É assim que você protege seus arquivos, drives e dados em nuvem com criptografia

Naturalmente, você prefere manter os dados confidenciais para si mesmo e tem todo o direito de fazer isso. A melhor maneira de proteger seus dados é uma criptografia forte. Neste artigo, mostraremos como proteger não apenas pastas e arquivos individuais em seu PC, mas também unidades inteiras (do sistema), pen drives e seus dados na nuvem.

Quando você pesquisa na Internet por ferramentas para manter os dados longe de bisbilhoteiros, geralmente acaba usando técnicas que, de alguma forma, obscurecem seus dados. Isso varia de intervenções simples, como remover (temporariamente) uma letra de unidade no módulo Gerenciamento de disco do Windows, aplicar ADS (fluxos de dados alternativos) e ferramentas comerciais com uma interface gráfica agradável, como Secret Disk ou Wise Folder Hider.

Todos esses métodos têm em comum que o conteúdo real dos dados permanece inalterado; apenas o acesso é mascarado de alguma forma. Esta abordagem por si só oferece garantias insuficientes (veja também a caixa de texto).

Por enquanto, a melhor maneira de realmente tornar seus dados inacessíveis para pessoas não autorizadas é a criptografia confiável. Neste artigo, portanto, nos concentramos em ferramentas (gratuitas) que usam algoritmos de criptografia comprovados. Vejamos primeiro algumas soluções para criptografar pastas e arquivos individuais. Em seguida, examinamos como criptografar partições completas (sistema) e pendrives e, por fim, também fornecemos a você uma ferramenta com a qual você pode proteger seus dados com vários provedores de armazenamento em nuvem.

Segurança por obscuridade

Existem várias ferramentas destinadas a proteger seus dados contra pessoas não autorizadas. Infelizmente, também existem muitos aplicativos que oferecem apenas uma falsa sensação de segurança. Isso geralmente se refere a técnicas proprietárias que tentam ocultar seus dados de uma forma ou de outra (segurança por obscuridade). Apenas um exemplo: Disco Secreto. Esta ferramenta armazena seus dados em uma pasta virtual que em princípio só se torna visível com a senha correta. Com uma ferramenta gratuita como o Process Monitor, você pode descobrir rapidamente a localização desta pasta oculta (ferramenta C: \ Users \ AppData \ Local \ Administrator. {…}). Ele pode então ser aberto quando você o acessa, por exemplo, com um meio Linux ativo. Notificamos o criador desta ferramenta sobre esse backdoor, mas não recebemos resposta.

01 Cripta AES

Uma das melhores ferramentas para criptografar pastas e arquivos individuais é o AES Crypt gratuito (disponível para Windows 32 e 64 bits, macOS e Linux). Claro, isso tem muito a ver com o algoritmo de criptografia usado: Padrão de criptografia avançada de 256 bits, que foi oficialmente aprovado pelo NIST (Instituto Nacional de Padrões e Tecnologia). Além disso, o código-fonte do AES Crypt foi tornado público, permitindo que qualquer pessoa verifique se há backdoors em potencial.

Após a instalação, você encontrará AES Crypt no menu de contexto do Explorer: clique com o botão direito em um arquivo (seleção) e escolha Criptografar AES. Digite uma senha forte duas vezes e confirme com OK. Agora, uma cópia criptografada de seu (s) arquivo (s) será criada com a extensão aes. Lembre-se de que você ainda deve excluir os dados originais, se desejar. Você descriptografa seus dados de maneira semelhante: clique com o botão direito em um arquivo aes e escolha Descriptografar AES e digite a senha apropriada. A criptografia AES também pode ser controlada a partir da linha de comando.

02 Challenger: padrão

A ferramenta gratuita Challenger é um pouco mais complexa, mas também mais flexível. O programa está disponível apenas para Windows; a versão gratuita usa criptografia de 128 bits. Durante a configuração, você pode escolher entre uma instalação real ou uma versão portátil. Este último oferece a vantagem de também poder ser operado a partir de um pendrive.

Na primeira inicialização, digite como senha inicial a senha padrão Berlim no. Após sua confirmação, uma nova caixa de diálogo aparecerá. Pressione o botão aqui Gerenciar senhas, selecione Canal A - frase-mestre e clique Novo, após o qual você insere uma senha forte (2x). Confirme com OK e com fechar. Você agora será levado para a janela principal, onde poderá clicar Ativar senha longa clique e digite a senha que você acabou de fornecer.

Agora você pode criptografar os dados desejados pelos arquivos ou até mesmo uma pasta inteira para o ícone Arraste e solte na janela principal. Então confirme com Criptografar. Canal visto atualmente (com senha) uma estiver ativo, o Challenger usará automaticamente a senha desse canal. Os arquivos envolvidos recebem a extensão cha e, ao contrário do AES Crypt, os dados originais também são 'apagados' ao mesmo tempo. Se você deseja descriptografar os arquivos cha, arraste-os para Arraste e solte, Clique em Descriptografar e digite a senha, se solicitado.

