Como criptografar sua unidade de sistema do Windows com o VeraCrypt
Alguns dispositivos do Windows 10 vêm com “Device Encryption”, mas outros PCs exigem que você pague outros US $ 99 para obter o BitLocker no Windows Pro para criptografar o disco completo. Se preferir, você pode usar o software VeraCrypt gratuito e de código aberto para obter a criptografia de todos os discos em qualquer versão do Windows..
A criptografia é a melhor maneira de garantir que os invasores não possam ler seus arquivos. Ele embaralha seus arquivos em algo sem sentido aleatório e você precisa de uma chave secreta para acessá-los. Mesmo que alguém tenha acesso ao seu disco rígido físico, eles precisarão da sua senha (ou arquivo de chave) para realmente ver o que você tem na unidade. Claro, isso não protege você contra malware que ataca seu PC enquanto ele está sendo executado - apenas contra alguém que rouba seu PC ou seu disco rígido e tenta visualizar seus arquivos.
O VeraCrypt é uma ferramenta gratuita e de código aberto que você pode usar para habilitar a criptografia de todos os discos em qualquer PC com Windows. Funciona no Windows 10, 8, 7, Vista e até XP.
Não é complicado de usar: depois de configurá-lo, você só precisa digitar sua senha de criptografia toda vez que inicializar o seu PC. Você usa seu computador normalmente depois de inicializar. O VeraCrypt manipula a criptografia em segundo plano e tudo o mais acontece de forma transparente. Ele também pode criar contêineres de arquivos criptografados, mas estamos nos concentrando em criptografar sua unidade do sistema aqui.
O VeraCrypt é um projeto baseado no código-fonte do antigo software TrueCrypt, que foi descontinuado. VeraCrypt tem uma variedade de correções de erros e suporta PCs modernos com partições do sistema EFI, uma configuração que muitos PCs do Windows 10 usam.
Como instalar o VeraCrypt e criptografar sua unidade do sistema
Baixe o VeraCrypt para começar. Execute o instalador e selecione a opção “Install”. Você pode manter todas as configurações padrão no instalador - basta clicar nele até que o VeraCrypt esteja instalado no seu computador.
Depois que o VeraCrypt estiver instalado, abra o menu Iniciar e inicie o atalho "VeraCrypt".
Clique em Sistema> Criptografar partição do sistema / unidade na janela do VeraCrypt para começar.
Você será perguntado se deseja usar a criptografia do sistema “Normal” ou “Oculto”.
A opção Normal criptografa a partição do sistema ou a unidade normalmente. Quando você inicializar o seu computador, você terá que fornecer sua senha de criptografia para acessá-lo. Ninguém poderá acessar seus arquivos sem sua senha.
A opção Oculto cria um sistema operacional em um volume VeraCrypt oculto. Você terá um sistema operacional "real", oculto, e um sistema operacional "chamariz". Quando você inicializar o seu PC, você pode digitar a senha real para inicializar o seu sistema operacional oculto ou a senha para o sistema operacional chamariz para inicializar o sistema operacional chamariz. Se alguém o está forçando a fornecer acesso à sua unidade criptografada - devido à extorsão, por exemplo - você pode fornecer a senha ao sistema operacional decoy e eles não devem saber se há um sistema operacional oculto em tudo..
Em termos de criptografia, usar a criptografia “Normal” mantém seus arquivos tão seguros quanto. Um volume “Oculto” só ajuda se você for forçado a divulgar sua senha para alguém e quiser manter uma negação plausível sobre a existência de quaisquer outros arquivos..
Se não tiver certeza do que deseja, selecione “Normal” e continue. Estaremos passando pelo processo de criar uma partição de sistema criptografada normal aqui, como é o que a maioria das pessoas desejará. Consulte a documentação da VeraCrypt para mais informações sobre sistemas operacionais ocultos.
Você pode optar por “Criptografar a partição do sistema Windows” ou “Criptografar toda a unidade”. Cabe a você qual opção você prefere.
Se a partição do sistema Windows for a única partição na unidade, as opções serão basicamente as mesmas. Se você quiser apenas criptografar a partição do sistema Windows e deixar o restante da unidade sozinho, escolha “Criptografar a partição do sistema Windows”.
Se você tiver várias partições com dados confidenciais - por exemplo, uma partição do sistema em C: e uma partição de arquivos em D: - selecione "Criptografar a unidade inteira" para garantir que todas as partições do Windows sejam criptografadas.
O VeraCrypt perguntará quantos sistemas operacionais você tem no seu PC. A maioria das pessoas tem apenas um único sistema operacional instalado e deve escolher “Single-boot”. Se você tiver mais de um sistema operacional instalado e escolher entre eles ao inicializar o computador, selecione “Multi-boot”.
Você será solicitado a escolher o tipo de criptografia que deseja usar. Embora existam várias opções disponíveis, recomendamos manter as configurações padrão. A criptografia “AES” e o algoritmo de hash “SHA-256” são boas escolhas. Eles são todos esquemas de criptografia sólidos.
Você será solicitado a inserir uma senha. Como observa o assistente do VeraCrypt, é muito importante escolher uma boa senha. Escolher uma senha simples ou óbvia tornará sua criptografia vulnerável a ataques de força bruta.
O assistente recomenda escolher uma senha com mais 20 caracteres. Você pode digitar uma senha de até 64 caracteres. Uma senha ideal é uma combinação aleatória de diferentes tipos de caracteres, incluindo letras maiúsculas e minúsculas, números e símbolos. Você perderá o acesso aos seus arquivos se perder a senha, então lembre-se disso. Aqui estão algumas dicas para criar uma senha forte e memorável se você precisar delas.
