VeraCrypt para Linux - Armazenamento seguro de arquivos

Publicado10 August 2016

Índice

...Loading Table of Contents...

    VeraCrypt guarda seus dados por meio de criptografia e previne qualquer pessoa que não tenha sua senha de acessá-los. Funciona como um cofre eletrônico onde você pode guardar seus dados seguramente.

    Leitura obrigatória

    O que você aprenderá neste guia

    • A habilidade de proteger seus arquivos se o seu computador ou dispositivo USB (HD externo, pen drive) for perdido, roubado ou confiscado
    • A habilidade de acessar e modificar os mesmos arquivos confidenciais em computadores operando Windows, Mac OS X e Linux.
    • Uma forma segura de armazenar arquivos importantes

    1. Introdução ao VeraCrypt

    VeraCrypt é uma aplicação livre que permite guardar seus dados através de criptografia. Ele é uma versão atualizada do extinto projeto TrueCrypt e está disponível para Microsoft Windows, Mac OS X e GNU Linux. Ele resolve as falhas de segurança que foram detectadas no TrueCrypt.

    1.0 Coisas que você deve saber sobre o VeraCrypt antes de começarmos

    VeraCrypt protegerá seus arquivos e irá criptografá-los com uma senha. Ele cria uma área segura, chamada de volume, em seu computador ou dispositivo de armazenamento externo. Este volume inteiro fica em um arquivo chamado de recipiente, que você pode abrir (montar) e fechar (desmontar) usando o VeraCrypt. Você pode guardar seus arquivos com segurança dentro deste recipiente.

    VeraCrypt também pode criar e gerenciar volumes criptografados que ocupam todo o espaço de um disco específico. No entanto, este guia foca no uso de recipientees.

    VeraCrypt usa criptografia em tempo real para proteger seus dados. Criptografia em tempo real codifica seus dados de forma transparente enquanto estão sendo escritos para um volume e decodifica de forma igualmente transparente ao serem lidos. Você pode copiar arquivos de um volume do VeraCrypt e para ele da mesma forma que você faria com uma pasta comum ou dispositivo USB.

    VeraCrypt aceita tanto volumes criptográficos padrão quanto volumes ocultos. Ambos manterão seus arquivos confidenciais, mas volumes ocultos permitem a você esconder suas informações importantes por trás de dados menos sensíveis para protegê-los mesmo quando você é forçado a revelar sua senha do VeraCrypt. Este guia cobre a criação e uso de ambos volumes padrão e volumes ocultos.

    Lembre-se, se você esquecer sua senha, perderá acesso a seus dados! Não há forma de recuperar uma senha perdida. Além disso, lembre-se que o uso de criptografia é proibido em certas jurisdições.

    Para mais informações sobre o VeraCrypt, veja:

    1.1 Ferramentas Similares Ao VeraCrypt

    Muitas distribuições GNU Linux, incluindo Ubuntu, suportam a criptografia de disco inteiro por padrão. Recomendamos ativar a criptografia de disco inteiro quando você instalar o Linux, pois é muito mais fácil do que fazê-lo mais tarde. Além disso, você pode usar o Utilitário de Disco que vem com a maioria das distribuições Linux para criar um volume criptografado em um dispositivo de armazenamento USB. Porém, ao contrário do VeraCrypt, isto só permite que você acesse seus arquivos em outros computadores Linux. Com o VeraCrypt você pode mover arquivos entre Linux, Mac OS X e Windows.

    Para Mac OS X você pode usar o utilitário do sistema FileVault para criptografia de disco inteiro (ou para criptografar apenas o seu diretório de usuário). Mac OS X também tem um Utilitário de Disco que pode criar volumes criptografados em dispositivos de armazenamento USB, mas você só será capaz de acessar esses volumes em um Mac.

    Edições completas do Windows a partir do Windows 7 possuem o utilitário BitLocker para criptografia de disco inteiro. (Isto inclui o Windows 7 Ultimate, o Windows 7 Enterprise, Windows 8 Pro, Windows 8 Enterprise e no Windows 10 Pro).

    Ambos FileVault (para Mac OS X) e BitLocker (para o Windows) são softwares proprietários. Como resultado, a segurança que proporcionam não pode ser verificada de forma independente. De todo modo, é uma boa idéia habilitá-los se possível. Você pode usar o VeraCrypt, em conjunto com estas ferramentas integradas, para proteger seus arquivos mais confidenciais e para movê-los entre computadores com Linux, Mac OS X e Windows.

    2. Instalando o VeraCrypt

    Antes de baixar o VeraCrypt, verifique se você está executando um sistema de 32 bits ou 64 bits:

    Passo 1. Execute um Terminal

    Passo 2. Execute o seguinte comando no Terminal:

    uname -m

    • Se você estiver executando um sistema de 32 bits, o Terminal irá mostrar i686 oui386.
    • Se você estiver executando um sistema de 64 bits, ele irá mostrar x86_64.

    Passo 3. Acesse a página de download do VeraCrypt em https://veracrypt.codeplex.com/releases.

    Passo 4. Na seção Other Available Downloads, clique na versão mais recente da aplicação VeraCrypt Linux Setup. (Neste momento, a versão mais atual é o VeraCrypt Linux Setup 1.17, mas versões futuras terão números de versão mais altos).

    Depois de ter baixado o VeraCrypt você pode instalá-lo no seu computador, seguindo os passos abaixo.

    Passo 5. Inicie seu navegador de arquivos e navegue para o local onde você baixou o arquivo de instalação do VeraCrypt no Passo4 (veracrypt-1.18-setup.tar.bz2 atualmente)

    Figura 1: O arquivo de instalação do VeraCrypt

    Passo 6. Clique duas vezes no arquivo que você baixou no Passo 4 para exibir seu conteúdo.

    Figura 2: Extração de VeraCrypt usando o Gerenciador de Arquivo

    Passo 7. Clique com o botão direito do mouse no utilitário de configuração do VeraCrypt apropriado para o seu sistema e selecione Extrair.

