Alguns dispositivos Windows 10 são fornecidos com “Criptografia de dispositivo”, mas outros PCs exigem que você pague outros $ 99 para obter BitLocker no Windows Pro para criptografia de disco completo. Se preferir, você pode usar o software VeraCrypt gratuito e de código aberto para obter criptografia de disco completo em qualquer versão do Windows.
RELACIONADOS: Como habilitar a criptografia de disco completo no Windows 10
Encriptação é a melhor maneira de garantir que invasores não leiam seus arquivos. Ele embaralha seus arquivos em uma linguagem sem sentido e você precisa de uma chave secreta para acessá-los. Mesmo se alguém obtiver acesso ao seu disco rígido físico, essa pessoa precisará da sua senha (ou arquivo de chave) para realmente ver o que você tem na unidade. Claro, isso não o protege contra malware que ataca seu PC enquanto ele está em execução - apenas contra alguém roubando seu PC ou disco rígido e tentando visualizar seus arquivos.
O VeraCrypt é uma ferramenta gratuita e de código aberto que você pode usar para habilitar criptografia de disco completo em qualquer PC com Windows. Funciona no Windows 10, 8, 7, Vista e até no XP.
RELACIONADOS: Como proteger arquivos confidenciais em seu PC com VeraCrypt
Não é complicado de usar: depois de configurá-lo, você só precisa inserir sua senha de criptografia sempre que inicializar o PC. Você usa o computador normalmente após ele inicializar. O VeraCrypt lida com a criptografia em segundo plano e tudo o mais acontece de forma transparente. Também pode criar contêineres de arquivos criptografados , mas estamos nos concentrando em criptografar a unidade do sistema aqui.
VeraCrypt é um projeto baseado no código-fonte do antigo software TrueCrypt, que foi descontinuado. O VeraCrypt tem uma variedade de correções de bugs e oferece suporte a PCs modernos com partições de sistema EFI, uma configuração que muitos PCs com Windows 10 usam.
Como instalar o VeraCrypt e criptografar a unidade do sistema
Baixar VeraCrypt para começar. Execute o instalador e selecione a opção “Instalar”. Você pode manter todas as configurações padrão no instalador - basta clicar nele até que o VeraCrypt seja instalado em seu computador.
Assim que o VeraCrypt estiver instalado, abra o menu Iniciar e execute o atalho “VeraCrypt”.
Clique em Sistema> Criptografar partição / unidade do sistema na janela VeraCrypt para começar.
Você será questionado se deseja usar a criptografia de sistema “Normal” ou “Oculta”.
A opção Normal criptografa a partição ou unidade do sistema normalmente. Ao inicializar o computador, você precisará fornecer sua senha criptografada para acessá-lo. Ninguém poderá acessar seus arquivos sem sua senha.
A opção Oculto cria um sistema operacional em um volume VeraCrypt oculto. Você terá um sistema operacional "real", que está oculto, e um sistema operacional "isca". Ao inicializar o PC, você pode inserir a senha real para inicializar o sistema operacional oculto ou a senha do sistema operacional chamariz para inicializar o sistema operacional chamariz. Se alguém estiver forçando você a fornecer acesso à sua unidade criptografada, devido a extorsão, por exemplo, você pode fornecer a senha para o sistema operacional chamariz e eles não devem ser capazes de dizer que há um sistema operacional oculto.
Em termos de criptografia, o uso de criptografia “Normal” mantém seus arquivos igualmente seguros. Um volume “Oculto” só ajuda se você for forçado a divulgar sua senha para alguém e quiser manter a negação plausível sobre a existência de quaisquer outros arquivos.
Se você não tiver certeza do que deseja, selecione “Normal” e continue. Estaremos passando pelo processo de criação de uma partição de sistema criptografada normal aqui, pois é isso que a maioria das pessoas deseja. Consulte a documentação do VeraCrypt para mais informações sobre sistemas operacionais ocultos .
Você pode escolher “Criptografar a partição do sistema Windows” ou “Criptografar a unidade inteira”. Depende de você qual opção prefere.
Se a partição do sistema Windows for a única partição da unidade, as opções serão basicamente as mesmas. Se você deseja apenas criptografar a partição do sistema Windows e deixar o resto da unidade sozinho, escolha “Criptografar a partição do sistema Windows”.
Se você tiver várias partições com dados confidenciais - por exemplo, uma partição do sistema em C: e uma partição de arquivos em D: - selecione “Criptografar a unidade inteira” para garantir que todas as partições do Windows sejam criptografadas.
O VeraCrypt perguntará quantos sistemas operacionais você tem em seu PC. A maioria das pessoas tem apenas um único sistema operacional instalado e deve escolher “Single-boot”. Se você tiver mais de um sistema operacional instalado e escolher entre eles ao inicializar o computador, selecione “Multi-boot”.
Em seguida, você será solicitado a escolher o tipo de criptografia que deseja usar. Embora existam várias opções disponíveis, recomendamos manter as configurações padrão. A criptografia “AES” e o algoritmo de hash “SHA-256” são boas escolhas. Todos eles são esquemas de criptografia sólidos.
Em seguida, será solicitado que você insira uma senha. Como observa o assistente do VeraCrypt, é muito importante escolher uma boa senha. Escolher uma senha óbvia ou simples tornará sua criptografia vulnerável a ataques de força bruta .
RELACIONADOS: Como criar uma senha forte (e lembrá-la)
O assistente recomenda escolher uma senha de mais 20 caracteres. Você pode inserir uma senha de até 64 caracteres. Uma senha ideal é uma combinação aleatória de diferentes tipos de caracteres, incluindo letras maiúsculas e minúsculas, números e símbolos. Você perderá o acesso aos seus arquivos se perder a senha, então lembre-se dela. Aqui estão algumas dicas para criar uma senha forte e fácil de lembrar se você precisar deles.
