Proponha uma correção, faça uma sugestão
VeraCrypt: Aprenda a proteger a informação da sua PenUSB
A informação sensível deve ser guardada num “local seguro”. Hoje em dia há já alguns sistemas operativos que implementam alguns mecanismos que garantem a confidencialidade dos dados, mas existem também soluções especificas para mantar os seus dados seguros.
Recentemente mostramos aqui como podem criar uma “zona segura” no seu PC com o VeraCrypt. Hoje vamos mostrar como podem proteger a informação da vossa PenUSB (o processo é semelhante).
O VeraCrypt é uma alternativa ao TrueCrypt que permite criar discos/volumes virtuais cifrados (mesmo em Pens ou discos USB). Pode-se, por exemplo, cifrar uma partição do seu disco rígido ou simplesmente criar uma “zona segura” no seu disco.
Para criar um volume cifrado, na sua PenUSB, deve seguir os seguintes passos:
Passo 1 – Instalar e executar o VeraCrypt. Em seguida escolher a opção Select File.
Passo 2 – Escolhemos agora a opção Encrypted a non-System/Drive
Passo 3 – Relativamente ao Volume Type, a nossa opção será Standard TrueCrypt volume. Se pretenderem que o vosso volume fique escondido escolham a segunda opção.
Passo 4 – No próximo passo indicamos qual a drive associada a PenUSB.
Passo 5 – Escolhemos agora a opção “Encrypt partition in place” para cifrar toda a informação já contida na PenUSB.
Passo 6 – Em seguida definimos quais os algoritmos de cifra que pretendemos usar. Vamos manter as opções predefinidas (AEE e SHA-512).
Passo 7 – Vamos agora definir uma password para posterior acesso à informação da PenUSB.
Passo 7 – Vamos agora “ajudar” no processo de encriptação, movendo o rato várias vezes
Passo 8 – O Wipe Mode é um passo importante que garante que a informação não possa ser mesmo lida depois de ser cifrada. Para este tutorial, vamos escolher “None(fastest)”
E está feito!. Agora basta carregar em Encrypt e aguardar alguns minutos.
O resto do processo é igual ao que já apresentamos aqui. Depois de cifrado o conteúdo da PenUSB, basta montar a mesmo e introduzir a password definida para aceder à informação.
Licença: Open-source
Sistemas Operativos: Windows/Mac/Linux
Download: Escolha aqui o seu sistema
Homepage: VeraCrypt
Este artigo tem mais de um ano
Loading ...
pergunta: pra abrir isso precisa do vera no computador ? Caso precise, há uma versão portátil que possa abrir isso sem privilégios de admin?
Creio que tentei fazer isso com o trucrypt no passado e, infelizmente, não adiantou, pois só tinha acesso aos arquivos em casa, não podia abrir no trabalho, por exemplo.
Existe uma versão portátil que podes colocar dentro da pen para poder aceder à partição encriptada. Neste caso o processo é ligeiramente diferente. Se a pen é de 16gb crias uma partição encriptada dentro da pen de 15.5gb ou do tamanho que for necessário e usas o espaço que sobra para colocar o software portátil do veracrypt. O que vai permitir poderes aceder à partição sempre que quiseres.
Parece indicar que é necessário o programa para montar a imagem…de certeza que dá para o tornar portable, devem ter usado o nsis para o setup…
O VeraCrypt faz alguma diferença (em termos de segurança) do truecrypt? Eu ainda uso o 7.1 desde que saiu so para nao deixar os dados das finanças espalhados.
Eu uso o “Lexar Secure II Plus” muito bom.
Estou na minha praia, isto é tudo muito giro, mas…
Confiar em programas de 3ºs para guardar a minha informação sensível, é o mesmo que entregar a chave de minha casa para o meu vizinho quando eu for de férias para ele me cuidar das plantas.
COm sorte ele trata-me das plantas, com azar trata-me do recheio todo da casa…
Para mim cifrar dados é com um programa desenhado e escrito por mim. O resto é conversa…
E até posso apontar 2 ou 3 pontos que provavelmente a ineficácia desse sistema.