    • Para um sistema de 32 bits, escolha veracrypt-1.18-setup-gui-x86
    • Para um sistema de 64 bits, escolha veracrypt-1.18-setup-gui-x64

    Figura 3: Escolhendo onde extrair o arquivo de instalação do VeraCrypt

    Passo 8. Escolha um local para o arquivo de instalação do VeraCrypt e clique [Extrair...]. (Nesta seção, vamos extraí-lo para a área de trabalho.

    Figura 4: Janela do Gerenciador de Arquivos mostrando que a extração do VeraCrypt está completa

    Passo 9. Quando a extração for feita, clique [Sair] e então feche o Gerenciador de Arquivos.

    Passo 10. Encontre a pasta onde você extraiu o arquivo de configuração do VeraCrypt. (Nesta seção, extraímos veracrypt-1.18-setup-gui-x64 para a Área de trabalho)

    Figura 5: Encontrando o arquivo extraído

    Neste ponto, você pode ter que alterar as preferências do seu navegador de arquivos, a fim de iniciar o instalador. Isto é ilustrado nos Passos 11 a 14 a seguir

    Figura 6: Preferências para o navegador de arquivos Nautilus

    Passo 11. Clique em Editar no menu do seu navegador de arquivos e selecione Preferências para abrir a tela de preferências

    Passo 12. Clique na guia Comportamento

    Figura 7: guia Comportamento do navegador de arquivos

    Passo 13. Sob arquivos de texto executáveis​​, certifique-se de que Perguntar cada vez esteja selecionado.

    Passo 14. Clique [Sair]

    Passo 15. Clique duas vezes no arquivo de instalação VeraCrypt (veracrypt-1.18-setup-gui-x64) para escolher se você deseja Exibir ou Executar o arquivo de instalação

    Figura 8: Ações que você pode tomar quando clicar duas vezes um arquivo de texto executável

    Passo 16. Clique [Executar] para iniciar o instalador do VeraCrypt

    Figura 9: Instalação do VeraCrypt

    Passo 17. Clique [Install VeraCrypt] para exibir os termos de licença

    Figura 10: Concordando com os termos de licença do VeraCrypt

    Passo 18. Leia os termos de licença do VeraCrypt e clique em [I accept and agree to be bound by the license terms].

    VeraCrypt irá explicar brevemente como desinstalá-lo.

    Figura 11: Revendo a opção de desinstalar VeraCrypt

    Passo 19. Clique [OK]

    Passo 20. Digite a senha que você usa para fazer login no seu computador e pressione Enter para concluir a instalação do VeraCrypt

    Figura 12: Instalação do VeraCrypt

    Passo 21. Pressione Enter para fechar a janela mostrada na Figura 8

    Nota: Vale a pena consultar o Tutorial para iniciantes (em inglês) após seguir este guia.

    3. Criando um volume padrão

    VeraCrypt permite criar dois tipos de volumes criptografados: volumes escondidos e volumes padrão.

    • Volumes padrão protegem seus arquivos através de acesso por senha.
    • Volumes ocultos têm duas senhas. Você pode inserir uma delas para abrir um volume padrão isca onde você deve armazenar arquivos menos sensíveis e que você se disponha a "abdicar", se necessário. A outra senha abrirá o volume oculto que contém os arquivos realmente sensíveis.

    Nesta seção, você vai aprender como criar um volume padrão. Se você quiser criar um volume oculto, você deve completar esta seção, e em seguida, a criação de um volume escondido.

    Para criar um volume padrão com o VeraCrypt, faça os seguintes passos.

    Passo 1. Inicie o VeraCrypt para abrir a janela principal do aplicativo

    Figura 1: A janela principal do VeraCrypt

    Passo 2. Clique em [Create Volume] para em seguida ativar o Assistente de criação de volume do VeraCrypt:

    Figura 2: Janela do Assistente de criação de volume

    Um arquivo de recipiente do VeraCrypt é um volume criptografado que é armazenado em um único arquivo. Este recipiente pode ser renomeado, movido, copiado ou eliminado como qualquer outro arquivo. Nesta seção, vamos criar um arquivo recipiente. Por favor consulte a documentação do VeraCrypt para saber mais sobre a outra opção.

    Passo 3. Clique em [Next] para selecionar qual o tipo de volume que você gostaria de criar:

    Figura 3: A janela de tipo de volume

    A janela "Tipo de Volume" do Assistente de Criação de Volume do VeraCrypt permite especificar se você deseja criar um volume padrão ou oculto.

    Nota: Para mais informações sobre Como criar um volume oculto, consulte a seção volumes ocultos.

    Passo 4. Certifique-se que Standard VeraCrypt Volume está selecionado e clique [Next] para escolher um nome e local para o seu arquivo de recipiente do VeraCrypt.

    Figura 4: O Assistente de Criação de Volume - inserindo o local do Volume

    Passo 5. Clique [Select File...] para escolher um local para o arquivo de recipiente do VeraCrypt e dar um nome a ele.

    Figura 5: Seleção de um local e nome do arquivo para o seu recipiente

    Passo 6. Navegue até a pasta em que você gostaria de criar seu recipiente

    Passo 7. Escolha um nome para o seu arquivo de recipiente e digite no campo na parte superior da janela

    Nota: Não selecione um arquivo que já existe! E lembre-se bem a localização e o nome do seu recipiente.

    Neste exemplo, criamos um recipiente chamado Volume na Área de trabalho, mas o seu recipiente pode ter qualquer nome de arquivo e qualquer extensão de arquivo. Por exemplo, você pode chamar seu recipiente de receitas.docx ou feriado.mpg levando em conta que um observador casual irá pensar que é um documento do Microsoft Word ou um arquivo de vídeo. Desta maneira você pode ajudar a disfarçar a existência de um recipiente VeraCrypt, mas não vai funcionar contra alguém com tempo e recursos para procurar o dispositivo por inteiro.

    Se você deseja criar um recipiente VeraCrypt em um dispositivo de armazenamento USB, basta navegar para o dispositivo (em vez de para uma pasta no seu computador) antes de escolher um nome de arquivo.

