Roubaram meu notebook! Oh, e agora quem poderá me ajudar? TRUECRYPT!

Com o preço dos notebooks despencando no mercado – alguns notebooks são mais baratos que computadores convencionais – muita gente está adquirindo um. Algumas pessoas usam só como computadores pessoais mesmo, outras usam para estudos, trabalho, etc. Qual é o grande problema dos notebooks? É que, numa nação aonde não há segurança publica, os ladrões tomam conta e fazem a festa. E com tantos notebooks circulando por ai, eles tornam-se alvos fáceis de bandidos. Por mais que se esconda e disfarce o equipamento, no Brasil, cedo ou tarde, alguém vai ter seu notebook roubado.

Além do abalo financeiro (de ter que adquirir um outro notebook), e a da perda de tempo (de ter que ir na delegacia registrar ocorrência, mesmo sabendo que eles nada vão fazer), o grande problema mesmo é: “E os dados?”

Notebook se compra outro. Informações se guarda backup, seja em pendrive, seja no pc de casa, mas, e se o bandido abrir a sua lista de clientes, seus emails e começar a usar essas informações para dar golpes e sujar a imagem de sua empresa?

Para isto devemos proteger estes dados. Uma ferramenta simples de usar, mas extremamente eficiente, é a TrueCrypt.

Com esta ferramenta é possível criptografar um disco rígido, uma pendrive, criar um arquivo criptografado  que pode ser usado como uma unidade de disco, entre outras funcionalidades.

Para usar é muito simples: Após baixar a ferramenta e instalar no computador (é só ir dando next, next, next, finish), execute-a.

Uma vez aberto o True Crypt, clique em System -> Encrypt System Partition/Drive

Na questão: Type of Systen Encryption, escolha Normal e clique em Next

Na questão: Area to Encrypt, escolha Encrypt the Whole Drive e clique em Next

em Encryption of Host Protected Area, escolha YES.

Após isso o truecrypt perguntará: “Number of Operating Systems“. Como a maioria dos usuários domésticos só usam Windows XP ou Vista em seus notebooks, escolha Single-Boot. Caso haja mais de um sistema operacional, escolha Multi-boot. Neste caso, escolherei Single-Boot

Agora vem as Encryption Options, ou, opções de criptografia. Nelas é que se escolhe o tipo de criptografia a ser usado. AES é mais rápido, e até a data de escrita deste artigo, ninguém conseguiu quebrar.

Em Hash Algorithm, deixe RIPEMD-160 – que é o único que pode ser escolhido quando se criptografa todo um disco.

Clique em NEXT

Agora vem a parte mais importante:

PASSWORD.

Não adianta ter uma cifra forte se a senha for fraca. Quando mais caracteres, melhor. NAO use seu nome, nao use sua data de nascimento, não use informações que possam ser facilmente adivinháveis. Use, de preferência, dígitos aleatórios, misturando maiúsculas e minúsculas e caracteres especiais. Por exemplo: “Frederico” não é uma boa senha. “Fr3d3r1c0” é uma senha menos pior, Fr#d#r!c) pode ser mais forte. O importante é a senha ser grande (no mínimo 10 caracteres) e não ser uma palavra. Porque disto? Simples. Uma senha com 10 caracteres usando letras, números e símbolos geram trilhões de combinações possíveis – tornando inviáveis ataques de força bruta (aonde se tenta todas as combinações possíveis).

É importante não esquecer da senha – se você se esquecer da sua senha, nunca mais poderá acessar seus dados!

A opção “Use Keyfiles” nao se aplica no caso de criptografia de sistemas inteiros.

Escolhida a senha, clique em NEXT.

Collecting Random Data.

Movimente o mouse aleatóriamente para aumentar o grau de entropia (aleatoriedade) do truecrypt. E em seguida de NEXT

De next novamente – o truecrypt mostrará parte das chaves escolhidas, e clique em next novamente.

Esta parte é muito importante – ele gerará uma imagem de CD com dados de recuperação – caso algo de errado durante o processo de criptografia, este cd poderá ser usado para restaurar o sistema. O truecrypt exige que este cd seja gravado e que esteja no drive. Salve o arquivo .ISO e use um software de gravação de CDs (como o NERO) para gravar. Caso nao tenha um programa destes no seu computador, o próprio truecrypt fornece opções de programas grátis para esta tarefa. E possível, também, montar a imagem de CD em um software de emulação (como o Daemon tools), só nao se esqueça de salvar o arquivo gerado em uma pendrive, pois, caso algo de errado, todos seus dados serão perdidos.

Uma vez que o CD esteja gravado, de NEXT, ele verificará os dados do Cd, NEXT novamente e a ultima opção aparecerá: Wipe Mode.

Wipe Mode consiste em escolher COMO que o espaço livre do disco rigido será deletado após a criptografia dos dados. É simples: Quando um arquivo é apagado de um computador, ele não é realmente apagado: O computador apenas marca a área deste arquivo como livre. O TrueCrypt apenas criptografa os arquivos existentes – e não o espaço livre. Ou seja, se alguém roubar seu computador e começar a procurar por dados perdidos no espaço livre, encontrará arquivos deletados sem criptografia. Para 100% dos usuários domésticos, a opção 3-pass já apaga os dados de forma permanente, é relativamente rápida e garante que 99% das técnicas de recuperação de dados comercialmente disponíveis não encontrarão nada. Se você for realmente paranóico, a opção 35pass torna quase impossível recuperar estes dados. Se seu notebook é novo, escolha none – não tem nenhum dado importante nele mesmo.

Escolha Next, e na tela “System Encryption Pretest” escolha TEST. Lembre-se: Esta é a ultima oportunidade de CANCELAR o processo! Após clicar em TEST, o truecrypt realizará as alterações no disco rígido.

Após clicar em TEST, leia a notificação e clique em SIM. Seu computador será reinicializado.

Após o reboot, seu computador ficará “parado” nesta tela:

truecrypt

Coloque sua senha e de ENTER.

O sistema inicializará normalmente. Entre no windows, e a tela do truecrypt voltará a aparecer, informando “Pretext Completed”.

Clique em Encrypt e o seu disco rígido será criptografado.

É possível utilizar normalmente o computador durante o procesos de criptografia. Sempre que você ligar o seu computador, a tela preta perguntando a senha aparecerá.

Para os realmente leigos: “Qual a diferença da senha de BIOS (aquela que o computador pergunta ao ser ligado), a senha do windows e a senha do TrueCript?” A da BIOS só serve para dificultar o acesso ao sistema – é só abrir o computador para remover-la. Os dados do disco rigido continuam intactos, sem nenhuma proteção. A do windows serve para dificultar o acesso à conta de usuário. È possivel codificar alguns arquivos usando esta senha. E a do truecrypt protege todo o seu disco rigido. TODOS os dados, são codificados. Sem a senha do truecrypt, alguém que roube o seu computador nao conseguirá ler nada do disco.

3 respostas para Roubaram meu notebook! Oh, e agora quem poderá me ajudar? TRUECRYPT!

  1. Paula Pi disse:

    Adorei o artigo do notbook, e é a pura verdade…

  2. Aninha disse:

    A-ha!!!

    Mto bom o artigo!!!

    hehehe

    Já está no meus favoritos…. mas tem q atualizar, hein?

    Abçs

  3. fredericopandolfo disse:

    Vou manter atualizado sim. Ja deixei alguns artigos prontos para o sistema publicar de tempos em tempos.🙂 Vou cobrir grande parte da area de critografia

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: