Como proteger seus dados em um volume oculto TrueCrypt

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2023-12-17 10:54

Na semana passada, mostramos a você como configurar um volume TrueCrypt simples, mas fortemente criptografado, para ajudar a proteger seus dados confidenciais. Esta semana, vamos aprofundar e mostrar como ocultar seus dados criptografados dentro de seus dados criptografados.

O que é um volume oculto?

A maioria das pessoas já está familiarizada com a ideia de criptografia - usando um esquema de criptografia simples ou complicado, os dados são deslocados de alguma forma para que não apareçam mais em seu estado original sem descriptografia. Quer estejamos falando de uma simples codificação do Manual do Boy Scout ou de um aplicativo de criptografia de nível militar reforçado, o princípio básico é o mesmo: dados não criptografados entram, mecanismo de criptografia é aplicado, dados criptografados são lançados.

Quando se trata de garantir algo como suas declarações fiscais, um fluxo de trabalho simples, construído em torno de uma criptografia forte, é mais que suficiente. Afinal, você não está tentando impedir que alguém sempre ter acesso a suas informações fiscais (afinal de contas, o governo já registrou tudo), você está apenas tentando se proteger contra roubo de identidade caso seu computador seja roubado. Para esse fim, você pode seguir nosso guia anterior sobre como começar a usar o TrueCrypt e ser perfeitamente feliz.

E se você tiver dados que deseja manter ocultos a todo custo? Seja por causa de um profundo sentimento de privacidade, um pouco de paranoia ou um medo legítimo de perseguição por parte de um governo corrupto, há uma falha crítica no uso de criptografia simples, destacada com humor nesta história em quadrinhos do XKCD:

Se a outra parte souber que você tem um volume criptografado, ela poderá forçar você de alguma maneira a fornecer a senha para esse volume criptografado. Afinal, você não pode negar que tenha dados criptografados se eles já tiverem o recipiente de arquivos ou o disco rígido criptografado.

Em uma situação como essa ou em qualquer outra situação em que você queira criptografar dados tão profundamente que possa negar sua existência, o que você pode fazer? E se você quiser esconder seus dados, em uma espécie de versão criptográfica de Começomais profundo que isso? Para este fim, nos voltamos para um conceito de criptografia conhecido como "volumes ocultos" e, convenientemente, incluído como uma ferramenta no software TrueCrypt, mostramos a você como usar na semana passada.

Quando você cria um volume TrueCrypt, o volume inteiro aparece, fora do volume, como um bloco gigante de dados aleatórios. Não há como, a não ser decifrar o conteúdo do volume, revelar o conteúdo. Arquivos e espaços vazios são uniformemente aleatórios. Os volumes ocultos aproveitam esses dados aleatórios e os usam como capa. Afinal, se um volume não criptografado se parece com dados aleatórios e o espaço livre em um volume não criptografado se parece com dados aleatórios, é simples usar esses dados aleatórios para ocultar um volume criptografado adicional.

Para este fim, você pode ter um volume criptografado pai cheio de arquivos que seria razoavelmente criptografado (correspondência pessoal, documentos fiscais, arquivos de clientes, etc.) e, em seguida, oculto e aninhado dentro dele, um volume indetectável que abriga a informação real que você é incapaz ou sem vontade de revelar (as coordenadas de GPS do corpo de Jimmy Hoffa, a receita da Coca-Cola ou suas fotos de férias da Área 51).

Então, como você acessa o volume oculto? Quando você monta o volume pai, é necessário inserir uma senha (e possivelmente verificações adicionais, como um arquivo de chave). Se você digitar a senha correta para o volume pai, o volume pai será montado (revelando os documentos fiscais). Para montar o volume oculto, você precisa inserir a senha para o volume oculto no lugar da senha do volume pai. TrueCrypt, em seguida, verifica um cabeçalho de volume secundário contra a senha secundária e monta o volume oculto. Novamente, o volume oculto é completamente indistinguível do espaço aleatório vazio no volume pai.

Se você quiser ler mais sobre os aspectos técnicos de volumes ocultos e sua execução no TrueCrypt, você pode explorar essa importante explicação aqui. Caso contrário, vamos começar a criar um volume oculto!

