Proponha uma correção, faça uma sugestão
BitLocker To Go – PenUSB protegida!
Há dias comprei uma penUSB e decidi dar-lhe mais cuidado no manuseamento. Então coloquei no interior várias pastas, tudo devidamente ordenado, onde estavam incluídos documentos importantes e privados. Além disso, estão diversos programas altamente sensíveis, porque permitem acesso ao coração do Pplware e a serviços que só a mim dizem respeito.
Conclusão: Nunca ninguém poderá ter acesso a esta informação, o ideal será proteger esta PenUSB a 7 chaves. Vou usar uma tecnologia fantástica que dá pelo nome de BitLocker To Go.
BitLocker é uma tecnologia introduzida no Windows Vista. Esta ferramenta permite encriptar todo o conteúdo do seu disco rígido, tornando o acesso ao mesmo (sem credenciais) totalmente impossível.
Como estou a utilizar, desde há uns meses, o Windows 7 como sistema operativo nativo, aproveito e ponho em uso esta tecnologia também aqui disponível. Para aumentar o factor segurança, a Microsoft decidiu criar uma extensão desta ferramenta no Windows 7, para dispositivos de armazenamento portátil: Esta extensão do BitLocker chama-se BitLocker To Go e permite encriptar flash drives USB.
Vamos fazer o processo, porque é mesmo simples e seguro. Primeiro vamos à janela do Computador e com o botão direito sobre a drive USB, que queremos encriptar, escolhemos Turn on BitLocker.
Depois do BitLocker inicializar a flash drive USB, será necessário que introduza uma password. Esta palavra-passe será a que irá necessitar sempre, para ter acesso à PenUSB. Há instituições que utilizam um Smartcard para ter acesso à drive encriptada, tenho visto esse método nas instituições bancárias que actualizaram recentemente os sistemas operativos. No fundo é mais um acesso controlado e necessitará também da password do cartão individual.
De seguida, será solicitado um local para guardar uma chave de recuperação, isto porque se perder a password, digamos que está metido num sarilho.
Assim guardamos esta chave que nos permitirá recuperar a password em caso de esquecimento. Poderá guardar a chave no computador em formato texto ou imprimir a chave. Atenção, não guarde esta chave na drive que está a encriptar!
Pronto, logo que esteja guardada a chave verá a mensagem a confirmar e está na hora de encriptar a drive.
Confirme e será iniciado o processo de encriptação da flash drive USB. O tempo de encriptação varia conforme o tamanho da drive e os dados nela existentes.
Terminada a operação de encriptação, verá que os ícones identificativos da sua drive na janela Computador, estarão diferentes.
A drive USB irá apresentar um cadeado. Dourado significa que a drive está fechada, se estiver cinza, estará desprotegida. Nalguns casos como os dispositivos de armazenamento USB têm um ícone alusivo à marca, não se alterará o formato do ícone. Foi o que se passou no meu caso.
Com a drive encriptada, o utilizador terá acesso às opções deste recuso, clicando com o botão direito do rato em cima do ícone da PenUSB protegida.
Verá um quadro a solicitar a colocação de uma password para ter acesso aos seus dados existentes na penUSB, este será sempre o modo de abertura quando tentar entrar no dispositivo.
Podemos usar esta drive USB encriptada no Windows Vista e no Windows XP. Logo que ligue a penUSB protegida e tente abrir, por exemplo no Windows XP, o leitor BitLocker disparará a tal janela para inserir a password. Este leitor, está na pen e é instalado pelo Windows 7 automaticamente, por isso não terá qualquer problema em ter acesso aos dados nesses sistemas operativos.
BitLocker To Go Reader é uma janela tipo Windows Explorer, muito fácil para se navegar no interior da penUSB.
Com esta drive encriptada pelo BitLocker e em utilização no Windows XP ou no Vista, somente poderá copiar e ler os ficheiros que estão na pen. Não os poderá modificar, renomear ou mesmo adicionar conteúdo à essa penUSB. Estes processos apenas podem ser feitos no Windows 7.
