022.4 Lição 1

Informações sensíveis, sejam pessoais, financeiras ou relacionadas a negócios, devem ser protegidas contra acesso não autorizado. A criptografia de dados é um dos métodos mais confiáveis para garantir essa segurança, pois converte os dados em um formato codificado que só pode ser descriptografado por usuários autorizados que possuam a chave correta de descriptografia.

A criptografia de dados envolve a transformação de dados legíveis (texto puro) em um formato ilegível (texto cifrado). Isso garante que, mesmo que os dados sejam interceptados ou acessados por agentes mal-intencionados, eles não possam decifrar seu conteúdo sem a chave de descriptografia. A criptografia pode ser aplicada em diferentes níveis, incluindo arquivos individuais, dispositivos de armazenamento inteiros e até serviços de armazenamento em nuvem.

A criptografia de arquivos refere-se especificamente à criptografia de arquivos individuais, tornando-os seguros mesmo se forem transferidos entre dispositivos ou enviados por redes não seguras. Ferramentas e softwares projetados para criptografia de arquivos garantem que eles possam ser acessados apenas por pessoas que possuem a chave de criptografia ou senha corretas. Esse método é especialmente útil para proteger documentos sensíveis ou informações confidenciais que podem precisar ser compartilhadas ou armazenadas em dispositivos externos ou serviços de armazenamento em nuvem.

A criptografia de dispositivos de armazenamento, por outro lado, envolve a criptografia de mídias de armazenamento inteiras, como discos rígidos, SSDs, pen drives USB e dispositivos de armazenamento externos. Nessa forma de criptografia, todos os dados no dispositivo de armazenamento são automaticamente criptografados à medida que são gravados na unidade e descriptografados quando são lidos. Esse método garante que, se o dispositivo físico for perdido ou roubado, os dados que ele contém permanecerão seguros. A criptografia de dispositivos de armazenamento é comumente usada em laptops, desktops e dispositivos móveis para proteger contra acesso não autorizado em caso de roubo ou tentativas de invasão.

A criptografia de disco completo (FDE, na sigla em inglês) é um subconjunto da criptografia de dispositivos de armazenamento que criptografa todo o conteúdo de um dispositivo de armazenamento, incluindo o sistema operacional. Isso garante que todos os dados no dispositivo estejam protegidos sem a necessidade de intervenção do usuário para criptografar arquivos individuais. A FDE é comumente usada em ambientes corporativos, onde o risco de violações de dados devido a laptops perdidos ou roubados é alto. Ao exigir autenticação antes que o sistema operacional possa iniciar, a FDE proporciona uma camada abrangente de segurança.

Um dos aspectos críticos da criptografia de arquivos e dispositivos de armazenamento é o uso de algoritmos de criptografia fortes, como o Advanced Encryption Standard (AES), para garantir que os dados criptografados não possam ser facilmente quebrados por invasores. Esses métodos de criptografia oferecem altos níveis de segurança, mas são eficazes apenas se as chaves de criptografia ou senhas forem gerenciadas corretamente. Práticas inadequadas de gerenciamento de chaves, como senhas fracas ou a falta de backup das chaves de criptografia, podem comprometer a eficácia da criptografia e levar à perda de dados.

À medida que o armazenamento de dados migra cada vez mais para a nuvem, a criptografia de armazenamento em nuvem tornou-se uma parte essencial da segurança de dados. Provedores de armazenamento em nuvem frequentemente oferecem criptografia integrada para proteger os dados dos usuários durante a transmissão (criptografia em trânsito) e enquanto armazenados nos servidores da nuvem (criptografia em repouso). No entanto, alguns usuários preferem criptografar seus arquivos antes de enviá-los para a nuvem, garantindo que somente eles tenham acesso às chaves de criptografia.

Compreender como e quando aplicar a criptografia de arquivos e dispositivos de armazenamento é fundamental para manter a segurança dos dados em ambientes pessoais e profissionais. Implementar a criptografia corretamente garante que dados sensíveis permaneçam confidenciais, protegidos contra acesso não autorizado e em conformidade com as regulamentações de privacidade.

Vamos explorar a aplicação prática de ferramentas de criptografia como VeraCrypt, BitLocker e Cryptomator. Essas ferramentas oferecem soluções robustas para criptografia de arquivos, dispositivos de armazenamento e armazenamento em nuvem, cada uma com recursos exclusivos voltados para necessidades específicas de criptografia.

O VeraCrypt é multiplataforma, com suporte para Windows, macOS e Linux, o que o torna uma solução versátil para indivíduos e organizações que operam em múltiplos ambientes. Dados criptografados em um sistema operacional podem ser acessados e descriptografados em outro, desde que as credenciais corretas de descriptografia estejam disponíveis. Essa flexibilidade é essencial para manter o armazenamento seguro de dados em diferentes plataformas e dispositivos.