Existem mais algumas opções aqui, mas elas não são necessárias. Você pode deixar essas opções sozinho, a menos que queira usá-las:
- Use arquivos de chave: Você pode optar por ativar "Usar arquivos-chave" e fornecer alguns arquivos que devem estar presentes - por exemplo, em uma unidade USB - ao desbloquear sua unidade. Se você perder os arquivos, perderá o acesso à sua unidade.
- Exibir senha: Esta opção apenas mostra a senha nos campos de senha nesta janela, permitindo que você confirme se o que você digitou está correto.
- Use o PIM: VeraCrypt permite que você defina um "Multiplicador de Iterações Pessoais", habilitando a caixa de seleção "Usar PIM". Um valor mais alto pode ajudar a prevenir ataques de força bruta. Você também precisará se lembrar do número que digitar e inseri-lo junto com sua senha, dando-lhe outra coisa para lembrar, além de sua senha..
Selecione qualquer uma dessas opções se você quiser e clique em Avançar.
VeraCrypt irá pedir-lhe para mover o mouse aleatoriamente dentro da janela. Ele usa esses movimentos aleatórios do mouse para aumentar a força de suas chaves de criptografia. Quando você tiver preenchido o medidor, clique em "Next".
O assistente informará que ele gerou as chaves de criptografia e outros dados necessários. Clique em próximo para continuar.
O assistente VeraCrypt irá forçá-lo a criar uma imagem VeraCrypt Rescue Disk antes de continuar.
Se o seu gerenciador de inicialização ou outros dados ficarem danificados, você deve inicializar a partir do disco de recuperação se quiser descriptografar e acessar seus arquivos. O disco também continuará uma imagem de backup do conteúdo do início da unidade, o que permitirá restaurá-lo se necessário.
Observe que você ainda precisará fornecer sua senha ao usar o disco de recuperação, por isso não é uma chave de ouro que permite o acesso a todos os seus arquivos. O VeraCrypt irá simplesmente criar uma imagem ISO de disco de recuperação em C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso por padrão. Você precisará gravar a imagem ISO em um disco.
Certifique-se de gravar uma cópia do disco de recuperação para poder acessar seus arquivos se houver algum problema. Você não pode simplesmente reutilizar o mesmo disco de recuperação VeraCrypt em vários computadores. Você precisa de um disco de resgate exclusivo para cada PC! Consulte a documentação da VeraCrypt para obter mais informações sobre discos de resgate VeraCrypt.
Em seguida, você será solicitado para o "modo de limpeza" que deseja usar.
Se você tiver dados confidenciais em sua unidade e estiver preocupado que alguém possa tentar examinar sua unidade e recuperar os dados, selecione pelo menos “1-pass (dados aleatórios)” para substituir seus dados não criptografados por dados aleatórios, tornando-os difícil impossível recuperar.
Se você não estiver preocupado com isso, selecione “Nenhum (mais rápido)”. É mais rápido não limpar a unidade. Quanto maior o número de passes, maior será o processo de criptografia.
Essa configuração só se aplica ao processo de configuração inicial. Depois que sua unidade for criptografada, a VeraCrypt não precisará sobrescrever nenhum dado criptografado para proteger contra a recuperação de dados.
VeraCrypt irá agora verificar se tudo está funcionando corretamente antes de criptografar sua unidade. Clique em “Testar” e o VeraCrypt irá instalar o gerenciador de inicialização VeraCrypt no seu PC e reiniciar. Você terá que digitar sua senha de criptografia ao inicializar.
O VeraCrypt fornecerá informações sobre o que fazer se o Windows não for iniciado. Se o Windows não iniciar corretamente, você deve reiniciar o PC e pressionar a tecla “Esc” no teclado na tela VeraCrypt bootloader. O Windows deve iniciar e perguntar se você deseja desinstalar o gerenciador de inicialização Veracrypt.
Se isso não funcionar, você deve inserir o disco de recuperação VeraCrypt em seu PC e inicializar a partir dele. Selecione Opções de reparo> Restaurar carregador de sistema original na interface do disco de recuperação. Reinicie o seu PC depois.
Clique em "OK" e clique em "Sim" para reiniciar o seu PC.
Você terá que digitar sua senha de criptografia VeraCrypt quando o seu PC for inicializado. Se você não digitou um número PIM personalizado, basta pressionar "Enter" no prompt PIM para aceitar o padrão.
Faça login no seu PC quando a tela normal de boas-vindas aparecer.Você verá uma janela “Pré-teste concluído”.
VeraCrypt informa que você tem cópias de backup dos arquivos que você está criptografando. Se o sistema perder energia ou travar, alguns dos seus arquivos serão irreversivelmente corrompidos. É sempre importante ter cópias de backup de seus arquivos importantes, especialmente ao criptografar a unidade do sistema. Se você precisar fazer backup de seus arquivos, clique no botão “Adiar” e faça o backup dos arquivos. Você pode então relançar o VeraCrypt mais tarde e clicar em System> Resume Interrupted Process para retomar o processo de criptografia..
Clique no botão "Criptografar" para realmente criptografar a unidade do sistema do seu PC.
O VeraCrypt fornecerá informações sobre quando você deve usar o disco de recuperação. Depois disso, ele começará o processo de criptografar seu disco rígido.
Quando o processo estiver concluído, sua unidade será criptografada e você terá que digitar sua senha toda vez que inicializar seu PC.
Se você decidir remover a criptografia do sistema no futuro, inicie a interface do VeraCrypt e clique em Sistema> Descriptografar permanentemente a partição / unidade do sistema.