Futuramente eu vou tentar traduzir outro guia pro HD interno/onde está o sistema operacional, pois o procedimento é maior e/ou diferente, então no momento esse deve ser seguido somente pra drives externos. Testei e deu certo no meu, que é um Samsung de 1 TB.
Aqui vai uma foto dele:
No guia era mencionada a encriptação de todos os dados por meio de arquivo/container, mas resolvi seguir a encriptação total do disco.
Créditos para o site EHow.
Introdução
Drives flash/USB estão ficando mais baratos a cada dia. Algumas companhias já estão dando os mesmos.
Quando foram lançados, a maioria tinha uma capacidade de 1 GB. Mas agora, você acha em cada esquina modelos de 2, 4, 8 ou mais GB.
Com esse tamanho, eles podem ser bastante úteis. Você pode guardar músicas, imagens, vídeos e documentos. Alguns podem até guardar sistemas operacionais bootáveis como o Linux.
Eu uso pra guardar um arquivo de texto que contém, por exemplo, senhas de todas minhas contas online, minha conta na Amazon, cartões de crédito, etc. E já que drives flash podem ser levados de um canto a outro, até no bolso, faz sentido ter um. Contudo, essa facilidade pode fazer com que eles sejam perdidos, roubados ou estejam guardados no lugar errado.
Se você é como eu, e guarda informações pessoais no seu drive flash, que não quer que caia em "mãos erradas", então precisa encriptar seu drive. Ao fazer isso, todos os arquivos que estão dentro dele ficarão protegidos por uma senha e só poderão ser acessados por você ou alguém que conheça a mesma.
Existem vários aplicativos que podem ajudar você a encriptar seu drive flash/externo. Alguns fabricantes incluem os mesmos já no aparelho. Nesse tutorial, será mostrado como encriptar seu drive portátil usando o meu programa gratuito favorito, o TrueCrypt.
Etapas:
1) Baixe a última versão do programa aqui:
http://www.truecrypt.org/downloads.php
Ele é compatível com Windows 2000/XP e Vista, além de MacOS X e Linux.
Lembre-se que você terá de ter o TrueCrypt instalado em toda máquina onde quiser acessar o drive.
2) Instale o mesmo como indicado na imagem. Deixe de preferência marcadas todas as opções padrão.
3) Conecte seu drive USB no computador. Pra esse tutorial, vou assumir que a letra do drive é F:\.
3.1) É importante lembrar que se você tem dados nesse HD, copie todos eles pro seu computador, e deixe ele zerado, sem nada dentro.
Pois pra encriptar o drive neste caso, você irá também formatar o HD. A encriptação não pode ser feita com os dados já lá dentro. Então você tem que mover os dados pro seu PC, e quando a encriptação estiver pronta, você copia eles de volta. No meu caso, o HD foi comprado essa semana, então não havia nada nele.
4) Inicie o TrueCrypt. Clique no botão "Create Volume".
5) Selecione a opção "Create a volume within a non-system partition/device".
6) Caso o programa faça essa pergunta, escolha a primeira opção, "Create Encrypted volume and format it" (ver foto abaixo):
7) Próximo passo, selecione "Standard TrueCrypt volume".
8) Aqui o TrueCrypt irá perguntar onde está localizado seu drive. Clique no botão "Select Device" e aí selecione na listagem o disco que irá encriptar.
Veja que no meu caso, selecionei na ilustração um drive externo F:\, de 300 GB (o tamanho real que o Windows mostra é 279 GB). No caso do HD de 1 TB, seria 931 GB.
9) Clique em "sim" pra essa pergunta:
10) Agora como você já selecionou o drive (veja na foto abaixo), clique em Next.
11) Aqui você irá escolher o algoritmo da encriptação, e o hash a ser utilizado. Pode utilizar a opção padrão que já vem marcada. De qualquer forma, é sabido que todas sem exceção oferecem proteção suficiente.
12) Clique em Next.
13) Aqui vem a etapa mais importante - escolher a senha do volume que será encriptado. Escolha, logicamente, uma senha forte, que seja fácil de lembrar e difícil de qualquer pessoa descobrir (e óbvio, nunca anote a senha em local algum, memorize).
