Criando discos criptografados com TrueCrypt
Instalando o sistema
O TrueCrypt é um programa simples e eficiente de para armazenar arquivos e documentos criptografados em qualquer dispositivo, além do mais é gratuito sendo um projeto open source http://sourceforge.net/projects/truecrypt/ o sistema pode ser utilizado sem restrições.
Bom primeiramente baixe a versão adequada para o seu sistema operacional em http://www.truecrypt.org/downloads.php e instale.
As telas de instalação do sistema são:
A leitura dos termos de licença é sempre bom dar uma olhada, mas em suma, diz que você pessoa física/ou jurídica usar, copiar e distribuir (sem modificações) livremente. E se isentam da responsabilidade sobre o produto, deixando a cargo do usuário novamente empresa ou pessoa física a responsabilidade sobre qualquer problema com o sistema.
Modo Intall: Instala o TrueCrypt no sistema operacional, processo normal de instalação
O próximo passo é definir onde será instalado, há opções de instalar para todos os usuários do sistema, adicionar o TrueCrypt no menu iniciar, adicionar ícone ao desktop, associar os arquivos de extensão .tc para o TrueCrypt e por ultimo criar um ponto de restauração do sistema operacional.
Modo Extract: Extrai o TrueCrypt para uso como versão Portable.
Ao selecionar essa opção o sistema irá apresentar dois alertas:
- O primeiro que o sistema TrueCrypt não pode ser totalmente portátil, sendo necessário o registros de determinados drivers para que o sistema funcione perfeitamente.
- A segunda é um aviso que se você decidir executar o TrueCrypt em modo portátil o sistema operacional ira solicitar permissão toda vez que você tentar executar.
Após os avisos a próxima tela do sistema de instalação, você poderá escolher onde será extraído o sistema e abrir o local de destino ao terminar.
Usando o sistema
Para criar o seu primeiro disco virtual basta clicar no botão “Create Volume”, como é possível ver na tela abaixo o sistema pode criar três formas distintas, um arquivo encriptado, um disco ou partição (que não seja do sistema operacional) encriptado, ou encriptar o disco do sistema operacional.
A principio vou abordar apenas do primeiro item “Create an encrypted file container”.
Na proxima tela “Volume Type”, terá duas opções “Standard TrueCrypt volume” onde é criado um disco normal, a segunda opção “Hidden TrueCrypt volume” cria um disco oculto dentro do disco criptografado, dessa forma, você irá necessitar de duas senhas preferencialmente diferentes para ter acesso aos arquivos, esse segundo volume estrá escondido visando proteger os arquivos caso você esteja sendo coagido a revelar a senha do arquivo e também é uma segunda camada de criptografia basicamente. Para mais informações acesse o link “More inforamtion about hidden volumes” na propria tela do sistema, ou clique no link http://www.truecrypt.org/docs/?s=hidden-volume.
Selecionando a primeira opção “Standard TrueCrypt volume” você será levado a tela “Volume Location”, você pode apenas digitar o caminho e o nome do arquivo G:disco.tc ou então clicar no botão “Select File” e salvar o arquivo onde desejar.
Seguindo será o momento de escolher as opções de criptografia, o TrueCrypt oferece diversas opções de algoritimos criptografia e hash de criptografia veja mais em http://www.truecrypt.org/docs/?s=cascades, escolha a mais adequada para seu uso e o risco que você deseja assumir.
O algoritimo hash também é outro metodo que devem ser levado em conta quando ao risco dos dados a serem criptografados e o risco que você deseja assumir. Veja mais em http://www.truecrypt.org/docs/?s=hash-algorithms.
O proximo passo será escolher o tamanho que você deseja alocar para o armazenamento.
Na proxima tela será necessario definir a senha para o processo de criptografia, o TrueCrypt recomenda o uso de senhas maiores que 20 caracteres, mas aceita que você utilize menores, para isso você será questionado sobre se deseja realmente utilizar essa senha, conforme a tela abaixo.
Caso você clique em SIM, o sistema prosseguirá normalmente.
Por ultimo você deve selecionar qual o formato do volume que será utilizado no disco virtual, o tamanho do cluster, escolhendo entre as opções basta clicar em “Format” para iniciar o processo, dependedo do tipo de algoritimo, hash utilizado e tamanho do arquivo o processo pode demorar mais.
Após criado o arquivo que é destinado ao armazenamento dos dados que vamos querer criptografar, precisamos montar o disco virtual, para isso voltamos a tela principal do TrueCrypt e clicamos em “Select File” no caso G:disco.tc selecione uma letra qualquer na lista O: por exemplo e clique em “Mount”, será solicitado a senha e apartir desse momento a unidade O: estará disponivel para uso.
Como pode ser visto na imagem acima, o disco virtual está disponível como qualquer outra unidade, todo arquivo copiado aqui será automaticamente criptografado.
Um ponto importante é desmontar o disco sempre que não estiver presente na maquina, quando for desligar, dessa forma, no aplicativo TrueCrypt na lista de drivers onde os volumes estão montados, basta selecionar um e clicar em “Dismount” ou então pode clicar em “Dismont All” que todos os drivers serão liberado.
Uma das funções mais interessante é poder levar os discos virtuais nos pendrives utilizando a função portable do aplicativo, para isso extraia o TrueCrypt no dispositivo que deseja pendrive, HD portátil cartão de memoria, etc., e coloque os arquivos .tc no dispositivo.
É possivel também utilizar de scripts batch para montar as unidades exemplo:
@echo off @echo Aguarde... TrueCrypt.exe /a /q/s background /lO /m rm /v disco.tc exit
O parametro /lO é para a unidade que seja montada, para montar mais de uma unidade basta repetir alinha com outras unidades e outros arquivos.
@echo off @echo Aguarde... TrueCrypt.exe /a /q/s background /lO /m rm /v disco1.tc TrueCrypt.exe /a /q/s background /lK /m rm /v disco2.tc TrueCrypt.exe /a /q/s background /lI /m rm /v disco3.tc exit
E um script batch para desmontar todas unidades.
@echo off TrueCrypt.exe /q /d exit