Manual Básico - VeraCrypt Software para criação e gerenciamento de Volumes cifrados Abril de 2016
APRESENTAÇÃO Este manual tem como objetivo auxiliar o usuário na utilização do aplicativo VeraCrypt que permite a criação e gerenciamento de volumes cifrados. O aplicativo Veracrypt é um software livre que permite a criação e gerenciamento de volumes cifrados, esses volumes podem ser virtuais, contidos em arquivos, ou físicos, como pen drives. Um volume cifrado permite que arquivos sejam armazenados de maneira segura, impedindo o acesso indevido. O acesso a esse volume se dar por meio de uma senha. O software está disponível no Symantec Software Portal, use o buscador pra encontrálo. VeraCrypt - criptografia e proteção dados sigilosos. Esse manual não detalhará todos os conceitos envolvidos no ciframento, será apenas um manual básico. Para maiores informações https://veracrypt.codeplex.com/ 2
1. SUMÁRIO APRESENTAÇÃO 2 1. SUMÁRIO 3 2. LISTA DE FIGURAS 4 3. Das formas básicas de emprego 5 4. Usando Container seguro 6 a. Criando um container seguro 6 b. Armazenando informações no container seguro 11 5. Usando partições seguras 13 a. Criando uma partição segura 13 b. Armazenando informações na partição segura 20 3
2. LISTA DE FIGURAS Figura 1 Tela inicial do VeraCrypt 5 Figura 2 Criação de volume 6 Figura 3 Tipo de Volume 7 Figura 4 Localização do volume 7 Figura 5 Selecionar Arquivo 8 Figura 6 Opções de Criptografia 8 Figura 7 Tamanho do volume 9 Figura 8 Senha do Disco Virtual 9 Figura 9 Formato do Volume do Disco Virtual 10 Figura 10 Formatação Disco Virtual 10 Figura 11Tela de Conclusão Disco Virtual 10 Figura 12 Selecionar um volume VeraCrypt 11 Figura 13 Senha do Disco Virtual 11 Figura 14 Letra do Volume Virtual 12 Figura 15 Explorando o volume virtual 12 Figura 16 Desativando o volume virtual 12 Figura 17 Tela inicial do VeraCrypt 13 Figura 18 Cifrar um Disco Removível 14 Figura 19 Tipo de Volume 14 Figura 20 Localização do dispositivo removível 15 Figura 21 Dispositivo a ser cifrado 15 Figura 22 Localização do dispositivo 16 Figura 23 Modo de criação do volume 16 Figura 24 Opções de criptografia 17 Figura 25 Tamanho do disco removível 17 Figura 26 Senha Disco Removível 18 Figura 27 Formatar Disco Removível 18 Figura 28 Aviso de formatação 18 Figura 29 Formatação 19 Figura 30 Tela de Conclusão 19 Figura 31 Tela inicial do VeraCrypt 20 Figura 32 Senha do Disco Removível 20 Figura 33 Localização do Disco Removível 20 Figura 34 Explorando o disco removível cifrado 21 Figura 35 Desativando o dispositivo removível 21 4
3. Das formas básicas de emprego A tela inicial do software Veracrypt é apresentada na figura 1. Figura 1 Tela inicial do VeraCrypt O programa é dividido em diferentes abas e botões de acesso rápido. O manual não abordará todas as funcionalidades do programa, apenas àquelas relativas à criptografia de discos removíveis e discos virtuais. Há duas formas básicas de emprego do software: Usando CONTAINER seguro Usando PARTIÇÃO segura Embora as duas opções criem espaços lógicos cifrados e considerados seguros, recomenda-se a primeira opção. O desenvolvedor enumera algumas limitações quanto ao uso de partição segura, entre elas a possibilidade de requisição de privilégios administrativos para a realização de operações. 5
4. Usando Container seguro Container seguro é basicamente um diretório cifrado com espaço previamente reservado para armazenar arquivos. O termo seguro decorre do uso de algoritmos criptográficos considerados seguros no processo de criptografia e de decriptografia. O acesso ao container é feito mediante a entrada de senha, ou seja, somente com a entrada correta da senha será possível acessar o conteúdo cifrado. O resultado do procedimento é a criação de um container cifrado, no qual será possível manipular arquivos e diretórios. Visualmente, o formato do container é de um arquivo sem extensão. Os passos a seguir detalham como criar um container seguro e acessá-lo para incluir arquivos. a. Criando um container seguro O botão de acesso rápido Create Volume da tela inicial permite que se crie ou cifre um novo volume. Ao clicar nesse botão a seguinte tela aparecerá: Figura 2 Criação de volume As opções apresentadas são as seguintes:. Create an encrypted file container: utilizada para criação de um volume virtual. Encrypt a non-system partition/drive: utilizada para cifrar volumes físicos que não são do sistema. Encrypt the system partition or entire system drive: utilizada para cifrar volumes do sistema 6