Uma senha forte geralmente possui no mínimo (veja bem: eu falei NO MÍNIMO) 20 caracteres, e usa uma combinação de letras maiúsculas e minúsculas, e números. No caso do TrueCrypt, ela deve ter pelo menos 8, mas eu não usaria menos de 20.
Segue abaixo uma matéria que explica melhor o tema:
Senhas: tão importantes e tão incompreendidas14) Aqui o TrueCrypt irá perguntar se você pretende armazenar arquivos maiores que 4 GB nesse drive. Caso a resposta seja sim, ele irá selecionar na próxima tela o sistema de arquivos NTFS. Caso contrário, na próxima tela, será o FAT. Aqui eu selecionei Sim/Yes.
Existem equipamentos de leitura de impressões digitais, de retina e de íris, mas não são coisas que se tenha em casa. Então o que se faz? Usa-se senhas.
Uma senha é, de forma simplificada, uma seqüência de letras, números etc - em suma, caracteres - que só você e o computador sabem, ou deveriam saber. Tem casos que nem o computador realmente sabe. Ele guarda um código, que é o resultado de uma conta bem complicada usando a sua senha como dado. Então ele refaz a conta quando você digita a sua senha, e compara o resultado com o resultado que ele tem.
Um login (que dependendo do contexto pode ser o seu endereço de e-mail) é um nome, o seu nome no computador e/ou no sistema. E a sua senha é a confirmação da sua identidade, é a prova para o sistema que você é quem diz que é.
Todos podem saber a sua identidade, o seu login, o seu e-mail, a sua conta bancária, mas só você tem que ser capaz de provar que você é esta pessoa, e isto é feito usando senhas, e por isso são tão importantes, tão confidenciais. Por isso que os bancos gastam tanto em propaganda informando que os seus clientes têm que zelar pelas suas senhas.
Mas as senhas não têm que só serem bem guardadas, têm que ser, também, bem escolhidas. Elas têm que ser difíceis para as outras pessoas, mas não necessariamente para você. Senhas podem ser quebradas na base de tentativa e erro. Isto é chamado de força bruta.
A força bruta pode se basear em vários métodos, mas os mais comuns são testar datas de nascimento usando 6 dígitos, e bancos de palavras, que podem ser adaptados para alguns países, por exemplo, times de futebol.
Coisas que tipicamente compõem estes bancos de palavras são nomes próprios, nomes de lugares, times de futebol e religiosos (Uma vez rodei um programa destes em uma lista de 300 logins, e nos primeiros segundos pegou um Jesus, um Deus, um cristorei e, se me lembro bem, um time de futebol.).
Outro método de quebrar a senha é conhecer a pessoa que a colocou, e testar as possibilidades, como a data de nascimento (já quebrei uma senha assim antes mesmo de ser colocada. rs), de casamento, nascimento de filhos, netos etc, nomes de parentes, ou da própria pessoa (também já quebrei uma senha assim, e que já tinha sido quebrada por outra pessoa que estava usando indevidamente o login), time de futebol etc. Alguns programas de força bruta usam alguns métodos baseados em outras informações que o sistema tenha sobre o usuário.
Exemplos de senhas fracas: Senha igual ao login, "123", "123456", "020268", "jose", "flamengo", "asdfg".
Como se faz uma senha forte, que seja dificil de ser quebrada, descoberta? Misturar letras e números é um método. Alguns sistemas fazem diferença entre maiúsculas e minúsculas, então pode-se usar isto. Não usar uma só palavra, e sim, duas mais juntas. Não usar senhas muito curtas.
Alguns sistemas testam a qualidade da senha na hora que a pessoa está colocando-a, informando ao usuário sobre a sua qualidade, ou recusando uma senha que considera fraca.
Exemplos de senhas fortes: "mesacadeira", "Nota576", "odeiocigarros", "MalboroEMataRato", "1Cp#, 2Cp#...", "Mttpocos".
Mas como decorar senhas loucas como os dois últimos exemplos? Fácil. A senha "1Cp#, 2Cp#..." significa "1 carneirinho pula a cerquinha, 2 carneirinhos pulam a cerquina, e assim por diante", e a outra é derivada de "Minha terra tem palmeiras, onde canta o sabiá.". Ficou fácil de decorar uma senha louca e complicada, não? Então bole a sua.
