Como criptografar o computador
Vazamentos de dados e invasões são ameaças comuns que você pode evitar usando tecnologias de criptografia de dados. Se ninguém puder ler seus dados, você não precisa ter muito medo do roubo. É por isso que está se tornando cada vez mais popular a criptografia das unidades de sistema. Neste artigo, vamos examinar a ferramenta BitLocker e algumas alternativas.
BitLocker em ambiente Windows
O BitLocker criptografa qualquer partição de disco (incluindo a unidade do sistema), tornando-a ilegível para usuários não confiáveis após o desligamento ou reinicialização do computador. A liberação ocorre apenas com uma chave de criptografia via PIN, senha ou chave USB.
O BitLocker também oferece suporte ao Trusted Platform Module (chip de hardware instalado na placa-mãe), permitindo que você garanta que o computador não foi infectado ou que os dados não foram alterados quando o sistema estava offline.
Se você usar o BitLocker como uma ferramenta corporativa de proteção de dados, considere habilitar o recurso de desbloqueio pela rede. Os PCs conectados a um domínio Windows Server com o BitLocker ativado podem ser desbloqueados automaticamente quando a máquina ainda estiver conectada à rede corporativa. Esse recurso conveniente ajuda quando os usuários esquecem suas senhas ou chaves USB, ou caso o sistema tenha sido reinicializado após a instalação de atualizações automáticas.
Como existem muitas opções de configuração para o BitLocker, você pode configurar quase tudo usando GPO automatizando o processo.
Recuperação de senha do BitLocker
A maioria das configurações do BitLocker exige que um usuário insira um PIN ou uma senha para desbloquear a unidade, mas é um cenário típico quando um usuário se esquece de sua senha e solicita a um administrador do sistema que ajude o desbloqueio da unidade. A Microsoft permite algumas formas de desbloqueio de disco caso você não consiga desbloqueá-lo normalmente, incluindo casos em que o chip do TPM bloqueia a inicialização normal:
- Visualizador de Senha de Recuperação do BitLocker: a ferramenta é fornecida com as Ferramentas de Administração de Servidor Remoto (RSAT) e permite exibir as senhas do BitLocker armazenadas no Active Directory (AD). Mas lembre-se de que você precisa pré-configurar o BitLocker dos clientes para armazenar essas senhas no AD. Os usuários domésticos podem armazenar suas senhas no serviço de nuvem da Conta Microsoft.
- Usando uma senha de recuperação armazenada localmente: os usuários podem imprimir ou salvar em outro lugar uma senha de recuperação do BitLocker após a configuração completa da criptografia de disco . Caso um usuário esqueça a senha ou não consiga desbloquear a unidade normalmente, de qualquer forma, ele poderá digitar uma senha de recuperação salva anteriormente.
- A função de usuário do Data Recovery Agent pode desbloquear as unidades do BitLocker em uma organização.
Alternativas ao BitLocker
Como o BitLocker é executado somente nas edições do Windows Pro e Enterprise, você pode precisar escolher uma solução de terceiros para proteger seus dados confidenciais em um laptop, por exemplo se seu notebook vier com Windows Home instalado.
Um dos softwares disponíveis de criptografia de disco rígido Open Source é o Veracrypt – uma ferramenta de criptografia de dados gratuita e de plataforma cruzada que permite quase tudo que o BitLocker oferece. Veracrypt suporta criptografia AES, TwoFish e Serpent, permite criar volumes ocultos e proteger unidades do sistema.
Embora o VeraCrypt seja poderoso, também é um pouco mais complicado: você precisará detalhar suas opções de configuração para uma instalação adequada, mas seu uso diário é simples o suficiente para ser um substituto completo do BitLocker, pelo menos para usuários domésticos. Os administradores de empresas ficarão tristes ao ver que não há ferramentas de gerenciamento no nível corporativo para o VeraCrypt.
Do ponto de vista de segurança, o VeraCrypt suporta mais métodos de criptografia, chaves mais fortes, etc. Mas, em geral, o nível de proteção é alto o suficiente para as duas soluções, então você provavelmente não consegue ver a diferença.
Para Mac OS
Se você estiver executando o Mac, já terá o software FileVault no nível do sistema com suporte à criptografia de disco completo . Ele fornece criptografia AES de 128 bits para uma unidade inteira e está disponível em quase todos os computadores Mac que executam o OS X 10.3 ou mais recente. O processo de criptografia é fácil e semelhante ao BitLocker.
A Apple ainda oferece uma ferramenta de linha de comando que permite aos administradores corporativos recuperar chaves, gerenciar configurações de contas de usuários, desbloquear os discos e a capacidade de gerenciar os dispositivos.
Conclusão
Recomendamos a todos os clientes a criptografia de computadores com informações críticas ou confidenciais, é um processo simples e que adiciona uma grande segurança aos dados.
Referências
- Junior, Alessandro Feitosa. O que é BitLocker do Windows? – TechTudo. Acessado em 17/10/2018.