Esse post é um complemento para dois outros posts, respectivamente aqui e aqui que também falam sobre essa poderosa ferramenta de criptografia.
Agora vamos ver um exemplo de como utilizar um drive todo (um HD externo, por exemplo) com criptografia. A ideia é que o drive esteja inacessível se acessado diretamente pelo Windows Explorer quando você inseri-lo no computador. Você só será capaz de acessar as informações do HD após montá-lo com o TrueCrypt.
Lembrando sempre que o objetivo aqui é justamente proteger a informação em caso de furto. O meliante pode levar seu HD e pode até utilizá-lo, contanto que formate o dispositivo. A informação contida nele, que certamente vale muito mais do que o valor do drive, não poderá ser acessada.
Então mãos a obra. Primeiramente temos a interface principal do programa, onde você clicará na opção "Create Volume".
Na opção seguinte, selecione "Encrypt a non-system partition/drive", pois nosso objetivo nesse artigo não é encriptar todo o drive do sistema e sim um dispositivo de memória auxiliar (HD, Pen-drive, etc). Note que seria possível criptografar todo o disco do sistema e esse recurso é muito utilizado para proteger a informação em caso de furtos de laptop. Falaremos dele numa outra oportunidade. Selecione a opção e clique em "Next".
Selecione se deseja um volume padrão ou escondido. A não ser que você seja um super espião que necessita desse grau de proteção, pode utilizar um volume padrão ;o) Selecione a opção "Standard TrueCrypt Volume" e clique em "Next".
Nessa altura o seu dispositivo já deve estar espetado no computador. Selecione o drive a ser criptografado e clique em "OK". No exemplo, selecionamos um HD externo de 1TB.
Após escolher o drive alvo, clique em "Next".
Na tela "Volume Creation Mode" (ou Modo de Criação do Volume), escolha a opção "Create encrypted volume and format it", para criar um volume encriptado e formatá-lo logo a seguir. É importante lembrar que o drive precisa estar vazio, caso contrário, qualquer informação nele armazenada será perdida.
Escolha as opções de encriptação do dispositivo e clique em "Next".
Verifique se as informações estão corretas na tela seguinte e clique em "Next".
Defina uma senha para montar o seu drive. Aqui é importante ressaltar que de nada adianta utilizar criptografia nos drives com senhas fracas. Utilize senhas robustas e difíceis de serem quebradas. Dicas para a criação de boas senhas aqui. Se você quiser, também pode especificar um ou mais "arquivos chave" para montar seus drives. O uso de arquivos chave (keyfiles) adiciona uma camada a mais de proteção através de autenticação de duplo-fator, ou seja, para montar o drive é preciso algo que o usuário sabe (a senha) + algo que o usuário possui (os arquivos chave). Nesse exemplo eu não os utilizei, mas se quiser utilizá-los basta marcar a opção "Use keyfiles", clicar no botão "Keyfiles" e definir os arquivos chaves que deverão ser indicados toda vez que você montar o drive.
Selecione se você deseja utilizar arquivos grandes nesse drive ou não. Ele pergunta sobre arquivos maiors do que 4GB e, se for esse o seu caso marque a opção correspondente. Na verdade, se você clicar em "No", o sistema vai sugerir que você utilize uma partição "FAT" na próxima tela, mas independente da opção escolhida, a configuração de partição poderá ser alterada na tela seguinte.
Na escolha das opções de formatação, mesmo que você não vá utilizar arquivos maiores do que 4GB, escolha o sistema de arquivos "NTFS". Ele é mais seguro do que o "FAT". Nessa tela, a recomendação é que você mova bastante o mouse enquanto o programa gera as chaves criptográficas, pois esses movimentos randômicos aumentam a força da criptografia. Clique na opção "Format" para continuar.
Note que, dependendo do tamanho do drive, esse processo pode levar um tempo considerável. Para meu HD de 1TB, por exemplo, ele levou 9h.
Após a formatação, se tudo funcionar corretamente, será exibida mensagem informando que o volume foi criado com sucesso. Basta clicar no "OK".
Agora para utilizar o drive basta montá-lo. Quando você tentar acessar o drive diretamente do Windows Explorer, será exibida uma tela informando que o drive não está acessível e perguntando se você deseja formatá-lo. É importante que você tenha bastante cuidado nesse processo, pois essa formatação não deve ser realizada (e você perderá seu volume criptografado). Essa mensagem só é exibida pois, como seu volume está criptografado, o sistema operacional é capaz de reconhecer a existência do drive externo mas não consegue identificar seu sistema de arquivos. Ignore sempre essa mensagem clicando em "Não".
Na tela principal do programa, escolha a opção "Select Device", para selecionar o drive a ser montado.O programa lhe mostrará os drives disponíveis e você deverá escolher seu dispositivo. Na tela abaixo, um exemplo do nosso drive de 1TB. Clique em "OK".
Agora escolha uma das letras de unidade disponíveis e clique em "Mount". No nosso exemplo, escolhemos a letra de unidade "M:".Será solicitada a senha do drive a ser montado. Digite a senha e clique em "OK". Note que, nessa mesma tela, se você optou por fazer a autenticação de duplo fator, deve selecionar a opção "Use Key Files" e selecionar os arquivos chave que foram definidos na criação do drive.
Veja que, uma vez que o dispositivo está montado, basta acessá-lo via Windows Explorer no drive "M:".
Pronto. Seu drive está criptografado e, toda vez que for utilizá-lo, precisará montá-lo primeiro através do TrueCrypt.
É importante ressaltar que para executar esse tipo de programa, você precisa ter um certo nível de privilégio no computador em questão, senão todo o processo pode ir a bancarrota. Mesmo o TrueCrypt sendo um programa que possui uma versão "portable", que não precisa de instalação, ele pode ser impedido de atuar caso o usuário não possua privilégios administrativos no computador utilizado, o que impediria a execução do programa e, consequentemente, a montagem dos drives.
Para mim se tornou um problema em particular quando necessitei dar aulas com meu HD externo e não possuía acesso de admin nas máquinas da escola. Não tinha como montar os drives e seguidamente precisava que um monitor da escola me autenticasse no UAC (controle de contas de usuários do Windows) para que eu pudesse montar meus dispositivos.
Fora isso, o programa funciona bem e é muito útil para proteger suas informações. Enjoy ;o)
t+
Cristiano
"It's nothing but a network layer 8 issue" - "There's no place like 127.0.0.1"
Cristiano
"It's nothing but a network layer 8 issue" - "There's no place like 127.0.0.1"
Nenhum comentário:
Postar um comentário