Como criptografar com segurança uma unidade flash USB
Se você transportar informações confidenciais em uma unidade USB(USB drive) , considere o uso de criptografia para proteger os dados em caso de perda ou roubo(loss or theft) . Já falei sobre como criptografar seu disco rígido usando BitLocker para Windows ou FileVault(Windows or FileVault) para Mac , ambos recursos internos do sistema operacional(operating system) .
Para unidades USB(USB drive) , há algumas maneiras de usar a criptografia nas unidades: usando o BitLocker no Windows , comprando uma unidade USB(USB drive) criptografada por hardware de terceiros ou usando software de criptografia(encryption software) de terceiros .
Neste artigo, falarei sobre todos os três métodos e como você pode implementá-los. Antes de entrarmos em detalhes, deve-se notar que nenhuma solução de criptografia(encryption solution) é perfeita e garantida. Infelizmente, todas as soluções mencionadas abaixo tiveram problemas ao longo dos anos.
Falhas de segurança e vulnerabilidades foram encontradas no BitLocker , software de criptografia(encryption software) de terceiros e muitas unidades USB criptografadas por hardware podem ser invadidas. Então, há algum ponto em usar criptografia? Sim definitivamente. Hackear e explorar vulnerabilidades é extremamente difícil e requer muita habilidade técnica.
Em segundo lugar, a segurança está sempre sendo aprimorada e são feitas atualizações no software, firmware, etc., para manter os dados seguros. Seja qual for o método escolhido, certifique-se de sempre manter tudo atualizado.
Método 1 – BitLocker no Windows
O BitLocker(BitLocker) criptografará sua unidade USB(USB drive) e exigirá que uma senha seja inserida sempre que estiver conectado a um PC. Para começar a usar o BitLocker , vá em frente e conecte sua unidade USB(USB drive) ao seu computador. Clique com o botão direito do mouse na unidade e clique(drive and click) em Ativar BitLocker( Turn on BitLocker) .
Em seguida, você terá a opção de escolher como deseja desbloquear a unidade. Você pode optar por usar uma senha, usar um cartão inteligente ou usar ambos. Para a maioria dos usuários pessoais, a opção de senha(password option) será a melhor escolha.
Em seguida, você precisará escolher como deseja salvar a chave de recuperação(recovery key) caso a senha seja esquecida.
Você pode salvá-lo em sua conta da Microsoft(Microsoft Account) , salvar em um arquivo ou imprimir a chave de recuperação(recovery key) . Se você salvá-lo em sua conta da Microsoft(Microsoft Account) , será muito mais fácil recuperar seus dados posteriormente, pois eles serão armazenados em servidores da Microsoft . No entanto, a desvantagem é que, se a aplicação da lei(law enforcement) quiser seus dados, a Microsoft terá que desembolsar sua chave de recuperação(recovery key) se receber um mandado.
Se você salvá-lo em um arquivo, certifique-se de que o arquivo esteja armazenado em algum lugar seguro. Se alguém encontrar facilmente a chave de recuperação(recovery key) , poderá acessar todos os seus dados. Você pode salvar em um arquivo ou imprimir a chave e guardá-la em um cofre de banco ou algo(bank lockbox or something) muito seguro.
Em seguida, você precisa escolher quanto da unidade deseja criptografar. Se for novo, basta criptografar o espaço usado e ele criptografará os novos dados quando você os adicionar. Se já houver algo nele, basta criptografar toda a unidade.
Dependendo da versão do Windows que você está usando, talvez você não veja essa tela. No Windows 10 , você será solicitado a escolher entre o novo modo de criptografia(encryption mode) ou o modo compatível. O Windows 10(Windows 10) tem criptografia melhor e mais forte, que não será compatível com versões anteriores do Windows . Se você quiser mais segurança, vá com o novo modo, mas se precisar conectar a unidade a versões mais antigas do Windows , vá com o modo compatível.
Depois disso, ele começará a criptografar a unidade. O tempo dependerá do tamanho da sua unidade e da quantidade de dados que precisa ser criptografada.
Agora, se você for para outra máquina Windows 10 e conectar(machine and plug) a unidade, verá uma pequena mensagem na área de notificação(notification area) . Nas versões anteriores do Windows , basta acessar o Explorer .
Você também verá que o ícone da unidade(drive icon) tem um cadeado quando visualizar as unidades no Explorer .
Finalmente, ao clicar duas vezes na unidade para acessá-la, você será solicitado a digitar a senha. Se você clicar em Mais opções(More Options) , também verá a opção de usar a chave de recuperação(recovery key) .
Se você quiser desativar o BitLocker posteriormente, basta clicar com o botão direito do mouse na unidade e escolher Gerenciar BitLocker(Manage BitLocker) . Em seguida, clique em Desativar o BitLocker( Turn off BitLocker) na lista de links.
Você também pode alterar a senha, fazer backup da chave de recuperação novamente, adicionar (recovery key)verificação de cartão(card verification) inteligente e ativar ou desativar o bloqueio automático. No geral, é uma maneira simples e segura de criptografar uma unidade flash que não requer ferramentas de terceiros.
Método 2 – VeraCrypt
Existem muitos softwares de criptografia(encryption software) de dados de terceiros que afirmam que são seguros e protegidos, mas nenhuma auditoria foi feita para garantir essa chamada qualidade. Quando se trata de criptografia, você precisa ter certeza de que o código está sendo auditado por equipes de profissionais de segurança.
O único programa que eu recomendaria neste momento seria o VeraCrypt , que é baseado no anteriormente popular TrueCrypt . Você ainda pode baixar o TrueCrypt 7.1a(TrueCrypt 7.1a) , que é a única versão recomendada(recommend version) para download, mas não está mais sendo trabalhada. O código foi auditado(code has been audited) e, felizmente, nenhuma grande vulnerabilidade de segurança foi encontrada.
No entanto, ele tem alguns problemas e, portanto, não deve mais ser usado. O VeraCrypt(VeraCrypt) basicamente pegou o TrueCrypt e corrigiu a maioria dos problemas encontrados na auditoria. Para começar, baixe o VeraCrypt e instale-o em seu sistema.
Ao executar o programa, você verá uma janela com várias letras de unidade e alguns botões. Queremos começar criando um novo volume, então clique no botão Criar Volume(Create Volume) .
O assistente de criação de volume(volume creation wizard) irá aparecer e você terá algumas opções. Você pode optar por Criar um contêiner de arquivo criptografado(Create an encrypted file container) ou pode optar por Encrypt a non-system partition/drive . A primeira opção criará um disco virtual criptografado armazenado em um único arquivo. A segunda opção irá criptografar toda a sua unidade flash USB(USB flash) . Com a primeira opção, você pode ter alguns dados armazenados no volume criptografado e o restante da unidade pode conter dados não criptografados.
Como só armazeno informações confidenciais em uma unidade USB(USB drive) , sempre criptografo a opção de unidade(drive option) inteira .
Na próxima tela, você deve escolher entre criar um volume padrão VeraCrypt(tandard VeraCrypt volume) ou um volume oculto VeraCrypt(Hidden VeraCrypt volume) . Certifique-se de clicar no link para entender em detalhes a diferença. Basicamente, se você quer algo super seguro, vá com o volume oculto porque ele cria um segundo volume criptografado dentro do primeiro volume criptografado. Você deve armazenar os dados confidenciais reais no segundo volume criptografado e alguns dados falsos no primeiro volume criptografado.
Dessa forma, se alguém o obrigar a abrir mão de sua senha, verá apenas o conteúdo do primeiro volume, não o segundo. Não há complexidade extra ao acessar o volume oculto, você só precisa digitar uma senha diferente ao montar a unidade, então sugiro usar o volume oculto para segurança extra.
Se você escolher a opção de volume oculto(hidden volume option) , certifique-se de escolher o modo Normal(Normal mode) na próxima tela para que o VeraCrypt crie o volume normal e o volume oculto para você. Em seguida, você deve escolher a localização do volume.
Clique no botão Selecionar dispositivo(Select Device) e procure seu dispositivo removível. Observe que você pode escolher uma partição ou o dispositivo inteiro. Você pode ter alguns problemas aqui porque tentar selecionar Disco removível 1(Removable Disk 1) me deu uma mensagem de erro(error message) informando que volumes criptografados só podem ser criados em dispositivos que não contêm(t contain) partições.
Como meu pendrive(USB stick) tinha apenas uma partição, acabei escolhendo o /Device/Harddisk/Partition1 E: e funcionou bem. Se você optar por criar um volume oculto, a próxima tela definirá as opções para o volume externo(outer volume) .
Aqui você deve escolher o algoritmo de criptografia(encryption algorithm) e o algoritmo de hash(hash algorithm) . Se você não tem ideia do que isso significa, deixe-o no padrão e clique em (default and click) Avançar(Next) . A próxima tela definirá o tamanho do volume externo(outer volume) , que terá o mesmo tamanho da partição. Neste ponto, você deve inserir uma senha de volume externo(outer volume password) .
Observe que as senhas para o volume externo(outer volume) e o volume oculto precisam ser muito diferentes, então pense em algumas senhas boas, longas e fortes. Na próxima tela, você deve escolher se deseja suportar arquivos grandes ou não. Eles recomendam não, então escolha sim apenas se você realmente precisar armazenar arquivos maiores que 4 GB na unidade.
Em seguida, você precisa formatar o volume externo(outer volume) e eu recomendaria não alterar nenhuma das configurações aqui. O sistema de arquivos FAT(FAT filesystem) é melhor para o VeraCrypt . Clique(Click) no botão Formatar(Format) e ele excluirá tudo na unidade e iniciará o processo de criação(creation process) do volume externo(outer volume) .
Isso levará algum tempo porque, na verdade, esse formato grava dados aleatórios em toda a unidade, em oposição ao formato rápido que normalmente ocorre no Windows . Depois(Once) de concluído, você será solicitado a prosseguir e copiar os dados para o volume externo(outer volume) . Estes devem ser seus dados confidenciais falsos.
