Na semana passada, mostramos a você como configurar um volume TrueCrypt simples, mas fortemente criptografado, para ajudar a proteger seus dados confidenciais. Esta semana, vamos aprofundar e mostrar como ocultar seus dados criptografados dentro de seus dados criptografados.
O que é um volume oculto?
A maioria das pessoas já está familiarizada com a ideia de criptografia - usando um esquema de criptografia simples ou complicado, os dados são deslocados de alguma forma para que não apareçam mais em seu estado original sem descriptografia. Quer estejamos falando de uma simples codificação do Manual do Boy Scout ou de um aplicativo de criptografia de nível militar reforçado, o princípio básico é o mesmo: dados não criptografados entram, mecanismo de criptografia é aplicado, dados criptografados são lançados.
Quando se trata de garantir algo como suas declarações fiscais, um fluxo de trabalho simples, construído em torno de uma criptografia forte, é mais que suficiente. Afinal, você não está tentando impedir que alguém sempre ter acesso a suas informações fiscais (afinal de contas, o governo já registrou tudo), você está apenas tentando se proteger contra roubo de identidade caso seu computador seja roubado. Para esse fim, você pode seguir nosso guia anterior sobre como começar a usar o TrueCrypt e ser perfeitamente feliz.
E se você tiver dados que deseja manter ocultos a todo custo? Seja por causa de um profundo sentimento de privacidade, um pouco de paranoia ou um medo legítimo de perseguição por parte de um governo corrupto, há uma falha crítica no uso de criptografia simples, destacada com humor nesta história em quadrinhos do XKCD:
Em uma situação como essa ou em qualquer outra situação em que você queira criptografar dados tão profundamente que possa negar sua existência, o que você pode fazer? E se você quiser esconder seus dados, em uma espécie de versão criptográfica de Começomais profundo que isso? Para este fim, nos voltamos para um conceito de criptografia conhecido como "volumes ocultos" e, convenientemente, incluído como uma ferramenta no software TrueCrypt, mostramos a você como usar na semana passada.
Para este fim, você pode ter um volume criptografado pai cheio de arquivos que seria razoavelmente criptografado (correspondência pessoal, documentos fiscais, arquivos de clientes, etc.) e, em seguida, oculto e aninhado dentro dele, um volume indetectável que abriga a informação real que você é incapaz ou sem vontade de revelar (as coordenadas de GPS do corpo de Jimmy Hoffa, a receita da Coca-Cola ou suas fotos de férias da Área 51).
Então, como você acessa o volume oculto? Quando você monta o volume pai, é necessário inserir uma senha (e possivelmente verificações adicionais, como um arquivo de chave). Se você digitar a senha correta para o volume pai, o volume pai será montado (revelando os documentos fiscais). Para montar o volume oculto, você precisa inserir a senha para o volume oculto no lugar da senha do volume pai. TrueCrypt, em seguida, verifica um cabeçalho de volume secundário contra a senha secundária e monta o volume oculto. Novamente, o volume oculto é completamente indistinguível do espaço aleatório vazio no volume pai.
Se você quiser ler mais sobre os aspectos técnicos de volumes ocultos e sua execução no TrueCrypt, você pode explorar essa importante explicação aqui. Caso contrário, vamos começar a criar um volume oculto!
Criando um volume oculto com TrueCrypt
Para criar um volume criptografado em seu volume pai, você precisa ativar o TrueCrypt. Não monte o volume pai - se você o tiver aberto, tire um momento para desmontá-lo. Você não pode criar o volume oculto enquanto o volume pai está montado!
Clique em Volume -> Criar novo volume para iniciar o Assistente de criação de volume. Como no guia anterior, vamos selecionar Crie um contêiner de arquivo criptografado. Na próxima etapa, selecione Volume TrueCrypt oculto, então Modo direto.
Nota: Se você decidiu criar o volume pai e oculto ao mesmo tempo, selecione Modo normalA única diferença é que, em vez de abrir um volume existente e criar o volume oculto, você executará o Assistente duas vezes.
Na próxima etapa, você será solicitado a selecionar o contêiner TrueCrypt existente no qual deseja aninhar o volume oculto. Escolhemos o mesmo contêiner que criamos no tutorial da semana passada.
Depois de especificar o tamanho do volume oculto, você repetirá o mesmo processo de criação de volume usado quando criou o volume pai - seleção de criptografia e tipo de hash, tamanho do volume, senha, sistema de arquivos, etc. Além do tamanho do volume e senha, você pode reciclar as configurações usadas com o volume original. Em relação ao tamanho do volume e à senha: é importante que você deixe espaço suficiente para continuar usando o volume pai (mais sobre isso depois). Temos um volume de 4,4 GB e dedicamos 1 GB ao volume oculto. Além disso, é importante usar uma senha significativamente diferente da senha usada para o volume pai. Depois de selecionar todas as configurações apropriadas e escolher uma senha forte, é hora de formatar a unidade.
Depois que a unidade for criada, feche o assistente e retorne à interface TrueCrypt principal. É hora de montar o volume oculto. Vá em frente e navegue até o arquivo de volume como se fosse abrir o volume pai. Clique em Selecione o arquivo, escolha o arquivo e clique em Monte Quando solicitado pela senha coloque a senha do volume oculto, não a senha do volume pai. O TrueCrypt montará o volume oculto e, na coluna Tipo, indica que é um volume "Oculto". Vá em frente e preencha com todos os arquivos super secretos do Spy Guy que você precisa enterrar.
Em vez de apenas selecionar o volume pai e conectar a senha, navegue até Volumes -> Volumes de Montagem com Opções. O seguinte menu irá aparecer:
Verifica Proteja o volume escondido… digite a senha e clique em OK. Se você não seguir essas etapas, é possível que, enquanto estiver trabalhando no volume pai, você possa sobrescrever acidentalmente parte do volume oculto e corrompê-lo. Sempre que você pretende gravar dados no volume pai, você deve ativar a Proteção oculta de volume. Agora podemos acessar com segurança os dados do volume principal:
Para obter mais informações sobre volumes ocultos, confira a documentação do TrueCrypt sobre volumes ocultos e os documentos de suporte que a acompanham.