Como impedir que as pessoas acessem suas fotos e outros arquivos pessoais usando o TrueCrypt

A situação já é conhecida de todos: Rola uma “festinha” (entre amigos, ou entre um casal), alguém resolve que seria “divertido” tirar umas fotos do “evento”, e a(s) mulher(es) aceitam fotografar todo o processo de sacanagem, já que o rapaz afirma que “é totalmente seguro, é só deixar as fotos bem escondido no computador”. Várias e várias fotos envolvendo exibição de peças íntimas, detalhes anatômicos e penetração depois, todo mundo vai pra casa tranquilo, achando que só eles vão poder rever aquelas cenas depois.

Até que alguém rouba (ou invade) o computador, acha essas fotos que estavam tão bem escondidas, e resolve que aquelas fotos de sexo não devem ser de propriedade de ninguém, jogando tudo na internet, pra deleite dos tarados de plantão.

Ou o computador dá algum problema, vai pro conserto, e os técnicos da loja, pessoas super capazes e bem treinadas, resolvem vasculhar o computador só para passar o tempo, acham os arquivos, e tem a mesma idéia do exemplo anterior. Oops. Em pouco tempo as fotos correm de computador para computador, um infeliz reconhece a garota, e em pouco tempo todo mundo sabe que aquela mina que deu pra quatro é a vizinha da rua de cima. Mais uma vida arruinada pela internet.

Quem nunca viu uma série de fotos / vídeos desse jeito, que levante a mão. Com a popularização de celulares com câmera, e o baixo preço das câmeras digitais, filmar surubas, bacanais, ménages e até mesmo aquela comemoração discreta de aniversário de casamento virou lugar-comum. E, por um errinho qualqer, dá-lhe registros digitais de aquilo na mão, mão naquilo, e aquilo naquilo sendo distribuidos pela internet, sem qualquer controle.

Coisas assim podem destruir uma vida. E não é no ramo do sexo saudável entre duas ou mais pessoas. Escritórios de contabilidade ou de advocacia que forem invadidos podem ter dados sigilosos dos clientes revelados, trazendo muitas complicações. Empresas que possuem dados sigilosos podem acabar tendo prejuízos sérios por conta de um funcionário insatisfeito. E por aí vai. Em alguns casos, SÓ fazer backup ou gerar regras ‘comuns’ de acesso não resolve. Só tornar o arquivo oculto não resolve nada. Todo Sistema Operacional tem uma opção que permite listar arquivos ocultos facilmente. Definir que somente o dono do arquivo terá acesso também não resolve muita coisa. Qualquer um que tenha acesso a um usuário com privilégios plenos (O root no linux, por exemplo) pode alterar essas permissões. Manter os arquivos em pendrive também não resolve muito, já que sempre pode-se perder o pen, ou mesmo pode ser roubado. Proteger por senhas “simples” também não resolve muito: existem centenas de programas que quebram facilmente senhas comuns, todas disponíveis na internet.

Como fazer nesse caso? Simples, criptografe os arquivos.

Segundo a Wikipédia, criptografia “é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário, o que a torna difícil de ser lida por alguém não autorizado. (…). Nos dias atuais, onde grande parte dos dados é digital, (…), o processo de encriptação é basicamente feito por algoritmos que fazem o embaralhamento dos bits desses dados a partir de uma determinada chave ou par de chaves, dependendo do sistema criptográfico escolhido”. Ou seja, ao criptografar um arquivo, você não só o protege com uma senha, mas também embaralha todos os dados daquele arquivo, tornando-o “ilegível” para qualquer que não tenha a senha do arquivo. Assim, a palavra “GraveHeart” poderia aparecer como “F#$S%$SF$%@” para quem tentasse ler.