Coisas que podem acontecer quando se tem senhas fracas: Alguém mandar uma carta de amor em seu nome (já vi isto); Alguém ofender alguém em seu nome; Alguém usar o seu acesso internet; Alguém mandar um e-mail para todo mundo assumindo algo que você não seja (também já vi isto); Alguém raspar a sua conta bancária (isto já aconteceu); Alguém usar o seu login em um servidor para armazenar arquivos (também já vi isto); e mais um bando de coisas imagináveis.
Fonte
15) Nessa tela você será perguntado que tipo de formatação utilizará no drive. Eu usei NTFS com cluster default.
Clicando em "Format", seu drive será formatado. O tempo total que isso irá levar será informado na caixa acima. No meu caso, foram necessárias 8 horas pra encriptar o Samsung externo/USB de 1 TB. Meu sistema é o Q9450, 2 GB/RAM, e Windows XP SP3.
Assim que a encriptação (e formatação) estiver concluída, será mostrada uma tela como essa:
Como acessar novamente seu drive já encriptado:
Uma vez encriptado e formatado, tudo que você fizer dentro desse disco estará protegido, e mesmo se alguém tiver acesso ao seu drive e tentar lê-lo, não irá enxergar nada, apenas dados aleatórios/lixo.
Não há como recuperar os dados caso você esqueça a senha, nem há uma maneira de alguém hackear ou fazer algo que acesse seus dados que sejam gravados nesse disco encriptado. Pra quem liga esse disco em qualquer computador, surge a mensagem de que ele não está formatado/acessível.
A única maneira de acessar seria descobrir a senha por meio de força-bruta (um computador tenta adivinhar a senha por meio de combinações, ou baseada num dicionário, por ex.), mas o tempo que levaria pra ser descoberta, mesmo com o melhor sistema computacional, poderia exceder até a idade do Universo.
Mesmo que alguém tente usar o TrueCrypt, sem a senha todos os esforços serão inúteis.
1) Com o TrueCrypt aberto, agora vamos acessar novamente os dados do drive.
Clique em Select Device, e selecione o seu drive desejado. Escolha ele na lista:
2) Agora aqui você deve, obrigatoriamente, escolher outra letra diferente daquele drive. Como o meu é F:\, eu irei escolher G, H, ou qualquer outra.
3) Clique no botão Mount.
4) Insira sua senha.
E pronto, o drive será "desencriptado" e estará acessível pra você.
Testei o procedimento acima em dois computadores. Um deles, era um notebook, onde instalei novamente o TrueCrypt. Em ambos (desktop e notebook), funcionou.
Lembre-se: apenas plugar o drive no computador não fará com que seja reconhecido, você tem que seguir os passos acima pra montá-lo, mantendo, claro, o TrueCrypt aberto.
Quando terminar de usar, basta clicar em Desmontar.
Quanto ao HD externo, fica a dica de conectá-lo à entrada USB traseira da sua máquina. Vejam o que diz o manual do meu case:
Sua utilização é feita através da comunicação entre o PC e o HD externo, pela entrada USB traseira, devido à discrepância de alimentação de energia das conexões.Outra dica, também do manual, pra quando você terminar de usar, já com o mesmo desmontado pelo TrueCrypt:
A USB frontal da maioria dos computadores é apenas uma “extensão”, tendo sua tensão energética muito baixa. Por esta razão, é recomendada a exclusiva utilização da entrada USB traseira de seu PC.
O HD externo contém partes eletrônicas sensíveis a cargas elétricas. Por este motivo, indicamos impreterivelmente sua ejeção de forma segura.Lembre-se de seguir o passo acima somente após ter desmontado seu drive no TrueCrypt. Do contrário poderá ocorrer perda de dados.
Para ejetá-lo de forma segura, procure o ícone de ejeção de periféricos na barra de tarefas. Clique uma vez e selecione a opção REMOVER USB MASS STORAGE DEVICE – DRIVE( X: ) COM SEGURANÇA.
Mantendo assim seu HD Externo seguro contra possíveis problemas devido a curtos circuitos.