MicrosoftSegurança da InformaçãoTecnologia da Informação

Criando discos criptografados com TrueCrypt

Instalando o sistema

O TrueCrypt é um programa simples e eficiente de para armazenar arquivos e documentos criptografados em qualquer dispositivo, além do mais é gratuito sendo um projeto open source http://sourceforge.net/projects/truecrypt/ o sistema pode ser utilizado sem restrições.

Bom primeiramente baixe a versão adequada para o seu sistema operacional em http://www.truecrypt.org/downloads.php e instale.

As telas de instalação do sistema são:

img1
Figura 1: Tela de termos de licença de uso.

 

A leitura dos termos de licença é sempre bom dar uma olhada, mas em suma, diz que você pessoa física/ou jurídica usar, copiar e distribuir (sem modificações) livremente. E se isentam da responsabilidade sobre o produto, deixando a cargo do usuário novamente empresa ou pessoa física a responsabilidade sobre qualquer problema com o sistema.

img2
Figura 2: Modo de extração do sistema

 

Modo Intall: Instala o TrueCrypt  no sistema operacional, processo normal de instalação

O próximo passo é definir onde será instalado, há opções de instalar para todos os usuários do sistema, adicionar o TrueCrypt no menu iniciar, adicionar ícone ao desktop, associar os arquivos de extensão .tc para o TrueCrypt e por ultimo criar um ponto de restauração do sistema operacional.

Modo Extract: Extrai o TrueCrypt para uso como versão Portable.

Ao selecionar essa opção o sistema irá apresentar dois alertas:

  • O primeiro que o sistema TrueCrypt não pode ser totalmente portátil, sendo necessário o registros de determinados drivers para que o sistema funcione perfeitamente.
  • A segunda é um aviso que se você decidir executar o TrueCrypt em modo portátil o sistema operacional ira solicitar permissão toda vez que você tentar executar.

Após os avisos a próxima tela do sistema de instalação, você poderá escolher onde será extraído o sistema e abrir o local de destino ao terminar.

Usando o sistema

img3
Figura 3: Tela principal do sistema

 

Para criar o seu primeiro disco virtual basta clicar no botão “Create Volume”, como é possível ver na tela abaixo o sistema pode criar três formas distintas, um arquivo encriptado, um disco ou partição (que não seja do sistema operacional) encriptado, ou encriptar o disco do sistema operacional.

img4
Figura 4: Assistente de criação de volume

 

A principio vou abordar apenas do primeiro item “Create an encrypted file container”.

Na proxima tela “Volume Type”,  terá duas opções “Standard TrueCrypt volume” onde é criado um disco normal, a segunda opção “Hidden TrueCrypt volume” cria um disco oculto dentro do disco criptografado, dessa forma, você irá necessitar de duas senhas preferencialmente diferentes para ter acesso aos arquivos, esse segundo volume estrá escondido visando proteger os arquivos caso você esteja sendo coagido a revelar a senha do arquivo e também é uma segunda camada de criptografia basicamente. Para mais informações acesse o link “More inforamtion about hidden volumes” na propria tela do sistema, ou clique no link http://www.truecrypt.org/docs/?s=hidden-volume.

Selecionando a primeira opção “Standard TrueCrypt volume” você será levado a tela “Volume Location”, você pode apenas digitar o caminho e o nome do arquivo G:disco.tc ou então clicar no botão “Select File” e salvar o arquivo onde desejar.

Figura 5:Opções de encriptação
Figura 5:Opções de encriptação

Seguindo será o momento de escolher as opções de criptografia, o TrueCrypt oferece diversas opções de algoritimos criptografia e hash de criptografia veja mais em http://www.truecrypt.org/docs/?s=cascades, escolha a mais adequada para seu uso e o risco que você deseja assumir.

O algoritimo hash também é outro metodo que devem ser levado em conta quando ao risco dos dados a serem criptografados e o risco que você deseja assumir. Veja mais em http://www.truecrypt.org/docs/?s=hash-algorithms.

O proximo passo será escolher o tamanho que você deseja alocar para o armazenamento.

Na proxima tela será necessario definir a senha para o processo de criptografia, o TrueCrypt recomenda o uso de senhas maiores que 20 caracteres, mas aceita que você utilize menores, para isso você será questionado sobre se deseja realmente utilizar essa senha, conforme a tela abaixo.

img6
Figura 6:Aviso de senha fraca

 

Caso você clique em SIM, o sistema prosseguirá normalmente.

Figura 7: Formato do volume
Figura 7: Formato do volume

Por ultimo você deve selecionar qual o formato do volume que será utilizado no disco virtual, o tamanho do cluster, escolhendo entre as opções basta clicar em “Format” para iniciar o processo, dependedo do tipo de algoritimo, hash utilizado e tamanho do arquivo o processo pode demorar mais.

Após criado o arquivo que é destinado ao armazenamento dos dados que vamos querer criptografar, precisamos montar o disco virtual, para isso voltamos a tela principal do TrueCrypt e clicamos em “Select File” no caso G:disco.tc selecione uma letra qualquer na lista O: por exemplo e clique em “Mount”, será solicitado a senha e apartir desse momento a unidade O: estará disponivel para uso.

img8
Figura 8: Disco vitual “O:”

 

Figura 9: Unidade "O:" disponível
Figura 9: Unidade “O:” disponível

Como pode ser visto na imagem acima, o disco virtual está disponível como qualquer outra unidade, todo arquivo copiado aqui será automaticamente criptografado.

Um ponto importante é desmontar o disco sempre que não estiver presente na maquina, quando for desligar, dessa forma, no aplicativo TrueCrypt na lista de drivers onde os volumes estão montados, basta selecionar um e clicar em “Dismount” ou então pode clicar em “Dismont All” que todos os drivers serão liberado.

Uma das funções mais interessante é poder levar os discos virtuais nos pendrives utilizando a função portable do aplicativo, para isso extraia o TrueCrypt no dispositivo que deseja pendrive, HD portátil  cartão de memoria, etc., e coloque os arquivos .tc no dispositivo.

É possivel também utilizar de scripts batch para montar as unidades exemplo:

@echo off
@echo Aguarde...
TrueCrypt.exe /a /q/s background /lO /m rm /v disco.tc
exit

O parametro /lO é para a unidade que seja montada, para montar mais de uma unidade basta repetir alinha com outras unidades e outros arquivos.

@echo off
@echo Aguarde...
TrueCrypt.exe /a /q/s background /lO /m rm /v disco1.tc
TrueCrypt.exe /a /q/s background /lK /m rm /v disco2.tc
TrueCrypt.exe /a /q/s background /lI /m rm /v disco3.tc
exit

E um script batch para desmontar todas unidades.

@echo off
TrueCrypt.exe /q /d
exit

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.