TrueCrypt (2ª Parte)

TIPOS DE VOLUMES VIRTUAIS ENCRIPTADOSTrueCrypt logo

No artigo anterior vimos como instalar o TrueCrypt em vários Sistemas Operativos (S.O.). Este excelente exemplo, de software Open Source, permite a encriptação de dados armazenados, também referenciados como “data at rest“. Porquê esta distinção? Para distinguirmos de dados em movimento, em transmissão pela rede. Nesta situação poderíamos usar Gnu Privacy Guard (GPG ou GnuPG) ou Pretty Good Privacy (PGP) para encriptar a informação antes de a enviarmos pela rede. E fazer uso de VPNs. Fica o link da Wikipedia sobre Criptografia.

A instalação do TrueCrypt no Mac e no Linux são bastante simples e a interface gráfica (GUI) é igual nos três S.O.. Se não acompanhou a primeira parte, pode ler aqui como instalar o TrueCrypt no Windows 7/8, Mac OSX e Debian 6 e derivados como xUbuntu, LinuxMint e outros).

Existem três tipos possíveis de configuração de volumes ou discos virtuais encriptados. Vamos analisar as várias possibilidades antes de criarmos o primeiro volume/disco. Ao carregar em “Create Volume” são-nos apresentadas as 3 possibilidades. A terceira só aparece num pc com o windows instalado. No mac ou no linux, devido à sua estrutura, esta opção não é praticável. As opções são:

Tipos de Volumes

Tipos de Volumes

  • Create an encrypted file container
  • Encrypt a non-system partition/drive
  • Encrypt the system partition or entire system drive“.

Encrypt the system partition or entire system drive

Vamos começar pela terceira opção, “Encrypt the system partition or entire system drive“, só disponível no Windows. Traduzindo e trocando por miúdos significa, “Encriptar a partição de sistema ou toda a “drive” de sistema”. Só há uma situação em que recomendaria este método, um portátil que contenha informação muito delicada ou confidencial.

Se perderem/esquecerem a password podem dizer adeus a tudo o que lá está. Mesmo que se recuperem alguns ficheiros estarão encriptados, logo ilegíveis. A maioria da informação, num computador, só interessa ao seu proprietário. As fotos das férias não precisam de estar encriptadas, só as “picantes”, se as houver. Por outro lado, a encriptação faz-se à conta do processador o que deve tornar esta solução lenta ao arrancar/encerrar, pelo menos. Não sei dizer porque nunca a experimentei.

Encrypt a non-system partition/drive

A segunda opção, “Encrypt a non-system partition/drive“, permite encriptar uma partição inteira ou volume, desde que não seja a do sistema operativo. É o modo a utilizar para encriptar, por exemplo, uma pendrive usb. Ou a particão “D:\”, numa máquina windows. Nesta situação a partição/volume ficam inacessíveis até que se insira a palavra-passe que vai permitir “montar” a partição, tornando-a legível.

TrueCrypt Standard/Hidden volumes

Standard ou Hidden?

Neste modo e no seguinte, ao criarmos o disco virtual encriptado, somos confrontados com duas possibilidades, “Standard TrueCrypt volume” e “Hidden TrueCrypt volume”, cujo significado veremos adiante.

Create an encrypted file container

Em “Create an encrypted file container“, o modo mais utilizado, criamos um disco virtual encriptado. Nomeamos o ficheiro (para o computador é apenas um ficheiro) e definimos o tamanho do volume. Não necessitamos de encriptar toda a partição e usamos apenas o espaço necessário. Este ficheiro, depois de montado com a palavra-passe, é o disco virtual encriptado onde colocamos os ficheiros que não queremos públicos. Neste modo também está disponível a opção “Standard TrueCrypt volume” ou “Hidden TrueCrypt volume”.

Standard TrueCrypt volume e Hidden TrueCrypt volume

Em relação ao “Standard TrueCrypt volume” não há muito a dizer, é standard; um volume que se “monta” perante uma palavra-passe. Mas vamos imaginar o seguinte cenário, um atacante sabe que transporta, no portátil, dados que lhe permitem ter acesso a contas bancárias bem recheadas. Esta pessoa está a ameaçá-lo com uma arma a trancou-o no seu próprio carro. A sua empresa está atenta a esta possibilidade e preparou, para sua segurança, um “Hidden TrueCrypt volume”.

Este volume é, na realidade, dois volumes; um dentro do outro. Estes dois volumes diferenciam-se pela palavra-passe usada para “montar” o volume ou disco rígido virtual. Quando criamos um volume escondido (hidden), um “Hidden TrueCrypt volume”, temos de fornecer duas palavras-passe, uma para o volume visível e outra para o volume escondido. Convém ter ficheiros com dados falsos, ou que permitem movimentar quantias pequenas, para esta situação. Na altura de montar a unidade, consoante a palavra-passe fornecida assim abrirá um ou outro volume. Estes são indistinguíveis pelo tamanho, que é mostrado consoante os ficheiros que estão no volume visível para nunca denunciar nada do que se passa.

Volume Hidden/Escondido

EM JEITO DE CONCLUSÃO

Agora que já analisámos as diversas funcionalidades do TrueCrypt está na hora de vermos o programa a funcionar. Como este artigo já ia em mais de mil palavras, decidi cortar 300 e tal e passá-las para a 3ª parte deste artigo/tutorial. Está quase finalizado e iremos, passo-a-passo, criar um disco virtual encriptado; o nosso primeiro “cofre” virtual encriptado.

Até sempre;

SonhosDigitais
Anúncios

2 comentários a “TrueCrypt (2ª Parte)

  1. Criptografei todo meu HD com o True Crypt e criei uma cópia exata de imagem com o Windows, mas ao testar ele inicia com gerenciador do True Crypt, porém diz que ñ se encontra o boot loader ao digitar a senha.

Os comentários estão fechados.