O presente manual abordará apenas as duas primeiras opções. Utilizando a primeira opção Create an encrypted file container da tela representada na figura 2, é possível criar um volume virtual cifrado, que consiste em um arquivo sem extensão onde conterá dados criptografados. Esse arquivo só poderá ser acessado por meio de senha pré-definida e com a utilização do software VeraCrypt. Para a criação desse arquivo, utiliza-se a primeira opção e em seguida o botão NEXT. Será solicitado qual tipo de volume se deseja criar, esse manual abordará apenas o padrão. Figura 3 Tipo de Volume Certifique-se que a primeira opção, Standard VeraCrypt volume, está selecionada e em seguida NEXT. Será solicitado o caminho onde o arquivo será criado: Figura 4 Localização do volume Pode-se definir manualmente o caminho, por exemplo, d:\usuários\seu_nome\ 7
Desktop\nome_do_arquivo e em seguida NEXT. Ou utilizar a busca de pastas clicando no botão Select File... Figura 5 Selecionar Arquivo Selecionar a pasta e o nome do arquivo que se deseje criar e clicar no botão Save. Com o caminho definido, clicar no botão NEXT do Volume Location representado na figura 4. A próxima tela tratará das opções da cifra, utilizam-se as opções padrões e em seguida NEXT. Figura 6 Opções de Criptografia 8
Será solicitado o tamanho do volume virtual. O tamanho do volume determinará o tamanho do arquivo criptografado que conterá as pastas e arquivos que se deseja proteger. É importante estimar com certa folga o espaço a ser ocupado pois não será possível alterá-lo posteriormente. Caso o espaço seja insuficiente, será necessário criar novo container. Escolha o tamanho de container desejado e clique em NEXT. Figura 7 Tamanho do volume Será solicitada a senha e a confirmação, conforme a figura a seguir. Em seguida clicar em NEXT. Antes de escolher a senha, ler as recomendações de senhas. Figura 8 Senha do Disco Virtual 9
Será solicitado o formato do volume, modificar a opção Filesystem para FAT. Pedese que se mova o mouse de forma aleatória para a boa geração da chave. Figura 9 Formato do Volume do Disco Virtual Em seguida clicar em FORMAT. Esperar a conclusão, o tempo varia de acordo com o tamanho do volume e a capacidade de processamento de cada máquina. Figura 10 Formatação Disco Virtual Figura 11Tela de Conclusão Disco Virtual 10
b. Armazenando informações no container seguro Uma vez criado o disco virtual, para a utilização do mesmo basta abrir o programa VeraCrypt, na tela inicial representada na figura 1, clicar no botão Select File... Selecionar o arquivo criado como indicado figura 9. Figura 12 Selecionar um volume VeraCrypt Clicar em OPEN Escolher uma unidade de disco e clicar no botão Mount da tela inicial Digitar a senha criada e em seguida OK Figura 13 Senha do Disco Virtual 11
O volume será montado em uma das letras mostradas no programa, verificar onde foi montado: Figura 14 Letra do Volume Virtual Com ele montado, utilizar o volume normalmente, copiando, modificando os arquivos contidos: Figura 15 Explorando o volume virtual Ao fim da utilização dos arquivos, voltar ao software VeraCrypt, selecionar a unidade que se deseja desmontar e clicar em DISMOUNT. Figura 16 Desativando o volume virtual 12