E pronto, agora não tenho qualquer problema de consciência ou qualquer preocupação, caso perca a pendriveUSB. O conteúdo está a salvo de invasões de segurança, por parte de estranhos. Há uma possibilidade que ainda não testei, mas que o irei fazer: como a pen fica irremediavelmente inacessível a partir de outros sistemas operativos Windows, será que se eu a particionar e encriptar somente uma parte, poderei ter ambas as partições (uma encriptada e outra não) acessíveis a partir de uma única pen? Fica para o próximo guia.
Este artigo tem mais de um ano
Loading ...
Nunca liguei ao BitLocker mas agora que escreveste este artigo vou seguir os passos que especificaste. Pode ser que acho que seja útil e assim passo a usar mais um sistema de segurança!. Obrigado!
Eu tenho o Vista, mas onde tenho essa opção?
obrigado..
Eu precisaria ter o bitlocker instalado em qualquer PC sem ser o meu? Não entendi direito isso…
Não. Se utilizares o Windows 7 ou o Vista, tens o Bitlocker que poderás encriptar os teus discos rígidos (locais). No Windows 7 além do BitLocker tens o BitLocker To Go, que permite encriptar as flash drives USB.
Ao criar a encriptação nas flashs drives UBS o Windows 7 coloca automaticamente dentro dessa flash drive USB ou penUSB, tanto faz, um leitor BitLocker.
Portanto, somente o Windows 7 tem o BitLocker To Go.
BitLocker = Encripta discos rígidos
BitLocker To Go = Encripta discos/drives USB
Leitor BitLocker = Lê as drives UBS encriptadas em qualquer sistema operativo Windows.
Fiz-me compreender agora?
Abraço.
Valeu pela dica!!!
Pois, o problema é inserir a PenUSB noutros Sistemas Operativos e não só, ainda ontem fui imprimir fotografias e esqueci-me que tinha a porcaria da Pen encriptada, e depois a maquina não leu –‘
Tive que ir a casa desinstalar o programa e voltar lá com a Pen para o Qiosque ler as fotos e poder imprimir.
Mas venha de lá o guia da partição, por acaso estou com preguiça para ligar o portatil e ir experimentar, vou ficar á espera do guia enquanto este está a ser cozinhado e depois então experimento.
Tanta coisa para proteger os dados e levaste a pen de peito aberto ao quiosque.. que podia ter instalado um software – que já aqui foi falado – que copia automaticamente todo o conteudo de qualquer pen que seja inserida para o disco.
Eu não entendo como é que não existe, no windows, opções para bloquear uma pasta à escolha com password. É assim tão complicado desenvolver isso?
E não estou a falar de dar permissões a utilizadores.. mas sim “right click\lock”.. isso é que era!
Quem disse que não existe?
Isso era genial..
Mas um serviço nativo do windows acho que não existe..
Pois,
Segurança acima de tudo, porém não se esqueçam de ter backups (CÓPIAS DE SEGURANÇA) em outro suporte não encriptado. Já não é a primeira PEN ou disco Rígido que não se consegue “recuperar” ficheiros pois a mania da segurança protege bem os ficheiros.
De qualquer forma para dados sensíveis (por exemplo dados de homebaking) devem estar gravados num pen encriptada enfiada dentro de uma caixa de metal que se guarda dentro de uma caixa de madeira que está dentro de um cofre…
Porém só recomendo para suportes que têm que ser transportados e pode existir a possibilidade de “fuga de informação”. Não recomendo mesmo nada encriptar cópias de segurança, pois se o suporte fica “semi” danificado os dados encriptados tornam impossível a recuperação de qualquer fragmento de informação.
Ora boas Segurança é sempre bom mas em situaçoes vale a pena fazer partiçoes numa pen encriptar uma parte e ter uma pequena parte para ser utilizada em qualquer pc como o que aconteceu ao DC bastaria no seu pc passar da parte encriptada pa partiçoa e levar ao quiosque onde la iria so aceder a essa area
Muito bom…!!!
É pena não haver (que eu tenha conhecimento) um modo de encriptação de dados mas multi-sistema (Win,OSx,Linux), para onde quer que ligassemos a Pen, era só digitar a pass e voi-la…
Pois eu acho que existe. Vou aprofundar isso, pois há um método que é paralelo a qualquer sistema operativo.
Bem eu uso o TrueCrypt.