Criando um volume oculto com TrueCrypt

Existem duas maneiras de criar um volume oculto, a primeira maneira é começar completamente do zero e criar um novo volume pai e um volume oculto ao mesmo tempo. A segunda maneira é criar um novo volume oculto para aninhar dentro de um volume pai existente. Como já mostramos como criar um volume pai, vamos continuar exatamente de onde paramos. Se você ainda não criou um volume pai, sugerimos que visite nosso guia de introdução ao TrueCrypt para se familiarizar com o aplicativo e criar um volume pai. Recomendá-lo uma leitura rápida, mesmo se você planeja usar a opção de uma vez só, já que não iremos investigar com profundidade o processo desta vez.

Para criar um volume criptografado em seu volume pai, você precisa ativar o TrueCrypt. Não monte o volume pai - se você o tiver aberto, tire um momento para desmontá-lo. Você não pode criar o volume oculto enquanto o volume pai está montado!

Clique em Volume -> Criar novo volume para iniciar o Assistente de criação de volume. Como no guia anterior, vamos selecionar Crie um contêiner de arquivo criptografado. Na próxima etapa, selecione Volume TrueCrypt oculto, então Modo direto.

Nota: Se você decidiu criar o volume pai e oculto ao mesmo tempo, selecione Modo normalA única diferença é que, em vez de abrir um volume existente e criar o volume oculto, você executará o Assistente duas vezes.

Na próxima etapa, você será solicitado a selecionar o contêiner TrueCrypt existente no qual deseja aninhar o volume oculto. Escolhemos o mesmo contêiner que criamos no tutorial da semana passada.

Digite a senha para esse volume quando solicitado (se você estiver usando verificação extra, como um arquivo de chave, precisará usá-lo agora como faria se estivesse montando o volume para uso real). O TrueCrypt verificará o volume pai para determinar o tamanho máximo.

Depois de especificar o tamanho do volume oculto, você repetirá o mesmo processo de criação de volume usado quando criou o volume pai - seleção de criptografia e tipo de hash, tamanho do volume, senha, sistema de arquivos, etc. Além do tamanho do volume e senha, você pode reciclar as configurações usadas com o volume original. Em relação ao tamanho do volume e à senha: é importante que você deixe espaço suficiente para continuar usando o volume pai (mais sobre isso depois). Temos um volume de 4,4 GB e dedicamos 1 GB ao volume oculto. Além disso, é importante usar uma senha significativamente diferente da senha usada para o volume pai. Depois de selecionar todas as configurações apropriadas e escolher uma senha forte, é hora de formatar a unidade.

Depois que a unidade for criada, feche o assistente e retorne à interface TrueCrypt principal. É hora de montar o volume oculto. Vá em frente e navegue até o arquivo de volume como se fosse abrir o volume pai. Clique em Selecione o arquivo, escolha o arquivo e clique em Monte Quando solicitado pela senha coloque a senha do volume oculto, não a senha do volume pai. O TrueCrypt montará o volume oculto e, na coluna Tipo, indica que é um volume "Oculto". Vá em frente e preencha com todos os arquivos super secretos do Spy Guy que você precisa enterrar.

Reserve um momento para desmontar o volume oculto para que possamos orientá-lo na montagem do volume pai com segurança. Agora que você tem dados reais ocultos nos dados aleatórios no volume pai, é essencial montá-los corretamente para proteger esses dados ocultos.

Em vez de apenas selecionar o volume pai e conectar a senha, navegue até Volumes -> Volumes de Montagem com Opções. O seguinte menu irá aparecer:

Verifica Proteja o volume escondido… digite a senha e clique em OK. Se você não seguir essas etapas, é possível que, enquanto estiver trabalhando no volume pai, você possa sobrescrever acidentalmente parte do volume oculto e corrompê-lo. Sempre que você pretende gravar dados no volume pai, você deve ativar a Proteção oculta de volume. Agora podemos acessar com segurança os dados do volume principal:

É importante que você continue usando o volume pai para armazenar dados de chamariz razoáveis (dados que uma pessoa normal gostaria de criptografar) para criar a ilusão de que o volume pai existe somente para essa finalidade. Se o preenchimento do contêiner for acessado e modificado com frequência, mas os únicos arquivos contidos nesses documentos são documentos fiscais de cinco anos de idade, sua negação plausível sai pela janela.

Para obter mais informações sobre volumes ocultos, confira a documentação do TrueCrypt sobre volumes ocultos e os documentos de suporte que a acompanham.