Existem mais algumas opções aqui, mas não são necessárias. Você pode deixar essas opções de lado, a menos que queira usá-las:
- Use arquivos de chave : Você pode escolher ativar “ Use arquivos de chave ”E forneça alguns arquivos que devem estar presentes - por exemplo, em uma unidade USB - ao desbloquear sua unidade. Se você perder os arquivos, perderá o acesso ao seu disco.
- Exibir senha : Esta opção apenas exibe a senha nos campos de senha nesta janela, permitindo que você confirme se o que você digitou está correto.
- Use PIM : VeraCrypt permite que você defina um “Multiplicador de Iterações Pessoais” habilitando o “ Use PIM ”Caixa de seleção. Um valor mais alto pode ajudar a prevenir contra ataques de força bruta. Você também precisará se lembrar de qualquer número inserido e inseri-lo junto com sua senha, dando a você algo mais para lembrar além de sua senha.
Selecione qualquer uma dessas opções, se desejar, e clique em Avançar.
O VeraCrypt pedirá que você mova o mouse aleatoriamente dentro da janela. Ele usa esses movimentos aleatórios do mouse para aumentar a força de suas chaves de criptografia. Depois de preencher o medidor, clique em “Avançar”.
O assistente irá informá-lo de que gerou as chaves de criptografia e outros dados necessários. Clique em próximo para continuar.
O assistente VeraCrypt forçará você a criar uma imagem do VeraCrypt Rescue Disk antes de continuar.
Se o seu carregador de inicialização ou outros dados forem danificados, você deve inicializar a partir do disco de recuperação se quiser descriptografar e acessar seus arquivos. O disco também conterá uma imagem de backup do conteúdo do início da unidade, que permitirá restaurá-lo se necessário.
Observe que você ainda precisará fornecer sua senha ao usar o disco de recuperação, portanto, não é uma chave de ouro que permite o acesso a todos os seus arquivos. O VeraCrypt irá simplesmente criar uma imagem ISO do disco de resgate em C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso por padrão. Você precisará gravar a imagem ISO em um disco você mesmo.
Certifique-se de gravar uma cópia do disco de recuperação para que você possa acessar seus arquivos se houver algum problema. Você não pode simplesmente reutilizar o mesmo disco de recuperação VeraCrypt em vários computadores. Você precisa de um disco de recuperação exclusivo para cada PC! Consulte a documentação do VeraCrypt para mais informações sobre discos de resgate VeraCrypt .
Em seguida, será solicitado que você indique o “modo de limpeza” que deseja usar.
Se você tem dados confidenciais em sua unidade e está preocupado que alguém possa tentar examine sua unidade e recupere os dados , você deve selecionar pelo menos “1 passagem (dados aleatórios)” para sobrescrever seus dados não criptografados com dados aleatórios, tornando difícil ou impossível de recuperar.
Se você não estiver preocupado com isso, selecione “Nenhum (mais rápido)”. É mais rápido não limpar a unidade. Quanto maior o número de passagens, mais demorado será o processo de criptografia.
Essa configuração se aplica apenas ao processo de configuração inicial. Depois que sua unidade for criptografada, o VeraCrypt não precisará substituir nenhum dado criptografado para se proteger contra a recuperação de dados.
O VeraCrypt agora verificará se tudo está funcionando corretamente antes de criptografar sua unidade. Clique em “Testar” e o VeraCrypt irá instalar o gerenciador de inicialização VeraCrypt no seu PC e reiniciar. Você terá que inserir sua senha de criptografia ao inicializar.
VeraCrypt fornecerá informações sobre o que fazer se o Windows não iniciar. Se o Windows não iniciar corretamente, você deve reiniciar seu PC e pressionar a tecla “Esc” em seu teclado na tela do carregador de inicialização VeraCrypt. O Windows deve iniciar e perguntar se você deseja desinstalar o carregador de inicialização VeraCrypt.
Se isso não funcionar, você deve inserir o disco de recuperação VeraCrypt em seu PC e inicialize com isso . Selecione Opções de reparo> Restaurar carregador do sistema original na interface do disco de recuperação. Depois reinicie o seu PC.
Clique em “OK” e depois em “Sim” para reiniciar o PC.
Você terá que inserir sua senha de criptografia VeraCrypt quando o PC inicializar. Se você não inseriu um número PIM personalizado, basta pressionar “Enter” no prompt do PIM para aceitar o padrão.
Faça login em seu PC quando a tela de boas-vindas normal aparecer. Você deverá ver uma janela “Pré-teste concluído”.
RELACIONADOS: Qual é a melhor maneira de fazer backup do meu computador?
VeraCrypt informa que você tem cópias de backup dos arquivos que você está criptografando . Se o sistema ficar sem energia ou travar, alguns de seus arquivos ficarão irreversivelmente corrompidos. É sempre importante ter cópias de backup de seus arquivos importantes, especialmente ao criptografar a unidade do sistema. Se você precisar fazer backup de seus arquivos, clique no botão “Adiar” e faça backup dos arquivos. Você pode então reiniciar o VeraCrypt mais tarde e clicar em Sistema> Retomar processo interrompido para retomar o processo de criptografia.
Clique no botão “Criptografar” para realmente criptografar a unidade do sistema do seu PC.
O VeraCrypt fornecerá informações sobre quando você deve usar o disco de recuperação. Depois disso, ele iniciará o processo de criptografia do disco rígido.
Quando o processo for concluído, sua unidade será criptografada e você terá que inserir sua senha sempre que inicializar o PC.
Se você decidir que deseja remover a criptografia do sistema no futuro, inicie a interface VeraCrypt e clique em Sistema> Descriptografar partição / unidade do sistema permanentemente.
