Análise da ferramenta de criptografia VeraCrypt |


VeraCrypt é uma ferramenta de criptografia de disco para Windows, macOS e Linux. Você pode usá-lo para criar um disco virtual criptografado, criptografar uma partição inteira ou criptografar seu sistema operacional para que ninguém possa acessar nenhum dos seus arquivos sem a autenticação correta.

Em nossa análise do VeraCrypt, mostraremos o que você pode fazer com ele e por que o consideramos um dos melhor software de criptografia utilitários disponíveis hoje.

Sistemas operacionais

VeraCrypt suporta sistemas operacionais tão antigos quanto Windows XP e Mac OS X 10.7 (Crédito da imagem: IDRIX)

Planos e preços

O VeraCrypt é freeware, portanto, não custa nada para baixar e usar.

Você pode doar para o projeto por vários meios – PayPal, transferência bancária, Liberapay, Flattr, Bitcoin, Bitcoin Cash, Ethereum, Litecoin e Monero.

Recursos

O VeraCrypt pode ser usado de algumas maneiras. Você pode criar um disco virtual criptografado em um arquivo, criptografar um volume físico existente ou criptografar a unidade do sistema de seu sistema operacional. Cada uma dessas opções tem diferentes casos de uso, e os discutiremos a seguir.

Volumes

Você pode criar um disco virtual criptografado com o VeraCrypt Volume Creation Wizard (Crédito da imagem: IDRIX)

Sua primeira opção é criar um disco virtual com VeraCrypt. Este disco virtual é armazenado como um arquivo criptografado. Você pode então montar a unidade em seu sistema operacional, fornecendo a autenticação correta, como uma senha ou arquivo de chave. Os dados são sempre criptografados antes de serem gravados no disco e descriptografados quando são lidos.

Você também pode criptografar qualquer volume de disco que não seja do sistema em seu computador da mesma maneira.

Criptografia do sistema

VeraCrypt pode ser usado para criptografar toda a partição do sistema e adicionar autenticação pré-inicialização (Crédito da imagem: IDRIX)

Criptografia do sistema

Você pode usar o VeraCrypt para criptografar rapidamente uma partição do sistema ou unidade inteira do sistema. Do ponto de vista da segurança, isso tem muitas vantagens sobre apenas criptografar volumes específicos.

Como a criptografia do sistema inclui autenticação pré-inicialização, você precisa inserir a senha correta toda vez que inicializar o computador. Se alguém sem a senha roubasse seu computador, não conseguiria acessar nenhum dos conteúdos de sua unidade, mesmo que retirasse o disco rígido e o instalasse em outra máquina.

Volumes Escondidos

Com os volumes ocultos, você pode manter os arquivos privados, mesmo que seja forçado a inserir uma senha (Crédito da imagem: IDRIX)

Volumes ocultos

Você também pode criar volumes ocultos dentro de volumes VeraCrypt. Para acessar seu volume oculto, você insere uma senha diferente ao montar o volume. Um volume VeraCrypt com um volume oculto é indistinguível de outro que não possui um volume oculto.

A ideia de um volume oculto é ser capaz de manter seus arquivos em segredo, mesmo em caso de coerção. Se você for compelido por alguém a descriptografar um volume VeraCrypt, você pode inserir a senha secundária, revelando apenas arquivos benignos. Seus arquivos confidenciais permanecem secretos, e quem quer que o esteja coagindo não sabe disso.

Interface

VeraCrypt tem um monte de preferências que você pode mudar se você não gosta de como algo funciona (Crédito da imagem: IDRIX)

Interface e em uso

Usar o VeraCrypt é um pouco mais complicado do que usar o Microsoft BitLocker, por exemplo, principalmente porque há mais opções à sua escolha. Mas a configuração do VeraCrypt é executada executando seus assistentes passo a passo, que oferecem uma excelente orientação ao longo do caminho.

A interface inclui alguns outros recursos úteis, como uma ferramenta de benchmark de criptografia, expansor de volume e gerador de arquivo de chave. Em preferências, você encontrará uma longa lista de ajustes para configurar o VeraCrypt exatamente como achar necessário.

Apoio, suporte

Você pode relatar qualquer problema que tenha com o software no site VeraCrypt SourceForge (Crédito da imagem: IDRIX)

Apoio, suporte

O VeraCrypt é apoiado por uma documentação excelente que detalha todos os recursos do software de forma sucinta, mas compreensível.

O VeraCrypt foi desenvolvido pela empresa francesa IDRIX, embora seu código seja fortemente baseado no projeto abandonado TrueCrypt. Para suporte técnico, sua primeira parada são os fóruns VeraCrypt no SourceForge, que tem milhares de tópicos de discussão e um sistema de tíquetes.

O fórum VeraCrypt Reddit também é muito ativo, portanto, existem várias opções baseadas na comunidade para obter suporte.

Algoritmos de criptografia

VeraCrypt suporta 15 combinações diferentes de algoritmos de criptografia (Crédito da imagem: IDRIX)

Segurança

O VeraCrypt suporta cinco algoritmos de criptografia (AES XTS, Serpent, Twofish, Camellia e Kuznyechik) e, como você pode combiná-los, há realmente 15 opções para o algoritmo de criptografia. Depois, há quatro algoritmos de hash (SHA-512, Whirlpool, SHA-256 e Streebog).

O VeraCrypt corrigiu muitas vulnerabilidades e problemas de segurança encontrados no TrueCrypt, que já poderia ser considerado um sistema seguro.

Como não há autenticação de servidor ou capacidade de compartilhamento direto, a segurança do VeraCrypt é relativamente simples, o que significa que há menos caminhos para um ataque potencial.

O código-fonte do VeraCrypt foi auditado de forma independente pela Quarkslab em 2016, e todas as vulnerabilidades encontradas foram abordadas na versão a seguir.

A competição

A criptografia de disco dinâmica completa já está incorporada na maioria das versões do Windows na forma de Microsoft BitLocker. Como o VeraCrypt, você pode usar o BitLocker para proteger seu sistema operacional para que ninguém possa acessar seus arquivos sem inserir a senha correta.

O BitLocker é um pouco mais fácil de usar do que o VeraCrypt porque é integrado de forma integrada ao sistema operacional. Mas o VeraCrypt oferece muito mais recursos do que o BitLocker, como discos criptografados virtuais baseados em arquivo e uma seleção de protocolos de criptografia fortes. O VeraCrypt também é multiplataforma e o código-fonte está disponível para que você possa ter certeza de que não há backdoors ocultos.

Veredicto final

VeraCrypt é uma excelente ferramenta para manter seus arquivos confidenciais seguros. A falta de um servidor central para autenticação ou suporte integrado para armazenamento na núvem pode tornar o uso do VeraCrypt um desafio à medida que aumenta o número de computadores e usuários envolvidos. Mas, ao manter esses recursos fora do software, os vetores de ataque em potencial são reduzidos.

Seus recursos interessantes, como drives virtuais baseados em arquivos com criptografia dinâmica, volumes ocultos com senhas separadas e criptografia do sistema com autenticação durante a inicialização, tornam-no uma ferramenta gratuita extremamente útil para qualquer pessoa interessada em criptografar arquivos.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *