Pelo menos uma vez por mês lemos no jornal sobre outro importante laptop que foi roubado. Descobrimos então que aquele laptop continha os nomes de 20 mil empregados ou consumidores, incluindo números da previdência social, números de contas bancárias e outras informações privadas. Sorrimos a nós mesmos pensando que certamente não faríamos alguma coisa tão estúpida quanto deixar informações pessoais e privadas para qualquer inescrupuloso colher. Certo? Talvez não. Nosso laptop está realmente protegido de uma forma tal que, caso seja roubado, nenhuma informação seja colhida?

Meu próprio laptop contém todos os meus registros financeiros domésticos, incluindo números de contas, informações de senhas de acesso, etc. Tenho também informações de senhas de outras contas online. Além disso, salvo cópias de cartas particulares que enviei no passado. Todas essas informações são muito privativas, e eu certamente não as quero nas mãos de uma pessoa má. Então, como alguém protege sua informação sem investir esforço e tempo significantes?

A resposta, claro, é um pacote de software chamado TrueCrypt. A explicação seguinte vem da Introdução do Guia do Usuário TrueCrypt:

TrueCrypt é um sistema de software para estabelecer e manter um volume criptografado imediatamente [on-the-fly] (dispositivo de armazenamento de dados). Criptografia imediata quer dizer que os dados são automaticamente cifrados ou decifrados logo antes de serem carregados ou salvos, sem qualquer intervenção do usuário. Um dado armazenado em um volume criptografado não pode ser lido (decifrado) sem utilização da senha ou chave de criptografia corretas. O sistema de arquivos como um todo é cifrado (ou seja, nomes de arquivos, nomes de diretórios, conteúdo de cada arquivo, espaço livre, metadados, etc).

Os arquivos podem ser copiados de e para um volume TrueCrypt montado da mesma maneira que são copiados de/para qualquer disco normal (por exemplo, por simples operações de arrastar-e-soltar). Os arquivos automativamente decifrados na hora (em memória/RAM) enquanto são lidos ou copiados de um volume TrueCrypt cifrado. De forma semelhante, os arquivos que são gravados ou copiados no volume TrueCrypt são automaticamente cifrados na hora (antes de serem escritos no disco) na RAM.

Quando você configura um volume TrueCrypt, você essencialmente define e cria um arquivo (chamado de contêiner no vocabulário TrueCrypt) que será montado como um sistema de arquivos. Você acessa (ou seja, monta) o sistema de arquivos informando a senha correta.  Desse ponto em diante, você pode acessar qualquer arquivo no sistema de arquivos/contêiner como faria com qualquer arquivo em qualquer outro sistema de arquivos. O software faz muito mais do que isso; ele tem várias características adicionais que estão além do escopo deste artigo. Uma característica interessante que vale nota é o “volume oculto”. Digamos que você é forçado a liberar seu contêiner (alguém tem uma arma apontada para você). A característica de volume oculto permite que você desbloqueie seu contêiner e exiba ao criminoso o volume desbloqueado sem revelar que há na verdade um segundo volume (com todos os dados reais nele) escondido debaixo dos panos. Sem conhecimento de sua existência, você nunca seria capaz de deduzir que ele existe. Vale a pena gastar algum tempo para ler o manual do usuário de 92 páginas que vem com o software.

O TrueCrypt está disponível para Linux bem como para Windows, ambos em código-fonte e binário. Para instalar o TrueCrypt no Ubuntu, você precisa ir ao site de download do TrueCrypt: http://www.truecrypt.org/downloads.php. Vá para a aba Linux e escolha “Ubuntu (x86)”. Você acabará baixando o arquivo truecrypt-5.0-ubuntu-x86.tar.gz. Para tornar a vida simples, salve o arquivo em sua área de trabalho. Um vez salvo, dê um clique duplo sobre o ícone do arquivo; o compactador de arquivos do Gnome, File Roller, abrirá uma janela exibindo o conteúdo deste arquivo tar.gz. Um dos arquivos que você verá é o truecrypt_5.0-0_i386.deb. Arraste este arquivo para a área de trabalho e dê um clique duplo sobre o ícone do arquivo. O instalador de pacotes aparecerá. Clique no botão “Instalar Pacote” e aguarde alguns momentos enquanto o TrueCrypt é instalado.

Agora que o TrueCrypt está instalado, vamos criar um contêiner TrueCrypt. Lembre-se que este contêiner, quando configurado corretamente, parecerá um sistema de arquivos quando montado. Inicie o Truecrypt abrindo primeiro um terminal de comando (Aplicações > Acessórios > Terminal). Informe o comando:

truecrypt

A caixa de diálogo (acima) aparecerá.

Do menu, selecione Volumes > Criar Novo Volume. Uma segunda caixa de diálogo aparecerá:

Selecione Next. A terceira caixa de diálogo aparecerá. Aqui você informa o nome do arquivo que deseja criar para manter o sistema de arquivos cifrado. Acione então o botão Next.

Você será então questionado sobre o tamanho do arquivo/contêiner a ser criado. Escolhi 1GB.

A próxima caixa de diálogo permite especificar o tipo de algoritmo de encriptação para usar quando encriptar o conteúdo do contêiner. Você pode ler sobre as várias opções no Guia do Usuário TrueCrypt. Deixe as opções padrão como estão e acione o botão Next.

Nesta caixa de diálogo, especifique a senha que usará para abrir e permitir acesso ao conteúdo do contêiner cifrado. Leia o texto que acompanha a caixa como conselhos para escolher uma boa senha. Uma vez selecionada, aperte o botão Next.

A caixa de diálogo seguinte pergunta por qual tipo de sistema de arquivos utilizar. A única opção disponível é FAT. Apenas clique no botão Next novamente.

Neste ponto, o TrueCrypt já tem todas as informações que necessita para criar o volume. Novamente, você deveria ler as instruções que aparecem na nova caixa de diálogo. Basicamente, você deve mexer bastante o mouse dentro da caixa de diálogo para ajudar na criação de dígitos aleatórios que o TrueCrypt usa para criar o volume cifrado.

A última caixa de diálogo é apenas uma barra de progresso que exibe o TrueCrypt formatando o volume. Uma vez completo, você pode dar uma olhada no arquivo que foi criado. Note que agora podemos “montar” nosso novo sistema de arquivos com o comando truecrypt em nosso terminal.

Quando o comando truecrypt acima é executado para montar o sistema de arquivos, uma caixa de diálogo se abre requisitando que você informe a senha que definiu anteriormente. Note que estamos montando o volume no diretório /joe0. Para isto funcionar, o diretório deve ter sido criado previamente. Se você não especificar o diretório, será usado um diretório padrão.

Como alternativa, é possível usar a interface gráfica (a primeira caixa de diálogo quando digitou truecrypt) para montar o arquivo como um sistema de arquivos. Descobri ainda uma “pegadinha” nesta nova versão do TrueCrypt. Uma vez que você tenha saído da interface gráfica, poderia pensar que o programa, truecrypt, teria sido encerrado. Ele não é. Um Ctrl-C no terminal é necessário para matar o truecrypt.

Para desmontar o sistema de arquivos (tenha certeza de não ter arquivos abertos que estejam sendo acessados ali), execute o seguinte comando:

truecrypt -d /joe0

ou qualquer que seja o diretório onde o contêiner TrueCrypt esteja montado.