5. Usando partições seguras Partição segura é outra forma de criar espaços lógicos para armazenamento seguro de informações. Ao invés de criar ambientes seguros em forma de arquivos (container), cifra partições lógicas inteiramente. Como já mencionado, o desenvolvedor enumera algumas limitações quanto ao uso de partição segura, entre elas a possibilidade de requisição de privilégios administrativos para a realização de operações. Embora as duas opções criem espaços lógicos cifrados e considerados seguros, recomenda-se a primeira opção. Os passos a seguir detalham como criar uma partição segura e acessá-la para incluir arquivos. a. Criando uma partição segura Ao cifrar um disco removível que já possua arquivos é necessário que se faça um backup deles antes do processo de criptografia pois o processo formata o disco. A tela inicial do software Veracrypt é apresentado na figura abaixo. Figura 17 Tela inicial do VeraCrypt O programa é dividido em diferentes abas e botões de acesso rápido. O manual não abordará todas as funcionalidades do programa, apenas àquelas relativas a criptografia de discos removíveis e discos virtuais. 13
O botão de acesso rápido Create Volume da tela inicial permite que se crie ou cifre um novo volume. Ao clicar nesse botão a seguinte tela aparecerá: Figura 18 Cifrar um Disco Removível As opções apresentadas são as seguintes:. Create an encrypted file container: utilizada para criação de um volume virtual, seção 5 desse manual.. Encrypt a non-system partition/drive: utilizada para cifrar volumes físicos que não são do sistema, seção 6 desse manual.. Encrypt the system partition or entire system drive: utilizada para cifrar volumes do sistema O presente manual abordará apenas as duas primeiras opções. Utilizando segunda opção Encrypt a non-system partition/drive, podem-se criptografar discos removíveis que não pertencem ao sistema, como pen-drives. Será solicitado qual tipo de volume se deseja criar, esse manual abordará apenas o padrão. Figura 19 Tipo de Volume 14
Certifique-se que a primeira opção, Standard VeraCrypt volume, está selecionada e em seguida NEXT. Será solicitado qual dispositivo será cifrado: Figura 20 Localização do dispositivo removível Clicar no botão Select Device... e selecionar o dispositivo a ser criptografado: Figura 21 Dispositivo a ser cifrado Após selecionar o dispositivo, clicar em OK. 15
Com o disco selecionado clicar em NEXT Figura 22 Localização do dispositivo Selecionar a opção Create encrypted volume and format it e clicar em NEXT (lembre-se de ter copiado todos os arquivos em um backup) Figura 23 Modo de criação do volume 16
A próxima tela tratará das opções da cifra, utilizam-se as opções padrões e em seguida NEXT. Figura 24 Opções de criptografia Verificar se o tamanho da partição está correto e clicar em NEXT Figura 25 Tamanho do disco removível Será solicitada a senha e a confirmação, conforme a figura a seguir. Em seguida clicar em NEXT. 17
Figura 26 Senha Disco Removível Será solicitado o formato do volume, modificar a opção Filesystem para FAT. Pedese que se mova o mouse de forma aleatória para a boa geração da chave. Figura 27 Formatar Disco Removível Em seguida clicar em FORMAT. Selecionar YES no aviso(certifique que os arquivos do disco removível estão salvos em outro local) Figura 28 Aviso de formatação 18
Esperar a conclusão, o tempo varia de acordo com o tamanho do volume e a capacidade de processamento de cada máquina. Figura 29 Formatação Figura 30 Tela de Conclusão 19
b. Armazenando informações na partição segura Com o dispositivo conectado no USB, na tela inicial escolher a unidade de disco e clicar no botão Auto-Mount Devices Figura 31 Tela inicial do VeraCrypt Digitar a senha criada e em seguida OK Figura 32 Senha do Disco Removível Verificar em qual letra o disco foi alocado Figura 33 Localização do Disco Removível 20
Com ele montado, utilizar o volume normalmente, copiando, modificando os arquivos contidos: Figura 34 Explorando o disco removível cifrado Ao fim da utilização dos arquivos, voltar ao software VeraCrypt, selecionar a unidade que se deseja desmontar e clicar em DISMOUNT. Figura 35 Desativando o dispositivo removível 21