sábado, 12 de maio de 2012

TrueCrypt - Dicas

Criptografe seus dados com o mesmo sistema utilizado pelo banqueiro Daniel Dantas
O banqueiro Daniel Dantas – sócio do banco Opportunity e preso na operação Satiagraha – teve seus bens apreendidos pela Polícia Federal. Entre estes bens estavam seis discos rígidos totalizando 2,1 Tera Bytes de informação. Supostamente nestes HDs estão várias pistas sobre os possíveis esquemas fraudulentos nos quais o banqueiro pode estar envolvido.
Porém estes dados estão criptografados e até hoje, dois anos após a apreensão, nenhuma informação foi obtida nos HDs. Até mesmo o FBI já tentou, sem sucesso, quebrar a criptografia utilizada pelo banqueiro.
Mas como Daniel Dantas fez isso? Contratou algum super hacker? Desenvolveu um sistema avançadíssimo de criptografia? Não. Aparentemente ele utilizou um programa que está disponível gratuitamente na Internet: o TrueCrypt.
Com este programa você consegue criptografar seus dados utilizando o sistema AES de 256 bits; um dos mais avançados atualmente e utilizado por Daniel Dantas para proteger seus dados.
Para criptografar seus dados com TrueCrypt você deve fazer o download e instalar o programa. Pronto! Agora é só executar o TrueCrypt e a janela a seguir será exibida.
TrueCrypt
Agora iremos fazer a operação mais simples que o programa permite. Criaremos uma espécie de pasta onde todos os arquivos contidos em seu interior estarão criptografados.
  1. Clique em Create Volume.
  2. Clique duas vezes em Next.
  3. Na tela Volume Location clique em Select File.
  4. Navegue até o local onde você quer salvar o arquivo, dê um nome a ele e clique em Salvar. Importante: o TrueCrypt sempre irá criar um arquivo novo e nunca criptografar um arquivo existente. Se você selecionar o nome de um arquivo já existente este arquivo será substituído por um arquivo vazio e não criptografado.
  5. Clique novamente em Next
  6. Na janela Encryption Options selecione AES-Twofish como algoritmo de criptografia e SHA-512 como algoritmo de hash.
  7. Clique Next
  8. Defina o tamanho máximo da unidade.
  9. Clique Next
  10. Digite a senha e confirme-a. O TrueCrypt sugere que a senha tenha no mínimo 20 caracteres. De nada adianta ter um super sistema de criptografia se sua senha é 1234.
  11. Clique em Next
  12. Mova o mouse por algum tempo na janela Volume Format. Isso irá melhorar a chave aleatória produzida pelo programa.
  13. Quando se sentir satisfeito, clique em Format.
  14. Clique Exit.
Para usar seu arquivo compactado vá novamente à janela principal do TrueCrypt.
  1. Clique no botão Select File e abra o arquivo que você criou.
  2. Selecione uma letra de unidade na lista.
  3. Clique em Mount.
  4. Digite a senha.
Agora você tem uma nova unidade em seu computador. Esta unidade funciona como um HD ou um pendrive. Você cria, copia ou move arquivos à vontade. Com a vantagem de que eles estarão criptografados e protegidos por senha.
Para fazer com que seus arquivos estejam indisponíveis, basta abrir o TrueCrypt, selecionar a unidade desejada e clicar em Dismount. Para acessar os arquivos, basta montar novamente a unidade.

Evandro: Ok, mas vc não explicou o mais difícil. Como criptografar a unidade toda? Tomo fazer para que ele peça a senha logo no boot? Precisa apagar todos os dados do hd e regrava-los de novo? Como faria isso num computador embarcado, com um monte de coisinha instalada de fábrica?

Artur:
Caro Evandro,
Para fazer o que você quer ao clicar em Create Volume selecione a última opção do assistente: “Encrypt the system partition or entire system drive”. Com esta opção você consegue fazer a criptografia de todo o HD ou apenas da partição onde o Windows está instalado.
Para acessar os dados o usuário terá que digitar a senha no momento do boot.
A princípio não é necessário apagar nenhuma informação do HD. De acordo com a documentação do TrueCrypt (http://www.truecrypt.org/docs/?s=system-encryption) você pode usar o computador normalmente enquanto criptografa os dados.
Agora, se você quer apenas uma senha para proteger o boot do computador, algumas versões de BIOS fazem isso. Sem a senha você não faz boot, mas vê todos os arquivos se tiver acesso ao HD sem fazer boot por ele.
Postado por às
Marcadores: ,

2 comentários:

  1. Cleidson17 de maio de 2012 às 19:10

    Alem do algoritimo AES o truecrypt tbm pode criptografar com mais dois alogaritimos juntos, o twofish e o serpent dois finalistas no concuso AES do governo americano.. Além do mais o truecrypt pode pela opção do usuário criar chaves externas para combinar com a senha... e ainda tem o volume oculto.. E ai vai encarar??

    ResponderExcluir
  2. Cleidson17 de maio de 2012 às 19:14

    O legal do TrueCrypt é o hidden volume, onde você define uma segunda senha para um volume oculto, para o caso de ser forçado a entregar a senha. Você pode muito bem entregar a senha do volume oculto, contendo informações falsas ou irrelevantes.
    É (quase?) impossível saber se o volume acessado é oculto ou não.

    ResponderExcluir

Assinar: Postar comentários (Atom)