Como toque final, vamos automatizar nossa tarefa de montar o sistema de arquivos TrueCrypt. Não queremos, certamente, ter que abrir uma janela de terminal e executar o comando truecrypt toda vez que desejamos acessar nosso sistema de arquivos. Queremos tão somente dar um clique duplo em um ícone. Com seu mouse sobre uma parte livre da área de trabalho do Gnome, clique com o botão direito e selecione “Criar Lançador…”. Uma caixa de diálogo aparecerá (veja a ilustração abaixo). Para “Comando”, informe o seguinte comando truecrypt:

/usr/bin/truecrypt /joe/tmp/test-truecrypt/MySecretVol /joe0

Quando você clicar nesse ícone, uma janela de terminal aparecerá temporariamente, seguida pela nossa caixa de diálogo requisitando que a senha para este contêiner seja informada. Uma vez que a senha tenha sido informada, a janela se fechará. De maneira semelhante, você pode criar um lançador para desmontar o sistema de arquivos.

Isso é tudo. Pratique criando um pequeno contêiner TrueCrypt – até que se sinta confortável com a interface e saiba que os dados estão seguros, ainda que acessíveis.

Licença

Este artigo foi adaptado e está disponível aqui nos termos da mesma licença do original da Full Circle Magazine #11: Creative Commons Attribution-Share Alike 3.0 Unported.

Tutorial muito completo sobre GPG: Usando o GnuPG, útil para todos, mas focado especialmente em usuários de terminais GNU/Linux, onde geralmente o GnuPG já vem instalado.

No Ubuntu (Gnome), por exemplo, o utilitário gráfico Seahorse (menu Aplicações / Acessórios / Senhas e Chaves de Criptografia) é o método mais fácil de gerenciar seu chaveiro. O cliente de e-mail e organizador pessoal Evolution já vem com suporte ao GnuPG.

Para usuários de “Janelas” de Redmond, também existe um pacote muito bom, contendo as ferramentas necessárias, convenientemente chamado “Gpg4Win“.

Independentemente da plataforma, instale também a extensão FireGPG para o navegador Mozilla Firefox, permitindo a utilização facilitada de criptografia juntamente com qualquer página, inclusive webmails.

Finalmente, para o Mozilla Thunderbird, é indispensável a extensão Enigmail, permitindo a integração desse excelente cliente de correio com o GPG.

Desde a fundação do serviço de e-mail do Google, o Gmail, entidades voltadas à proteção da privacidade já alertavam do problema: a própria publicidade que sustenta o serviço é gerada com base no conteúdo das mensagens do usuário. Por outro lado, o provedor afirma que este mecanismo é totalmente automático, sem interferência humana. Pior ainda, diriam alguns.

Algo que já era pra se desconfiar, fica ainda mais nebuloso conforme notícia veiculada pela Folha de S. Paulo na última quarta-feira, intitulada “Lei dos EUA permite que governo espione dados de empresas estrangeiras“. Segundo as fontes da matéria, cuja leitura veementemente recomendamos, as organizações demoraram para perceber os riscos da utilização de ferramentas como essas oferecidas pelo Google, especialmente por serem hospedadas nos EUA.

É óbvio que a centralização das informações nos servidores do Google tem facilitado a vida de muitas pessoas. Inclusive deste que vos escreve. O presente texto, ao menos no momento de sua publicação original, está hospedado nos servidores dessa empresa.

Certamente, uma vantagem ideológica muito relevante dos serviços do Google é a não tentativa de formar um monopólio forçado à moda de Redmond. Sua grande conquista do mercado tem se baseado mais na simplicidade, interoperabilidade e adoção de padrões abertos de comunicação. Contudo, dever-se-ia pensar duas vezes antes de deixar tantas informações estratégicas em poder de uma (única) empresa e, por conseguinte, ao governo de um país estrangeiro.

Uma forma relativamente simples de minimizar o problema? Criptografia. Recomendamos o sistema GnuPG (GNU Privacy Guard), derivado do famoso PGP (Pretty Good Privacy ou “Privacidade muito boa”), disponível em inúmeras plataformas. Eis um excelente site em língua portuguesa a respeito desse sistema: Cripto.info.

Desejando enviar-nos uma mensagem cifrada, peça-nos nossa chave pública.

Veja mais: Dicas rápidas sobre criptografia usando GnuPG