Há dias comprei uma penUSB e decidi dar-lhe mais cuidado no manuseamento. Então coloquei no interior várias pastas, tudo devidamente ordenado, onde estavam incluídos documentos importantes e privados. Além disso, estão diversos programas altamente sensíveis, porque permitem acesso ao coração do Pplware e a serviços que só a mim dizem respeito.
Conclusão: Nunca ninguém poderá ter acesso a esta informação, o ideal será proteger esta PenUSB a 7 chaves. Vou usar uma tecnologia fantástica que dá pelo nome de BitLocker To Go.
BitLocker é uma tecnologia introduzida no Windows Vista. Esta ferramenta permite encriptar todo o conteúdo do seu disco rígido, tornando o acesso ao mesmo (sem credenciais) totalmente impossível.
Como estou a utilizar, desde há uns meses, o Windows 7 como sistema operativo nativo, aproveito e ponho em uso esta tecnologia também aqui disponível. Para aumentar o factor segurança, a Microsoft decidiu criar uma extensão desta ferramenta no Windows 7, para dispositivos de armazenamento portátil: Esta extensão do BitLocker chama-se BitLocker To Go e permite encriptar flash drives USB.
Vamos fazer o processo, porque é mesmo simples e seguro. Primeiro vamos à janela do Computador e com o botão direito sobre a drive USB, que queremos encriptar, escolhemos Turn on BitLocker.
Depois do BitLocker inicializar a flash drive USB, será necessário que introduza uma password. Esta palavra-passe será a que irá necessitar sempre, para ter acesso à PenUSB. Há instituições que utilizam um Smartcard para ter acesso à drive encriptada, tenho visto esse método nas instituições bancárias que actualizaram recentemente os sistemas operativos. No fundo é mais um acesso controlado e necessitará também da password do cartão individual.
De seguida, será solicitado um local para guardar uma chave de recuperação, isto porque se perder a password, digamos que está metido num sarilho.
Assim guardamos esta chave que nos permitirá recuperar a password em caso de esquecimento. Poderá guardar a chave no computador em formato texto ou imprimir a chave. Atenção, não guarde esta chave na drive que está a encriptar!
Pronto, logo que esteja guardada a chave verá a mensagem a confirmar e está na hora de encriptar a drive.
Confirme e será iniciado o processo de encriptação da flash drive USB. O tempo de encriptação varia conforme o tamanho da drive e os dados nela existentes.
Terminada a operação de encriptação, verá que os ícones identificativos da sua drive na janela Computador, estarão diferentes.
A drive USB irá apresentar um cadeado. Dourado significa que a drive está fechada, se estiver cinza, estará desprotegida. Nalguns casos como os dispositivos de armazenamento USB têm um ícone alusivo à marca, não se alterará o formato do ícone. Foi o que se passou no meu caso.
Com a drive encriptada, o utilizador terá acesso às opções deste recuso, clicando com o botão direito do rato em cima do ícone da PenUSB protegida.
Verá um quadro a solicitar a colocação de uma password para ter acesso aos seus dados existentes na penUSB, este será sempre o modo de abertura quando tentar entrar no dispositivo.
Podemos usar esta drive USB encriptada no Windows Vista e no Windows XP. Logo que ligue a penUSB protegida e tente abrir, por exemplo no Windows XP, o leitor BitLocker disparará a tal janela para inserir a password. Este leitor, está na pen e é instalado pelo Windows 7 automaticamente, por isso não terá qualquer problema em ter acesso aos dados nesses sistemas operativos.
BitLocker To Go Reader é uma janela tipo Windows Explorer, muito fácil para se navegar no interior da penUSB.
Com esta drive encriptada pelo BitLocker e em utilização no Windows XP ou no Vista, somente poderá copiar e ler os ficheiros que estão na pen. Não os poderá modificar, renomear ou mesmo adicionar conteúdo à essa penUSB. Estes processos apenas podem ser feitos no Windows 7.
E pronto, agora não tenho qualquer problema de consciência ou qualquer preocupação, caso perca a pendriveUSB. O conteúdo está a salvo de invasões de segurança, por parte de estranhos. Há uma possibilidade que ainda não testei, mas que o irei fazer: como a pen fica irremediavelmente inacessível a partir de outros sistemas operativos Windows, será que se eu a particionar e encriptar somente uma parte, poderei ter ambas as partições (uma encriptada e outra não) acessíveis a partir de uma única pen? Fica para o próximo guia.