Pagina inicial » Dicas de computador » Como criptografar com segurança uma unidade flash USB

    Como criptografar com segurança uma unidade flash USB

    Se você transportar informações confidenciais em uma unidade USB, considere usar a criptografia para proteger os dados em caso de perda ou roubo. Já falei sobre como criptografar seu disco rígido usando o BitLocker para Windows ou o FileVault para Mac, ambos recursos internos do sistema operacional.

    Para unidades USB, há algumas maneiras de usar a criptografia nas unidades: usando o BitLocker no Windows, comprando uma unidade USB criptografada por hardware de um terceiro ou usando um software de criptografia de terceiros.

    Neste artigo, vou falar sobre os três métodos e como você pode implementá-los. Antes de entrarmos nos detalhes, deve-se notar que nenhuma solução de criptografia é perfeita e garantida. Infelizmente, todas as soluções mencionadas abaixo se depararam com problemas ao longo dos anos.

    Falhas de segurança e vulnerabilidades foram encontradas no BitLocker, software de criptografia de terceiros e várias unidades USB criptografadas por hardware podem ser invadidas. Então, há algum ponto para usar criptografia? Sim definitivamente. Hackear e explorar vulnerabilidades é extremamente difícil e requer muita habilidade técnica.

    Em segundo lugar, a segurança está sempre sendo aprimorada e são feitas atualizações de software, firmware, etc. para manter os dados seguros. Seja qual for o método escolhido, mantenha sempre tudo atualizado.

    Método 1 - BitLocker no Windows

    O BitLocker criptografará sua unidade USB e exigirá a inserção de uma senha sempre que ela for conectada a um PC. Para começar a usar o BitLocker, vá em frente e conecte sua unidade USB ao seu computador. Clique com o botão direito na unidade e clique em Ativar o BitLocker.

    Em seguida, você terá a opção de escolher como deseja desbloquear a unidade. Você pode optar por usar uma senha, usar um cartão inteligente ou usar os dois. Para a maioria dos usuários pessoais, a opção de senha será a melhor escolha.

    Em seguida, você precisará escolher como deseja salvar a chave de recuperação caso a senha seja esquecida.

    Você pode salvá-lo em sua conta da Microsoft, salvar em um arquivo ou imprimir a chave de recuperação. Se você salvá-lo na sua conta da Microsoft, terá muito mais facilidade em recuperar seus dados mais tarde, já que eles serão armazenados em servidores da Microsoft. No entanto, a desvantagem é que, se os agentes da lei quiserem seus dados, a Microsoft terá que desembolsar sua chave de recuperação se tiver recebido um mandado..

    Se você salvá-lo em um arquivo, verifique se ele está armazenado em algum lugar seguro. Se alguém puder encontrar facilmente a chave de recuperação, ela poderá acessar todos os seus dados. Você pode salvar em um arquivo ou imprimir a chave e, em seguida, armazená-lo em um cofre de banco ou algo muito seguro.

    Em seguida, você precisa escolher quanto da unidade deseja criptografar. Se for novo, basta criptografar o espaço usado e ele criptografará os novos dados quando você os adicionar. Se já existe algo nele, basta criptografar toda a unidade.

    Dependendo de qual versão do Windows você está usando, talvez você não veja essa tela. No Windows 10, você será solicitado a escolher entre o novo modo de criptografia ou o modo compatível. O Windows 10 tem criptografia melhor e mais forte, que não será compatível com versões anteriores do Windows. Se você quer mais segurança, vá com o novo modo, mas se você precisar conectar a unidade a versões mais antigas do Windows, vá com o modo compatível.

    Depois disso, ele começará a criptografar a unidade. O tempo dependerá do tamanho da sua unidade e da quantidade de dados que precisam ser criptografados.

    Agora, se você for para outra máquina com Windows 10 e conectar a unidade, verá uma pequena mensagem na área de notificação. Nas versões anteriores do Windows, basta ir ao Explorer.

    Você também verá o ícone da unidade bloqueá-lo quando visualizar as unidades no Explorer.

    Finalmente, quando você clica duas vezes na unidade para acessá-lo, você será solicitado a digitar a senha. Se você clicar Mais opções, você também verá a opção de usar a chave de recuperação.

