Introdução ao VeraCrypt
VeraCrypt é uma ferramenta de criptografia de disco que funciona em Windows, macOS e Linux.
Comparação entre LUKS e VeraCrypt
Você também pode criar e abrir volumes criptografados com LUKS no Tails. LUKS é o padrão para criptografia de disco no Linux. Consulte nossa documentação sobre LUKS.
Nós recomendamos que você utilize:
VeraCrypt para compartilhar arquivos criptografados entre diferentes sistemas operacionais.
LUKS para criptografar arquivos para Tails e Linux.
| LUKS | VeraCrypt | |
|---|---|---|
| Compatibility | Linux | Windows + macOS + Linux |
| Create new volumes | Yes | Outside of Tails |
| Open and modify existing volumes | Yes | Yes |
| Encrypted partitions (or entire disks)¹ | Yes | Yes |
| Encrypted file containers¹ | Complicated | Easy |
| Plausible deniability² | No | Yes |
| Ease of use | Easier | More complicated |
| Speed | Faster | Slower |
Negação plausível: em alguns casos (por exemplo, com volumes ocultos VeraCrypt), é impossível para um adversário provar tecnicamente a existência de um volume criptografado.
Ainda assim, deniable crypto pode não protegê-lo se você é forçado a revelar a existência do volume criptografado. Ver VeraCrypt: negação plausível.
To create new VeraCrypt volumes, do so outside of Tails. See VeraCrypt: Beginner's Tutorial.
Diferença entre contêineres de arquivos e partições
Com VeraCrypt você pode armazenar seus arquivos criptografados em dois tipos diferentes de volumes:
Contêineres de arquivos
Um contêiner de arquivo é um único arquivo grande dentro do qual você pode armazenar vários arquivos criptografados, um pouco como um arquivo ZIP.
Partições ou unidades
Normalmente, unidades (pendrives e discos rígidos) possuem uma única partição de seu tamanho inteiro. Dessa forma, você pode criptografar um pendrive inteiro, por exemplo. Porém, as unidades também podem ser divididas em várias partições.
Parâmetros de desbloqueio
Para desbloquear um volume VeraCrypt, você pode precisar dos seguintes parâmetros, dependendo das opções que foram selecionadas quando o volume foi criado:
Senha
Arquivos de chave: em vez ou além da frase-senha, um volume VeraCrypt pode ser desbloqueado usando um arquivo específico ou conjunto de arquivos.
PIM: um número necessário se foi especificado ao criar o volume VeraCrypt.
Volume oculto: se você quiser desbloquear o volume oculto dentro do volume VeraCrypt.
Volume do sistema: se você quiser desbloquear uma partição criptografada do sistema Windows.
Consulte a documentação do VeraCrypt sobre como criptografar uma partição do sistema Windows.
Usando um contêiner de arquivo
Desbloqueando um contêiner de arquivo sem arquivos-chave
Selecione Aplicativos ▸ Utilitários ▸ Desbloquear volumes VeraCrypt.
Clique em Adicionar e escolha o contêiner de arquivo que você deseja desbloquear.
Insira os parâmetros para desbloquear o volume. Para obter mais informações, consulte a seção Parâmetros de desbloqueio acima.
Clique em Desbloquear.
Desbloquear volumes VeraCrypt desbloqueia seu volume.
Se o desbloqueio do volume falhar (por exemplo, se você digitar a senha incorretamente), clique em Desbloquear para tentar desbloquear novamente.
Clique em Abrir para abrir o volume no navegador Arquivos.
Desbloqueando um contêiner de arquivo com arquivos-chave
Selecione Aplicativos ▸ Utilitários ▸ Discos para abrir o utilitário Discos.
Choose
▸ Attach Disk Image from the top navigation bar.Na caixa de diálogo Selecionar imagem de disco para anexar:
Desmarque a caixa de seleção Configurar dispositivo de loop somente leitura no canto inferior esquerdo se quiser modificar o conteúdo do contêiner de arquivos.
Selecione Todos os arquivos no filtro de arquivos no canto inferior direito.
Navegue até a pasta que contém o contêiner de arquivo que você deseja abrir.
Selecione o contêiner de arquivo e clique em Anexar.
Uma primeira caixa de diálogo aparece para desbloquear o contêiner.
Select Cancel.
It is impossible to use keyfiles with this first dialog.
A second dialog called Set options to unlock appears to unlock the container.
Insira os parâmetros para desbloquear o volume. Para obter mais informações, consulte a seção Parâmetros de desbloqueio acima.
Clique em Desbloquear.
Open your VeraCrypt volume from the sidebar of the Files menu.
Usando uma partição ou unidade
Desbloquear uma partição em um dispositivo de armazenamento externo
Conecte o pendrive ou disco rígido que deseja desbloquear.
Uma caixa de diálogo de autenticação é exibida.
Insira os parâmetros para desbloquear o volume. Para obter mais informações, consulte a seção Parâmetros de desbloqueio acima.
Clique em Desbloquear.
Open your VeraCrypt volume from the sidebar of the Files menu.
Desbloquear uma partição em um disco rígido interno
Ao iniciar o Tails, configure uma senha de administração.
Selecione Aplicativos ▸ Utilitários ▸ Discos para abrir o utilitário Discos.
No painel esquerdo, selecione a unidade que corresponde ao seu disco rígido.
No painel direito, selecione a partição que corresponde ao seu volume VeraCrypt.
Deve ter um rótulo Criptografado?.
Clique no botão
no painel
direito.Uma caixa de diálogo de autenticação é exibida.
Insira os parâmetros para desbloquear o volume. Para obter mais informações, consulte a seção Parâmetros de desbloqueio acima.
Clique em Desbloquear.
Selecione o sistema de arquivos que aparece abaixo do volume desbloqueado.
Clique no botão
para montar o volume.Clique no link /media/amnesia/ no painel direito para abrir o volume no navegador Arquivos.
Ejetando um volume VeraCrypt
Selecione Aplicativos ▸ Acessórios ▸ Arquivos para abrir o navegador de Arquivos.
Na barra lateral do navegador Files, clique no botão
na etiqueta
do seu VeraCrypt volume.