Arquivos seguros com a criptografia do Mac OS X

O Mac OS X inclui um recurso que gera o equivalente a um pen drive virtual criptografado (e inteiramente residente no próprio disco do Mac) no qual você pode gravar seus dados com privacidade – e com operação bastante simples, embora a configuração inicial vá exigir uns 5 minutos de atenção.

A leitora Roberta Castro perguntou por e-mail:

Sou professora de faculdade e pós e uso o MacBook como instrumento de trabalho. É comum deixar que algum aluno use meu Mac para olhar algum material ou usar algum aplicativo durante trabalhos em grupo, por exemplo, mas não me sinto segura por saber que informações pessoais sobre outros alunos, e eventualmente algum arquivo com as questões de uma futura prova, poderiam ser acessados enquanto não estou de olho. Existe alguma solução simples para ter uma pasta no Mac acessível só com a minha senha pessoal, sem mudar a configuração do restante do sistema?

E a dúvida dela é comum. Talvez você tenha uma pasta com receitas secretas de bolos e coberturas que não possam cair em mãos erradas, ou acredite que espiões ninjas estão planejando entrar no seu escritório antes do expediente e roubar o livro que você está escrevendo revelando o que aconteceu com o Ronaldo na final da Copa de 1998, por exemplo, e gostaria de uma solução similar.

privacidade mac.jpg - fonte: catch husband boyfriend looking 800X800.jpg (760×570) (http://i.ehow.com/images/a05/7r/gt/catch husband boyfriend looking porn 800X800.jpg)

Todos nós podemos ter nossos segredos, mas quando eles estão gravados no computador, a possibilidade de que venham a cair em mãos de curiosos ou mal-intencionados é sempre real – e a criptografia de dados, quando bem empregada, é uma solução para aumentar a segurança envolvida.

Seu Mac já tem boas ferramentas de criptografia

Existem muitas soluções para oferecer criptografia dos seus dados, abrangendo todo o seu disco, todo um pendrive, uma partição do disco, arquivos específicos, etc. – e se você vai fazer uso estratégico desta tecnologia, deve pesquisar e comparar.

Mas se você quiser uma solução que é ao mesmo tempo simples, robusta (criptografia AES), e que estará ao seu alcance sem instalar nenhum aplicativo adicional – ou seja, que pode ser configurada até mesmo quando você estiver sem conectividade – criar uma pequena (100MB ou 500MB são tamanhos comuns) imagem de disco criptografada e gravar nela seus arquivos confidenciais pode ser uma boa alternativa.

Imagens de disco são um recurso do Mac (e de vários outros sistemas operacionais) que você já deve ter visto muitas vezes (são comuns em arquivos de instalação de programas, por exemplo): quando você as abre, o sistema as trata como se o seu conteúdo fosse um disco (ou um pen drive) adicional, embora geralmente com acesso apenas para leitura.

Acima você vê os 2 ícones de uma mesma imagem: o da esquerda é o arquivo dela (usualmente com a extensão .image ou .sparseimage), que reside permanentemente em alguma pasta do seu sistema, e o da direita é o disco virtual correspondente a ela, que só aparece (no seu desktop e no Finder) quando ela está ativada ("montada"), e que some quando você o arrasta para a lixeira (não se preocupe - os dados permanecem armazenados no arquivo da imagem!) ou clica com o botão direito neles e seleciona a opção "Ejetar".

As imagens de disco podem ser criadas dando acesso para gravação, e criptografadas – assim, quando você as abrir (e se identificar com uma boa senha), elas ficam disponíveis como se fossem um pen drive qualquer, onde você poderá gravar seu projeto secreto sem qualquer complexidade adicional.

Só que quando você clicar com o botão direito no ícone deste pen drive virtual e selecionar a opção “Ejetar”, o que você gravou nele estará protegido de bisbilhoteiros, automaticamente criptografado – e disponível para novo uso assim que você abrir novamente a imagem de disco (e voltar a informar a senha).

Criando sua imagem criptografada

Criar uma imagem criptografada não é complicado e nem demorado, mas envolve uma sequência de passos executados em 2 utilitários do Mac OS X (ambos ficam na pasta Utilitários do seu grupo de Aplicativos).

