quarta-feira, 28 de agosto de 2013

Encriptação de discos


Se estás a ler esta secção e pretendes encriptar o teu disco é porque tens pornografia gay escondida e não queres que alguém a venha a descobrir e / ou roubar. Marooooto! Com software como o KON-BOOT à disposição de toda a gente o teu receio é fundado.

Antes de começares, tens que ter em atenção que se, por alguma razão te esqueceres da password irás perder os teus dados pois, com a tecnologia disponível hoje não é possível desencriptar os dados sem a password. Ainda tens a certeza que queres que ninguém veja as tuas fotos a fazer de cavalinho com o Carlão vestido de cabedal a cavalgar-te? Então continua a ler.

A encriptação tem como objectivo transformar texto ou dados legíveis em dados não legíveis e inverter o processo sempre que seja fornecida a chave de desencriptação. O TrueCrypt possibilita a encriptação normal de todo o disco e permite também um método chamado “negação plausível” (plausible deniability soa muito melhor, mas enfim…) em que o disco é dividido em 2 partições, uma delas fica escondida enquanto a outra fica “visível”. Se por acaso fores obrigado a dar a password de encriptação, dás a password da partição visível que arranca como um normal sistema operativo e apenas tem as tuas fotos vestido de marinheiro. A partição escondida é aquela onde trabalhas normalmente e onde guardas as fotos dos bacanais e tem uma password diferente. O objectivo é convencer o atacante que apenas tens a partição visível enquanto os teus dados interessantes (pelo menos para ti) estão na partição escondida. 

Com o TrueCrypt podes encriptar discos, PENs ou até criar ficheiros encriptados que podes enviar via email em segurança ou colocar no Skydrive sem perigo de alguém aceder aos teus dados. O melhor do TrueCrypt é o preço, pois esta é uma aplicação Open Source e gratuita. 
Neste tutorial vamos começar com a encriptação normal do disco. Se for muito solicitado posso escrever também sobre a negação plausível. Vou usar a versão do TrueCrypt para Windows. Uma boa razão para usar a versão Windows é o facto de o TrueCrypt não suportar a encriptação das partições de sistema do MAC OS nem do Linux. No Mac podes encriptar o ter perfil com apenas 3 cliques de rato. Em Linux também existem alternativas, mas vais ter que suar muito mais.

1-Faz o download do TrueCrypt e instala-o usando o método do NEXT > NEXT > NEXT.
2-Abre o TrueCrypt, vai ao menu System e, escolhe a 1ª opção “Encrypt system partition / drive” e, no tipo de encriptação, escolhe a Normal.





3-Escolhe a opção “Encrypt the whole drive”.





4 -     Responde Yes à pergunta “Encryption of Host Protected Area”.




5-Escolhe a Opção “Single Boot”. Não recomendo o uso do TrueCrypt em sistemas dual boot.




6 - O TrueCrypt irá detectar sectores escondidos no disco.




7 - Escolhe o algoritmo de Encriptação AES e o Hash da encriptação SHA-512.




8 - Coloca a password e repete a password. Escolhe uma password grande e complexa. Lembra-te que estás a proteger os teus dados mais importantes, “amorzinho” não é uma boa password. Uma boa password seria algo do género de “8jKSjYePNYiNr9ph109b”.




9 - Move o rato durante vários segundos ou minutos dentro da janela “Collecting Random Data” para que o hash da password seja o mais aleatório possível e logo o mais seguro possível.





10-Clica Next na janela “Keys Generated”.




11 - Escolhe o sítio onde queres gravar o ficheiro ISO relativo ao CD de recuperação e, em seguida grava o CD a partir da imagem ISO. Com o CD gravado colocado no leitor, clica NEXT para que o TrueCrypt o verifique. Este passo é extremamente importante pois se perderes o bootloader não consegues mesmo aceder aos teus dados (sim, já me aconteceu e ainda bem que tinha o CD). O TrueCrypt não avança enquanto não verificar o CD.





12 - Depois da verificação do CD escolhe-se o “Wipe Mode”. Caso não tenhas dados sensíveis no disco podes escolher a opção “None (Fastest)”. Caso contrário escolhe uma das outras opções para que o TrueCrypt faça várias escritas em todos os sectores do disco para que seja impossível recuperar os dados que se encontravam na sua superfície antes da encriptação.






13 - Está na altura de fazer o teste das configurações. O computador vai reiniciar, e já vais ter o bootloader do TrueCrypt a pedir a tua password. Caso tudo esteja certo, após o arranque da máquina o TrueCrypt pergunta-te se tens a certeza que queres mesmo proceder à encriptação de todo o teu disco. Se responderes que sim, irá começar a encriptação, que será um processo bastante demorado. Durante esta fase podes usar normalmente o computador. Mesmo que reinicies o computador o processo não falha e continua a partir do ponto onde estava antes do reinício.






The end.


E lembrem-se, não se deixem apanhar.