    Passo 8. Clique [Salvar] após escolher a localização e nome para o seu arquivo de recipiente do VeraCrypt:

    Figura 6: o nome do arquivo e local que você escolheu para o seu recipiente

    Passo 9. Clique [Next] para configurar suas opções de criptografia

    Figura 7: A janela Opções de criptografia do Assistente de criação de volume

    Aqui você pode escolher um método específico (ou algoritmo) para usar quando criptografar e descriptografar os arquivos armazenados dentro do seu recipiente do VeraCrypt. As opções padrão são consideradas seguras, então você provavelmente deve deixá-las como estão.

    Passo 10. Clique [Next] para selecionar um tamanho de volume

    Figura 8: A janela Tamanho de volume do Assistente de criação de volume sendo exibida

    A janela do Tamanho de Volume permite especificar o tamanho do recipiente que você está prestes a criar. Nesta seção, vamos criar um volume de 250 MB, mas você pode querer especificar um tamanho diferente. Considere o número de arquivos - e, mais importante, quais tipos de arquivos - que você pretende armazenar no volume criptografado. Os arquivos de imagem e vídeos, em particular, pode preencher um pequeno recipiente VeraCrypt muito rapidamente.

    Dica: Se você acredita que pode precisar fazer um backup do seu arquivo de recipiente em um CD, você deve escolher um tamanho de 700 MB ou menos. Para um backup em DVD, deve ser 4,5 GB ou menos. Se você pretende fazer o upload do arquivo de recipiente para um serviço de armazenamento on-line, você terá que determinar um tamanho razoável com base na velocidade de sua conexão de Internet.

    Passo 11.. Digite o tamanho do volume que você gostaria de criar. Certifique-se de selecionar o valor correto para KB (kilobytes), MB (megabytes), GB (gigabytes) ou TB (terabytes).

    Passo 12.. Clique [Next] para escolher uma senha

    Figura 9: Assistente de criação de volume mostrando a janela de Senha do volume

    IMPORTANTE: Escolher uma senha forte é um dos passos mais importantes que você vai executar ao criar um volume VeraCrypt. Quanto mais forte for a senha, melhor. Por favor, consulte as seções criar e manter senhas seguras e KeePassX para saber mais sobre boas práticas de senha. O botão "Next" permanecerá desativado até que as duas senhas que você inseriu combinem. Se sua senha for fraca, você verá um aviso. Considere mudá-la! Embora o VeraCrypt aceite qualquer senha, seus dados não serão seguros a menos que você escolha uma senha forte.

    Passo 13. Digite sua senha e, em seguida, digite novamente no campo Confirm Password para ativar o botão Next.

    Passo 14.. Clique em [Next] para selecionar um tipo de sistema de arquivos

    Figura 10: Assistente de criação de volume mostrando a janela Formatação de volume

    Nota: O valor padrão ("FAT") vai funcionar para a maioria das pessoas e é compatível com computadores Linux, Windows e Mac OS X. No entanto, se você pretende armazenar arquivos que são maiores do que 4 GB (para um único arquivo), então você terá que selecionar um tipo de sistema de arquivos diferente. Linux Ext2 só funciona em computadores Linux, e NTFS funcionará em computadores com Windows e boa parte dos computadores Linux.

    Passo 15. Clique [Next] depois de escolher um tipo de sistema de arquivos apropriado

    Figura 11: Assistente de criação de volume exibindo a janela Formatação de volume

    VeraCrypt está agora pronto para criar um volume criptografado padrão dentro de um arquivo recipiente. Se você mover o mouse dentro da janela do Assistente de Criação de Volume do VeraCrypt, produzirá dados aleatórios que ajudarão a fortalecer a criptografia.

    Passo 16. Clique em [Format] para começar a criar o seu volume padrão.

    O VeraCrypt irá avisar quando tiver terminado de criar o seu volume criptografado.

    Figura 12: Volume criado com sucesso

    Passo 17. Clique em [OK]

    Figura 13: Sair ou criar outro volume criptografado

    Passo 18.. Clique [Sair] para fechar o Assistente de criação de volume do VeraCrypt e retornar à janela principal do VeraCrypt. (Se você clicar [Next], o VeraCrypt conduzirá você para a criação de um outro volume criptografado.)

    Agora você encontrará o seu arquivo recipiente de 250 MB no local que você escolheu no Passo 6.

    4. Criando um volume oculto

    No VeraCrypt, um volume oculto é armazenado dentro do seu volume padrão, mas sua existência é desconhecida. Mesmo quando o volume padrão é montado, não é possível confirmar a existência de um volume oculto sem sua senha (que é diferente da senha do volume padrão).

    Um volume oculto é meio como um fundo falso em uma maleta trancada. Você pode colocar arquivos iscas que você não liga se forem revistados, mantendo seus arquivos mais sensíveis escondidos no fundo. O objetivo de um volume oculto é esconder a sua própria existência, escondendo assim os arquivos dentro dele, mesmo se te forçarem a revelar a senha do volume padrão. Para que esta técnica funcione, é necessário criar uma situação em que a pessoa que queira ver seus arquivos ficará satisfeita com o que você mostrar. Para fazer isso, você pode querer usar algumas das seguintes sugestões:

    • Coloque alguns documentos confidenciais que você não se importa em expor no volume padrão. Esta informação deve ser confidencial o suficiente, de modo que faça sentido você guardar em um volume criptografado.

    • Atualize os arquivos no volume padrão com alguma frequência. Isto irá criar a impressão de que você realmente está usando esses arquivos.

    • Esteja ciente de que uma pessoa exigindo ver seus arquivos pode saber sobre o conceito de volumes ocultos. Se você estiver usando VeraCrypt corretamente, essa pessoa não será capaz de provar que existe o volume oculto, mas poderá suspeitar disso.

    Como mencionado acima, um volume oculto é tecnicamente armazenado dentro de um volume padrão. Por isso o VeraCrypt se refere a eles como volumes "interno" e "externo" em alguns casos. Felizmente, você não precisa montar este último para acessar o outro. Em vez disso, VeraCrypt permite criar duas frases secretas separadas: uma abre o externo ou volume padrão ("isca") e a outra abre o volume oculto.

