TrueCrypt – proteger dados privados: fácil e grátis!

O TrueCrypt é um aplicação opensource gratuita, para Windows, Mac e Linux, que cria volumes encriptados que podem ser montados como unidades virtuais.

Esta aplicação tem a capacidade de criar discos virtuais encriptados (mesmo em Flashdrives USB) como se de um disco real se tratasse. Pode-se cifrar uma partição do disco rígido ou outro dispositivo de armazenamento, como uma flash drive.

A cifragem do conteúdo é feita automaticamente e em tempo real (on-the-fly) de uma forma transparente.

Como estudante de Criptografia e Segurança de Sistemas Informáticos (ver “Autores“), considero este programa um “must have” para qualquer pessoa que se preocupe minimamente com a segurança dos seus dados privados, como informações sobre transferências bancárias, fotos pessoais e outros que pretenda esconder de pessoas curiosas, ou até de um possível assaltante.

Como proteger conteúdo com o TrueCrypt: (clique em “Leia o resto deste artigo” para um guia simples mas bastante completo, passo-a-passo, de como proteger os seus dados e download do programa)

O TrueCrypt, a nível de segurança, oferece:

• Confidencialidade, através da protecção do conteúdo com algoritmos criptográficos bem conhecidos pelo meio de uma password e/ou keyfiles;
• Integridade, isto é, garantia que o conteúdo não foi alterado por outro interveniente que desconheça a password e/ou keyfiles;
• Protecção contra extorsão, pois permite criar volumes “falsos” a par dos reais (mas indistinguíveis destes, não é possível saber qual é qual), para colocar ficheiros suspeitos (mas não confidenciais!), com o objectivo de iludir possíveis ataques por extorsão.

Posto isto, para criar um volume protegido através do TrueCrypt é tão simples como seguir os seguintes passos:

1. Abrir o TrueCrypt e escolher “Create Volume“:
   
   
2. Escolher “Create an encrypted file container“. A outra opção também pode ser seleccionada para usar uma partição ou drive inteira, mas serão seguidos os passos para exemplificar a primeira opção:
   
   
3. Caso deseje proteger contra possível extorsão de dados, escolher a segunda opção (“Hidden TrueCrypt Volume“). Na prática, vão ser criados dois volumes escondidos, um para dados confidenciais e outro para ficheiros suspeitos, sendo que os volumes serão protegidos com passwords (e/ou keyfiles) diferentes. Desta forma, em caso de extorsão, pode dizer a password do segundo sem que haja maneira de distinguir um do outro, não comprometendo assim os seus dados confidenciais:
   
   
4. Escolher “Select File…” e especificar o nome e localização do ficheiro que irá conter todo o conteúdo protegido de ambos os volumes:
   
5. Aqui deve especificar o algoritmo com que os dados irão ser cifrados, entre AES, Serpent, Twofish ou combinações dos três. Todos estes são finalistas de um concurso proposto em 1997 e concluído em Novembro de 2001 para a especificação de um Advanced Encryption Standard (mais informações), sendo que o vencedor foi o Rijndael e deu origem, obviamente, ao algoritmo AES. Por este motivo e conhecendo o funcionamento do AES, escolho sempre este, pois penso ser mais que suficiente, não havendo necessidade de o combinar com nenhum dos outros, mas fica à vontade de cada um.
   No algoritmo de hash (em baixo), qualquer um deles pode ser escolhido, sendo que acabo sempre por escolher o SHA-512 (mais informações sobre o Secure Hash Algorithm) talvez por também conhecer o seu funcionamento e o considerar suficiente:
   
   
6. Ao chegar a este ponto já se deve ter uma ideia aproximada dos dados a proteger, qual o tamanho destes e quanto espaço será preciso para futuros ficheiros. Como foi escolhida a opção de usar os dois volumes escondidos, tem que ser criado um “Volume Exterior” para guardar todos os dados, ou seja, tanto os dados confidenciais como os dados suspeitos para no caso de extorsão. Por exemplo, se só se precisar de ±100 MegaBytes para os dados confidenciais e 50 MB para os restantes, deve ser criada uma unidade com 150 MB, como no exemplo que se segue (porém, num caso real, aconselho a acrescentar sempre uns 5 ou mais MB, “pelo sim, pelo não” e porque na prática os volumes resultantes serão mais pequenos, como irá ser visto):
   
   
7. Para proteger o volume exterior, deve ser definida agora uma password e/ou keyfiles (para o exemplo apenas serão usadas passwords). A password usada deve ser de comprimento maior ou igual a 20 caracteres (aconselhado, mas não obrigatório), até um máximo de 64 caracteres. De notar que esta password NÃO é a que irá proteger os dados confidenciais, mas sim os dados suspeitos. Esta trata-se da que será dada num eventual caso de extorsão, não podendo ser igual à password que vai ser usada posteriormente para proteger os dados reais, por isso escolha uma password simples e fácil de memorizar que não use em mais nenhum sítio:
   
