Criptografar dados é torna-los inelegíveis senão for inserida antes uma senha de acesso.
A versão mais recente do VeraCrypt, na data em que esse tutorial foi escrito é 1.19.
Segue link para baixa-lo:
https://veracrypt.codeplex.com/wikipage?title=Downloads
O VeraCrypt possui versões para Windows, Linux, MacOs, etc.
As partições e containers criptografados pelo VeraCrypt podem ser abertos em qualquer dos sistemas para os quais ele possui versão, basta instalar a versão correspondente e poderá montar/abrir sua partição/contêiner criptografado e ler/escrever os arquivos contidos nela (videos, fotos, textos, docs, etc).
No youtube:
https://youtu.be/tLeCioAthfE
Durante a instalação do VeraCrypt você pode optar por instala-lo no seu sistema ou extrair os arquivos, como mostra a imagem 01:
Imagem 01
A diferença entre ambas é:
Instalar (Install) permitira que você possa criptografar inclusive a partição que contem os arquivos de sistema do sistema operacional do seu computador. O que fará com que antes de carregar o sistema operacional seja exigida a senha de descriptografia.
Já ao extrair os arquivos (para uma pasta em seu computador, ou pendrive, cartão de memoria, etc.) você somente poderá criptografar partições que não contenham o sistema operacional ou criar contêineres criptografados. Mas terá uma versão portátil do VeraCrypt que você pode salvar em um pendrive e montar seus containers, partições, drives criptografados em outros computadores.
Contêiner (ou Container, em inglês) é um arquivo com tamanho especifico que simulará uma partição em que serão armazenados arquivos nela. Ao se montar esse container, ele se comporta como uma partição de seu computador. O container pode inclusive está armazenado em um pendrive, cartão de memoria, HD externo, etc. Pode ser gravado, também em um disco ótico (DVD, CD) mas nesse caso só poderá ser lido e não escrito, ou seja, pode-se ler, reproduzir os arquivos gavados no container gravado nele, mas não se pode escrever, salvar diretamente no container armazenado no disco ótico.
Nesse Tutorial optei por extrair os arquivos e criar um container criptografado, ao invés de criptografar uma partição do HD. Pode-se inclusive criptografar partições de HD externo (ou o HD inteiro, se tiver apenas uma partição), pendrives, cartões de memória, etc.
Cuidado, a criptografia formata a partição, e portanto deleta todos os arquivos contidos nela.
Ao se criptografar uma partição de um HD, pendrive, cartão, etc. há uma opção de antes de criptografar deletar definitivamente os arquivos que já estejam salvos neles, tornando-os irrecuperáveis por softwares de recuperação de arquivos deletados.
O procedimento de criptografia de partições é bem semelhante ao de criação de containers. A diferença básica é que escolhe-se uma partição do seu HD (ou HD/drive inteiro, ou qualquer outro dispositivo de memoria não volátil) e não a criação de um arquivo-container que será armazenado em um HD (ou qualquer outro dispositivo de memoria não volátil)
Imagem 02Na janela da imagem 02 escolhe se o caminho/pasta onde se deseja extrair os arquivos do VeraCrypt.
Imagem 03
Na janela da imagem 03 clique em Create Volume para criar um novo container/partição criptografado.
Na janela da imagem 04 escolha criar um container criptografado, criptografar uma partição/drive que não contenha o sistema operacional, ou criptografar a partição ou drive com o sistema operacional.
Na janela da imagem 05 escolha criar um volume (container ou partição ou drive) Padrão ou Escondido.
O volume escondido, fica oculto dentro de volume padrão. Você terá dois volumes criptogafados um padrão que será montado/acessível por uma senha e outro que só será montado/acessível por uma outra senha. O volume escondido não é vísivel dentro do volume padrão quando este é montado. O volume escondido só é montado quando sua respectiva senha é inserida.
Na janela da imagem 06 escolha onde e o nome do arquivo contendo o container irá ficar.
Na janela da imagem 07 escolha o nome do arquivo/container. Pode-se incluir uma extensão para o arquivo ou não. Para o VeraCrypt não faz diferença. Ele identifica que é um container criptogafado e o monta. A extensão pode ser qualquer uma: .txt, .doc, .pdf, etc.
Na janela da imagem 08 escolha o algoritmo de criptografia a ser usado. Podendo inclusive usar vários num mesmo container/partição/drive, tornando assim a criptografia mais forte, mais difícil de ser quebrada por softwares específicos para esse fim.
Em tese, quanto mais forte for a criptografia (e o uso de varias em um mesmo container/dispositivo) de um volume, torna-se mais lento acessa-lo (montar, ler/gravar), mas com as maquinas atuais, você não percebe a diferença. Eu sinceramente, não noto perda de desempenho/velocidade nenhuma nas maquinas que monto/uso meus arquivos/dispositivos criptografados. Embora tornem-se mais lentos, pois uma nova etapa de processamento é exigida: tem-se que descriptografar e criptografar um arquivo antes de abri-lo ou salvá-lo respectivamente. Mas como disse, eu não noto diferença. E já uso o VeraCrypt (antes o TrueCrypt) há quase dez anos, e mesmo naquela época não notava queda de desempenho).
Na janela da imagem 09 escolha o tamanho que seu arquivo/container terá (o espaço que será ocupado no seu disco/dispositivo).
Na janela da imagem 10 escolha a senha para montar seu container/dispositivo criptografado.
É recomendado uma senha com no mínimo 20 caracteres.
Uma dica: escolha uma senha que não contenha palavras existentes em dicionários de nenhum idioma (português, inglês, alemão, etc.) e nem expressões, frases famosas ("Penso, logo existo"; "Quem tudo quer tudo perde"; etc.).
Pois existem softwares que testam todas as palavras, frases, expressões existentes em dicionários para descobrir a senha. E para os computadores atuais isso é feito em pouquíssimo tempo.
Opte por senha que incluam caracteres especiais que não formem palavras, frases existentes, tipo:
pq@&r46$*
Quanto maior a senha mais forte e segura.
E obviamente não use senhas obvias, como data de nascimento, nome de filhos, time que torce, numero de telefone, etc.
Opções de criação de senhas, usando:
PIM = "Personal Iterations Multiplier".
PIM acrescenta um valor numérico que deve ser informado antes da senha para montar/descriptografar elevando a segurança.
Veja exemplos de como montar um volume usando um PIM igual 231:
Veja mais detalhes sobre o PIM no link:
https://veracrypt.codeplex.com/wikipage?title=Personal%20Iterations%20Multiplier%20%28PIM%29
Keyfiles
Keyfile é um arquivo cujo conteúdo é combinado com a senha.
Enquanto o arquivo correto não for fornecido o volume não é montado/descriptografado.
Veja mais detalhes sobre Keyfiles no link:
https://veracrypt.codeplex.com/wikipage?title=Keyfiles%20in%20VeraCrypt
Na janela da imagem 11 aviso para usar uma senha com no mínimo 20 caracteres .
Na janela da imagem 12 opção para armazenar arquivos maiores do que 4 GB.
Na janela da imagem 13 opções para o formato de arquivos.
E um item importante:
Antes de clicar em formatar e gerar o arquivo/dispositivo criptografado, você deve mover o mouse/cursor dentro da dessa janela da forma mais aleatoriamente possível e pelo maior tempo, também. Isso tornará a cripitografia muito mais forte e difícil de ser quebrada. Eu costumo movimentar por no mínimo um minuto e faço círculos, triângulos, estrelas, escrevo palavras aleatórias...
Na janela da imagem 14 opções para o formato/sistema de arquivos.
Na janela da imagem 15 informação de que o volume criptografado foi criado.
Na janela da imagem 16 clique com o direito em uma letra que será designada como identificadora da partição do seu volume no Windows Explorer (ou gerenciador de arquivos do seu sistema operacional) enquanto o volume criptografado estiver montado. No Linux os volumes são identificados por números (1, 2, 3...)
Selecione:
"Select File and Mount"; caso esteja montando um arquivo/container;
ou
"Select Device and Mount"; caso esteja montando uma partição ou drive inteiro (HD, HD portátil, pendrive, uma partição contida em dispositivos de memória não volátil, etc.)
Na janela da imagem 17 navegue até a pasta onde está seu container criptografado e abra-o (duplo click ou Enter).
Na janela da imagem 18 insira a senha e clique em OK.
A janela da imagem 19 mostra que o volume/partição foi montado.
Imagem 05
Na janela da imagem 05 escolha criar um volume (container ou partição ou drive) Padrão ou Escondido.
O volume escondido, fica oculto dentro de volume padrão. Você terá dois volumes criptogafados um padrão que será montado/acessível por uma senha e outro que só será montado/acessível por uma outra senha. O volume escondido não é vísivel dentro do volume padrão quando este é montado. O volume escondido só é montado quando sua respectiva senha é inserida.