    Se você quiser desativar o BitLocker posteriormente, clique com o botão direito do mouse na unidade e escolha Gerenciar o BitLocker. Então clique em Desativar o BitLocker na lista de links.

    Você também pode alterar a senha, fazer backup da chave de recuperação novamente, adicionar verificação de cartão inteligente e ativar ou desativar o bloqueio automático. No geral, é uma maneira simples e segura de criptografar uma unidade flash que não requer ferramentas de terceiros.

    Método 2 - VeraCrypt

    Há um monte de software de criptografia de dados de terceiros por aí que afirmam que eles estão seguros e protegidos, mas nenhuma auditoria foi feita para garantir essa qualidade. Quando se trata de criptografia, você precisa ter certeza de que o código está sendo auditado por equipes de profissionais de segurança..

    O único programa que eu recomendaria neste momento seria o VeraCrypt, que é baseado no popular TrueCrypt. Você ainda pode baixar o TrueCrypt 7.1a, que é a única versão recomendada para download, mas não está mais sendo trabalhado. O código foi auditado e felizmente não foram encontradas grandes vulnerabilidades de segurança.

    No entanto, ele tem alguns problemas e, portanto, não deve mais ser usado. A VeraCrypt basicamente pegou o TrueCrypt e corrigiu a maioria dos problemas encontrados na auditoria. Para começar, baixe o VeraCrypt e instale-o no seu sistema.

    Quando você executar o programa, você terá uma janela com um monte de letras de unidade e alguns botões. Queremos começar criando um novo volume, então clique no Criar volume botão.

    O assistente de criação de volume irá aparecer e você terá algumas opções. Você pode escolher Crie um contêiner de arquivo criptografado ou você pode optar por Criptografar uma partição / unidade que não seja do sistema. A primeira opção criará um disco virtual criptografado armazenado em um único arquivo. A segunda opção irá criptografar toda a sua unidade flash USB. Com a primeira opção, você pode ter alguns dados armazenados no volume criptografado e o restante da unidade pode conter dados não criptografados..

    Como eu só armazeno informações confidenciais em uma unidade USB, sempre uso a criptografia de toda a opção da unidade.

    Na próxima tela, você tem que escolher entre criar um Svolume padrão VeraCrypt ou um Volume de VeraCrypt oculto. Certifique-se de clicar no link para entender em detalhes a diferença. Basicamente, se você quiser algo super seguro, use o volume oculto porque ele cria um segundo volume criptografado dentro do primeiro volume criptografado. Você deve armazenar os dados reais confidenciais no segundo volume criptografado e alguns dados falsos no primeiro volume criptografado.

    Dessa forma, se alguém forçar você a desistir de sua senha, ela verá apenas o conteúdo do primeiro volume, não o segundo. Não há nenhuma complexidade extra ao acessar o volume oculto, você só tem que digitar uma senha diferente quando você monta a unidade, então eu sugiro ir com o volume oculto para segurança extra.

    Se você escolher a opção de volume oculto, certifique-se de escolher Modo normal na próxima tela, para que o VeraCrypt crie o volume normal e o volume oculto para você. Em seguida, você tem que escolher a localização do volume.

    Clique no Selecionar dispositivo botão e, em seguida, procure o seu dispositivo removível. Note que você pode escolher uma partição ou o dispositivo inteiro. Você pode encontrar alguns problemas aqui porque está tentando selecionar Disco Removível 1 me deu uma mensagem de erro informando que volumes criptografados só podem ser criados em dispositivos que não contêm partições.

    Como o meu stick USB só tinha uma partição, acabei escolhendo o / Device / Harddisk / Partition1 E: e funcionou bem. Se você escolher criar um volume oculto, a próxima tela definirá as opções para o volume externo.

    Aqui você tem que escolher o algoritmo de criptografia e o algoritmo de hash. Se você não tem idéia do que significa alguma coisa, apenas deixe-a no padrão e clique em Avançar. A próxima tela definirá o tamanho do volume externo, que será do mesmo tamanho da partição. Neste ponto, você precisa inserir uma senha de volume externa.

    Observe que as senhas para o volume externo e o volume oculto precisam ser muito diferentes, então pense em algumas senhas boas, longas e fortes. Na próxima tela, você tem que escolher se deseja suportar arquivos grandes ou não. Eles recomendam não, então escolha somente yes se você realmente precisar armazenar arquivos maiores que 4GB na unidade.