    Você pode criar volumes ocultos seguindo os passos abaixo:

    Passo 1. Execute o VeraCrypt para abrir a janela principal do aplicativo

    Figura 1: A janela principal do VeraCrypt

    Passo 2. Clique [Create Volume] para ativar a janela Assistente de criação de volume do VeraCrypt a seguir:

    Figura 2: Janela Assistente de criação de volume

    Um arquivo de recipiente do VeraCrypt é um volume criptografado que é armazenado em um único arquivo. Este recipiente pode ser renomeado, movido, copiado ou eliminado como qualquer outro arquivo. Nesta seção, vamos criar um arquivo recipiente. Por favor consulte a documentação do VeraCrypt para saber mais sobre a outra opção.

    Passo 3. Clique [Next] para selecionar qual o tipo de volume que você gostaria de criar:

    Figura 3: A janela Digite de volume

    Passo 4. Escolha volume oculto do VeraCrypt e clique [Next]

    Figura 4: O Assistente de Criação de Volume - entrada do destino do volume

    Passo 5. Clique [Select File...] para selecionar o nome e local para um novo arquivo de recipiente onde vamos criar ambos volume padrão externo e volume oculto interno.

    Figura 5: Seleção de local e nome do arquivo para o seu recipiente

    Passo 6. Navegue até a pasta na qual você gostaria de criar seu recipiente

    Passo 7. Escolha um nome de arquivo para o seu recipiente e digite no campo na parte superior da janela

    Nota: Não selecione um arquivo que já existe! E não se esqueça o nome e local do seu recipiente.

    Neste exemplo, criamos um recipiente chamado volume2 na Área de trabalho, mas o seu recipiente pode ter qualquer nome de arquivo e qualquer extensão de arquivo. Por exemplo, você pode chamar seu recipiente de receitas.docx ou feriado.mpg levando em conta que um observador casual irá pensar que é um documento do Microsoft Word ou um arquivo de vídeo. Desta maneira você pode ajudar a disfarçar a existência de um recipiente VeraCrypt, mas não vai funcionar contra alguém com tempo e recursos para procurar o dispositivo por inteiro.

    Se você deseja criar um recipiente VeraCrypt em um dispositivo de armazenamento USB, basta navegar para o dispositivo (em vez de uma pasta no seu computador) antes de escolher um nome de arquivo.

    Passo 8. Clique [Salvar] uma vez que você tenha escolhido a localização e nome do seu arquivo de recipiente do VeraCrypt:

    Figura 6: o nome do arquivo e local que você escolheu para o seu recipiente

    Passo 9. Clique [Next] para configurar as opções de criptografia

    Figura 7: Opções de criptografia do Volume externo do VeraCrypt

    Aqui você pode escolher um método específico (ou algoritmo) para usar quando criptografar e descriptografar os arquivos armazenados dentro do seu recipiente do VeraCrypt. As opções padrão são consideradas seguras, então você provavelmente deve deixá-las como são.

    Passo 10. Clique [Next] para selecionar um tamanho de volume externo

    Figura 8: Tamanho do volume externo do VeraCrypt

    A janela de tamanho do volume permite especificar o tamanho do recipiente que você está prestes a criar. Nesta seção, vamos criar um volume de 250 MB, mas você pode querer especificar um tamanho diferente. Considere o número de arquivos - e, mais importante, quais Digites de arquivos - você pretende armazenar no volume criptografado. Os arquivos de imagem e vídeos, em particular, pode preencher um pequeno recipiente VeraCrypt muito rapidamente.

    Dica: Se você acredita que pode precisar fazer um backup do seu arquivo de recipiente em um CD, você deve escolher um tamanho de 700 MB ou menos. Para um backup em DVD, deve ser 4,5 GB ou menos. Se você pretende fazer o upload do arquivo de recipiente para um serviço de armazenamento on-line, você terá que determinar um tamanho razoável com base na velocidade de sua conexão de Internet.

    Passo 11. Digite o tamanho do volume que você gostaria de criar. Certifique-se de selecionar o valor correto para KB (kilobytes), MB (megabytes), GB (gigabytes) ou TB (terabytes).

    Passo 12. Clique [Next] para escolher uma senha

    Figura 9: Janela de senha do volume externo do VeraCrypt

    IMPORTANTE: Mesmo que esta seja a senha para o seu volume de "isca", você ainda deve escolher uma senha forte. Por favor, consulte as seções criar e manter senhas seguras e KeePassX para saber mais sobre as boas práticas de senha. O botão "Next" permanecerá desativado até que as duas frases secretas que você digitou combinem. Se sua senha for fraca, você verá um aviso. Considere mudar isso! Embora VeraCrypt permita qualquer senha, seus dados não estarão seguros a menos que você escolha uma senha forte.

    Passo 13. Digite sua senha e, em seguida, redigite no campo Confirm Password para ativar o botão Next.

    Passo 14. Clique [Next]

    Figura 10: Janela Formatação de volume externo do VeraCrypt

    Agora o VeraCrypt está pronto para criar um volume padrão em um arquivo recipiente. Você vai criar o seu volume oculto dentro deste volume padrão mais tarde. Se você mover o mouse dentro da janela do Assistente de Criação de Volume do VeraCrypt, irá produzir dados aleatórios que ajudarão a fortalecer a criptografia.

    Passo 15.. Clique [Format] para começar a criar o seu volume externo. Isso vai exigir privilégios administrativos.

    Figura 11: Janela de privilégios administrativos

    Passo 16. Digite a senha que você usa para acessar seu computador na janela de pop-up e clique [OK]

    Quando o VeraCrypt terminar de criar o seu volume externo, ele irá mostrar a tela Conteúdo do Volume externo. Também abrirá uma janela do navegador de arquivos que mostra o conteúdo de seu volume VeraCrypt (vazio no momento).

    Figura 12: janela de Conteúdo do volume externo do VeraCrypt

    Esta tela sugere que você coloque alguns arquivos "isca" em seu volume externo. Você terá a chance de fazer isso mais tarde, também.

    Passo 17. Clique [Next] para determinar a quantidade de espaço que você terá para o seu volume oculto

    Figura 13: Janela Conteúdo do volume oculto do VeraCrypt

    Passo 18. Clique [Next] para selecionar as opções de criptografia para o seu volume oculto

    Figura 14: Janela Opções de criptografia do volume oculto do VeraCrypt

    Aqui você pode escolher um método específico (ou algoritmo) para usar quando criptografar e descriptografar os arquivos armazenados dentro do seu volume oculto. As opções padrão são consideradas seguras, então você provavelmente deve deixá-las como estão.

