Muitas pessoas não se preocupam tanto com a segurança de seus dados. Algumas acham que apenas a senha em seus computadores já é suficiente. Qualquer sistema operacional, mesmo bem configurado, é passível de acesso se o intruso tiver acesso físico a máquina.
Uma das opções que utilizo para guardar arquivos de configuração, senhas, etc é o Truecrypt que possui versões para Linux, Mac e Windows. E todas funcionam.
Já tinha conhecimento do aplicativo mas comecei a usá-lo após ter vindo a tona a notícia do bancário Daniel Dantas. Para quem não se lembra até o FBI não conseguiu quebrar o arquivo encriptado usando a ferramenta em questão.
Vamos as informações que nos interessam. Primeiramente o truecrypt pode encriptar uma partição toda ou criar um arquivo.
Atualmente uso um pendrive de 16GB onde utilizo um arquivo de 12GB encriptados e o restante do espaço para colocar outros dados públicos e o próprio programa para ser instalado em alguma máquina que eu venha a usar. Pode-se usar também a versão portátil do programa. Também utilizo um HD todo encriptado onde guardo backups de dados dos projetos de um cliente.
Ao criar o volume você pode escolher a opção standard ou hidden. A diferença é que o hidden cria um senha falsa que acessa um conteúdo exclusivo. Muito utilizado caso seja coagido a informar a senha de seu volume criptografo.
Existem vários algoritmos de criptografia, entre eles o AES e o Serpent. Ainda existe o hash do algoritmo que pode ser RIPEMD-160, SHA-512 e Whirlpool. Segurança levada a sério. Para efeito de otimização eu utilizo o AES SHA-512.
Caso escolha o formato de arquivo você irá escolher o lugar e o tamanho a ser usado (MB, GB). O tamanho do arquivo já será o final, não existe expansão automática.
O Truecrypt além da senha de acesso ao sistema criptografado também dá suporte a keyfile. Antes de terminar o processo de configuração você deve informar se a partição irá receber arquivos maiores de 4GB (eles já deixará seleciona a combo do filesyste: none, FAT, NTFS).
Após este processo é só esperar a criação do seu arquivo e pronto! Selecione o arquivo ou partição e mande montar em uma unidade do seu sistema operacional.
Dica para quem utiliza Linux. Script para montagem automática (altere os diretório como desejado):
truecrypt --fs-options=rw,sync,utf8,umask=0000 /path/to/truecrypt /path/to/mount
Alguns prints:
