HS Manutenção

30abr/15

Como transportar com segurança arquivos pessoais, sensíveis e sigilosos em mídias portáteis

        


Se você tem alguma informação sensível no Pendrive, HD Portátil ou no PC, nos dois primeiros a possibilidade de perder ou de ser assaltado deixa nós deixando de "cabelo em pé" e com "pé atrás" na hora de andar com certos arquivos. Certamente já deve ter dado um jeito de escondê-la, ou tentar escondê-los. Árvores enormes de pastas, nomes estranhos, senhas no próprio arquivo, mudanças na extensão… Existem várias técnicas, mais ou menos eficientes, para afastar bisbilhoteiros e proteger seus arquivos. Nenhuma, porém, é melhor do que a criptografia.

FileCript_00

Quando chegamos neste ponto, teriamos de usar um dos melhores programas do gênero, o TrueCrypt. Mas como pode ser visto no link anterior o desenvolvimento de TrueCrypt terminou em 05/2014, depois de terminado o apoio de Microsoft Windows XP, e o próprio desenvolvedor recomenda migrar todos os dados criptografados por TrueCrypt para discos criptografados ou imagens de disco virtual com suporte de sua plataforma Windows Vista ou posterior, pois oferecem suporte integrado para  imagens de disco virtual e discos criptografados.

Hoje, veremos como você pode criar volumes criptografados do estilo TrueCrypt em seu computador Windows.

OBS: Registro que temos algumas limitações: exige uma edição Profissional ou Enterprise do Windows 8/8.1, ou Ultimate do Windows 7; e recomenda-se uma partição NTFSW

Partiremos da seguinte hipótese, tenho um pendrive e quero copiar dados sensíveis tais como: minha planilha de orçamento mensal, documentos escaneados e outros dados pessoais.

Criando o arquivo contêiner ou ainda arquivo recipiente ou  virtual disk file (VHD)

1-Para criar um novo arquivo contêiner ou ainda arquivo recipiente ou arquivo de disco virtual (VHD). Abra a janela Gerenciamento do Computador (usando o botão direito do mouse clique no ícone do computador e selecione Gerenciar):

FileCript_02

2- Selecione o item Gerenciamento de Disco, e no menu Ação e selecione Criar VHD:

FileCript_03.0 FileCript_03

3- Criar um novo arquivo de disco virtual (VHD) no pendrive, que deve estar com uma partição NTFS:

FileCript_01FileCript_04

Recomendo Tamanho Fixo e no meu caso reservei 4 GB de espaço do 16 GB do prendrive.

4- Deve demorar um pouco pois selecionamos o tamanho Fixo e o Windows já vai alocar todos os 4GB no disco, depois usando o botão direito do mouse clique no ícone do novo disco, selecione Inicializar disco:

FileCript_05

5- Geralmente o Windows irá te perguntar se você quer realmente iniciar o Disco, e qual Sistema de partição usar, deixa com MBR mesmo, e dá um OK.

FileCript_06

6- Por último criaremos partição no disco virtual, clicando com o botão direito do mouse e selecione Novo Volume Simples:

FileCript_07

FileCript_08Assistente de novas partições FileCript_09Tamanho da Partição
FileCript_10Atribuindo uma letra FileCript_11Escolhendo o sistema de arquivos e o nome

Agora que temos um arquivo contêiner criado vamos criptografa-lo.

Criptografando com o BitLocker

7- Clique na unidade virtual e selecione ativar BitLocker:

FileCript_12

8- Digite uma senha para acessar a unidade virtual, de preferência para senhas seguras, conforme dica do link anterior:

FileCript_13

9- Salve ou imprima a chave de recuperação de arquivoFileCript_14

Acessando e liberando os Dados criptografados

Se você está no Windows Vista ou Windows 7, você deverá criar dois arquivos no diretório SendTo, para tanto acesse:

%APPDATA%\Microsoft\Windows\SendTo

Crie o arquivo VHD_Mount.cmd, com o seguinte conteúdo:

[codesyntax lang="dos" lines="no"]

@ECHO OFF
TITLE Mount VHD
ECHO Mount VHD
ECHO Written by: Jason Faulkner
ECHO SysadminGeek.com
ECHO.
ECHO.

SETLOCAL

SET DiskPartScript="%TEMP%DiskpartScript.txt"

ECHO SELECT VDISK FILE="%~1" > %DiskPartScript%
ECHO ATTACH VDISK >> %DiskPartScript%

DiskPart /s %DiskPartScript%

ENDLOCAL

[/codesyntax]

 

Crie também o arquivo VHD_Unmount.cmd, com o seguinte conteúdo:

[codesyntax lang="dos" lines="no"]

@ECHO OFF
TITLE Unmount VHD
ECHO Unmount VHD
ECHO Written by: Jason Faulkner
ECHO SysadminGeek.com
ECHO.
ECHO.

SETLOCAL

SET DiskPartScript="%TEMP%DiskpartScript.txt"

ECHO SELECT VDISK FILE="%~1" > %DiskPartScript%
ECHO DETACH VDISK >> %DiskPartScript%

DiskPart /s %DiskPartScript%

ENDLOCAL

[/codesyntax]

Se preferir pode baixar os scripts aqui e descompactar no diretório SendTo do Windows

downloadFileCript_15

Agora, para liberar o unidade virtual você clica com botão direito do mouse no arquivo VHD, e seleciona  Enviar Para » VHD_Unmount.cmd. Nota: Esta ação vai exigir direitos de administrador, você poderá receber um prompt de UAC

FileCript_16

Para acessar os dados criptografados você clica com botão direito do mouse no arquivo VHD, e seleciona  Enviar Para » VHD_Mount.cmd. Nota: Esta ação vai exigir direitos de administrador, você poderá receber um prompt de UAC.

Logo após a unidade seja montada ele solicitara a senha para acessar os arquivos criptografados na unidade virtual.

FileCript_17

Do Windows 8 em diante, o seu windows consegue montar e desmontar nativamente sem a necessidade dos scripts auxiliares.

FileCript_18

FileCript_19

Considerações finais

Espero que tenha seja útil para você, como está sendo para mim.

Fonte/Referências:
truecryp
howtogeek.com

 

  • Adicionar aos favoritos
  • RSS
  • Imprimir
  • del.icio.us
Comentários (1) Trackbacks (0)
  1. I feel saseftiid after reading that one.


Leave a comment

Sem trackbacks