    Passo 19. Clique [Next] para escolher um tamanho para o seu volume oculto

    Figura 15: Janela Tamanho do volume oculto do VeraCrypt

    Passo 20. Digite o tamanho do volume que você gostaria de criar. Certifique-se de selecionar o valor correto para KB (kilobytes), MB (megabytes), GB (gigabytes) ou TB (terabytes). O volume oculto não pode ser maior do que a quantidade de espaço livre no volume externo.

    Passo 21. Clique [Next] para escolher uma senha para seu volume oculto

    Figura 16: Janela Senha do volume oculto do VeraCrypt

    Passo 22. Escolha um forte senha para proteger o seu volume oculto e Digite-a. Faça isso uma segunda vez no campo Confirm Password.

    Nota: Sua senha de volume oculto deve ser diferente da sua senha de volume padrão. Se você escolher a mesma senha para ambos, você não será capaz de acessar o seu volume oculto.

    IMPORTANTE: Escolher uma senha forte - especialmente para o volume oculto - é um dos passos mais importantes que você vai executar ao criar um volume VeraCrypt. Quanto mais forte for sua senha de volume oculto, melhor. E, como você pode não querer guardar esta senha em um gerenciador de senha como o KeePass, você deve buscar uma senha forte e fácil de lembrar.

    Passo 23. Clique [Next] para selecionar um tipo de sistema de arquivos

    Figura 17: Janela Opções de formatação do VeraCrypt

    Nota: O valor padrão ("FAT") vai funcionar para a maioria das pessoas e é compatível com computadores Linux, Windows e Mac OS X. No entanto, se você pretende armazenar arquivos que são maiores do que 4 GB (para um único arquivo), então você terá que selecionar um tipo de sistema de arquivos diferente. Linux Ext2 só funciona em computadores Linux, e NTFS funcionará em computadores com Windows e boa parte dos computadores Linux.

    Passo 24. Clique [Next] depois de escolher um tipo de sistema de arquivos apropriado

    Figura 18: Janela Formatação de Volume oculto do VeraCrypt

    Passo 25. Clique [Formatar] para começar a criar o seu volume oculto.

    VeraCrypt irá avisar quando seu volume oculto estiver pronto.

    Figura 19: A mensagem de aviso de proteção do volume oculto do VeraCrypt

    Passo 26. Clique [OK] para exibir a tela Volume Criado

    Figura 20: Volume oculto do VeraCrypt criado

    Passo 27. Clique [Sair] para fechar a janela Assistente de criação de volume e retornar à janela principal do VeraCrypt. (Se você clicar em [Next], VeraCrypt guiará você ao processo de criação de um outro volume criptografado.)

    Agora você pode armazenar arquivos no seu volume oculto. Eles permanecerão indetectáveis ​​mesmo para alguém que tenha obtido a senha para o seu volume padrão.

    5. Usando o seu volume VeraCrypt

    Esta seção deste guia explica como usar volumes padrão e ocultos do VeraCrypt no Linux.

    5.1. Montar um volume

    Em VeraCrypt, montar um volume é torná-lo disponível para uso. Quando você monta com êxito um volume, ele aparece como um dispositivo de armazenamento portátil conectado ao seu computador. Você pode usar este disco normalmente para acessar, criar, modificar ou apagar arquivos e pastas. Quando você terminar de usá-lo, você pode desmontá-lo e o novo disco irá sumir. Um volume oculto é montado da mesma forma que um volume padrão. Dependendo de qual senha que você entra, o VeraCrypt determinará se deve montar o volume padrão ou oculto.

    Para montar o volume, execute os seguintes passos:

    Passo 1. Abra o VeraCrypt através de painel do seu sistema e a janela do aplicativo principal a seguir aparecerá:

    Figura 1: A janela principal do VeraCrypt

    Passo 2. Selecione qualquer vaga disponível da lista na janela principal do VeraCrypt:

    Figura 2: A janela principal do VeraCrypt com uma vaga disponível selecionada

    Nota: Optamos por montar o nosso volume criptografado na vaga 4. Você pode escolher qualquer um dos números de vaga mostrados cada vez que você montar um volume.

    Passo 3. Clique [Select File...] e localize o arquivo recipiente do VeraCrypt.

    Figura 3: Localizar o arquivo de recipiente do VeraCrypt

    Passo 4. Clique [Abrir] para retornar à janela principal do VeraCrypt. A localização do seu arquivo recipiente será exibido à esquerda do botão [Select File...] que você clicou anteriormente.

    Figura 3: A janela principal do VeraCrypt com um recipiente selecionado

    Passo 5. Clique [Mount] para inserir sua senha.

    Figura 4: A tela Digitar senha

    Passo 6. Digite sua senha no campo Senha.

    Se o recipiente não tiver um volume oculto, digite apenas a senha do volume padrão e clique [OK]. Se ele inclui um volume oculto, escolha uma das opções abaixo:

    • Para abrir o volume oculto, digite a senha do volume oculto

    • Para abrir o volume padrão enquanto alguém de quem você deseja esconder o a existência do volume oculto te observa, digite a senha do volume padrão

    • Para abrir o volume padrão e modificar os seus arquivos "isca" (imaginando que não te observam), leia sobre como proteger seu volume oculto ao modificar o conteúdo do seu volume externo .

    Passo 7. Clique [OK] para montar o volume.

    Se a senha estiver errada, o VeraCrypt pedirá para que tente novamente. Se estiver correta, o VeraCrypt vai montar o seu volume criptografado como mostrado abaixo.

    Figura 5: A janela principal do VeraCrypt exibindo o volume recém-montado

    Passo 8. Acesse o volume montado.

    Existem duas maneiras de acessar um volume montado:

    1. Clique duas vezes a entrada em destaque na janela principal do VeraCrypt como mostrado acima
    2. Navegue para a pasta normalmente, como faria com um dispositivo de armazenamento USB externo

    O volume mostrado abaixo está vazio. Depois de guardar arquivos, eles se tornarão acessíveis e modificáveis sempre que o seu volume estiver montado.