03 Challenger: Canais

São oito canais disponíveis no Challenger e cada canal pode ser visto como um repositório que é protegido com uma senha diferente a cada vez. Através do botão Gerenciar senhas vincular uma senha a um canal selecionado. Se você também quiser usar o canal B, seria uma boa ideia substituir a senha padrão (Berlim) por sua própria cópia.

Você deve ter notado que os canais A e B são canais de "frase-mestre", enquanto os outros canais (C a H) são canais de "frase-chave" regulares. Isso significa que quem conhece a senha de A e / ou B também ganha automaticamente acesso aos dados que foram criptografados com (a senha de) um dos outros canais. O inverso não é verdade: a senha do canal C, por exemplo, só pode ser usada para aquele canal. Isso possibilita cenários em que os pais ou empregadores conhecem uma 'frase principal', mas os filhos ou funcionários conhecem apenas uma 'frase secreta' normal.

Também é útil saber: é perfeitamente possível criptografar uma unidade (sletter) com Challenger de uma só vez. Os arquivos nesta unidade serão criptografados separadamente.

04 VeraCrypt: Volumes

Se é de fato sua intenção criptografar um disco inteiro (partição), então é melhor você procurar uma ferramenta como o VeraCrypt gratuito (disponível para Windows, macOS e Linux). Estamos examinando a variante do Windows aqui. Veracrypt é o sucessor não oficial do extinto e tão popular TrueCrypt.

Você também pode criptografar a partição do sistema com Veracrypt, mas como você provavelmente deseja principalmente proteger a partição de dados, nós nos limitamos a isso.

Após a instalação, inicie o VeraCrypt e pressione o botão Aumentar o volume. Então selecione Criptografar uma partição / unidade que não seja do sistema, Pressione O próximo e escolher Volume VeraCrypt padrão. Outra possibilidade é outra Volume VeraCrypt oculto: é um volume que se aninha completamente dentro de outro volume não oculto. Dependendo da senha fornecida, o VeraCrypt montará o volume não oculto mais externo ou o volume oculto mais interno. Se você for forçado a revelar a senha, é claro que apenas revelará a senha do volume externo: ele contém dados fictícios ou não confidenciais.

05 VeraCrypt: Formatação

Optamos por um volume padrão aqui. O próximo passo é indicar logicamente o volume desejado, que também pode ser um stick USB. Selecione após sua confirmação Crie e formate o volume criptografado. No entanto, lembre-se de que todos os arquivos existentes serão sobrescritos com dados gerados aleatoriamente! Se necessário, você deve primeiro salvá-lo em outro local e restaurá-lo depois de criar o volume, para que seus dados ainda sejam criptografados. Pressione novamente O próximo e deixe isso pra lá AES E se Algoritmo de Codificação selecionado - uma combinação de vários algoritmos também é possível. Também o Algoritmo de hash você pode deixá-lo definido para SHA-512. Pressione novamente O próximo (2x) e digite uma senha complexa (2x). Escolher sim se você deseja colocar arquivos maiores que 4 GB neste volume, para que o VeraCrypt possa fornecer um sistema de arquivos personalizado. Na próxima janela, mova o ponteiro do mouse aleatoriamente várias vezes. Se necessário, marque ao lado de Formatação rápida depois do qual você clica formato cliques. Tem certeza do seu caso, confirme com sim e aguarde a conclusão da formatação.

06 VeraCrypt: (des) emparelhamento

Confirme com OK e com Fechar, que o levará de volta à janela principal do VeraCrypt. Na coluna estação selecione uma letra de unidade livre e clique Selecionar dispositivo. Consulte o volume desejado - que não pode mais ser acessado pelo Explorer entretanto; se você tentar, não siga a sugestão de formatá-lo - e aperte o botão Casal, após o que você insere a senha e confirma com OK. Momentos depois, o VeraCrypt anexou seu volume a essa letra de unidade. Enquanto este link estiver ativo, você também pode acessar o volume do Explorer: todos os dados que você colocar aqui serão criptografados automaticamente. Você quebra o link com desconectar, todos os dados nesse volume ficarão instantaneamente inacessíveis novamente.

07 VeraCrypt: portátil

Conforme mencionado na dica 05, você também pode criptografar um stick USB completo com VeraCrypt. Se você também deseja acessar esse stick criptografado em outros computadores nos quais o VeraCrypt não está instalado, você deve proceder de forma diferente. Você escolhe no assistente de criação Crie um contêiner de arquivo criptografado, depois do qual você entra Localização do Volume insira um nome de arquivo inexistente no stick. Após sua confirmação, defina um tamanho de volume adequado e siga as instruções adicionais do assistente.