Dá para todas as plataformas (Win, OSX e Linux) dá uma vista de olhos no site e experimenta!
http://www.truecrypt.org
Boa!.. desconhecia 😉 Tks!!
Eu como tou sempre em Mac, Windows e Linux dá sempre jeito algo que dê em todos, embora acredite que mais cedo ou mais tarde exista algo que permita o bitlocker no Linux pelo menos (digo eu..)
Tou para ver é arranjarem forma de crackar isto com dicionarios e afins ao bom estilo WEP/WPA…por isso não se esqueçam… Passwords… #S3guR4s& 😉
Podem sempre ver como criar uma password segura neste artigo:
http://www.pcdudept.com/?p=219
ja alguem testou formatar uma pen protegida pelo bitlocker?
é que dá.. e dps se usarmos 1 prog de recuperacao de dados nao recuperará o que tinha la dentro???
Uma cifra não é mais do que uma troca de bits que é feita baseada numa credencial. Ao cifrares os bits são dispostos de tal forma que ao olhares como um todo não fazem qualquer sentido.
Respondendo à tua pergunta, não! Mesmo que formates a pen e tentes recuperar o conteúdo, os bits vão continuar dispostos da mesma forma, de modo a tornar a informação ininteligivel.
Eu tenho uma pergunta: é possível, seja com o bitlocker ou com outro programa semelhante, efectuar um desbloqueio APENAS de leitura? Pelo que percebi, se a pen for inserida num PC com o XP ou Vista, só é desbloqueada a leitura, mas nunca a escrita, mas se for inserida num PC com o W7, o desbloqueio é sempre total.
O que eu queria era ter a possibilidade de escolher se quero desbloquear apenas a leitura ou também a escrita, nem que tivesse passwords diferentes para cada um dos 2 casos. Isso é possível com o bitlocker?
Pois, pelo que sei do BitLocker To Go, apenas temos leitura e copia a partir da pen, somente com o Windows 7 é que teremos total acesso à pen encriptada.
Vou pesquisar sobre esse método… mas aquela questão de ter a pen particionada era quase a solução… só testando.
Encriptar dados no próprio HARDWARE (Data: AES Cipher-Block Chained mode; Encryption Keys: 128-bit Hardware DRNG; PKI: 2048-bit RSA; Hashing: 256-bit SHA;FIPS Validations: 140-2 Level 2, 186-2, 197)? Numa PEN multi-sistemas (Windows 2000 SP4, Windows XP SP2+, Vista, Macintosh OS X 10.4+, Linux 2.6+)? Poder escolher entre vários tamanhos (1GB, 2GB, 4GB, ou 8GB)? À prova de água (MIL-STD-810F)?
Meus amigos IronKey é a solução: https://www.ironkey.com
Como vê “A friend” existe solução. Não é barata? Mas existe! E garantidamente que é bem mais segura que o BitLocker, TrueCrypt e outros no sentido em que é mais fácil de utilizar e realmente é muito mais difícil de ser atacada.
OK, isso engraçado tirando o preço, mas vai haver sempre situações onde essa Pen não vai funcionar, e isso são aquelas aplicações que apenas tiram partido de leituras nativas, neste caso os Quiosques de fotografia, que embora estejam a trabalhar em cima de um Windows XP ou CE, a verdade é que a aplicação lá das Kodak e Fugi, não me vai papar os ficheiros, ou seja, não me vai saltar o tal pop-up para desencriptar durante a leitura das fotos.
Mas realmente é uma boa peça de hardware.
Estou a ver é que é melhor andar sempre com duas pens, uma para o avacalhanço e a outra com informação top secret fechada a sete chaves até ao 7º circuito lol.
Bien, e foi mais um dia…
Tem toda a razão. Eu nem me lembrei de que quando falava de quiosque se referia aqueles aparelhos da Kodak onde mete a pen e aquilo imprime as fotos… nesse caso uma pen encriptada, mesmo a Ironkey não serve porque apesar de aquilo instalar supostamente os drivers e correr tudo automaticamente sem ter de se instalar programas (aparentemente) terá de mesmo assim introduzir a senha… mesmo que seja pequena e nesses quiosques não tem como o fazer… terá mesmo de ser com uma pen não protegida, nesse caso nada a fazer.
Boa! outra grande ferramenta! é disto é que é preciso no pplware, pessoal sempre a partilhar bons conhecimentos!