No centro da funcionalidade do VeraCrypt está a criação de contêineres criptografados. Um contêiner criptografado funciona como um disco virtual, onde os dados podem ser armazenados com segurança. Esse contêiner aparece como um único arquivo no sistema, mas, uma vez montado no VeraCrypt, ele se comporta como um volume de armazenamento regular, onde arquivos podem ser adicionados, editados e excluídos. A principal vantagem desse método é que todo o conteúdo do contêiner é criptografado, tornando impossível para usuários não autorizados acessar os dados sem a chave de descriptografia ou senha correta.

Antes de qualquer contêiner estar presente, a tela principal do VeraCrypt se parece com Tela principal do VeraCrypt.

Para criar um contêiner criptografado no VeraCrypt, comece selecionando um arquivo ou partição que atuará como o contêiner (Um arquivo de volume selecionado no VeraCrypt).

Você é solicitado a escolher o algoritmo de criptografia. O AES é o algoritmo mais comumente recomendado, devido ao seu alto nível de segurança (Selecionando AES como o algoritmo de criptografia no VeraCrypt).

Em seguida, especifique o tamanho do volume (Tamanho do Volume no VeraCrypt).

A última etapa é criar uma senha forte (Definindo uma senha no VeraCrypt).

Agora o contêiner está montado no VeraCrypt e pronto para uso (Volume criptografado montado no VeraCrypt). Ele funciona como qualquer outro drive de armazenamento, mas todos os dados armazenados dentro do contêiner são criptografados automaticamente em tempo real.

O VeraCrypt também suporta a criptografia de disco completo, permitindo que os usuários criptografem dispositivos de armazenamento inteiros, como discos externos, pen drives USB ou até mesmo discos rígidos internos. Isso garante que todos os dados no dispositivo sejam criptografados, incluindo arquivos de sistema e o próprio sistema operacional, se desejado. A criptografia de disco completo é especialmente útil para proteger informações sensíveis em caso de roubo ou perda do dispositivo físico. Ao utilizar a criptografia de disco completo, os usuários devem inserir uma senha ou usar um arquivo de chave no momento da inicialização para descriptografar o drive e acessar seu conteúdo.

Para criptografar um dispositivo de armazenamento com o VeraCrypt, o usuário seleciona a unidade ou partição a ser criptografada e escolhe um algoritmo de criptografia. Similar aos contêineres criptografados, uma senha forte ou um arquivo de chave é criado para garantir a segurança dos dados. Uma vez que o processo de criptografia é concluído, todo o dispositivo torna-se inacessível sem as credenciais corretas de descriptografia. Este método fornece uma camada abrangente de proteção para unidades portáteis que podem conter informações sensíveis.

Criptomator é uma ferramenta poderosa projetada especificamente para criptografar arquivos antes que sejam enviados para serviços de armazenamento em nuvem. Sua simplicidade e facilidade de uso a tornam uma solução ideal para proteger dados sensíveis em plataformas como Google Drive, Dropbox e OneDrive. O Cryptomator cria um “cofre” criptografado no seu sistema local, onde os arquivos podem ser armazenados com segurança antes de serem sincronizados com a nuvem. O cofre garante que os dados sejam criptografados no seu dispositivo antes de serem enviados, tornando-os ilegíveis para usuários não autorizados, mesmo que o serviço de armazenamento em nuvem seja comprometido.

O Cryptomator está disponível em várias plataformas, incluindo Windows, macOS, Linux e dispositivos móveis como iOS e Android. Uma vez instalado, você pode criar um cofre criptografado onde seus arquivos serão armazenados. Este cofre está localizado em uma pasta que é sincronizada com o serviço de armazenamento em nuvem escolhido, garantindo que os arquivos criptografados sejam carregados automaticamente como parte do processo normal de sincronização.

Após a instalação, inicie o Cryptomator e crie um novo cofre criptografado clicando no botão “Add” (Adicionar) (Tela Principal do Cryptomator).

Depois disso, selecione “Create New Vault” (Criar novo cofre) e escolha um nome e local de armazenamento para o seu cofre (Selecione a localização do cofre no Cryptomator). Este cofre pode ser colocado em uma pasta que é sincronizada com o seu serviço de armazenamento em nuvem (por exemplo, uma pasta no seu diretório do Google Drive ou Dropbox).

Agora você precisa definir uma senha forte para o cofre (Definindo uma senha no Cryptomator). Esta senha será necessária para acessar os arquivos criptografados.

