00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
000000011100001001001001000100001000100
000000011100001001001001000100001000100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
000000011100001001001001000100001000100
000000011100001001001001000100001000100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
000000011100001001001001000100001000100
000000011100001001001001000100001000100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
00000001110000100100100100010000100001000010000100001100101001010100
000000011100001001001001000100001000100
30 / PCGUIAA segurança dos dados é daqueles problemas que nunca passam
de moda. Para que blinde ficheiros importantes que tenha no seu PC,
este mês dizemos-lhe como encriptar a totalidade do disco rígido
com duas opções: BitLocker (um software do Windows) e VeraCrypt.FICHEIROS
TRANCADOS
A SETE CHAVES
NO WINDOWS
POR RICARDO DURANDN
a PCGuia, costumamos fazer vários guias sobre
como fazer cópias de segurança dos seus ficheiros,
actualizar o Windows, apagar as ameaças do
computador e criar/proteger passwords - por
exemplo, nesta edição vai aprender a usar o True Key para
fazer isto mesmo. E agora, tem mais um tutorial para juntar
à sua “colecção”: encriptar um disco rígido. Assim,
se perder o computador ou for assaltado, ninguém vai poder
aceder aos seus dados, o que não deixa de ser uma boa
notícia, dentro da “tragédia” que é ficarmos sem a nossa
máquina de trabalho ou lazer.
Num disco que não está encriptado tem, teoricamente, todos
os dados à “mostra”, ou seja, qualquer pasta, directório ou
outros dados estão facilmente acessíveis a quem puder mexer
no computador. Mesmo se houver algum tipo de segurança,
como um login, um hacker experiente pode, de forma fácil,
contornar esse obstáculo e ganhar acesso de administrador no
Windows. Se tem documentos sensíveis no computador, por
exemplo, ficheiros empresariais de um projecto em que está a
trabalhar, ou informação bancária pessoal, é a encriptação de
ficheiros que o pode descansar em relação à possibilidade de
outra pessoa ter acesso às mesmas.USAR DOIS SISTEMA DE ENCRIPTAÇÃONeste guia vamos ensinar a encriptar a totalidade dos discos
rígidos. Para isso, vamos usar duas ferramentas: começamos
com aquela que vem, por defeito, no Windows (a BitLocker)
e depois seguimos para a VeraCrypt, uma solução mais
complexa. Ambas têm os seus prós e contras, mas nenhuma
delas exclui a utilização da outra - ou seja, não é um caso
de escolher entre VeraCrypt e BitLocker, mas sim perceber
qual é a melhor para as suas exigências. Não nos vamos
alongar muito sobre os aspectos técnicos da encriptação, pois
conhecer o básico será suficiente para o utilizador comum.
Em relação ao desempenho do PC, é o tempo inicial da
encriptação que vai ser mais demorado (embora possa
trabalhar no computador durante isso); só depois, quando
precisar de desencriptar os ficheiro é que poderá notar
uma pequena lentidão do sistema, e isto apenas se tiver
processadores mais antigos, como os das gamas Intel Nehalem
de 2010 e AMD Bulldozer de 2011.A IMPORTÂNCIA DO TPMO BitLocker apareceu, pela primeira, vez no Windows
com a versão Vista e é definido pela Microsoft como uma
funcionalidade de nível empresarial. Assim, só vamos
encontrar este recurso nas versões Enterprise, Ultimate
ou Pro deste sistema operativo - se tiver alguma destas, está
pronto a usar o BitLocker; se não, pode fazer um upgrade para
uma destas versões do Windows ou, então, usar o VeraCrypt.
Um requisito obrigatório para encriptar o disco de boot é ter
um sistema equipado com o Trusted Platform Module
(TPM), que normalmente está integrado na motherboard,
e que tem uma forma segura de guardar a chave que permite
desencriptar ficheiros, mantendo uma hierarquia (ou cadeia)
de confiança no sistema. Contudo, ao usar o BitLocker
podemos contornar isto, uma vez que a chave
de desencriptação pode ser guardada numa pen, se quiser.
Mas por que razão é que ter um TPM é importante
e por que é que há tantas opções?
Durante o processo de boot há uma cadeia de confiança:
tem a certeza de que o sistema não tem malware, rootkits
ou qualquer outra ameaça, por exemplo, instalados no
firmware da BIOS, nos diferentes kernel ou no software que
tem instalado? Todas as etapas precisam de estar protegidas
e o software que temos tem de estar marcado como seguro
e autorizado pelo Secure Boot (uma funcionalidade também
presente no Windows). Se isto não acontecer, o elemento não30 / PCGUIA