Pelo que vejo a encriptação usada por este é bastante elevada, que acaba por ajudar um pouco a responder a minha questão antes 😉
Mais uma feature para todos mudarmos do Xp para o 7 … pelo menos é o que a Microsoft pensa!
Pode não mudar, mas garantidamente eles vão vender mesmo que fosse uma grande porcaria (que não é, e falo com conhecimento de causa porque já o tenho vindo a testar e funciona até bastante bem e sem ter tido crashes nem nada disso… claro que haverá sempre os problemas de compatibilidades de programa, mas pode sempre virtualizar… mas já tive foi de fazer o contrário uma pen da SanDisk U3 de 8GB deixo de abrir o programa dele no XP e tive de abrir no Windows 7 porque lá funciona bem mas no Windows XP Pro não… embora aparentemente também abra bem no Vista. Por tanto o Windows 7 tem coisas boas e nem tudo deixa de funcionar lá) porque suporta todo um conjunto de novas funcionalidades e corrigem muitos problemas antigos… alguns problemas de segurança que existem actualmente no XP não existem no Vista e outros são mitigados se a pessoa usar os controlos de segurança que estão activos por pré-definição… e no Windows 7 é a mesma coisa.
Gostei bastante do artigo mas a imagem ta espectacular loool
isso é simples de fazer. Fui à net buscar uma imagem da minha Pen, fui de novo buscar um PNG do ícone BitLocker, cortas o excesso do ícone colas em cima da pen, redimensionas a 425pxs, gravas e publicas… simples certo? :d
Eu estava-me a referir à forma da pen em si, tal como disse o JPedrosa! 😀
acho que ele se refere á pen em forma de chave.
é da lacie, e até já têm dois modelos de chaves 🙂
http://www.lacie.com/uk/products/range.htm?id=10052
já estive para comprar, só pela mariquisse, mas o preço fez-me ficar quieto, já vai para 2 anos que não perco a minha Sandisk Cruzer 😉
Boa Vitor! Acho que esta é uma pequena resposta para quem diz que o pplware não apresenta soluções…
Não apresenta soluções? Bem, assim a esta hora da manhã, meio remeloso, tive de ler este comentário umas 5 vezes hehehe, então com 11 mil artigos, entre os quais perto de 4 mil são guias práticos/ajudas… como podem dizer isso aqui desta malta incansável? 😀
Ai é? é? Acabou, vou para a praia!
hahaha, vai lá para banhos 🙂
li este comentário das “soluções” lá para as 3 da matina e na altura até interpretei como elogio 🙂
mas na altura eu estava como o Marco Fortes … precisava de caminha .. 😀
Vitor, o meu comentário foi um pequeno elogio e referia-se a este publicado há dias por um visitante:
“Mas diga-me só isto: quantos programas ou tutorials existem que
mostrem como nos protegermos deste tipo de programas? Se existe
ainda não os vi por aqui. Não estou a condenar o pplware por…”
Podes ver aqui completo:
https://pplware.sapo.pt/2009/07/21/wireshark-121/#comments
🙂
Há uma valente contradição no texto do artigo.
A dado passo o autor diz:
“Esta ferramenta permite encriptar todo o conteúdo do seu disco rígido.”
Mais abaixo o mesmo autor diz:
“Logo que ligue a penUSB protegida e tente abrir, por exemplo no Windows XP, o leitor BitLocker disparará a tal janela para inserir a password. Este leitor, está na pen e é instalado pelo Windows 7 automaticamente, por isso não terá qualquer problema em ter acesso aos dados nesses sistemas operativos.”
Portanto o conteúdo do disco rígido não é todo encriptado. Há pelo menos uma aplicação (ainda por cima gráfica…) que não está encriptada (pelo que se percebe o tal BitLocker Reader).
Resta saber se estamos perante duas partições ou uma só (neste último caso a falha seria ainda mais grave).
Para bom entededor, é pois fácil concluir que este BitLocker não passa de banha da cobra.
Se pensas assim, faz o seguinte: Executas o processo como o descrevo, onde os dados são encriptados. Agora e visto que o teu nick deixa antever um utilizador fervoroso do sistema operativo do pinguim, recupera os dados da pen.