    Figura 6: Dentro do volume montado pelo VeraCrypt

    Um volume montado é um disco virtual que se comporta como um dispositivo de armazenamento externo, exceto por ser totalmente criptografado. Você pode copiar arquivos de e para ele do mesmo modo que faria para um dispositivo de armazenamento USB. Arrastando e soltando, por exemplo, ou salvando-os diretamente para o volume através de outro aplicativo. Os arquivos são criptografados automaticamente quando você copiá-los, movê-los ou guardá-los no volume montado. E, quando você mover um arquivo para fora do volume VeraCrypt, ele é automaticamente descriptografado. Se o computador é desligado de forma normal ou abrupta, o volume criptografado permanecerá inacessível até que seja montado novamente.

    IMPORTANTE: Enquanto o volume VeraCrypt estiver montado, os arquivos dentro dele não estarão protegidos e são de livre acesso a qualquer pessoa com acesso ao seu computador. Para proteger seus arquivos sensíveis, você deve desmontar o volume VeraCrypt quando você não estiver usando. Tenha isso em mente quando você sair de perto do seu computador e em circunstâncias em que você enfrenta um risco maior de perda ou roubo. Deixar seus volumes criptografados montados é como possuir um cofre e deixar a porta aberta. Se você desligar, reiniciar ou desligar o computador, os volumes criptografados ficarão inacessíveis até que sejam montados novamente. Você pode querer praticar tomar uma destas ações o mais rápido possível.

    5.2. Desmontar um volume

    No VeraCrypt, desmontar um volume é torná-lo indisponível para uso. Para desmontar um volume e garantir que ninguém pode acessar os arquivos dentro dele, a menos que saibam a senha apropriada, execute os seguintes passos:

    Passo 1. Selecione o volume na lista de volumes montados na janela principal do VeraCrypt.

    Figura 1: Seleção do Volume Padrão a ser desmontado

    Passo 2. Clique em [Dismount] para desmontar o volume do VeraCrypt.

    Para recuperar um arquivo armazenado em seu volume padrão depois de ter fechado ou desmontado-lo, você terá que montá-lo novamente.

    IMPORTANTE: Certifique-se de desmontar o volume VeraCrypt antes de:

    • Colocar o computador em modo de suspensão ou hibernação
    • Deixar seu computador sem supervisão
    • Entrar em uma situação de maior risco de perda, roubo ou fisco
    • Remover o dispositivo de armazenamento USB no qual você salvou o seu recipiente (se relevante)

    Passo 3. Clique com o botão direito do mouse no ícone do VeraCrypt na bandeja do sistema do Windows e selecione [Sair] para sair do VeraCrypt.

    Dica. Apenas fechar a janela principal clicando em [Sair] não é o suficiente para encerrar o aplicativo completamente.

    5.3. Proteger o seu volume oculto enquanto modifica o seu volume externo

    Como dito no final da seção Criando um volume oculto, quando você monta um volume VeraCrypt, você pode optar por Proteger o volume oculto contra danos causados ​​por escrita no volume externo. Isto permite adicionar novos arquivos "isca" para o seu volume padrão sem o risco de apagar acidentalmente ou corromper o conteúdo do seu volume oculto. No entanto, você não deve ativar o recurso Proteger volume oculto ao tentar esconder a existência de seu volume oculto de alguém que está forçando você a inserir sua senha isca, porque isso exige que você digite ambas as senhas (uma indicação bastante clara de que você tem um volume oculto em algum lugar).

    De qualquer forma, quando atualizar seus arquivos isca em ambiente privado, você sempre deve ativar esse recurso.

    Para usar o recurso Proteger volume oculto, execute os seguintes passos:

    Passo 1. Selecione uma unidade a partir da lista na janela principal do VeraCrypt:

    Figura 1: A janela principal do VeraCrypt com uma unidade disponível selecionada

    Passo 2. Clique [Select File...] para localizar o arquivo recipiente do VeraCrypt

    Figura 2: Localizar o arquivo de recipiente VeraCrypt

    Passo 3. Escolha seu arquivo recipiente e clique [Abrir] para retornar à janela principal do VeraCrypt. A localização do seu arquivo de recipiente será exibida à esquerda do botão [Select File...] que você clicou anteriormente.

    Figura 3: A janela principal do VeraCrypt com um recipiente selecionado

    Passo 4. Clique [Mount] para abrir a tela Digite sua senha

    Figura 4: A tela Digitar senha

    Passo 5. Digite a senha do seu volume externo na caixa de senha, como se fosse montá-lo normalmente, mas não clique [OK]

    Passo 6. Ao invés disso, clique [Options], o que permitirá que você proteja seu volume oculto ao modificar o conteúdo do seu volume padrão

    Figura 5: Protegendo o volume oculto quando montar volume externo

    Passo 7. Marque a caixa Proteger volume oculto contra danos causados ​​por escrita no volume externo.

    Passo 8. Digite a senha de seu volume oculto onde indicado.

    Passo 9. Clique [OK].

    Passo 10. O VeraCrypt poderá solicitar a senha do sistema. Se isso acontecer, digite a senha que você utiliza para fazer login no seu computador e clique [OK].

    O VeraCrypt irá notificar quando terminar de montar seu volume padrão ao mesmo tempo em que protege o seu volume oculto contra danos acidentais.

    Figura 6: Tela "Volume oculto agora está protegido" do VeraCrypt

    Passo 11. Clique em [OK] para retornar à janela principal do VeraCrypt.

    Figura 7: janela principal do VeraCrypt

    Passo 12. Entre no volume montado.

    Assim como quando montamos um volume normalmente, existem duas maneiras de entrar em um volume montado:

    1. Clique duas vezes a entrada em destaque na janela principal do VeraCrypt.
    2. Navegue para a pasta normalmente, como faria com um dispositivo de armazenamento USB externo

    O volume mostrado abaixo está vazio. Mas, uma vez que você tenha armazenado arquivos "isca" no seu volume padrão, eles serão acessíveis sempre que você montá-lo. E, se você tiver protegido o volume oculto com os passos acima, você será capaz de adicionar ou modificar arquivos sem medo de danificar o conteúdo do seu volume oculto.

