Lançado em fevereiro de 2004, o TrueCrypt é uma opção válida para aquelas pessoas que desejam agregar mais segurança às informações gravadas em computadores pessoais, sejam desktops ou computadores móveis. Foi desenvolvido a partir de outro software lançado em 1997, chamado E4M (Encryption for the Masses), criado por Paul Le Roux.
O software é especialmente útil para quem possui um notebook ou netbook. Ao criptografar seu disco rígido ou pen-drive, o portador do dispositivo tem a garantia de que suas informações não serão acessadas, utilizadas ou publicadas de forma indevida em caso de perda, roubo ou furto do dispositivo. E esses incidentes estão cada vez mais comuns em nosso dia-a-dia.
Criptografando o HD principal do micro, a inicialização do sistema operacional fica condicionada à digitação da senha principal configurada pelo usuário durante a instalação do TrueCrypt. Os usuários devem ter muito cuidado para não esquecer a tal senha.
Útil também para usuários de desktops, a criptografia do HD impede que um espião que tenha acesso físico ao micro utilize um CD ou pen-drive de boot para assumir o controle da máquina e acessar arquivos ao seu bel prazer. Além disso, os usuários do TrueCrypt podem criar discos virtuais criptografados, que serão vistos pelo sistema operacional como uma unidade de disco comum. Um D:\ ou E:\, por exemplo.
O software está disponível gratuitamente e seu código fonte é aberto. É distribuído através de uma licença própria, chamada “TrueCrypt License”, que envolve alguns pontos de copyrights. Dentre os recursos que ele oferece, podemos destacar:
- Criação de um ou mais discos virtuais criptografados, que na prática são gravados como arquivos em seu sistema operacional, mas se apresentam como um disco real.
- Criptografia de toda uma partição ou dispositivo de armazenamento como um drive USB, um HD externo ou um HD interno adicional.
- Criptografia da participação ou do drive onde o sistema operacional está instalado.
Tudo isso de forma automática e transparente para usuários de Windows, Linux ou MAC OS X. Dentre os algoritmos de criptografia suportados pelo TrueCrypt podemos destacar o AES-256, Serpent e Twofish.
É claro que questões relacionadas ao desempenho do micro podem ser levantadas, já que todas informações gravadas no HD estariam criptografadas e precisariam ser descriptografadas antes de serem usadas pelos usuários. Eu testei o TrueCrypt por algum tempo e não notei nada que impacte gravamente no dia-a-dia. Uma pouco de lentidão quando o antivírus precisa varrer todo o disco, talvez. Mais isso já era esperado.
Há também ataques montados para se quebrar a segurança proposta pelo TrueCrypt, mas novamente não acho que seja algo que impacte negativamente no software. Acredito que é uma boa pedida para quem quer se proteger um pouco mais.
Só não recomendo o uso do TrueCrypt para usuários corporativos, porque ainda não vi recursos para gerenciar o software estando ele distribuído em um grande parque de máquinas com muitos usuários diferentes. Mais cedo ou mais tarde alguém vai esquecer a senha principal e a área de TI ficará com um abacaxi na mão. Neste caso, recomendo o uso de ferramentas similares proprietárias, que podem ser integradas no AD (ou outro serviço de LDAP) e possuem módulos de gestão centralizada.
Mais informações em:
http://en.wikipedia.org/wiki/TrueCrypt
http://mypenguim.wordpress.com/2009/10/18/seguranca-truecrypt-no-fedora11/
http://itversa.wordpress.com/2010/04/21/criptografia-truecrypt-software-de-criptografia-de-disco/
http://brunomeireles.wordpress.com/2009/09/12/criptografi-truecrypt/
http://snnangola.wordpress.com/2008/02/06/truecrypt-encripte-facil-e-de-graca/
http://sourcefree.wordpress.com/2008/04/11/truecrypt/
http://secnow.wordpress.com/2010/03/31/quebrando-a-criptografia-de-disco-do-truecrypt/
Tags: algoritmos criptográficos, confidencialidade, criptografia, proteção da informação, Segurança da Informação, Software Livre, truecrypt
