Há muito tempo quero escrever sobre uma ferramenta de código
aberto chamada TrueCrypt, mas finalmente me dei conta de que para falar sobre
ela precisarei dividir o assunto em diversas partes, pois são muitas funcionalidades
para um único aplicativo. Então segue a primeira parte (e só Deus sabe quando
virão as demais ;o)).
O TrueCrypt é uma ferramenta que roda na plataforma
Microsoft (diversas versões de Windows), Linux e Mac OS X, para proteção
pessoal ou corporativa de informações. É muito utilizado em dispositivos
pessoais (notebooks, netbooks, etc), apesar de poder ser utilizado também nos
desktops. Conforme o site do próprio desenvolvedor
(http://www.truecrypt.org/) o Truecrypt
é uma ferramenta para criar drives virtuais criptografados e montá-los como
discos reais; pode encriptar toda uma
partição ou dispositivo de armazenamento (um pendrive, por exemplo); executa criptografia on-the-fly, ou seja, decriptografa
automaticamente as informações jogadas para a memória principal (RAM) e
criptografa automaticamente quando as informações são salvas (disco); permite
aceleração por hardware na criptografia em processadores modernos; permite criar volumes escondidos ou esconder
sistemas operacionais entre muitas outras funções. Nenhum dado num volume
criptografado com o Truecrypt pode ser lido sem que seja fornecida a senha e os
arquivos chave corretos. Aliado a isso, o programa ainda conta com uma versão portátil, que pode ser executada através de um pendrive mesmo em computadores que não tenham o Truecrypt instalado (é necessário ter poderes de admin no computador para executá-lo); tem como ser melhor?
Neste primeiro artigo, veremos como criar discos virtuais
criptografados, também conhecidos como “containers”, utilizando senha e
arquivos chave. Para ilustrar melhor a ferramenta, pense que temos um "cofre virtual" para guardar informações. Podemos ligar o computador e trabalhar nele normalmente sem nunca utilizar o cofre virtual. Se precisarmos de uma informação que esteja dentro do cofre podemos "montá-lo" utlizando uma senha (algo que o dono sabe) e indicando um ou mais arquivos-chave (algo que o dono possui), tendo dessa maneira uma dupla autenticação. Assim, um drive com uma letra diferente do costumeiro "C:" (um drive "J:", por exemplo) aparecerá no nosso computador com as informações do cofre virtual. Todas as informações armazenadas nesse cofre estão criptografadas. Depois de usadas, basta fechar novamente o cofre. Simples né? E muito fácil de fazer, vamos botar a mão na massa (note que essa é apenas uma das suas funcionalidades, existem diversas outras).
A primeira parte é baixar o Trucrypt. Enquanto escrevo a versão estável mais atualizada é a 7.1a. Instale o programa e na sua interface clique em "Create Volume".
Ao ser solicitado o tipo de volume, clique em "Standard Truecrypt Volume" ou Volume Turecrypt Padrão. A outra opção permite que criemos discos virtuais escondidos, destinada a usuários mais avançados. Após a escolha clique em "Next".
Na tela seguinte, selecione a opção "Create an encrypted file container", para que possamos criar nosso disco virtual. As outras opções também são destinadas a usuários avançados e não nos servirão nesse tutorial. Após escolhido, clique na opção "Next".
Escolha as opções de encriptação a serem utilizadas no seu disco virtual. Existem diversas opções e suas diferenças podem ser consultadas diretamente na página do desenvolvedor em: http://www.truecrypt.org/docs/encryption-algorithms. Para o nosso exemplo escolheremos o Algoritmo de criptografia AES e o algoritmo de Hash SHA-512.
Defina o tamanho do seu volume virtual. Aqui é interessante lembrar que se você tem poucas informações importantes a serem guardadas, pode criar discos pequenos que podem ser enviados por e-mail, armazenados num drive virtual na nuvem ou serem transportados num pen-drive. Se você tem grandes volumes de informações que deseja proteger, então escolha um tamanho significativo, na casa dos Gigabytes. No nosso exemplo criaremos um volume de 1GB.
Crie uma senha segura digitando-a na caixa "Password" e na caixa "Confirm". Aprenda a criar senhas seguras aqui. Se a senha digitada tiver menos de 20 caracteres, será exibida uma mensagem avisando que senhas maiores são mais seguras. Depois que a senha for digitada em ambas as caixas clique no botão "Keyfiles...".
Esta é uma opção interessantíssima do programa. Ela permite que o usuário configure o drive usando uma senha e definindo os "arquivos chave" corretos para sua criação. Essa é uma camada extra de proteção (autenticação dupla) pois além de exigir que o usuário saiba a senha correta, é preciso que saiba também se foram definidos arquivos chave e os apresente para poder montar o drive. No exemplo abaixo cliquei na opção "Add Files..." e defini 3 arquivos pertencentes a cartilha de segurança do CERT-Br como arquivos chave para o meu "cofre". Futuramente, sempre que precisar montar esse drive, precisarei desses arquivos, portanto seja lá quais forem os arquivos que você utilizar, não perca-os.
Ao término, entre na pasta onde foi criado o disco virtual e veja que existe um arquivo de 1GB de nome "disco_TC".
AVISO: Note que não e recomendado deixar seus arquivos chave armazenados junto do seu volume.
Se você armazena no seu computador informações como números de cartões de crédito, planilhas financeiras pessoais, documentos scaneados, recibos de imposto de renda, fotos que não devam ser divulgadas, segredos empresariais, etc, que tal criar um cofre virtual para manter suas informações protegidas? ;o)
t+
Cristiano
"It's nothing but a network layer 8 issue" - "There's no place like 127.0.0.1"
Se você armazena no seu computador informações como números de cartões de crédito, planilhas financeiras pessoais, documentos scaneados, recibos de imposto de renda, fotos que não devam ser divulgadas, segredos empresariais, etc, que tal criar um cofre virtual para manter suas informações protegidas? ;o)
t+
Cristiano
"It's nothing but a network layer 8 issue" - "There's no place like 127.0.0.1"
Nenhum comentário:
Postar um comentário