TrueCrypt - Tutorial

O TrueCrypt serve para criptografia de dados, ele é gratuito e utiliza criptografia AES-256,

diferente dos outros tutoriais/programas sobre criptografia (7-Zip e EncryptOnClick), o TrueCrypt tem muito mais funções, como a possibilidade de criptografar uma unidade de disco inteira, pendrives, partições, etc.

É uma ótima solução para quem utiliza computadores portáteis por exemplo.

Algumas dessas funções serão explicadas nesse tutorial.

O TrueCrypt é gratuito e pode ser baixado nesse link.

Um detalhe: O tutorial vai passar pelas mesmas telas diversas vezes, mas não vou colocar a mesma imagem todas as vezes, vou somente informar que tela é.

Instalando

A instalação é bem simples, e você ainda tem a possibilidade de usar o programa no modo portátil.

Interface principal e utilização

Essa é a interface principal do TrueCrypt

O programa tem muitas funções, vou destacar algumas delas apenas, se não acho que ficaria a semana escrevendo e tirando imagens.

Então, vamos a ação!

Criando um volume através de um arquivo criptografado

Para criar um arquivo criptografado, onde você ira guardar os dados, clique na tela principal em "Create Volume", na tela abaixo clique em "Create an encrypted file container"

escolha entre "Standard TrueCrypt volume" (Volume normal, essa parte do tutorial segue por esse item) ou "Hidden TrueCrypt volume" (Volume oculto, vou detalhar nos próximos itens).

Agora escolha o local para o arquivo digitando no campo em branco ou clicando em "Select File..." e escolha o local e o nome do arquivo, eu criei um arquivo chamado "Volume".

Escolha o tipo de criptografia e o algoritmo do hash (caso não domine o assunto, pode deixar o padrão)

Escolha o tamanho do arquivo, deixe espaço suficiente para guardar seus arquvos.

Escolha uma senha, escolha uma senha forte, se precisar de ajuda veja esse tutorial sobre criação de senhas.

Agora escolha o sistema de arquivos entre NTFS e FAT, o tamanho do Cluster e se é do tipo dinâmico (prefira não marcar caso não tenha certeza do funcionamento de volumes dinâmicos), e por fim clique em "Format", aguarde, e na tela seguinte basta clicar em "Exit".

Agora de volta ao programa principal, vamos montar o volume que acabamos de criar, para isso insira o endereço no campo em branco ou clique em "Select File..." e escolha o arquivo.

Depois escolha uma letra na parte central do programa e clique em "Mount", eu escolhi a letra E:

Entre com a senha

Aqui o resultado no Windows Explorer, uma nova unidade, coloque os seus arquivos dentro dela:

Para desmontar a unidade, basta selecionar a letra correspondente na interface principal e clicar em "Dismount"

Criptografando uma partição ou disco sem sistema operacional

Agora vamos criptografar uma partição ou mesmo disco inteiro (como um pendrive), novamente clique em "Create Volume" na interface principal, o processo é parecido com o anterior, agora na tela seguinte clique em "Encrypt a non-system partition/drive", você tem duas opções: "Create encrypted volume and format it" vai apagar tudo do disco/partição atual e criar um novo e a opção "Encrypt partition in place" vai manter tudo como está, apenas criptografando o conteúdo (mesmo assim, tenha um backup para o caso de algo der errado).

Nessa tela mova o mouse aleatoriamente (não é brincadeira rss)

Agora escolha o modo em que os arquivos serão sobrescritos, é utilizado uma técnica chamada Wipe, onde um local no disco é preenchido com informações aleatórias por diversas vezes, para dificultar que a informação original seja restaurada (nesse caso a informação original é o arquivo sem criptografia), quando mais vezes, mais demorado, porém menos chances de recuperação.

Basta confirmar o modo do Wipe e clicar em "Encrypt" e aguardar

Para montar o volume, na tela principal basta selecionar a letra que será usada, e inserir o caminho no campo em branco ou clicar em "Select Devices...", e apontar para a partição ou disco correspondente.