Para começar, abra o Utilitário de Disco e clique no ícone Nova Imagem (que estará na barra de ferramentas do utilitário). Você verá um diálogo como este:

Na imagem acima já preenchi tudo o que precisava, mas vou detalhar: você precisa selecionar em qual pasta a sua imagem será criada (eu escolhi a Mesa, ou desktop, mas geralmente não é a melhor ideia deixar exposta a imagem de disco), e um nome para ela, que deve constar nos campos “Salvar Como” e “Nome”. O tamanho pode ser escolhido livremente, e os demais campos são como segue:

Formato: o default (“Mac OS Expandido (Reg. Cronologicamente)”) é suficientemente bom, mas você pode mudar para o que melhor lhe agradar.
Criptografia: recomendo a AES 256-bit. Pode ter um pouco menos de desempenho, mas é uma garantia segura (até o momento) de que alguém sem a sua senha vá ter BASTANTE trabalho (do tipo que geralmente só governos e grandes organizações têm recursos para fazer) se quiser ter acesso aos seus dados.
Partições: o default é bom. Mude se souber o que está fazendo.
Formato de imagem: é importante definir “Imagem de disco esparsa”, pois deste modo o seu arquivo de imagem não irá ocupar imediatamente os 100MB ou 500MB que você tiver atribuído a ela, e sim irá crescendo (até chegar ao limite definido) conforme você for movendo arquivos para dentro dela.

Depois é só clicar em “Criar”, informar uma BOA senha (sugestão: use uma frase curta, com letras, números e símbolos mas sem acentos) e aguardar alguns segundos. Pronto: sua imagem estará criada (no desktop, no nosso exemplo) e já iniciará ativada (o termo técnico é “montada”), pronta para você mover para ela os arquivos e pastas que desejar, como se fosse um pen drive:

Sempre que terminar de usá-la, clique com o botão direito (ou control+clique) no ícone correspondente ao disco virtual dela, e selecione a opção Ejetar. Para reativá-la, basta um duplo clique no ícone da imagem, que fará o Mac OS X reativar (remontar) o disco virtual correspondente.

Uma conveniência indesejada

Antes de terminar a configuração, é necessário um procedimento adicional: fazer o Mac OS X esquecer a senha que você definiu durante a criação da imagem.

Ocorre que este tipo de senha usualmente é memorizado por default pelo sistema, para que você não tenha que digitá-lo a cada vez – mas no nosso caso, ter que digitar a senha a cada vez é um requisito essencial para a segurança.

Felizmente é simples fazer o Mac esquecer uma senha: basta ir na sua pasta de Utilitários novamente e usar o ícone “Acesso às Chaves”. Procure na sua lista de chaves (ordenada alfabeticamente por default) a chave correspondente ao nome da imagem de disco criptografada que você criou, confira (pela data) se é mesmo a chave certa, e aí clique com o botão direito (ou control+clique) nela, selecionando a opção “Apagar”.

Após confirmar a operação, o Mac não lembrará mais da sua senha, e você terá que digitá-la a cada vez que abrir (montar) a sua imagem de disco criptografada.

A segurança não se encerra na criptografia

Criptografia é uma ferramenta, mas segurança depende também de procedimento.

Se você editar (no micro em que estão armazenadas de forma criptografada) os arquivos secretos, fique atento às configurações do editor para ver se ele não grava arquivos temporários em outras pastas não criptografadas, por exemplo! Cuidado também com cópias geradas por você mesmo e esquecidas em outros lugares do disco, ou mesmo em pen drives ou HDs externos que você leve com você.

Fique atento também para evitar que a imagem criptografada fique aberta (montada) quando não está em uso, especialmente se você for estar longe do computador, ou passá-lo a alguém.

Verifique se o arquivo (com a extensão .sparseimage) correspondente à sua imagem de disco criptografada está incluído na sua estratégia de backup, e cuidado para não incluir inadvertidamente na mesma estratégia o conteúdo do disco virtual correspondente, quando ele estiver montado.