-Cifrar quantidades grandes de dados, implica mover todos os dados que passam pela memória para o disco normalmente;
-Se se está a cifrar dados no disco, os sectores onde estão os dados cifrados, posteriormente terão que ser reescritos, ou a informação está lá na mesma, e “apagar” os ficheiros não os apaga efetivamente, ficam apenas como se estivessem ao utilizador, no entanto o sistema vÊ, e o utilizador consegue recupera-los pois a única coisa que é alterada são os bits que indicam a utilização do sector…
-Se se usam chaves para cifrar então as chaves têm que ficar guardadas em algum lado. A menos que o utilizador a decore mentalmente (esta seria a única forma segura), pois se ficar guardada em algum lado, quem quiser obter os ficheiros vai obviamente tentar obter a chave e não tentar decifrar tudo de raíz.
-Além de que não sei obviamente, quem está por de trás do financiamento da empresa, nem das backdoors do sistema, ou acordos com o fbi e manhas no código para terem acesso á informação sem serem os donos legítimos da mesma.
Sim, pode fazer o seu próprio programa, já o fez? Está bem implementada a encriptação? O gerador de números aleatórios é de qualidade? Está a usar o inseguro AES?
Os componentes físicos do seu dispositivo foram criados por si a partir da matéria prima?
O sistema operativo e todos os programas e ficheiros que lá se encontram foram todos criados por si?
Se sim, parabéns é a única pessoa do planeta a não confiar em mais alguém e que tem tudo feito do zero.
Para os restantes humanos, usar coisas criadas por terceiros é o caminho, a menos que sejam programadores para aí virados.
Para apagar os dados, existem imensos programas para o fazer, e sim pode fazer o seu.
A chave é o que o utilizador quiser. Provavelmente a maioria aponta a mesma, mas pode perfeitamente confiar na sua memória… a menos que esta lhe falhe :p
No caso do Veracrypt não precisa de confiar em ninguém, pode mesmo analisar o código fonte do programa todo. Espero é que seja um ótimo programador, especialista em encriptação, especialista em segurança relacionada com a programação e tenha muitos anos disponíveis para analisar o código fonte todo como deve ser.
O VeraCrypt tem corrigidas as falhas de segurança que o TrueCrypt refere na página inicial? De momento estou a utilizar o BitLocker da MS que tirando a incompatibilidade com outros SO, funciona lindamente e é bastante prático!
Quais são as vantagens de usar o BitLocker ?
A principal vantagem é que não necessitas instalar aplicações de terceiros (se tiveres windows Windows Vista / 7 / 8). Encriptas o armazenamento externo e em qualquer um destes SO basta-o conectares e introduzir a password! Rápido e simples.
Sou + 1 que uso BitLocker para pen`s e discos rígidos, para zonas seguras no próprio PC uso a “Encriptação de dados” do Kaspersky Pure que é muito simples, rápida, fácil de usar e parece-me que tenha a mesma segurança que qualquer outro aplicativo criado para esse efeito.
Deste modo não sinto necessidade de outro tipo de programas para segurança dos dados.
Quem tenha o Kaspersky como antivírus ao mesmo tempo pode aproveitar a encriptação de dados e já não tem de instalar mais nada para esse efeito.
Concordo, mas não sou apologista de encriptar os discos internos. Já me “tramei” com essa opção em que o PC avariou e como bom Português que sou, não guardei a chave de recuperação. Disse bye bye aos dados que lá estavam… É preciso cuidado!
Outra forma é comprimir (arquivando apenas) RAR toda a informação não crucial com palavra passe do tipo RicargoSalgado%110HONESTO-PIU no ficheiro final.
É simples e higiénico.
A informação perigosa (imagino a quantidade de gajos importantes no mundo) pode ser guardada em Vários discos metidos dentro de um cofre na garagem, enterrado e coberto de betão e armadilhado com C4.
É só malta da CIA e do FBI pelos vistos.
LOL
Estou a usar o softwarm e leva montes de tempo a prepara a pen de 8GB.