A diferença entre proteger um arquivo com senha e criptografá-lo (sem entrar em detalhes técnicos) é que a criptografia torna o arquivo mais protegido contra “ataques de força bruta”, onde um programa tenta várias e várias combinações possíveis de caracteres até encontrar a senha correta. Basta saber que, pelas projeções, um computador comum levaria em torno de 100.000 anos para conseguir descriptografar um arquivo, mesmo usando uma chave já obsoleta de 64 bits. Que tal?

Como sempre, soluções mais avançadas de criptografia são caras e pouco acessíveis a usuários comuns. Existem várias soluções, principalmente para servidores Linux, mas que exigem um certo conhecimento de linhas de comando (shell), o que assusta e afasta muitos usuários comuns. Uma solução nesse caso é usar o TrueCrypt, software 100% OpenSource (ou seja, de uso livre, pode ser instalado em qualquer máquina, sem necessidade de comprar licenças de uso ou “crackear” o mesmo), que roda em Windows, Linux e Mac, e é cheio de recursos, além de ser leve e fácil de utilizar, por possuir uma interface gráfica, e toda uma documentação farta disponível. Documentação em inglês, o que pode afastar muita gente. Pensando nisso, criei um tutorial ilustrado do uso mais básico do TrueCrypt, para facilitar o uso por usuários comuns e usuários da área de TI.

É importante ressaltar que esse tutorial cobre apenas o básico do sistema, dando algumas dicas de uso e configuração. Com o sistema é possível até mesmo criptografar TODO o disco rígido, incluindo o sistema operacional, e só permitir o acesso com uma senha. Ou seja, não tentem nada muito avançado sem antes ler a documentação.

Outro ponto: Não existe 100% de segurança em informática, e é bem provável que, mesmo tomando todos os cuidados, alguém consiga uma maneira de acessar seus arquivos. Leve em conta também que usar esse sistema para armazenar arquivos ilegais não o protege da lei: você pode (e provavelmente SERÁ) obrigado a exibir esses arquivos, se a polícia assim o exigir. Exatamente, pode esquecer aquelas fotos de pedofilia. Se você estava pensando em usar o TrueCrypt para armazenar esse tipo de material, pare de ler AGORA e vá procurar ajuda profissional…..

Configurando o TrueCrypt

Vou considerar que você sabe o básico de informática para baixar o arquivo e instalar o programa. Depois disso, abra-o, para ver uma tela como essa. Clique em “Create Volume” para começar.

Na próxima tela, clique em “Create a File Container” e depois em “Next”. O que vamos fazer é criar um arquivo, chamado “container”, que será basicamente uma “unidade de disco virtual”. Você entenderá esse conceito logo. As outras opções permitem a você criptografar todo um disco rígido ou pen drive, ou criptografar o disco rígido principal, que contém um sistema operacional instalado. Não faça isso sem a ajuda de um profissional.

Continuando a criação de nosso container, escolha “Standard TrueCrypt Volume” e clique em “Next”. A outra opção permite criar um container escondido dentro de OUTRO container, o que de uma certa forma aumenta a segurança, caso você seja obrigado a passar a senha principal. Não vamos comentar sobre isso, mas o uso não é muito complicado.

Na próxima tela, escolha o nome do container. Vejam a imagem, e reparem na “pegadinha”: eu posso dar a extensão que quiser para meu arquivo, “escondendo” o container no meio de vários outros arquivos verdadeiros. No caso, resolvi chamar meu arquivo de “festinha.jpg”, uma extensão comum para imagens, mas eu poderia usar qualquer outra extensão, ou até mesmo nenhuma!

Ao escolher uma extensão “comum”, o programa vai “reclamar” que usar essas extensões pode trazer problemas, pois o Windows ou o programa de antivírus instalado poderá confundir o container com um arquivo verdadeiro, e tratá-lo como tal. Use extensões comuns por conta e risco.

Na próxima tela, escolha um algoritmo de encriptação. Se você não tem a menor idéia do que isso significa, escolha “AES” mesmo e clique em “Next”.

