Arquivos seguros com a criptografia do Mac OS X

O Mac OS X inclui um recurso que gera o equivalente a um pen drive virtual criptografado (e inteiramente residente no próprio disco do Mac) no qual você pode gravar seus dados com privacidade – e com operação bastante simples, embora a configuração inicial vá exigir uns 5 minutos de atenção.

A leitora Roberta Castro perguntou por e-mail:

Sou professora de faculdade e pós e uso o MacBook como instrumento de trabalho. É comum deixar que algum aluno use meu Mac para olhar algum material ou usar algum aplicativo durante trabalhos em grupo, por exemplo, mas não me sinto segura por saber que informações pessoais sobre outros alunos, e eventualmente algum arquivo com as questões de uma futura prova, poderiam ser acessados enquanto não estou de olho. Existe alguma solução simples para ter uma pasta no Mac acessível só com a minha senha pessoal, sem mudar a configuração do restante do sistema?

E a dúvida dela é comum. Talvez você tenha uma pasta com receitas secretas de bolos e coberturas que não possam cair em mãos erradas, ou acredite que espiões ninjas estão planejando entrar no seu escritório antes do expediente e roubar o livro que você está escrevendo revelando o que aconteceu com o Ronaldo na final da Copa de 1998, por exemplo, e gostaria de uma solução similar.

Todos nós podemos ter nossos segredos, mas quando eles estão gravados no computador, a possibilidade de que venham a cair em mãos de curiosos ou mal-intencionados é sempre real – e a criptografia de dados, quando bem empregada, é uma solução para aumentar a segurança envolvida.

Seu Mac já tem boas ferramentas de criptografia

Existem muitas soluções para oferecer criptografia dos seus dados, abrangendo todo o seu disco, todo um pendrive, uma partição do disco, arquivos específicos, etc. – e se você vai fazer uso estratégico desta tecnologia, deve pesquisar e comparar.

Mas se você quiser uma solução que é ao mesmo tempo simples, robusta (criptografia AES), e que estará ao seu alcance sem instalar nenhum aplicativo adicional – ou seja, que pode ser configurada até mesmo quando você estiver sem conectividade – criar uma pequena (100MB ou 500MB são tamanhos comuns) imagem de disco criptografada e gravar nela seus arquivos confidenciais pode ser uma boa alternativa.

Imagens de disco são um recurso do Mac (e de vários outros sistemas operacionais) que você já deve ter visto muitas vezes (são comuns em arquivos de instalação de programas, por exemplo): quando você as abre, o sistema as trata como se o seu conteúdo fosse um disco (ou um pen drive) adicional, embora geralmente com acesso apenas para leitura.

Acima você vê os 2 ícones de uma mesma imagem: o da esquerda é o arquivo dela (usualmente com a extensão .image ou .sparseimage), que reside permanentemente em alguma pasta do seu sistema, e o da direita é o disco virtual correspondente a ela, que só aparece (no seu desktop e no Finder) quando ela está ativada ("montada"), e que some quando você o arrasta para a lixeira (não se preocupe - os dados permanecem armazenados no arquivo da imagem!) ou clica com o botão direito neles e seleciona a opção "Ejetar".

As imagens de disco podem ser criadas dando acesso para gravação, e criptografadas – assim, quando você as abrir (e se identificar com uma boa senha), elas ficam disponíveis como se fossem um pen drive qualquer, onde você poderá gravar seu projeto secreto sem qualquer complexidade adicional.

Só que quando você clicar com o botão direito no ícone deste pen drive virtual e selecionar a opção “Ejetar”, o que você gravou nele estará protegido de bisbilhoteiros, automaticamente criptografado – e disponível para novo uso assim que você abrir novamente a imagem de disco (e voltar a informar a senha).

Criando sua imagem criptografada

Criar uma imagem criptografada não é complicado e nem demorado, mas envolve uma sequência de passos executados em 2 utilitários do Mac OS X (ambos ficam na pasta Utilitários do seu grupo de Aplicativos).