   
8. Este passo é relativamente simples, apenas tem que mover o seu cursor aleatoriamente durante uns segundos e depois clicar em “Format“. Tal como diz na descrição da janela, quanto mais tempo se mover o cursor em cima desta janela, melhor, pois aumenta significativamente a segurança criptográfica das chaves que irão ser usadas. (Opinião pessoal, informação para os “mais interessados”: na realidade, não aumenta assim tanto a segurança, bastando clicar logo em “Format“, pois o que este passo pretende simular é um sistema aleatório através da sobreposição de vários pseudo-aleatórios/determinísticos. Faz bem o que tenta fazer, mas não acrescenta assim tanta segurança, em termos teóricos… mais informação sobre a pseudo-aleatoriedade) :
   
   
9. Terminada a formatação do Volume Exterior, clique em “Open Volume” para abrir a pasta correspondente. Depois de abrir esta pasta, copie lá para dentro alguns ficheiros que possam parecer suspeitos, talvez como fotos privadas ou documentos com informações pessoais, mas NUNCA algo que considere confidencial! Pode também mudar o nome da unidade se desejar, sendo que no Mac fica por defeito “NO NAME“. Quando tiver copiado todos estes ficheiros suspeitos, clique em “Next“, sem desmontar / ejectar a unidade virtual:
   
   
10. Será agora criado o Volume Escondido, ou seja, o volume “real” que irá conter os dados confienciais, apenas tem que clicar em “Next“. A partir daqui, todos os passos para a criação deste volume serão semelhantes aos anteriores:
    
11. Tal como anteriormente, é necessário escolher os algoritmos para cifragem e controlo de integridade do volume:
    
    
12. Cabe agora ao utilizador decidir qual a dimensão do Volume Escondido. Seguindo o exemplo abordado, é possível agora reservar os 100MB para os dados privados:
    
    
13. Uma vez mais, é escolhida a password e/ou keyfiles, seguindo as mesmas regras descritas no passo 7. :
    
    
14. Neste passo é escolhido o tipo de ficheiros de sistema utilizados. Se está inseguro sobre que tipo usar, escolha “FAT” pois é o mais usado em drives antigas e pens USB, por exemplo, pois é compatível com a grande maioria dos sistemas operativos. Como o exemplo foi executado numa máquina com Mac OS, aparece a opção de “Mac OS Extended” que é a formatação por defeito do sistema operativo. Apesar de não ter testado, penso que em Windows deve aparecer o formato “NTFS“, um formato mais recente, que tal como o “Mac OS Extended” mas ao contrário do “FAT” permite guardar ficheiros com tamanhos superiores a 4GB (4GB – 1 byte, para ser mais específico…) e não é tão restrito quanto a nomes de ficheiros (como nomes de ficheiro com acentos, etc), entre outras diferenças de performance pouco significativas para o caso. Assim sendo, se não sabe o que escolher ou se pretende usar esta pasta/volume protegido em sistemas operativos diferentes, escolha a opção “FAT“:
    
    
15. Surge novamente a janela de geração de chaves, apenas tem que repetir o procedimento descrito no passo 8. :
    

    
    

16. Por fim, se desejar criar outro volume, clicar em “Next“, caso contrário, clicar em “Exit” para finalizar:
    
    
17. A partir de agora, sempre que queira usar o seu volume privado, apenas tem que abrir o TrueCrypt, clicar em “Mount“, ir até à pasta onde o volume está, escolhê-lo e clicar em “Open“:
    
    
18. Irá aparecer uma caixa para inserir a password do volume (e/ou keyfiles). Esta trata-se da altura em que, em caso de extorsão (ou para adicionar/remover ficheiros “suspeitos”), seria inserida a password do Volume Externo (a primeira, inserida no passo 7.), para que não fosse dado o acesso aos dados privados. Para uso normal, é então inserida agora a password do volume confidencial:
    
    
19. Para confirmar que tudo correu bem, é só verificar se a “Slot” escolhida ficou “montada”. É agora possível trabalhar com a unidade como se de uma pasta comum se tratasse, sem que o utilizador se aperceba que os dados estão a ser cifrados e decifrados, para sua protecção, em tempo real. Posteriormente, para desmontar/ejectar o volume sem perda de dados, carregar em “Dismount” (ou “Dismount All” para desmontar todos os volumes secretos). Simples!
    
    

Espero ter explicado de uma maneira simples, mas completa, o modo de funcionamento do programa.
Resta-me agora deixar o link para página oficial do TrueCrypt e download do mesmo:

Página oficial – http://www.truecrypt.org/

Download – http://www.truecrypt.org/downloads
Qualquer dúvida, observação ou correcção, é só deixar comentário

Agradecimentos a:
Tiago Martins, pela descoberta da aplicação