Agora, escolha o tamanho com o qual seu container deverá ser criado. O tamanho fica a seu critério, e dependerá justamente do tipo de informação que você deseja guardar lá dentro. Tenha em mente que arquivos muito grandes podem chamar atenção. Um “.jpg” de 2GB esconde algo, isso é um fato!

Agora, escolha uma senha. Faça uma bondade a você mesmo e escolha uma senha decente, com uma boa quantidade de caracteres. Como esse é um teste, escolhi a senha “teste”, e o programa avisou que essa é uma péssima idéia. Repare na opção “Use Keyfiles”.

Uma “Keyfile” é a cereja no topo do bolo do programa: com essa opção, é possível escolher um ou mais arquivos que serão usados junto com a senha para descriptografar o container. Nesse exemplo, eu teria que OBRIGATORIAMENTE selecionar o mp3 como keyfile na hora de abrí-lo, ou nem mesmo teria acesso ao mesmo. Claro, se você perder esse arquivo, ou se os primeiros 1024KB do mesmo forem alterados de alguma forma (muito comum em arquivos de texto, por ex.), pode dar tchau pro container. Use essa opção com sabedoria, ela não é obrigatória.

E chegamos ao final da criaçao do container: Escolha o formato de arquivo, e mexa o mouse nessa tela por pelo menos 30 segundos. Essa ação, apesar de bem idiota, ajuda a tornar a chave de criptografia mais forte, o que dificultará e muito a vida de quem tentar acessar o container sem a senha. Quando você já estiver cansado de tanto mexer o mouse pra lá e pra cá, clique em “Format” e aguarde.

No final, o programa vai perguntar se você quer criar outro volume. Clique em “Next” para isso, ou em “Finish” para terminar a criação de volumes e continuar com o tutorial.

Container criado, tudo lindo e maravilho, é hora de guardar alguns arquivos lá dentro. De volta à tela inicial do programa, escolha uma unidade de disco qualquer, de preferência uma letra pouco usada. É nessa unidade que o container será “montado”, como se fosse um disco rígido extra, um “pendrive virtual”. Depois disso, clique em “Select File” e selecione o container que acabamos de criar.

Clique em “Mount”, e o CryptFile irá pedir a senha. Insira também a keyfile, se houver. Clique em “OK”. O sistema criará o disco virtual, pronto para ser usado, e se você estiver usando o Winamp enquanto isso, vai aparecer uma mensagem perguntando se você quer que ele gerencie a unidade montada como se fosse um mp3player. Ignoe (sim, isso foi uma piadinha. Conviva com isso).

Tudo montado, lindo e maravilhoso, você já pode acessar o container pelo ícone “Meu computador” (isso, se você estiver usando o Windows). Guarde ali todos os arquivos que você quer manter protegido de olhares curiosos.

A partir daí, é só “desmontar” o container (clicado em “Unmount” no TrueCrypt) e ter o bom senso de APAGAR os arquivos originais, mantendo apenas os que estão dentro do container. Pronto. Se sua senha for boa, o “ráquer” vai ter que ser MUITO bom para ver aquelas fotos de sacanagem que você tirou na última suruba pós-churrasco da empresa. Ou os documentos confidenciais que você, como advogado sério e responsável, está mantendo em segredo.

Só lembrando, o container é um arquivo “normal”, e pode ser apagado, movido, copiado, renomeado, e por aí vai. Simplesmente não será possível abrí-lo, a não ser que você tenha TrueCrypt instalado, e a senha. Se quiser, pode até mover para outro computador, sem problemas. Também é possível usar o TrueCrypt para proteger pendrives, transformando todo o equipamento em um container. Imagino que isso também seria possível com celulares, mp3players e câmeras digitais, mas não faz muito sentido, já que o equipamento não vai conseguir acessar os dados protegidos. Nesse caso, descarregue logo os arquivos, e proteja-os!

Technorati Tags: backup, Dicas, Linux, segurança, TI