O melhor guia para usar o TrueCrypt para Dropbox

NOTA IMPORTANTE: O TrueCypt foi encerrado em circunstâncias misteriosas, visite este link para obter mais informações.


O Dropbox (2 GB por US $ 0 / ano) é sem dúvida o provedor de armazenamento em nuvem mais conhecido do mundo. Mas não é perfeito. Após revelações sobre o programa PRISM, o Dropbox foi criticado por suas práticas de criptografia.

TrueCrypt foi citado como a solução para deficiências na política de criptografia do Dropbox. Queríamos descobrir se o software era uma maneira realista e utilizável de adicionar uma camada de segurança adicional à nossa conta de armazenamento na nuvem.

Arame farpado
Segurança forte manterá o conteúdo da sua conta do Dropbox verdadeiramente privado© Royalty livre

TrueCrypt é um aplicativo de código aberto gratuito. Está disponível para Mac, Windows até Windows 7 e Linux. Não há versão para Windows 8. Neste artigo, estamos usando a versão para Mac do TrueCrypt e Dropbox, mas os recursos disponíveis nas outras versões são amplamente semelhantes.

Para usar este guia, você precisará instalar o aplicativo Dropbox e baixar e instalar o TrueCrypt em http://www.truecrypt.org/downloads. Depois de instalar os dois aplicativos, faça uma pausa e leia o restante do guia.

Acostumando-se à terminologia

Para entender a interface TrueCrypt, você pode precisar de uma cartilha rápida sobre os termos técnicos que ela usa.

  • UMA volume é um contêiner virtual onde os dados são armazenados. Pense nisso como uma espécie de balde de armazenamento. Os volumes são salvos como arquivos no seu computador e, quando montados, se comportam como unidades de disco. Você não pode usar TrueCrypt sem criar um volume primeiro.
  • TrueCrypt atribui volumes a letras de unidade. Estes são referidos como slots.
  • Para usar a terminologia usada no TrueCrypt, os volumes podem ser montado e desmontado. Se você usa Mac ou Linux, talvez já esteja familiarizado com esses termos. Sem entrar em detalhes desnecessários, um volume deve ser montado antes de poder ser usado.

Ao usar o TrueCrypt, você primeiro cria e volume, decide o que deseja armazenar nesse volume e, em seguida, salva o volume como um arquivo. Como trabalhamos com o Dropbox, focaremos no armazenamento do conteúdo do Dropbox em um volume TrueCrypt criptografado.

Montaremos o volume e verificaremos se está funcionando.

Usando TrueCrypt para criptografar uma pasta do Dropbox

Vamos analisar o processo de criptografia com TrueCrypt e Dropbox. Por uma questão de simplicidade, criptografaremos um único arquivo na pasta Dropbox, mas você poderá usar o mesmo procedimento para criptografar a pasta inteira.

1. Crie um volume

Inicialmente, você precisará criar um volume no TrueCrypt. Este é um contêiner de armazenamento virtual para seu (s) arquivo (s) criptografado (s).

Clique no Criar volume botão.

Criar um volume
Criar um volume© Nenhum

O Assistente para criação de volume é aberto.

2. Crie o contêiner

Na primeira tela, escolha a primeira opção: Criar um contêiner de arquivo criptografado.

Criar o contêiner
Criar o contêiner© Nenhum

Continue com o Assistente.

3. Selecione o Tipo de volume

Selecione Volume TrueCrypt padrão. Para a maioria dos usuários do Dropbox, isso fornece um nível adequado de segurança. Também é mais fácil trabalhar com um volume não oculto.

Selecione o tipo de volume
Selecione o tipo de volume© Nenhum

4. Escolha o local para salvar

Agora, temos que decidir onde salvar nosso novo volume. Há alguns pontos importantes a serem observados aqui.

  • Embora este botão diga Selecione o arquivo, na verdade, queremos criar um novo arquivo aqui.
  • Se selecionarmos um arquivo existente, ele será substituído permanentemente.
  • A seleção de um arquivo existente não o criptografa.
  • O arquivo deve estar localizado na pasta Dropbox.

No meu exemplo, eu criei uma pasta nova, OnlineBackupReviews, dentro da pasta Dropbox. Meu volume TrueCrypt será salvo como um novo arquivo chamado Exemplo TrueCrypt.

Escolha o Salvar local
Escolha o Salvar local© Nenhum

5. Escolha o método de criptografia

Nesta caixa de diálogo, podemos alterar o tipo de criptografia e o algoritmo de hash para o volume que estamos criando.

Escolha o método de criptografia
Escolha o método de criptografia© Nenhum

Vamos ver essa caixa de diálogo com mais detalhes.

Sobre o algoritmo de criptografia

A caixa de diálogo lista as seguintes opções para criptografia:

  • AES
  • Serpente
  • Dois peixes
  • AES-Twofish
  • Serpente-Twofish-AES
  • Serpente-AES
  • Serpent-Twofish-AES
  • Serpente-Twofish

Observando a lista, podemos ver que existem três algoritmos de criptografia: AES, Serpent e Twofish. O TrueCrypt permite que qualquer um desses itens seja usado por si só ou em conjunto com outros. Observe também a ordem das opções: Serpente-Twofish-AES é diferente de Serpent-Twofish-AES.

Quão importante é esse método de criptografia?

Bem, a AES-256 levaria um bilhão de bilhões de anos para quebrar – muito mais tempo do que o universo existia. Mas algumas pessoas afirmam que a Agência de Segurança Nacional dos EUA já fez isso. 

A verdade é que ninguém sabe o quão seguro é o AES-256; tudo o que podemos fazer é adivinhar. Para melhor segurança, você deve usar uma combinação de métodos de criptografia.

Sobre o algoritmo Hash

O algoritmo de hash é usado em conjunto com o gerador de números aleatórios TrueCrypt para criar seqüências pseudo-aleatórias de letras e números para a chave de criptografia. (“Pseudo-aleatório” significa simplesmente que a sequência não é verdadeiramente aleatória, mas é “o mais aleatória” possível, dadas as limitações do sistema.)

As opções aqui são:

  • RIPEMD-160
  • SHA-512
  • Hidromassagem

O algoritmo de hash simplesmente disfarça a sequência pseudo-aleatória original. Para a maioria dos usuários, o padrão, RIPEMD-160, é suficiente.

6. Digite um tamanho de volume

O TrueCrypt agora pergunta qual o tamanho do volume. Considere o tamanho da sua conta de armazenamento do Dropbox e o tamanho dos arquivos que você deseja armazenar ao definir o tamanho do volume aqui. O Dropbox sempre ‘verá’ um arquivo desse tamanho, independentemente do conteúdo do volume.

Digite um tamanho de volume
Digite um tamanho de volume© Nenhum

7. Escolha uma senha

Uma senha fraca tornará sua criptografia completamente ineficaz, portanto essa é uma parte importante do procedimento de configuração. Não há sentido em arquivos de segurança com tecnologia de criptografia de nível militar se você os proteger com uma senha simples como password1.

Idealmente, você deve usar um gerador de senha para criar uma sequência aleatória de 20 caracteres; mais se possível. Se isso não for plausível, aqui está um artigo útil sobre a criação de senhas que deve fornecer algumas idéias alternativas.

Escolha uma senha
Escolha uma senha© Nenhum

TrueCrypt também permite o uso de um arquivo-chave. Esta é uma função muito inteligente que permite que você use qualquer arquivo para gerar sua senha; sem esse arquivo, o usuário não pode obter acesso. Você pode escolher um mp3 da sua música favorita, uma foto JPG dos seus filhos ou um arquivo cheio de caracteres aleatórios (gerados pelo TrueCrypt ou por outro aplicativo).

Se você escolher esse método de arquivo de chave, nunca modifique o arquivo de chave de nenhuma maneira. Cortar o JPG do arquivo de chave ou alterar as tags no mp3 tornará seu volume TrueCrypt inutilizável.

8. Escolha as Opções de formato

Não se preocupe: o TrueCrypt não irá formatar seu disco rígido. As Opções de formato permitem que você escolha o sistema de arquivos mais adequado para o seu novo volume. Lembre-se: é efetivamente um disco virtual independente.

Escolha as opções de formato
Escolha as opções de formato© Nenhum

Na maioria dos casos, você deseja criar um volume FAT no Windows e um volume estendido do Mac OS em um Mac. Usuários avançados podem usar o oposto ou escolher Nenhum.

9. Selecione Suporte entre plataformas

A maioria dos usuários quase certamente usa o Dropbox com diferentes sistemas operacionais e dispositivos, agora ou no futuro. É altamente recomendável escolher a primeira opção aqui para evitar problemas de incompatibilidade.

Selecione suporte entre plataformas
Selecione suporte entre plataformas© Nenhum

10. Crie dados e formato aleatórios

Agora, o TrueCrypt gera um conjunto aleatório de dados gravando uma sequência de caracteres com base no movimento do mouse. Mova o ponteiro do mouse em um padrão aleatório para gerar a sequência. Quando estiver satisfeito, clique em Formato.

