows usando a ferramenta TrueCrypt, que permite criptografar todo o disco rígido da máquina. Neste caso, o disco onde o Windows foi instalado.

Proteja seus arquivos de hackers com o TrueCrypt

O que quer dizer criptografar? Basicamente significa embaralhar os arquivos com uma senha para que, caso o seu computador caia nas mãos de alguém mal intencionado, outras pessoas não tenham acesso aos seus dados. Com o TrueCrypt você pode criptografar uma única pasta ou um disco inteiro. E só é preciso fazer isso uma vez.

Importante: tenha em consideração que criptografar um disco é uma operação delicada, que pode causar perdas de dados. Por isso, faça uma cópia de segurança dos seus arquivos (passo 1).

1. Faça uma cópia de segurança

Se você pretende proteger um disco rígido inteiro, crie antes uma cópia de segurança de toda a unidade. O Macrium Reflect é uma excelente opção para isso.

2. Baixe e execute o TrueCrypt

Baixe o TrueCrypt aqui e execute o programa. Na tela principal, escolha System e depois Permanently Decrypt System Partition/Drive.

Primeiro passo: System / Enncrypt System Partition/Drive...

3. Escolha entre Normal ou Hidden

Para usuários médios, a opção Normal é mais recomendada. A proteção Hidden serve principalmente para evitar situações específicas (por exemplo quando você pode ser ameaçado para que desproteja o disco) em que terá que exibir os dados.

Escolha a proteção Normal

4. Selecione a partição que deseja proteger

As unidades de disco podem estar divididas em partições. Selecione a opção Encrypt the Windows system partition para criptografar apenas a partição onde o Windows está instalado. A opção Encrypt the whole drive pode criar problemas, por isso recomendamos a primeira.

Escolha a opção Encrypt the Windows system partition

5. Inicialização simples ou múltipla

De maneira geral, os computadores têm apenas um sistema operacional instalado. Se é o caso, escolha a opção Single-boot. Caso tenha vários sistemas instalados e queira escolher qual será iniciado ao ligar, opte por Multi-boot.

Escolha a opção Single-boot caso só tenha um sistema operacional instalado, caso contrário opte por Multi-boot

6. Escolha o algoritmo de proteção

Por padrão, o TrueCrypt utiliza os padrões AES e RIPEMD-160. Um sistema protegido por estas tecnologias oferece um nível de segurança adequado. Mas se não parecem suficientes, o TrueCrypt inclui métodos ainda mais seguros (que podem deixar o computador lento). Se você não é Edward Snowden ou Julian Assange, provavelmente não precisará deles.

As opções padrão AES e RIPEMD-160 são boas o bastante para a maioria das pessoas

7. Senha

Este passo é muito importante, já que cada vez que iniciar o computador com o disco criptografado deverá preencher a senha. O TrueCrypt recomenda usar uma senha com no mínimo 20 caracteres e que tenha letras maiúsculas e minúsculas, números e dígitos especiais. Não se esqueça de guardá-la em um lugar seguro.

Crie uma senha forte para garantir a segurança dos seus dados

8. Crie um código aleatório

Relacionado à força da senha, durante o processo de criptografia, o TrueCrypt cria um código cifrado com dados gerados aleatoriamente cada vez que move o mouse. Mova o mouse pela tela e clique no botão Next.

Mova o mouse para aumentar a proteção da senha

9. Confirme a chave gerada

Neste passo a chave de proteção gerada na etapa anterior é mostrada, clique novamente em Next.

Chaves de proteção geradas

10. Crie um disco de recuperação

O TrueCrypt oferece a opção de criar um disco de recuperação . O CD ou DVD serve para iniciar o computador caso aconteça algum problema.

Se não tiver um gravador de CD/DVD, você pode usar o Totalmounter para criar uma unidade de CD virtual e simular o processo de gravação.

Criando um disco de recuperação do sistema para emergências

11. Escolha o método de remoção dos dados não criptografados

O TrueCrypt copia todos os dados protegidos para novas partes do disco. Os dados antigos podem ser apagados com diversos métodos, sendo que o primeiro do menu (None, nenhum em português) é o mais rápido. Teoricamente, os dados não apagados podem ser recuperados por especialistas, por isso, caso queira realmente proteger seus arquivos escolha um dos outros três métodos.

Escolha o método 3-pass para garantir que os arquivos movidos não serão lidos

12. Teste de criptografia do sistema

Antes de começar o processo de criptografia, o TrueCrypt faz um teste de segurança ao clicar em Test. Seu PC reiniciará e você deverá digitar a senha cadastrada no passo 7.

Antes de iniciar o processo o TrueCrypt faz um último teste de funcionamento

13. Imprima o documento de ajuda

Antes de reiniciar o equipamento, o TrueCrypt mostra uma janela com informações úteis caso acontece algum problema durante a inicialização. Nossa recomendação é que você a imprima e guarde ou grave no tablet. Caso tenha dificuldades ao ligar o computador, siga as instruções.

Instruções de emergência caso o computador não reinicie direito. Guarde-as

14. Reinicialização do PC com senha

Ao ligar ou reiniciar o computador, você deverá digitar a senha no menu de início (boot) do TrueCrypt. Escreva e pressione Enter.

O TrueCrypt testa se a inicialização protegida funciona no PC antes de começar a criptografia

15. Teste terminado. Inicie a proteção

Caso tudo esteja correto, o TrueCrypt se abrirá automaticamente, mostrando a seguinte tela. É quando começará o processo de codificação do disco, basta clicar no botão Encrypt.

Depois do teste, inicie a criptografia clicando no botão Encrypt

Lembre-se que dependendo do tamanho do disco/partição, o processo pode durar três horas ou mais. O TrueCrypt também oferece a possibilidade de pausar o processo e retomá-lo mais tarde.

Processo de criptografia pode demorar mais de 2 horas, dependendo de quantos arquivos há no PC

Quando o processo terminar, já pode fechar o TrueCrypt.

16. Use a senha cada vez que ligar o computador

Agora, a unidade de disco que o seu PC usa para iniciar o Windows está protegida. Assim, cada vez que ligar o equipamento terá que digitar a senha criada no passo 7. Só quem tem a senha poderá usar o sistema.

É importante guardar a senha em um lugar seguro, assim como o disco de recuperação.

PC só inicia depois de digitada a senha

Achou que o trabalho é exagerado para o grau de proteção? Dê a sua opinião nos comentários.

[Artigo original em alemão]

Markus Kasanmascheff

Markus Kasanmascheff

Os mais recentes de Markus Kasanmascheff

Diretrizes Editoriais