Imagem 06
Imagem 07
Imagem 08
Em tese, quanto mais forte for a criptografia (e o uso de varias em um mesmo container/dispositivo) de um volume, torna-se mais lento acessa-lo (montar, ler/gravar), mas com as maquinas atuais, você não percebe a diferença. Eu sinceramente, não noto perda de desempenho/velocidade nenhuma nas maquinas que monto/uso meus arquivos/dispositivos criptografados. Embora tornem-se mais lentos, pois uma nova etapa de processamento é exigida: tem-se que descriptografar e criptografar um arquivo antes de abri-lo ou salvá-lo respectivamente. Mas como disse, eu não noto diferença. E já uso o VeraCrypt (antes o TrueCrypt) há quase dez anos, e mesmo naquela época não notava queda de desempenho).
Imagem 09
Imagem 10
É recomendado uma senha com no mínimo 20 caracteres.
Uma dica: escolha uma senha que não contenha palavras existentes em dicionários de nenhum idioma (português, inglês, alemão, etc.) e nem expressões, frases famosas ("Penso, logo existo"; "Quem tudo quer tudo perde"; etc.).
Pois existem softwares que testam todas as palavras, frases, expressões existentes em dicionários para descobrir a senha. E para os computadores atuais isso é feito em pouquíssimo tempo.
Opte por senha que incluam caracteres especiais que não formem palavras, frases existentes, tipo:
pq@&r46$*
Quanto maior a senha mais forte e segura.
E obviamente não use senhas obvias, como data de nascimento, nome de filhos, time que torce, numero de telefone, etc.
Opções de criação de senhas, usando:
PIM = "Personal Iterations Multiplier".
PIM acrescenta um valor numérico que deve ser informado antes da senha para montar/descriptografar elevando a segurança.
Veja exemplos de como montar um volume usando um PIM igual 231:
Veja mais detalhes sobre o PIM no link:
https://veracrypt.codeplex.com/wikipage?title=Personal%20Iterations%20Multiplier%20%28PIM%29
Keyfiles
Keyfile é um arquivo cujo conteúdo é combinado com a senha.
Enquanto o arquivo correto não for fornecido o volume não é montado/descriptografado.
Veja mais detalhes sobre Keyfiles no link:
https://veracrypt.codeplex.com/wikipage?title=Keyfiles%20in%20VeraCrypt
Imagem 11
Imagem 12
Imagem 13
E um item importante:
Antes de clicar em formatar e gerar o arquivo/dispositivo criptografado, você deve mover o mouse/cursor dentro da dessa janela da forma mais aleatoriamente possível e pelo maior tempo, também. Isso tornará a cripitografia muito mais forte e difícil de ser quebrada. Eu costumo movimentar por no mínimo um minuto e faço círculos, triângulos, estrelas, escrevo palavras aleatórias...
Imagem 14
Imagem 15
Imagem 16
Selecione:
"Select File and Mount"; caso esteja montando um arquivo/container;
ou
"Select Device and Mount"; caso esteja montando uma partição ou drive inteiro (HD, HD portátil, pendrive, uma partição contida em dispositivos de memória não volátil, etc.)
Imagem 17
Imagem 18
Imagem 19
Imagem 20
A janela da imagem 20 mostra o volume montado com a letra Z no Windows Explorer.
Imagem 21
A janela da imagem 21 mostra arquivos e pastas salva dentro do container/volume.
Imagem 22
Para desmontar o container/partição/drive clique com o direito na janela do VeraCrypt na letra correspondente ao mesmo e em "Dismount". Apos desmontado os dados/arquivos dos mesmos não poderão mais ser acessados (nem se pode gravar, reproduzir/ler nenhum dado/arquivo em seu interior).
Imagem 23
A janela da imagem 23 mostra que que já não há mais partição Z (ou a letra que você tenha escolhido) no Windows Explorer.
Atenção:
Depois de desmontada os dados/arquivos do container/partição não podem ser acessados. Mas o arquivo contendo o container pode ser deletado e a partição pode ser formatada, perdendo-se assim todos os arquivos/dados contidos nos mesmos. Portanto, cuidado.
Atenção:
Depois de desmontada os dados/arquivos do container/partição não podem ser acessados. Mas o arquivo contendo o container pode ser deletado e a partição pode ser formatada, perdendo-se assim todos os arquivos/dados contidos nos mesmos. Portanto, cuidado.
********************************
Postagem originalmente publicada em:
04/01/2017 22:05
********************************
Comprem meus livros na Amazon:
Era uma vez um baratinho... (eBook Kindle):
Preço: R$1,99
A Ideia de Deus (eBook Kindle):
Preço: R$1,99
Nenhum comentário:
Postar um comentário