    Figura 8: Dentro do volume padrão do VeraCrypt montado com um volume oculto protegido

    Quando você terminar de modificar o conteúdo do seu volume padrão, você pode desmontá-lo, seguindo os passos habituais, que são descritos anteriormente em Desmontando um volume. Na próxima vez em que você montar um volume, a caixa Proteger volume oculto contra danos causados ​​por escrita para o volume externo estará desmarcada por padrão.

    6. Administrando seu recipiente VeraCrypt

    Nesta seção, você vai aprender a importar conteúdo de um volume TrueCrypt, fazer backup de seus recipientes VeraCrypt e a alterar suas senhas.

    6.1. Importando conteúdo de um recipiente TrueCrypt

    VeraCrypt pode montar volumes TrueCrypt. Como o TrueCrypt não é mais atualizado, é uma boa ideia mover seus arquivos para um volume VeraCrypt assim que possível. A maneira mais fácil de fazer isso é:

    1. Crie um novo volume VeraCrypt de tamanho igual (ou maior) ao volume TrueCrypt existente
    2. Abra ambos os volumes, ao mesmo tempo
    3. Copie tudo do volume TrueCrypt para o volume VeraCrypt

    Para o primeiro item, acima, veja Criando um volume padrão (e, se for caso, Criando um volume oculto). Esta seção assume que você já possui um ou mais volumes VeraCrypt dimensionados apropriadamente. Os passos abaixo mostram o processo de mover arquivos de um volume padrão TrueCrypt para um volume padrão VeraCrypt já montado.

    Se você tiver arquivos em ambos os volumes padrão e oculto de um recipiente TrueCrypt, basta ter certeza de que seus volumes VeraCrypt são grandes o suficiente, e em seguida, executar os passos abaixo duas vezes - uma para os seus volumes padrão e outra para os seus volumes ocultos. Mas não se esqueça de proteger o conteúdo do seu volume oculto do VeraCrypt ao copiar o conteúdo no seu volume padrão.

    Com a janela principal do VeraCrypt aberta, e seu novo volume VeraCrypt montado, siga os passos abaixo.

    Passo 1. Clique em uma letra de unidade que não possua ainda um volume do VeraCrypt montado.

    Figura 1: A janela principal do VeraCrypt mostrando um volume montado

    Passo 2. Clique [Select File...] e localize o arquivo de recipiente TrueCrypt

    Figura 2: Localizar o recipiente TrueCrypt

    Passo 3. Clique [Abrir] para retornar à janela principal do VeraCrypt. A localização do seu arquivo de recipiente será exibida à esquerda do botão [Select File...] que você clicou anteriormente.

    Figura 3: janela principal do VeraCrypt com um recipiente TrueCrypt selecionado

    Passo 4. Clique [Mount] para prosseguir

    Figura 4: A tela de senha VeraCrypt no modo TrueCrypt

    Passo 6. Marque a caixa Modo TrueCrypt.

    Passo 7. Digite a senha para o seu volume TrueCrypt.

    Passo 8. Clique [OK] para montar o volume TrueCrypt

    Figura 5: janela principal do VeraCrypt com ambos os volumes montados

    Passo 9. Dê um duplo clique na letra da unidade do volume TrueCrypt montado para acessá-lo.

    Passo 10. Volte para a janela principal e clique duas vezes na letra da unidade do volume VeraCrypt para acessá-lo.

    Figura 6: O conteúdo de ambos os volumes mostrados lado a lado no navegador de arquivos

    Passo 11. Selecione o conteúdo do seu volume TrueCrypt e arraste para a janela que mostra seu volume VeraCrypt.

    Figura 7: Ambos os volumes mostrados lado a lado, após copiar o conteúdo do volume TrueCrypt para o volume VeraCrypt

    Após os arquivos terem sido copiados, você deve desmontar ambos os volumes.

    Passo 12. Volte para a janela principal do VeraCrypt.

    Passo 13. Escolha a unidade do volume TrueCrypt

    Figura 8: Selecionando o volume TrueCrypt para desmontá-lo

    Passo 14. Clique [Dismount] para desmontar o volume TrueCrypt

    Passo 15. Escolha a unidade do volume VeraCrypt

    Figura 9: Selecionando o volume VeraCrypt para desmontá-lo

    Passo 16. Clique [Dismount] para desmontar o volume VeraCrypt

    Figura 10: janela principal do VeraCrypt com ambos os volumes desmontados

    6.2. Alterando uma ou ambas as senhas de um recipiente VeraCrypt

    Para alterar a senha de um volume VeraCrypt, acesse a tela principal e siga os passos abaixo. Estes passos se aplicam a ambos volumes padrão e volumes ocultos dentro de recipientees VeraCrypt. No entanto, se você quer mudar ambas as senhas, você terá que passar por este processo duas vezes.

    Figura 1: janela principal do VeraCrypt

    Passo 1. Clique em [Select File...] para escolher o recipiente para o qual você deseja alterar a senha.

    Figura 2: Seleção de um recipiente VeraCrypt

    Passo 2. Selecione um arquivo recipiente e clique [Abrir] para retornar à janela principal.

    Figura 3: A janela principal do VeraCrypt com um recipiente selecionado

    Passo 3. Clique [Volume Tools...] e selecione [Change Volume Password...].

    Figura 4: Selecionando Alterar senha do volume a partir do menu Ferramentas do volume

    Isso irá ativar a tela Alterar senha:

    Figura 5: tela Alterar senha do VeraCrypt

    Dica: Se você tem ambos volume padrão e volume oculto neste recipiente, VeraCrypt irá determinar a senha que deve ser alterada a partir da senha que você digitar no campo Senha atual. Se você deseja alterar ambas as senhas, você terá que passar por este processo duas vezes.

    Passo 4. Digite sua senha atual

    Passo 5. Digite sua nova senha e digite-a novamente no campo Confirm password

    Passo 6. Clique [OK] para começar a gerar uma nova chave.

    Nota: Versões mais antigas do VeraCrypt podem exibir um aviso sobre o valor do seu "Multiplicador Pessoal de Iterações (PIM)", mesmo que você tenha escolhido uma senha forte. Se você vir este aviso, assegure-se que sua senha possua mais de 20 caracteres e que a caixa Use PIM esteja desmarcada. Em seguida, clique [Sim] para continuar.

