O que é criptografia de disco completo? Por que você deve usá-lo?

A segurança de nossos equipamentos, sejam eles portáteis ou desktops, é essencial para que nossos dados estejam seguros. As ameaças às quais nosso PC pode ser submetido são muito variadas e com origens muito diferentes. Um dos mais graves é o roubo de informações, principalmente quando armazenamos dados confidenciais em nossos discos rígidos.

A segurança de dados e informações é sempre a principal preocupação das pessoas quando informações extremamente confidenciais são armazenadas em um computador desktop ou laptop. É por isso que você deve considerar a adoção do Full Disk Encryption (FDE).

O que é criptografia de disco completo?

O FDE é uma das técnicas mais valiosas e fundamentais para combater violações de dados e cibercriminosos. Uma violação de dados é um acesso não autorizado a dados privados. O FDE consiste em uma abordagem de proteção de dados que converterá as informações em um dispositivo de armazenamento em um formato secreto que só pode ser entendido e descriptografado por quem tem permissão para acessá-lo.

Criptografia de disco rígido vs. Criptografia de arquivo?

A criptografia é essencialmente a técnica de codificação de dados usando um algoritmo específico. No caso de criptografia de disco, isso implicará criptografar os dados no disco rígido do seu computador. A criptografia do disco rígido funcionará convertendo um disco físico em um formato ilegível, de texto simples para texto cifrado, tornando os dados originais ilegíveis, a menos que sejam descriptografados com uma senha. Isso impede que usuários não autorizados ou hackers tenham acesso aos dados.

Dois tipos principais de criptografia são usados ​​para computadores: criptografia de disco completo (FDE) e criptografia em nível de arquivo (FLE).

FDE significa que você criptografará todo o seu disco impedindo o acesso não autorizado aos seus arquivos no disco rígido. O FLE, ao contrário do FDE, é um mecanismo de criptografia que ocorre no nível do sistema de arquivos, permitindo a criptografia de dados em arquivos e diretórios individuais, em vez de todo o disco rígido. Simplificando, se o seu computador fosse uma casa e cada quarto fosse uma pasta de arquivos com documentos, um FDE trancaria a porta da frente e as janelas da casa, enquanto um FLE trancaria cada quarto.

FDEs e FLEs não são mutuamente exclusivos, pois ambos atendem a várias funções para que você possa utilizá-los juntos para proteger completamente suas informações. Os dois softwares FDE mais populares são o BitLocker para Windows e o FileVault para macOS. Essas são ferramentas de criptografia integradas disponíveis em todas as versões modernas do Windows e do macOS.

Notavelmente, vários programas independentes de criptografia de código aberto estão disponíveis no mercado que também oferecem FDE e FLE; os mais populares são AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor e NordLocker.

O que é BitLocker?

BitLocker é o aplicativo de criptografia da janela que permite proteger seu disco rígido contra possíveis roubos de informações. Essa ferramenta foi disponibilizada pela primeira vez quando o Windows Vista foi lançado, então, naturalmente, ainda está disponível no Windows Server 2008, Windows 7, Windows 8 e Windows 10.

O BitLocker criptografa volumes inteiros, o que significa que você pode criptografar todo o disco rígido ou apenas uma parte dele. Ele usa um algoritmo de criptografia AES no modo CBC com uma chave de 128 bits. Para esclarecimento de referência, o AES é um esquema de criptografia considerado padrão pelo governo dos Estados Unidos.

Para que o BitLocker funcione e, portanto, seja eficaz, são necessárias duas partições NTFS. Geralmente, um será para o sistema operacional e outro, com tamanho mínimo de 100 MB, onde ficará o sistema de boot. Esse volume de inicialização permanecerá não criptografado e, portanto, não deve ser usado para armazenar informações valiosas.

