1. Introdução ao VeraCrypt
    1. Comparação entre LUKS e VeraCrypt
    2. Diferença entre contêineres de arquivos e partições
    3. Parâmetros de desbloqueio
  2. Usando um contêiner de arquivo
    1. Desbloqueando um contêiner de arquivo sem arquivos-chave
    2. Desbloqueando um contêiner de arquivo com arquivos-chave
  3. Usando uma partição ou unidade
    1. Desbloquear uma partição em um dispositivo de armazenamento externo
    2. Desbloquear uma partição em um disco rígido interno
    3. Ejetando um volume VeraCrypt

Introdução ao VeraCrypt

VeraCrypt é um ferramenta de criptografia de disco que funciona em Windows, macOS e Linux.

Comparação entre LUKS e VeraCrypt

Você também pode criar e abrir LUKS volumes criptografados no Tails. LUKS é o padrão para criptografia de disco no Linux. Veja nossa documentação sobre LUKS.

Nós recomendamos que você utilize:

  • VeraCrypt para compartilhar arquivos criptografados em diferentes sistemas operacionais.

  • LUKS para criptografar arquivos para Tails e Linux.

LUKSVeraCrypt CompatibilidadeLinuxWindows + macOS + Linux Criar novos volumesSimFora do Tails< /td> Abrir e modificar volumes existentesSimSim Partições criptografadas (ou discos inteiros) ¹SimSim Contêineres de arquivos criptografados¹Complicado Fácil Negação plausível²NãoSim Facilidade de usoMais fácilMais complicado VelocidadeMais rápidoMais lento

  1. Veja a diferença entre contêineres de arquivos e partições.

  2. Plausible deniability: in some cases (for example, with VeraCrypt hidden volumes), it is impossible for an adversary to technically prove the existence of an encrypted volume.

    Ainda assim, deniable crypto pode não protegê-lo se você é forçado a revelar a existência do volume criptografado. Ver VeraCrypt: negação plausível.

Para criar novos volumes VeraCrypt, faça isso fora do Tails. Veja os guias passo a passo da Security-in-a-Box em VeraCrypt para Windows.

Diferença entre contêineres de arquivos e partições

Com VeraCrypt você pode armazenar seus arquivos criptografado em dois tipos diferentes de volumes:

Contêineres de arquivos

Um contêiner de arquivo é um único arquivo grande dentro do qual você pode armazenar vários arquivos criptografados, um pouco como um arquivo ZIP.

Partições ou unidades

Normalmente, unidades (pendrives e discos rígidos) possuem uma única partição de seu tamanho inteiro. Dessa forma, você pode criptografar um pendrive inteiro, por exemplo. Porém, as unidades também podem ser divididas em várias partições.

Parâmetros de desbloqueio

Para desbloquear um volume VeraCrypt, você pode precisar os seguintes parâmetros, dependendo das opções que foram selecionadas quando o volume foi criado:

Usando um contêiner de arquivo

Desbloqueando um contêiner de arquivo sem arquivos-chave

  1. Escolha AplicativosUtilitários ▸ Desbloquear volumes VeraCrypt.

  2. Clique em Adicionar e escolha o contêiner de arquivo que deseja desbloquear.

  3. Insira os parâmetros para desbloquear o volume. Para obter mais informações, consulte a seção Parâmetros de desbloqueio acima.

  4. Clique em Desbloquear.

    Desbloquear volumes VeraCrypt desbloqueia seu volume.

    Se o desbloqueio do volume falhar (por exemplo, se você digitou incorretamente o senha), clique em Desbloquear para tentar desbloqueando novamente.

  5. Clique em Abrir para abrir o volume no navegador Arquivos.

Desbloqueando um contêiner de arquivo com arquivos-chave

  1. Escolha AplicativosUtilitários ▸ Discos para iniciar o utilitário Discos.

  2. Escolha  ▸ Anexar imagem de disco… na barra de navegação superior.

  3. Na caixa de diálogo Selecionar imagem de disco para anexar:

    • Desmarque a caixa de seleção Configurar dispositivo de loop somente leitura no canto inferior esquerdo se desejar modificar o conteúdo do contêiner do arquivo.

    • Choose All Files in the file filter in the bottom-right corner.

    • Navegue até a pasta que contém o contêiner de arquivo que você deseja abrir.

    • Selecione o contêiner do arquivo e clique em Anexar.

    Uma caixa de diálogo de autenticação é exibida.

    Autenticação necessária

  4. Insira os parâmetros para desbloquear o volume. Para obter mais informações, consulte a seção Parâmetros de desbloqueio acima.

  5. Clique em Desbloquear.

  6. Abra seus volumes VeraCrypt no menu Lugares.

Usando uma partição ou unidade

Desbloquear uma partição em um dispositivo de armazenamento externo

  1. Conecte o pendrive ou disco rígido que deseja desbloquear.

    Uma caixa de diálogo de autenticação é exibida.

    Autenticação necessária

  2. Insira os parâmetros para desbloquear o volume. Para obter mais informações, consulte a seção Parâmetros de desbloqueio acima.

  3. Clique em Desbloquear.

  4. Abra seus volumes VeraCrypt no menu Lugares.

Desbloquear uma partição em um disco rígido interno

  1. Ao iniciar o Tails, configure uma senha de administração.

  2. Escolha AplicativosUtilitáriosDiscos para iniciar o utilitário Discos.

  3. No painel esquerdo, selecione a unidade que corresponde ao seu disco rígido.

  4. No painel direito, selecione a partição que corresponde ao seu volume VeraCrypt.

    Deve ter um rótulo Criptografado?.

  5. Clique no botão Desbloquear partição criptografada selecionada no painel direito.

    Uma caixa de diálogo de autenticação é exibida.

  6. Insira os parâmetros para desbloquear o volume. Para obter mais informações, consulte a seção Parâmetros de desbloqueio acima.

  7. Clique em Desbloquear.

  8. Selecione o sistema de arquivos que aparece abaixo do volume desbloqueado.

  9. Clique no botão Montar partição selecionada para montar o volume.

  10. Clique no link /media/amnesia/ no painel direito para abrir o volume no navegador Arquivos.

Ejetando um volume VeraCrypt

  1. Escolha AplicativosArquivos para abrir o navegador Arquivos.

  2. Na barra lateral do navegador Files, clique no botão Eject na etiqueta do seu VeraCrypt volume.