Criando volumes "ocultos"

Agora um recurso bastante útil para pessoas, que conforme a descrição do programa, podem ser forçadas a revelar a senha,

nos dois modos acima, você viu a opção de escolher o modo "Hidden", usando essa opção você iria parar nessa tela, onde deverá escolher entre "Normal mode" ou "Direct mode", no "normal" você primeiro cria o volume externo (Outer, serve como disfarce) e depois o volume ocultos (Hidden, onde ficam seus arquivos protegidos), caso queira utilizar um volume já existente, use a opção "direct", onde você pula a primeira etapa e já escolhe o arquivo/partição/disco e criar o volume ocultos dentro dele.

Escolhendo a opção "normal" você pode seguir os passos já passados no tutorial sobre a criação de volumes, tudo que for feito a partir da imagem abaixo ( e que contem a palavra "outer" no titulo) você já conhece, na hora da escolha da senha não use sua senha principal, mas deve ser fácil de lembrar, em seguida vai entender porque.

Quando chegar na tela abaixo, clique em "Open Outer Volume" e coloque alguns arquivos (de preferência um pouco importantes), afinal, não queremos que seu disfarce não funcione.

A partir dessa tela começa a criação do volume oculto, os passos são os mesmos, agora use uma senha diferente da criada para o volume "outer".

Por que criar senhas diferentes?

Para ter acesso a cada um dos volumes, quando montar o arquivo, ao digitar a senha do volume "outer", esse é o volume que será montado, e se digitar a senha do volume "hidden" esse que será montado.

Mas cuidado: Não faça alterações no volume externo, pois pode danificar o conteúdo do volume oculto, se precisar, na hora de entrar com a senha para montar o volume, clique em opções, na tela abaixo selecione a opção "Protect hidden volume against....", insira a senha do volume oculto no campo correspondente e clique em OK, depois entre com a senha do volume externo na tela de senha.

Você recebera a confirmação

Quando você entra com a senha do volume externo somente, tudo aparece normal, sem nenhum indicio que há algum volume oculto:

Quando você entra com a senha do volume oculto

Criptografar o disco inteiro ou Sistema operacional

Opção perigosa, use com cuidado.

Essa opção faz com que seja "impossível" entrar no sistema sem a senha.

Para criptografar todo o disco ou o sistema, novamente entre em "Create volume" e na próxima tela escolha a opção "Encrypt the system partition or entire system drive", agora escolhe entre "Normal" ou "Hidden" (Ocultar o sistema)

Escolha entre "Encrypt the Windows system partition" para criptografar o Windows, ou "Encrypt the whole drive" para criptografar todo o disco.

O procedimento novamente é o mesmo dos anteriores, exceto que você deve criar um disco de restauração conforme imagem abaixo.

É salvo um arquivo ISO que você pode gravar com o BurnAware.

E você é obrigado a criar o disco de restauração, e inseri-lo na unidade, caso contrário o programa não deixa você prosseguir.

O disco de restauração é util em caso de alguma falha, você pode usar para restaurar o sistema de boot, para remover a criptografia (necessário a senha), etc, para isso basta dar boot pelo disco criado.

Após você será solicitado a reiniciar o computador, na nova tela de boot entre com a senha, depois disso o programa vai criptografar o disco ou partição do sistema, é um processo demorado.

Para decriptografar o disco/partição do sistema clique com o botão direito na letra correspondente e depois em "Permanently Decrypt"

Traduzir o programa

Agora vamos traduzir o programa, não usei o programa em português no tutorial pois a tradução ainda não está completa,

para baixar a tradução clique nesse link e procure pela linguagem de sua preferência.

Descompacte o arquivo ZIP e coloque o arquivo com a extensão XML (por exemplo Language.pt-br.xml) dentro da pasta do TrueCrypt (Normalmente é C:\Arquivos de programas\TrueCrypt), agora abre o programa e clique no menu "Settings" e em seguida em "Language...", e selecione a linguagem de sua preferência.

Não vou abordar nesse tutorial (talvez em um futuro) a criptografia do sistema inteiro com um sistema oculto.

Espero que o tutorial tenha sido útil.

Sugestões, reclamações,etc, aqui.

Conheça mais dicas de segurança clicando aqui.

Paulo Roberto - 30/06/2010