Depois de copiar os dados, você iniciará o processo para o volume oculto. Aqui você tem que escolher o tipo de criptografia novamente, o que eu deixaria em paz, a menos que você saiba o que tudo isso significa. Clique em Avançar(Click Next) e agora você pode escolher o tamanho do volume oculto. Se tiver certeza de que não adicionará mais nada ao volume externo(outer volume) , basta maximizar o volume oculto.
No entanto, você também pode diminuir o tamanho do volume oculto, se desejar. Isso lhe dará mais espaço no volume externo(outer volume) .
Em seguida, você deve fornecer uma senha ao seu volume oculto(hidden volume) e clicar em Formatar(Format) na próxima tela para criar o volume oculto. Por fim, você receberá uma mensagem informando como acessar o volume oculto.
Observe que a única maneira de acessar a unidade agora é usando o VeraCrypt . Se você tentar clicar na letra da unidade(drive letter) no Windows , receberá uma mensagem de erro informando(error message) que a unidade não pode ser reconhecida e precisa ser formatada. Não faça(Don) isso a menos que você queira perder todos os seus dados criptografados!
Em vez disso, abra o VeraCrypt e primeiro escolha uma letra(drive letter) de unidade na lista no topo. Em seguida, clique em Selecionar dispositivo e escolha a ( Select Device )partição de disco(disk partition) removível na lista. Por fim, clique no botão Montar(Mount) . Aqui você será solicitado a digitar a senha. Se você digitar a senha do volume externo(outer volume password) , esse volume será montado na nova letra da unidade(drive letter) . Se você inserir a senha do volume(volume password) oculto , esse volume será carregado.
Bem legal né!? Agora você tem uma unidade flash USB(USB) criptografada por software(secure software) super segura que será impossível para qualquer pessoa acessar.
Método 3(Method 3) - Unidades flash USB criptografadas por hardware(– Hardware Encrypted USB Flash)
Sua terceira opção é comprar uma unidade flash USB criptografada por hardware. (USB)Nunca(Never) compre uma unidade flash criptografada por software porque provavelmente está usando algum algoritmo de criptografia proprietário criado pela empresa e tem uma chance muito maior de ser invadido.
Embora os métodos 1 e 2 sejam ótimos, eles ainda são soluções de criptografia de software(software encryption) , que não são tão ideais quanto uma solução baseada em hardware. A criptografia de hardware(Hardware encryption) permite acesso mais rápido aos dados na unidade, evita ataques de pré-inicialização e armazena as chaves de criptografia em um chip, eliminando a necessidade de chaves de recuperação(recovery keys) armazenadas externamente .
Ao comprar um dispositivo criptografado por hardware, certifique-se de que ele esteja usando AES-256 bits ou seja compatível com FIPS. Minha principal recomendação em termos de empresas confiáveis é a IronKey .
Eles estão no mercado há muito tempo e têm alguns produtos de alta segurança para consumidores e empresas. Se você realmente precisa de algumas unidades flash seguras e não quer fazer isso sozinho, então esta é a melhor escolha. Não é barato, mas pelo menos você pode se sentir bem que seus dados estão armazenados com segurança.
Você verá um monte de opções baratas em sites como Amazon , mas se você ler os comentários, sempre encontrará pessoas que ficaram “chocadas” quando algo aconteceu e conseguiram acessar os dados sem digitar sua senha ou algo(password or something) semelhante.
Espero que este artigo detalhado lhe dê uma boa ideia de como você pode criptografar dados em uma unidade flash e acessá(drive and access) -los com segurança. Se você tiver alguma dúvida, sinta-se à vontade para comentar. Aproveitar!
Related posts
Baixe legalmente o Windows 10, 8, 7 e instale da unidade flash USB
Alterar a letra da unidade no Windows para um dispositivo USB externo
Windows pede para formatar sua unidade USB ou cartão SD quando conectado?
Como formatar a unidade USB e o Memory Stick com NTFS
Você realmente precisa ejetar uma unidade USB antes de remover?
Remove virus de USB Flash Drive usando Command Prompt or Batch File
Como Download and Install Peacock em Firestick
Guia de compra de SSD (Solid State Drive) para 2019
Como formatar disco rígido externo para FAT32 no Windows
Disco rígido externo não aparece no Windows ou OS X?
7 Quick Fixes quando Minecraft Keeps Crashing
Como extrair arquivos de um disco rígido morto
Como corrigir o dispositivo USB não reconhecido no Windows
Impedir que um mouse ou dispositivo USB desperte o Windows do modo de suspensão
10 Best Ways para Child Proof Your Computer
Como proteger com senha uma unidade flash USB
USB 2.0 vs. USB 3.0 vs. eSATA vs. Thunderbolt vs. Firewire vs. Ethernet Velocidade
Como usar VLOOKUP em folhas Google
Sincronize qualquer pasta do Windows com o Google Drive, OneDrive e Dropbox
3 maneiras de tomar um Photo or Video em um Chromebook