O stick também deve conter alguns outros arquivos. Certifique-se de que o volume está montado no stick (ver dica 06), abra o menu Ferramentas e escolher Criar disco Traveler. Consulte (a pasta raiz do) stick USB com o botão Para folhear; opcionalmente, marque a opção Lançar VeraCrypt em em Configuração de AutoRun - dependendo da configuração do Windows no dispositivo, o VeraCrypt iniciará automaticamente após conectar o stick. Confirme com o botão Crio e feche a janela. No entanto, lembre-se de que você deve ter direitos de administrador no dispositivo em que conecta o stick para poder trabalhar com o VeraCrypt no modo portátil.

BitLocker

Se você tem o Windows Pro, Enterprise ou Education, não precisa necessariamente usar uma ferramenta externa para criptografar uma partição (do sistema) ou um stick USB. Você pode usar o BitLocker fornecido padrão. Você ativa esta função da seguinte maneira. Abra as janelas Painel de controle, vá para a seção Sistema e Segurança, Clique em Criptografia de unidade bitlocker e selecione a estação desejada Habilitar BitLocker. Se você optar por um meio de armazenamento removível, como um stick USB, notará que a tecnologia se chama BitLocker To Go (o que há em um nome). Uma caixa de diálogo aparecerá, na qual você seguirá as instruções adicionais. Isso significa que você insere uma senha que armazena em algum lugar seguro e indica se criptografa todo o disco ou apenas o espaço em disco usado. Por fim, pressione o botão Comece com Criptografar.

Se você deseja criptografar a partição do sistema, seu computador deve, em princípio, ter um módulo TPM. Se o BitLocker reclamar disso, você também pode resolver o problema com um software. As instruções para isso podem ser encontradas online.

08 pendrive

Você acha o método VeraCrypt um pouco complicado para criptografar com segurança seu pendrive USB ou seu pendrive não fornece uma solução de hardware para criptografar seus dados (protegido com uma impressão digital ou com um teclado numérico, como no Cadeado Corsair)? Então você também pode usar uma ferramenta como o Rohos Mini Drive ou o SecurStick um pouco mais antigo. Ao contrário do VeraCrypt portátil, essas ferramentas não requerem direitos de administrador.

Rohos Mini Drive cria uma partição virtual, criptografada com AES-256, que pode ser acessada por meio de sua própria letra de unidade após inserir a senha. A versão gratuita limita você a uma partição de até 8 GB.

O SecurStick funciona de maneira completamente diferente (disponível para Windows de 32 e 64 bits, macOS e Linux). Você coloca o arquivo exe em seu stick e o inicia a partir daí. Seu navegador agora abrirá automaticamente a página local //127.0.0.1/login, pois o SecurStick se instala como um servidor WebDAV. Depois de inserir uma senha, um contêiner criptografado AES de 256 bits é criado em seu stick. Após a sua confirmação, você pode acessá-lo através do seu navegador (via // localhost / X) ou através do Explorer. Este tamanho do contêiner se adapta automaticamente aos dados nele colocados.

09 Cryptomator: start

É claro que as chances são de que você não mantenha todos os seus dados exclusivamente localmente e que use um ou mais serviços de armazenamento em nuvem. Alguns provedores permitem que você criptografe esses dados, mas na maioria dos casos, o provedor (também) tem a chave de descriptografia em suas mãos. Se você não se sentir confortável com isso, considere uma ferramenta gratuita como o Cryptomator (disponível para Windows, macOS, Linux). Isso garante que os dados em sua pasta de sincronização local sejam criptografados antes de serem enviados para o serviço de armazenamento em nuvem. Aqui, revisamos brevemente a variante do Windows do Cryptomator. A instalação é feita com alguns cliques do mouse e quando você inicia o programa pela primeira vez, a janela está vazia. Lógico, porque primeiro você tem que criar um 'cofre'.

10 Cryptomator: Vault

Para fazer isso, clique no botão de adição e selecione Criar novo cofre. Uma janela do Explorer aparecerá apontando para uma pasta. Pode ser uma pasta padrão em sua unidade, mas também uma (sub) pasta dentro da pasta de sincronização de seu serviço de armazenamento em nuvem, como Dropbox, OneDrive ou Google Drive.

Forneça um nome de arquivo apropriado para o seu cofre, clique em Salve , digite uma senha forte e confirme com Criar cofre. Assim que você inserir a senha e Desbloquear seguro pressionado, o cofre fica disponível como uma unidade virtual no Explorer. A letra da unidade é atribuída automaticamente, a menos que você clique no Mais opções fornece uma carta diferente.

Esta função também está disponível via WebDAV: selecione o cofre, clique na seta ao lado de fechadura segura e escolher Copiar URL WebDAV. Você pode então colar este url na barra de endereço do seu Explorer. Por padrão, será algo como // localhost: 42427 //, mas você ainda pode alterar o número da porta por meio do ícone de engrenagem na parte inferior da visão geral do seu cofre.

assim que você clicar fechadura segura clique, você verá apenas dados criptografados AES de 256 bits. Da mesma forma, agora você pode criar outros cofres, inclusive para outros serviços de armazenamento em nuvem.

Postagens recentes