Skip to content

Como criptografar partições Linux com VeraCrypt

13 de maio de 2021

A questão da segurança dos dados não pode mais ser evitada. Se você tiver informações confidenciais em seu computador, elas devem ser criptografadas. Por quê? Sem criptografia, essa informação fica aberta para todos verem. Caso alguém obtenha acesso à sua área de trabalho, eles podem visualizar e extrair esses dados. Em vez de deixar essas informações totalmente abertas, por que não escondê-las atrás de uma camada de criptografia? Você pode estar pensando: “Se estou usando Linux, isso deve ser um desafio”. Não é. Na verdade, existem muitas ferramentas que tornam esse processo bastante fácil. Uma dessas ferramentas é o código aberto (e gratuito) VeraCrypt. O VeraCrypt oferece recursos como fácil criação de disco virtual e criptografia de dispositivos de armazenamento inteiros. (como unidade flash USB ou disco rígido). Ele ainda suporta criptografia transparente automática em tempo real. Isso significa que, com esse recurso habilitado, seus dados permanecem criptografados sem que você precise se lembrar.

Instale VeraCrypt no Linux

Nossa plataforma de demonstração será Ubuntu Desktop 18.04, no entanto, a instalação deve funcionar da mesma forma em todas as plataformas Linux. Aqui estão as etapas para uma instalação bem-sucedida:

  1. Baixe o arquivo necessário do Página de downloads do VeraCrypt em sua pasta Downloads. Para esta instalação, baixe o arquivo marcado Linux: veracrypt-1.23-setup.tar.bz2.

  2. Abra o gerenciador de arquivos e clique duas vezes no Transferências pasta.

  3. Clique com o botão direito no arquivo baixado e selecione Extrair aqui.

  4. Clique duas vezes no recém-criado veracrypt-XXX-setup pasta (onde XXX é o número da versão).

  5. Na nova pasta, clique com o botão direito em um espaço em branco e selecione Abrir no Terminal.

    Abrir no comando Terminal

  6. Assim que o terminal abrir, digite o comando ./veracrypt-XXX-setup-gui-x64 (Onde XXX é o número da versão).

    Captura de tela do comando de instalação do VeraCrypt.

  7. Quando solicitado, pressione Instale o VeraCrypt.

    Botão Instalar VeraCrypt

  8. Quando solicitado, selecione Eu aceito e concordo em obedecer aos termos da licença.

    Botão de acordo de termos de licença

  9. Uma janela de terminal aparecerá, exigindo que você insira a senha sudo de seu usuário. Digite sua senha e pressione Enter.

    Captura de tela de um terminal solicitando uma senha sudo.

  10. Quando a instalação for concluída, pressione Enter no teclado para sair do instalador.

    Captura de tela da tela de instalação final.

  11. A instalação está completa.

Existem dois tipos de volumes criptografados que podem ser criados:

  • Contêiner de arquivo criptografado: Um arquivo criptografado que, quando montado, atua como uma pasta, mas quando desmontado é um arquivo criptografado com dados que não podem ser acessados ​​sem a senha criptografada.
  • Volume criptografado em uma partição ou unidade: formata uma partição criptografada que só pode ser acessada com a senha criptografada.

Criar uma partição VeraCrypt criptografada

Criar um volume criptografado com VeraCrypt é simples. Aqui estão as etapas para criar um contêiner de arquivo criptografado padrão.

  1. Abra o VeraCrypt no menu iniciar da área de trabalho. Na janela do aplicativo, selecione Criar Volume.

    Botão Criar Volume no VeraCrypt

  2. Selecione Crie um contêiner de arquivo criptografado e pressione Próximo.

    Crie uma opção de contêiner de arquivo criptografado no VeraCrypt

  3. Selecione Volume VeraCrypt padrão e pressione Próximo.

    Opção de volume padrão em VeraCrypt

  4. Aperte Selecione o arquivo.

    Selecione o botão Arquivo no VeraCrypt

  5. Dê um nome ao novo arquivo contêiner e pressione Salve .

    Botão Salvar para volume VeraCrypt

  6. Selecione o algoritmo de criptografia e o algoritmo de hash (ou use o padrão, que é seguro) e pressione Próximo.

    Algoritmo de criptografia em VeraCrypt

  7. Insira um tamanho de volume (a ser usado para o volume criptografado) e pressione Próximo.

    Seleção de tamanho

    Você pode selecionar Kilobytes (KB), Megabytes (MB) ou Gigabytes (GB) no menu suspenso.

    Tela de tamanho do volume no VeraCrypt

  8. Digite e confirme uma senha para o volume de criptografia e pressione Próximo.

    São necessárias senhas fortes

    É importante usar uma senha única e forte para a criptografia, caso contrário você corre o risco de alguém ser capaz de adivinhar a senha e acessar seus dados.

    Tela de senha de volume no VeraCrypt

  9. Selecione o tipo de sistema de arquivos e pressione Próximo.

    Tipos de sistema de arquivos

    Você pode selecionar os tipos de sistema de arquivos Ext2 / 3/4, NTFS, FAT ou exFAT.

    Tela de opções de formato no VeraCrypt

  10. Selecione Vou montar o volume em outras plataformas, se você precisar acessar este volume criptografado de outros sistemas operacionais (caso contrário, selecione Vou montar o volume apenas no Linux) e pressione Avançar.

    Tela de suporte multiplataforma no VeraCrypt

  11. Na próxima janela, mova o cursor (dentro da janela VeraCrypt) até que aleatoriedade suficiente tenha sido coletada. Assim que terminar, selecione Formato.

    Tela de formato de volume no VeraCrypt

  12. Quando solicitado, digite sua senha sudo e pressione OK.

  13. Aperte Saída.

Monte uma partição VeraCrypt

Agora que o volume criptografado foi criado, como você o usa? Simples.

  1. Na janela principal do VeraCrypt, selecione Selecione o arquivo.

  2. Localize o arquivo de volume criptografado que você acabou de criar e pressione Abrir.

    Selecione uma tela de Volume VeraCrypt com o botão Abrir destacado

  3. Selecione um slot para montar o volume criptografado no painel superior (na janela principal do VeraCrypt).

  4. Aperte Monte.

  5. Quando solicitado, digite a senha de criptografia para o volume e pressione OK.

    Botão OK

  6. Abra o gerenciador de arquivos, escolha Outros locaise, em seguida, clique duas vezes na unidade recém-montada.

    Ícone da área de trabalho

    Em algumas áreas de trabalho (como o GNOME), você pode simplesmente clicar no ícone da área de trabalho recém-criado para acessar o volume.

    Selecionando uma nova unidade no Linux

  7. Adicione, edite e exclua arquivos do volume montado.

Montando o Volume

É muito importante que, quando terminar com o volume montado, você desmonte (caso contrário, qualquer pessoa pode acessar o conteúdo). Para desmontar o volume, selecione-o no slot (na janela principal do VeraCrypt) e clique no botão Desmontar botão. Nesse ponto, seus dados estão novamente criptografados e protegidos de olhares indiscretos.