O BitLocker é ideal quando usado em conjunto com um Módulo de plataforma confiável (TPM), que armazena a chave de criptografia do disco, que normalmente será sua senha normal de administrador do Windows. O TPM é um criptoprocessador seguro que verifica se o dispositivo correto acessa dados criptografados.

Nas versões atuais do sistema operacional Windows, a criptografia de disco é fortemente baseado em TPM; no entanto, os dados criptografados também podem ser acessados ​​por meio de uma chave de inicialização USB.

O que é o FileVault?

FileVault é o nome dado pela Apple ao seu sistema de criptografia de disco embutido no sistema operacional Macintosh (macOS). A função do FileVault é criptografar o disco de armazenamento de dados do Mac para que ninguém que possa colocar as mãos nesse disco possa acessar os dados, mesmo que tente conectá-lo fisicamente a outro computador. É algo que já é feito de forma transparente em iPhones, iPods e iPads, mas é totalmente opcional em Macs.

Você pode ativar o FileVault a qualquer momento nas Preferências do Sistema no macOS. Se você optar por iniciá-lo, o FileVault criptografará todos os dados em seu disco e, assim como no Windows, ele usará a senha do administrador como chave de criptografia. Se você não quiser lembrar de uma nova senha, use a senha do seu ID Apple como chave.

O FileVault é altamente recomendado para todos, mas, ao mesmo tempo, os usuários devem estar cientes de que o FileVault é não é o melhor se você é uma daquelas pessoas que tendem a esquecer senhas e são forçadas a recuperá-las freqüentemente.

Criptografar todo o disco do seu Mac implica a responsabilidade de sempre lembrar dessas senhas, ou pelo menos ter anotá-los em um ou vários lugares seguros, porque não lembrar a senha provavelmente significará perder o seu Mac dados.

Quais são as desvantagens da criptografia de disco completo?

Embora pareça senso comum usar criptografia nos discos rígidos (ou, como dito acima, trancar a porta da frente da casa), muitas organizações e indivíduos hesitam em usar o FDE. Existem diferentes razões para isso; o mais comum é a incerteza sobre como iniciar o processo ou comprar um software de criptografia. Outro problema significativo é a recuperação de dados se você esquecer ou perder a senha para criptografia.

Há também uma preocupação significativa sobre como um FDE afetará o desempenho geral do computador, mas embora isso possa ter sido um problema no passado, não é com as versões modernas do Windows e Mac. Você encontrará problemas com o FDE (como quando você esquece a senha), mas também deve considerar o risco em que coloca seus dados e informações se não tiver nenhuma criptografia.

Como mitigar as desvantagens da criptografia de disco completo

Ainda há algumas coisas que você pode e deve fazer se estiver preocupado com o FDE; estes são:

1. Faça backup de todos os seus arquivos: Certifique-se de ter um local secundário onde você armazena seus dados e informações para garantir que você possa recuperar seus arquivos mais importantes caso algo aconteça com seu disco rígido físico.

2. Use uma senha forte: Usar uma senha forte que inclua letras e números impedirá que hackers usem força bruta para acessar seus dados.

3. Mantenha suas senhas e chaves de recuperação em um local seguro: Não há nada de errado em anotar todas as suas senhas, desde que sejam mantidas fisicamente seguras e fora de vista. Alternativamente, você também pode usar um software gerenciador de senhas como LastPass ou Dashlane.

Você deve usar a criptografia de disco completo?

A criptografia de disco completo é um poderoso método de proteção de dados relativamente fácil de implementar, ao contrário do que a maioria das pessoas acredita. Não há necessidade de adquirir nenhum software avançado; BitLocker e FileVault sozinhos podem ajudá-lo a intensificar o FDE para armazenar todas as informações valiosas e confidenciais. Por esses motivos, você deve procurar criptografar seus dados usando FDE ou pelo menos FLE, especialmente se você valoriza sua privacidade e segurança.

3 maneiras fáceis de proteger seus dados em meia hora

Leia a seguir