    Figura 3: tela de enriquecimento do pool aleatório do VeraCrypt

    Passo 7. Mova seu mouse dentro da janela de enriquecimento do pool aleatório por um tempo, em seguida, clique [Continue]

    O VeraCrypt irá notificar quando sua senha for alterada.

    Figura 4: senha do VeraCrypt alterada com sucesso

    Passo 8. Clique [OK] para concluir o processo de mudança da sua senha.

    IMPORTANTE: Alterar sua senha não altera a chave criptográfica usada para proteger seus dados. Na prática, isso significa que qualquer pessoa que tenha os três itens abaixo será capaz de acessar os arquivos no seu recipiente VeraCrypt mesmo depois de ter alterado a sua senha:

    • Uma cópia antiga do seu recipiente VeraCrypt (antes de você mudar a senha)
    • A senha para o recipiente VeraCrypt antigo
    • Uma cópia do seu recipiente VeraCrypt atual (depois de você mudar a senha)

    Então, se você suspeitar que alguém pode ter uma cópia de seu recipiente e conhecimento da sua senha, você deve fazer mais do que apenas mudar sua senha. Ao invés disso você deve criar um recipiente totalmente novo (com uma nova senha), copiar sobre os arquivos e em seguida excluir o recipiente antigo.

    PERGUNTAS FREQUENTES

    P: Eu vou precisar colocar senhas o tempo todo no VeraCrypt?

    R: Não, você precisa digitar sua senha apenas uma vez para abrir um volume criptografado. Depois disso, você pode acessar seus arquivos sem uma senha até que feche o volume

    P: Posso desinstalar o VeraCrypt caso não queira mais instalado? Se eu fizer isso meus arquivos permanecem criptografados?

    R: Sim. Você pode desinstalar o VeraCrypt abrindo o Terminal, digitando sudo veracrypt-uninstall.sh e digitando a seguir a senha que você usa para fazer login no seu computador. Você pode reinstalar o VeraCrypt depois para acessar os arquivos em seus recipientees, que permanecerão criptografados e não serão excluídos quando você remover o VeraCrypt. Da mesma forma, se você transferir o seu arquivo recipiente criptografado para outro computador, você vai precisar apenas da sua senha e o programa VeraCrypt para abri-lo.

    P: É possível usar o VeraCrypt em português?

    R: Na versão para Windows, é possível selecionar o idioma através do menu de contexto na janela principal do VeraCrypt, selecionando [Settings] -> [Language] e escolhendo Português-Brasil. Nas versões para GNU Linux e Mac OS X não há suporte oficial a pacotes de idioma, mas ainda é possível baixá-los em https://veracrypt.codeplex.com/downloads/get/905770 e modificar o arquivo de idioma, podendo ser necessária a ajuda de pessoas com conhecimento avançado.

    P: Que tipos de informações exigem criptografia?

    R: Na melhor das hipóteses, você deve criptografar todos os seus documentos, fotos e outros arquivos que contém informação confidencial e sensível. E, se o seu sistema operacional permitir, você deve configurar a criptografia de disco inteiro para que todos os de seus arquivos sejam criptografados sempre que o computador for desligado

    P: O quão seguros estarão meus arquivos?

    R: VeraCrypt foi testado e revisado de forma independente ​​por especialistas em segurança para verificar quão bem ele funciona e para determinar se ele entrega ou não todas as funções que ele diz suportar. Os resultados sugerem que o VeraCrypt oferece um nível de proteção bastante elevado. No entanto, escolher uma senha forte é essencial para a segurança dos seus dados.

    P: Por que eu usaria um volume oculto?

    R: Os volumes padrão do VeraCrypt protegem seus arquivos com criptografia forte. Volumes ocultos, que fornecem o mesmo nível de criptografia, são projetados para dar a você mais opções, caso alguém exija acesso à sua senha do VeraCrypt. Ao invés de entregar a senha do seu volume oculto, você pode entregar a senha do volume padrão. Assim, se solicitarem o arquivo, você pode negar que existe um volume oculto. Para usar esse recurso corretamente, no entanto, você precisará restringir seus ambientes seguros, e também compreender bem como o VeraCrypt funciona e de um conjunto convincente de arquivos "isca" em seu volume padrão.

    P: Como posso montar meu volume padrão original, ao invés do oculto?

    R: Tudo depende de qual senha você digita na tela de senha. Se você digitar a senha do volume padrão, o VeraCrypt irá montar o volume padrão. Se você digitar a senha do volume oculto, o VeraCrypt irá montar o volume oculto. Dessa forma, se alguém exige que você abra o seu recipiente do VeraCrypt, você pode montar o volume padrão e negar a existência de um volume oculto. Sob certas circunstâncias, isso pode ser o bastante para livrar você de um problema.

    P: É possível danificar por engano ou excluir um volume oculto?

    R: Sim. Se você continuar adicionando arquivos para o volume padrão até ficar sem espaço para o seu volume oculto, o seu volume oculto será danificado ou destruído. Existe uma opção que você pode usar ao montar o volume padrão para proteger o seu volume oculto de danos ao modificar seu conteúdo. Você não deve usar esta opção quando estiver sendo observado, pois revela a existência de um volume oculto.

    P: Posso alterar o tamanho de um volume VeraCrypt após criá-lo?

    R: Não. Você terá de criar um novo recipiente com um volume maior, e em seguida, mover os arquivos do volume antigo para o novo. Você pode fazer isso montando os volumes ao mesmo tempo. Isso se aplica a ambos os volumes padrão e ocultos.

    P: Posso usar ferramentas como chkdsk no conteúdo de um volume VeraCrypt montado?

    R: O volume do VeraCrypt se comporta como dispositivos de armazenamento normais, por isso, é possível usar qualquer ferramenta verificação de sistema de arquivos/reparação/desfragmentação sobre o conteúdo de qualquer volume VeraCrypt montado.

    P: É possível alterar a senha de um volume oculto?

    R: Sim. O recurso de alteração de senha aplica-se tanto para volumes padrão quanto ocultos. Basta digitar a senha para o volume oculto no campo Senha atual da tela de alteração de senha.