Criptografia no Windows
Num outro post, comentamos sobre como a criação de contas de usuários é um passo simples que aumenta bastante a segurança de dados armazenados em um notebook. Nesse post e no próximo, trataremos de outras duas ações igualmente simples que aumentam bastante o grau de proteção dos dados: criptografia e backup.
Quando se criam contas de usuários, os dados ficam armazenados em pastas pessoais, protegidas pela respectiva senha de usuário. Essa proteção, entretanto, torna-se insuficiente em alguns casos; por exemplo, em caso de roubo da máquina (o que é mais provável de ocorrer com um notebook do que com um desktop), o novo ‘dono’ terá todo o tempo do mundo para quebrar a senha ou acessar os dados de forma alternativa (por exemplo, utilizar Linux para ler discos formatados pelo Windows).
A criptografia é uma técnica que ‘esconde’ a informação a ser protegida; a criptografia utiliza uma chave, e apenas pessoas que detenham a chave podem fazer a decriptografia; essa chave é uma longa seqüência de 128 ou mais bits, e por isso não pode nem ser memorizada (ela fica armazenada no computador) nem ser quebrada por outros computadores (a não ser, é claro, que os computadores sejam os da NSA). Se uma máquina for roubada, continua sendo possível ter acesso aos dados, mas eles estarão criptografados, e portanto serão incompreensíveis.
Embora as técnicas criptográficas sejam extremamente complexas, sua utilização no Windows é extremamente simples. Clique em ‘Meu Computador’; navegue até encontrar a Pasta ou Documento que queira criptografar; clique com o botão direito na Pasta ou Documento; clique em Propriedades; na aba Geral, clique em ‘Criptografar o conteúdo para proteger os dados’; responda ao menu que se abre para definir se a criptografia deve se estender às pastas pai e filho. Clique em OK e a pasta ou documento estará criptografada.
Observações:
1) Para mostrar que uma pasta ou arquivo está criptografado, o Windows escreverá seu nome utilizando fontes em verde. Uma prática recomendável é criar uma ou algumas pastas específicas para armazenar arquivos criptografados, e guardar nelas os documentos sigilosos.
2) Para a pessoa que fez a criptografia (ou seja, para a pessoa que possui a respectiva chave de criptografia), o processo de decriptografia é automático; ou seja, ao se abrir o arquivo (com o Word, por exemplo), o Windows automaticamente recupera a chave e decriptografa a informação criptografada. Se um usuário não autorizado tentar abrir um arquivo criptografado, receberá ou uma mensagem de erro ou abrirá um arquivo com informações desconexas.
3) Atenção quando for copiar e colar arquivos entre pastas e discos (a criptografia pode se manter ou se desfazer). Importante: quando se copia e cola um arquivo criptografado num CD ou DVD, o arquivo é automaticamente decriptografado.
4) As versões mais baratas do XP e do Vista (Basic Home e Basic Starter) não oferecem ferramentas de criptografia.
5) Criptografia é uma ciência bastante complexa. Guerras são ganhas e perdidas em razão do conhecimento ou não de informações, e informações são conhecidas ou não em razão da criptografia que as protege. Um livro interessante sobre o assunto, escrito para leitores não técnicos, é O Livro dos Códigos.