😀 se conseguires e vou também por isso em execução, voltamos aqui para discutir de que tipo de banha se está a falar. Ok?
Obs: não vá aquilo afinal resultar mesmo e com o teu comentário, as pessoas como eu que utilizam esse sistema, começarem a ter um sentimento de insegurança 😛 só por levantares um falso testemunho 🙂
@Vitor M.,
Na tua opinião, qual é a melhor opção de segurança para utilizar em Pen’s USB?
– BitLocker To Go
– True Crypt
– Rohos Mini Drive
Talvez fosse interessante o Pplware publicar um comparativo, com os prós e contras de cada uma das soluções.
Cumprimentos.
Sim isso seria bom .. mas se possivél que cubra os 3 grandes: Windows, Linux e MAC
assim todos ficam contentes… acho eu..
no Windows 7 encontro essa opção.. mas no vista não encontro..! podes-me ajudar Vitor sff..!
obrigado.
só podes encriptar a pen no windows 7… pelo menos foi o que me pareceu depois de ler o artigo e comentátios do pessoal.
cumps
Não descurando o bitlocker, mas pessoalmente gosto bastante do truecrypt que permite uma encryptação muito forte (se necessário) ou apenas uma emcryptação normal.
Parece porreiro, um pouco aquilo que tenho procurado à algum tempo, excepto numa coisa: no XP e no Vista não dá para alterar nem adicionar dados novos, por isso para quem usa sistemas operativos diferentes e neles precisa de efectuar alterações a esses dados, como eu, tá lixado… Não serve…
Cá pelas minhas navegações, descobri isto… Quanto mais não seja, só pela curiosidade, acho que vale a pena ver.
http://store.worldstart.com/product.php?productid=5226
E até dá para qualquer sistema…
“Atenção, não guarde esta chave na drive que está a encriptar!”
LOL
Estou mesmo a ver montes de gente a esquecer-se deste pormenor, antes de ler isto já estava a pensar no problema.
🙂
boa noite,
acho que deveria apostar no que o “PCdudePT” pede, um comparativo entre as várias soluções disponíveis no mercado, acho elucidava muita gente.
pelo volume de comentários deste post, parece ser um ponto bastante preocupante para a maioria dos utilizadores, acho também que a grande parte das soluções que aqui falam (exceptuando a do BitLocker) são complicadas para um utilizador comum.
existirá solução fácil de colocar em prática e que possa ser lida em qualquer lado, solicitando apenas uma password?
como é óbvio, acho que todos andaríamos mais descansados transportando a nossa informação encriptada 😀
cumprimentos,
domper
será que funciona tambem no meu mp4? ou irá bloquear o software nativo do leitor (leitor de videos no ecra, e-boks,musica)?
Eu queria saber c tem comu desinstalar issu de um pem drive, pq eu criptografei u meu pendrive i naum gostei
copias o conteudo po disco e formatas a pen…
e ve se escreves como as pessoas :p
Testei aki e naum deu certo, pois no vista aparece a mensagem que o disco não pode ser acessado e no xp avisou que o pendrive não estava formatado e se eu desejava formata-lo !!!!!!!!
Assim perderia todos os dados. 🙁
Porém no Seven acessou normal, me dando a impressão que é incompatível com outros sistemas.
Estou errado ???
Problema Resolvido !!
Sempre formato em NTFS as pendrives para evitar infecção de vírus autorun (CONFICKER).
Foi só passar o formato das pendrives para FAT32 que o Bitlocker funcionou perfeitamente em todos os sistemas.
Obrigado e fica a dica para todos !!!
Sim, para ser compativel com outros sistemas a pen tem de estar formatada em FAT(32)
Como puedo desinstalarlo???
Botão direito do rato no drive que deseja retirar-lo e clicar em Gerenciar Bitlocker e escolher retirar senha.
comprei uma pen kingston 16g (data traveler elite 3.0)estes os dados da mesma
como queria ter os dados da pen guardados me foi colocado BITLOCKER , TENHO WINDONS 7.
Guardei dados e imagens e varias vezes acedi aos mesmos mas agora com a palavra pass que tinha nao consigo o que devo fazer para poder ter acesso aos ficheiros da pen pois pede-me a pass e não dá com a que tinha