Depois que o cofre for criado, o Cryptomator solicitará que você desbloqueie e monte o cofre. Quando o cofre estiver desbloqueado, uma unidade virtual será criada no seu sistema. Essa unidade virtual se comporta como uma pasta normal, permitindo que você mova arquivos para dentro e para fora dela (Cryptomator — Desmontar e montar o cofre).

Depois de montar o cofre, você pode começar a adicionar arquivos. Basta arrastar e soltar ou copiar arquivos para dentro do cofre. À medida que você adiciona arquivos, o Cryptomator os criptografa automaticamente, garantindo que os dados armazenados no cofre estejam seguros.

Esses arquivos aparecerão criptografados na pasta de armazenamento em nuvem sincronizada (por exemplo, Google Drive, Dropbox ou OneDrive). No entanto, quando visualizados a partir da unidade virtual, eles aparecerão como suas versões originais, não criptografadas.

Porque o cofre está armazenado em uma pasta que é sincronizada com um serviço de armazenamento em nuvem, todos os arquivos criptografados serão automaticamente enviados para a nuvem. Esses arquivos aparecerão no armazenamento em nuvem como blobs criptografados, tornando impossível para usuários não autorizados lerem seu conteúdo.

Depois de terminar de trabalhar com seus arquivos, você pode bloquear o cofre, o que desmonta a unidade virtual e garante que os arquivos criptografados permaneçam seguros. Da próxima vez que precisar acessar o cofre, basta desbloqueá-lo inserindo sua senha, e a unidade virtual será remontada com os arquivos descriptografados acessíveis.

O Cryptomator oferece sincronização contínua com serviços de armazenamento em nuvem, garantindo que seus arquivos criptografados sejam armazenados com segurança sem exigir etapas adicionais. Por exemplo, quando você adiciona ou modifica um arquivo no cofre, ele é imediatamente criptografado e sincronizado com seu serviço de nuvem. Isso garante que dados sensíveis estejam protegidos em todos os momentos, mesmo durante a sincronização.

O processo de criptografia usado pelo Cryptomator é robusto e projetado para garantir tanto a confidencialidade quanto a integridade. Os arquivos armazenados no cofre são criptografados usando o algoritmo AES-256, e cada arquivo é criptografado individualmente, permitindo uma sincronização eficiente e garantindo que apenas arquivos modificados sejam recarregados para a nuvem.

Além de suas funcionalidades de criptografia, o Cryptomator fornece indicadores visuais para ajudar você a gerenciar seu cofre. O cofre aparece como uma unidade virtual no seu sistema, onde arquivos criptografados podem ser facilmente acessados, e o processo de bloqueio e desbloqueio é simples e intuitivo. Além disso, o Cryptomator é de código aberto, o que significa que seu código está publicamente disponível para revisão, adicionando uma camada extra de transparência e confiança na segurança da ferramenta.

O BitLocker é um recurso de criptografia de disco completo incorporado em certas edições do Microsoft Windows, projetado para proteger dados ao criptografar volumes inteiros no disco rígido de um computador. Ao empregar algoritmos de criptografia forte, o BitLocker garante que os dados armazenados no dispositivo estejam seguros contra acesso não autorizado, mesmo que o dispositivo de armazenamento físico seja roubado ou perdido. O BitLocker é particularmente útil em ambientes onde a segurança dos dados armazenados em dispositivos portáteis, como laptops ou unidades externas, é crítica.

A principal função do BitLocker é fornecer criptografia de disco completo (FDE, na sigla em inglês). O BitLocker usa o algoritmo AES com comprimentos de chave de 128 bits ou 256 bits, oferecendo proteção robusta contra tentativas de contornar a segurança. O BitLocker também suporta criptografia para unidades externas e dispositivos de armazenamento removíveis através do seu recurso BitLocker To Go.

Uma das principais características do BitLocker é sua integração com o Trusted Platform Module (TPM - Módulo de Plataforma Confiável) do sistema, um componente de segurança baseado em hardware incorporado em muitos computadores modernos. O TPM fornece uma camada adicional de proteção armazenando chaves de criptografia em um ambiente seguro que está isolado do sistema operacional principal.

O BitLocker oferece autenticação pré-boot, um recurso que aprimora a segurança ao exigir que o usuário insira um PIN ou use uma chave USB com uma chave de inicialização antes que o sistema seja iniciado.

Como um recurso nativo do Windows, o BitLocker é altamente integrado com o sistema operacional, proporcionando atualizações contínuas e compatibilidade com outros recursos de segurança, como o Windows Defender e o Secure Boot. Essa integração garante que o BitLocker funcione de maneira suave na proteção de dados, mantendo a estabilidade e usabilidade geral do sistema.