Para começar, abra o Utilitário de Disco e clique no ícone Nova Imagem (que estará na barra de ferramentas do utilitário). Você verá um diálogo como este:

Na imagem acima já preenchi tudo o que precisava, mas vou detalhar: você precisa selecionar em qual pasta a sua imagem será criada (eu escolhi a Mesa, ou desktop, mas geralmente não é a melhor ideia deixar exposta a imagem de disco), e um nome para ela, que deve constar nos campos “Salvar Como” e “Nome”. O tamanho pode ser escolhido livremente, e os demais campos são como segue:

  • Formato: o default (“Mac OS Expandido (Reg. Cronologicamente)”) é suficientemente bom, mas você pode mudar para o que melhor lhe agradar.
  • Criptografia: recomendo a AES 256-bit. Pode ter um pouco menos de desempenho, mas  é uma garantia segura (até o momento) de que alguém sem a sua senha vá ter BASTANTE trabalho (do tipo que geralmente só governos e grandes organizações têm recursos para fazer) se quiser ter acesso aos seus dados.
  • Partições: o default é bom. Mude se souber o que está fazendo.
  • Formato de imagem: é importante definir “Imagem de disco esparsa”, pois deste modo o seu arquivo de imagem não irá ocupar imediatamente os 100MB ou 500MB que você tiver atribuído a ela, e sim irá crescendo (até chegar ao limite definido) conforme você for movendo arquivos para dentro dela.

Depois é só clicar em “Criar”, informar uma BOA senha (sugestão: use uma frase curta, com letras, números e símbolos mas sem acentos) e aguardar alguns segundos. Pronto: sua imagem estará criada (no desktop, no nosso exemplo) e já iniciará ativada (o termo técnico é “montada”), pronta para você mover para ela os arquivos e pastas que desejar, como se fosse um pen drive:

Sempre que terminar de usá-la, clique com o botão direito (ou control+clique) no ícone correspondente ao disco virtual dela, e selecione a opção Ejetar. Para reativá-la, basta um duplo clique no ícone da imagem, que fará o Mac OS X reativar (remontar) o disco virtual correspondente.

Uma conveniência indesejada

Antes de terminar a configuração, é necessário um procedimento adicional: fazer o Mac OS X esquecer a senha que você definiu durante a criação da imagem.

Ocorre que este tipo de senha usualmente é memorizado por default pelo sistema, para que você não tenha que digitá-lo a cada vez – mas no nosso caso, ter que digitar a senha a cada vez é um requisito essencial para a segurança.

Felizmente é simples fazer o Mac esquecer uma senha: basta ir na sua pasta de Utilitários  novamente e usar o ícone “Acesso às Chaves”. Procure na sua lista de chaves (ordenada alfabeticamente por default) a chave correspondente ao nome da imagem de disco criptografada que você criou, confira (pela data) se é mesmo a chave certa, e aí clique com o botão direito (ou control+clique) nela, selecionando a opção “Apagar”.

Após confirmar a operação, o Mac não lembrará mais da sua senha, e você terá que digitá-la a cada vez que abrir (montar) a sua imagem de disco criptografada.

A segurança não se encerra na criptografia

Criptografia é uma ferramenta, mas segurança depende também de procedimento.

Se você editar (no micro em que estão armazenadas de forma criptografada) os arquivos secretos, fique atento às configurações do editor para ver se ele não grava arquivos temporários em outras pastas não criptografadas, por exemplo! Cuidado também com cópias geradas por você mesmo e esquecidas em outros lugares do disco, ou mesmo em pen drives ou HDs externos que você leve com você.

Fique atento também para evitar que a imagem criptografada fique aberta (montada) quando não está em uso, especialmente se você for estar longe do computador, ou passá-lo a alguém.

Verifique se o arquivo (com a extensão .sparseimage) correspondente à sua imagem de disco criptografada está incluído na sua estratégia de backup, e cuidado para não incluir inadvertidamente na mesma estratégia o conteúdo do disco virtual correspondente, quando ele estiver montado.

Finalmente, não esqueça a sua senha, mas também não a anote nem compartilhe. Selecione uma senha memorável e tenha certeza de que será preservada, pois recuperá-la em caso de perda pode estar fora do seu alcance! (hat tip: Lifehacker)

Comentar

Comentários arquivados

Artigos recentes: