Criptografar arquivos com segurança - TrueCrypt

Existem muitas aplicações boas para criptografar arquivos atualmente, entretanto nenhuma tem a qualidade que o TrueCrypt tem.
E apesar dele já ter sido descontinuado, ainda é um nome muito forte - por ser um software de código aberto, após a declaração que seria descontinuado, surgiram novos projetos com a mesma base dele, o mais famoso é o VeraCrypt



O TrueCrypt é uma das poucas aplicações de criptografia em que se tem notícia de quando sua criptografia foi colocada à prova. Existe um caso bem famoso de um brasileiro chamado Daniel Dantas que criptografou arquivos sigilosos com o TrueCrypt, usando o padrão AES 256 bits. As informações criptografadas estavam sendo investigadas pela justiça brasileira pois o Daniel estava sendo investigado com suspeitas de lavagem de dinheiro. Não entraremos na questão política do negócio, se as informações eram ou não criminosas, o que importa para nós é que o governo brasileiro não conseguiu quebrar a criptografia dos HD's. 
Não é por menos que o padrão AES 256 bits é amplamente usado atualmente, trata-se do algoritmo mais forte amplamente usado atualmente. E com o TrueCrypt podemos criptografar nossas informações usando desse algoritmo com muita facilidade e praticidade. 

Como disse anteriormente, o projeto TrueCrypt foi descontinuado já há um certo tempo, entretanto as últimas versões funcionais da aplicação ainda são usáveis. 

Abaixo deixo a última versão funcional do TrueCrypt para Windows e Ubuntu


Linux (32 e 64 bits)


O TrueCrypt funciona por meio de volumes criptografados, o que significa que para criptografarmos algum arquivo devemos movê-los para dentro do volume criado pelo TrueCryp - explicarei mais adiante..

Eis a tela inicial do TrueCrypt


Como criar um volume criptografado:

Após a criação de um volume o mesmo aparece como um arquivo qualquer, com o nome que definiste e o tamanho configurado anteriormente. O funcionamento é muito simples, basta apontar para o TrueCrypt onde o volume está e entrar com a senha definida. Veremos passo a passo abaixo:


Na página inicial do TrueCrypt vemos a opção 'Create Volume', clique nela e uma nova janela será exibida:


Esta primeira opção 'Create an encrypted file container' será a que usaremos para a criação do nosso volume criptografado portanto deixei-a marcada e pressione Next:


Nesta janela selecionaremos o tipo do volume. Como exemplo irei criar um volume normal, portanto deixamos a primeira opção seleciona e clicamos em 'Next'


Aqui iremos apontar onde o arquivo que servirá como volume está. Na realidade, não precisamos selecionar nenhum arquivo, basta selecionar alguma pasta e após a '/' do diretório formularmos um nome para o arquivo Exemplo:

/home/matheus/volume do TrueCrypt 

Entretanto para ficar mais fácil, basta criar um arquivo de texto e dentro da tela acima selecioná-lo. Em seguida, pressione 'next':


Nesta tela acima é onde escolheremos qual criptografia o nosso volume terá. Existem três opções, são elas: AES, Serpent e Twofish. E o incrível é que podemos combinar até três algoritmos de criptografia para um único volume, entretanto para isso teremos que sacrificar um pouco a velocidade de leitura e escrita. Então a melhor opção para mim é o algoritmo AES - que segundo o que dizem é o mais forte.

Em seguida escolhemos qual seŕa o Hash que o nosso volume terá. Recomendo sempre o 'SHA-512' pois usando ele podemos acessar o volume pelo Android através de um aplicativo chamado EDS, que está disponível gratuitamente na loja de aplicativo. Ahh, inclusive já escrevi um artigo explicando como abrir os volumes gerados no TrueCrypt usando o tal EDS, segue o link da postagem.

Após isso, 'Next' novamente:


Aqui definiremos o tamanho do nosso volume. Atentem-se à medida - MB, GB do seu volume. No meu caso como é apenas um teste, determinarei para o meu volume um tamanho de apenas 10 MB. Mas lembrem-se, não será possível alterar o tamanho do seu volume. Então se futuramente você precisar de mais espaço, terá que criar um volume maior e jogar seus arquivos nele. 'Next'



 Neste próximo passo definiremos a senha. À sua escolha...

'Next'


Nesta próxima tela definiremos o formato do nosso volume. Entre as opções, podemos escolher entre FAT e EXT ( no meu caso, estou usando a versão para Linux do TrueCrypt, mas muito provavelmente a opção EXT não aparecerá no Windows). A melhor opção é a FAT, onde não teremos problemas independentemente do sistema que quisermos abrir o Volume. 

'Next'


E aqui iremos formatar o nosso volume. Espere alguns segundos até o programa gerar alguns números baseados no movimento do mouse, segundo o programa, isso tornará a criptografia mais porreta - não entendi bem o porquê, mas enfim....

'Format'

E aqui o seu volume do TrueCrypt estará criado, agora iremos abrir o nosso volume que acabamos de criar:



Entrando na página inicial do TrueCrypt, selecionemos a opção 'Select file'. Uma janela se abrirá para você selecionar o volume que acabamos de criar. Em seguida, basta ir na opção 'Mount' e entrar com a sua senha do volume. Prontinho, seu volume estará aberto e visível em qualquer gerenciador de arquivo que se preze.


E detalhe, o volume é aberto como se fosse um disco ou pendrive, ou seja, precisaremos de um gerenciador de arquivo para jogar os arquivos que queremos criptografar dentro. Após mover seus arquivos para o volume, lembre-se de desmontar o volume no TrueCrypt para não dar problema.


O funcionamento do Veracrypt - que usa a mesma base do TrueCrypt - é muito semelhante ao TrueCrypt, então para você que não quer usar mais o TrueCrypt por ter sido descontinuado, este tutorial será útil para você também.


Ahh, e não se esqueçam que é possível acessar os seus volumes criados no TrueCrypt através do Android, como falei anteriormente. Confesso que este é o motivo que me faz continuar usando o TrueCrypt atualmente, porque até agora não encontrei nenhuma aplicação que funcionasse perfeitamente tanto no PC como também no Android. Então fica a dica galera, veja o tutorial aqui.



Valeu pessoal, até a próxima!