    Em seguida, você tem que formatar o volume externo e eu recomendaria não alterar nenhuma das configurações aqui. O sistema de arquivos FAT é melhor para o VeraCrypt. Clique no Formato botão e ele irá apagar tudo na unidade e, em seguida, iniciar o processo de criação para o volume externo.

    Isso levará algum tempo porque esse formato realmente grava dados aleatórios em toda a unidade, em vez do formato rápido que normalmente ocorre no Windows. Depois de concluído, você será solicitado a prosseguir e copiar os dados para o volume externo. Este é suposto ser seus dados sensíveis falsos.

    Depois de copiar os dados, você iniciará o processo para o volume oculto. Aqui você tem que escolher o tipo de criptografia novamente, o que eu deixaria sozinho, a menos que você saiba o que tudo isso significa. Clique em Avançar e agora você pode escolher o tamanho do volume oculto. Se você tiver certeza de que não adicionará mais nada ao volume externo, poderá aumentar o volume oculto.

    No entanto, você também pode diminuir o tamanho do volume oculto, se desejar. Isso lhe dará mais espaço no volume externo.

    Em seguida, você tem que dar o seu volume oculto uma senha e clique em Formato na próxima tela para criar o volume oculto. Finalmente, você receberá uma mensagem informando como acessar o volume oculto.

    Observe que a única maneira de acessar a unidade agora é usando o VeraCrypt. Se você tentar clicar na letra da unidade no Windows, você receberá uma mensagem de erro informando que a unidade não pode ser reconhecida e precisa ser formatada. Não faça isso a menos que você queira perder todos os seus dados criptografados!

    Em vez disso, abra o VeraCrypt e primeiro escolha uma letra de unidade na lista na parte superior. Então clique em Selecionar dispositivo e escolha a partição de disco removível na lista. Por fim, clique no Monte botão. Aqui você será solicitado a digitar a senha. Se você inserir a senha do volume externo, esse volume será montado na nova letra da unidade. Se você digitar a senha do volume oculto, esse volume será carregado.

    Bem legal né ?! Agora você tem uma unidade flash USB criptografada com software super seguro que será impossível para qualquer um acessar.

    Método 3 - Hardware Flash Drives USB Criptografados

    Sua terceira opção é comprar uma unidade flash USB criptografada por hardware. Nunca compre uma unidade flash criptografada por software, pois ela provavelmente está usando algum algoritmo de criptografia proprietário criado pela empresa e tem uma chance muito maior de ser hackeada.

    Mesmo que os métodos 1 e 2 sejam ótimos, eles ainda são soluções de criptografia de software, que não são tão ideais quanto uma solução baseada em hardware. A criptografia de hardware permite acesso mais rápido aos dados na unidade, evita ataques de pré-inicialização e armazena as chaves de criptografia em um chip, eliminando a necessidade de chaves de recuperação armazenadas externamente.

    Quando você compra um dispositivo criptografado por hardware, verifique se ele está usando AES-256 bits ou se é compatível com FIPS. Minha principal recomendação em termos de empresas confiáveis ​​é IronKey.

    Eles estão no mercado há muito tempo e têm alguns produtos de alta segurança para os consumidores até as empresas. Se você realmente precisa de alguns flash drives seguros e não quer fazer isso sozinho, então esta é a melhor escolha. Não é barato, mas pelo menos você pode se sentir bem que seus dados são armazenados com segurança.

    Você verá um monte de opções baratas em sites como o Amazon, mas se você ler os comentários, sempre encontrará pessoas que ficaram "chocadas" quando algo aconteceu e eles puderam acessar os dados sem digitar sua senha ou alguma coisa similar.

    Espero que este artigo detalhado lhe dê uma boa idéia de como você pode criptografar dados em uma unidade flash e acessá-los com segurança. Se você tiver alguma dúvida, fique à vontade para comentar. Apreciar!

    Como enviar arquivos grandes com segurança para qualquer pessoa com o Firefox
    Como transferir arquivos com segurança para outra pessoa com o SFTP
    Como excluir com segurança a lixeira (lixeira) no Windows
    Artigo seguinte
    Como proteger com segurança a senha de um arquivo do Excel
    Artigo anterior
    Como esvaziar a lixeira com segurança no OS X