Criar dados e formato aleatórios
Criar dados e formato aleatórios© Nenhum

Usando seu novo volume

Agora que seu volume foi criado, o Dropbox começará a enviá-lo. Você deve montá-lo no TrueCrypt para adicionar e remover arquivos.

Primeiro, localize o volume clicando no botão Selecionar arquivo e navegando até o arquivo que contém o volume. Então clique Mount.

Montando um volume TrueCrypt
Montando um volume TrueCrypt© Nenhum

TrueCrypt solicitará a senha. Coloque em cache a senha na memória para facilitar o trabalho com o arquivo.

Montando um volume TrueCrypt (2)
Montando um volume TrueCrypt (2)© Nenhum

Depois que o arquivo é montado, ele é mostrado no slot 1. Se clicar duas vezes nessa linha, posso abrir meu volume e arrastar os arquivos para dentro e para fora como se fosse um disco comum.

Lembre-se: no Dropbox, o arquivo sempre terá aproximadamente o mesmo tamanho do volume que definimos na etapa 6 acima – mesmo que esteja vazio.

No menu TrueCrypt, também posso:

  • Verifica Propriedades do volume para me lembrar das opções que escolhi ao criar o volume.
  • Limpe o cache (que remove senhas da RAM).
  • Faça backup, restaure ou reconfigure o volume selecionado usando Ferramentas de volume.
  • Desmontar o volume selecionado ou selecione Desmontar tudo para limpar a lista.

Prós e contras do TrueCrypt

O TrueCrypt é claramente um aplicativo muito capaz, mas apresenta alguns desafios para o usuário médio do Dropbox.

  • Se você está decidido a usar o Dropbox como seu provedor de armazenamento em nuvem, o TrueCrypt fornecerá a camada adicional de criptografia necessária para manter seus arquivos a salvo de olhares indiscretos..
  • É grátis, então não há nada a perder.
  • Depois que o arquivo é criptografado, você perde alguns dos melhores recursos do Dropbox: controle de versão, compartilhamento e assim por diante.
  • Se você não se importa tecnicamente, a interface do usuário do TrueCrypt pode ser confusa.
  • Ainda é uma solução alternativa para as deficiências do Dropbox e também não é uma solução perfeita..

Existem outros serviços de armazenamento em nuvem que oferecem melhor criptografia do que o Dropbox imediatamente:

  • O SpiderOak () é um serviço de armazenamento em nuvem que oferece sincronização e backup (oferecendo, portanto, mais flexibilidade que o Dropbox). Está ganhando força devido ao seu compromisso com a segurança robusta na nuvem. O SpiderOak oferece recursos semelhantes ao Dropbox e você não os perderá quando seus dados forem criptografados. Leia mais no meu artigo SpiderOak vs Dropbox.
  • Mega () é o serviço de armazenamento em nuvem fundado por Kim Dotcom, uma das figuras mais destacadas do setor. Mega foi sem dúvida o primeiro serviço que colocou a criptografia no centro das discussões sobre a nuvem. Pode não ser perfeito, mas é mais fácil de usar do que TrueCrypt.

Minha Conclusão

Estou impressionado com o poder do TrueCrypt e, se você já pagou por uma conta do Dropbox, certamente vale a pena usá-lo. Inicialmente, parece um pouco desconcertante, mas o Assistente elimina a maior parte da dor na criação de volumes.

Da mesma forma, se você se comprometeu a usar o Dropbox no escritório, é mais fácil adicionar o TrueCrypt à mistura, em vez de tentar forçar uma mudança de cultura e mudar para um provedor de armazenamento em nuvem totalmente novo. É certo que depende de como você usa o Dropbox.

O maior problema é a perda dos recursos do Dropbox. O fato de você perder coisas como o controle de versão torna o TrueCrypt um compromisso definitivo e, se você está realmente preocupado com a segurança da nuvem, há maneiras melhores de obter o mesmo resultado.

Eu ainda prefiro o SpiderOak como uma solução segura; os usuários obtêm os mesmos benefícios do Dropbox em termos de recursos, mas com a segurança adicional do TrueCrypt. O SpiderOak certamente sabe tudo sobre criptografia e melhores práticas.

Tudo se resume a um equilíbrio entre segurança e conveniência, como a maioria dos serviços online. O TrueCrypt torna um serviço mal criptografado muito mais seguro, por isso recomendamos para qualquer usuário hardcore do Dropbox.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map