Finalmente, não esqueça a sua senha, mas também não a anote nem compartilhe. Selecione uma senha memorável e tenha certeza de que será preservada, pois recuperá-la em caso de perda pode estar fora do seu alcance! (hat tip: Lifehacker)

Comentar

Comentários arquivados

Comentário de Márcio em 16/05/2012 às 05:35:48

Parabéns pelo artigo! Tenho uma dúvida: O time machine está programado para fazer backups de hora em hora. Tem algum problema ele fazer o backup enquanto eu estou com o .sparseimage montado?

Comentário de Wanderlei Grando em 26/05/2011 às 10:48:35

Augusto, qual apps você recomendaria para proteger arquivos (pdf, doc, xls, ..) no iPhone e iPad?

Comentário de Augusto Campos em 26/05/2011 às 23:07:15

Você pode definir melhor o que considera proteger arquivos no iPhone e iPad? É em que casos de uso, e contra que tipo de ameaças?

Comentário de Vinicius em 02/07/2011 às 13:46:07

Olá! Muito bem escrito teu texto e facilmente compreensível. Parabéns! Só fica uma dúvida... caso eu deixe de utilizar - por qualquer motivo - meu Mac e, consequentemente, o Mac OS... há como eu continuar utilizando essa imagem criptografada e "montá-la" a partir do Linux ou do próprio Windows, por exemplo?

Comentário de Augusto Campos em 02/07/2011 às 15:59:39

Vinicius, obrigado! Sobre acesso em outros ambientes, existem várias ferramentas (em Linux e em Windows) para acessar, converter ou mesmo queimar em DVDs suas imagens DMG criadas no Mac, inclusive esparsas e criptografadas. Não é algo que eu tenha testado diretamente, portanto não posso fazer afirmações definitivas - havendo o interesse, sugiro testá-las e, quem sabe, depois nos relatar o resultado!

Comentário de Vinicius em 02/07/2011 às 16:59:55

Oi Augusto! Grato pelo rápido retorno. Provavelmente só seja possível eu acessar os arquivos encriptados por essa metodologia através de outro Mac mesmo. Digo isso com base no fato de, para poder haver a "cross-plataformidade" que o TrueCrypt permite, deve-se ter o programa instalado nas diferentes máquinas e acredito que não exista essa ferramenta do Mac nas versões Windows e Linux, certo?

Comentário de Augusto Campos em 02/07/2011 às 18:55:33

Vinicius, se o que você busca é uma solução que seja mesmo agnóstica quanto a plataformas, acredito que o Truecrypt ou outra ferramenta projetada para ter esta característica será uma opção melhor. Mas o que eu busquei responder é que existem, sim, ferramentas que anunciam lidar (em Linux e Windows) com imagens DMG esparsas criptografadas do Mac. Mas não posso lhe indicar alguma especificamente, pois não as testei. Sugiro procurá-las e testar, e compartilhar o resultado conosco!

Comentário de robson em 11/10/2012 às 04:08:35

ola tudo bem? mto boas as dicas...mas uma pergunta,meu problema eh o seguinte: tento restaurar meu iphone do backup,porem me pede (digite a senha para desbloqueiar o backup do seu iphone) ja tentei todas as senhas possiveis..e estou desesperado por nao perder minhas informacoes...como faco? espero que possam me ajudar...obrigado desde ja!!!

Comentário de Romulo em 24/10/2012 às 00:41:28

Caso o arquivo .sparseimage for deletado, como fazer pra montar o volume?

Comentário de Augusto Campos em 24/10/2012 às 11:12:33

Basta recuperá-lo do backup mais recente e montá-lo normalmente.

Comentário de paulo em 09/01/2013 às 16:33:41

Fantástico amigo!!! Parabéns pela genialidade e pela humildade. abraço

Comentário de Leandro Rocha em 13/02/2013 às 23:24:16

Amigo, muito obrigado. Ótima dica.

Comentário de Felipe Galvao em 21/02/2012 às 17:50:34

Olá, uma boa tarde. Eu tenho um arquivo .sparseimage que sempre abria normalmente, agora não quer mais abrir, pede três vezes a senha e por fim diz que houve erro de autenticação. Já tentei ir no utilitário de disco e tentar "reparar", porém qualquer ação referente a abertura do arquivo é vetada pela mensagem "erro de autenticação". Peço gentilmente ao Sr. que se souber de alguma forma de reaver meus arquivos me informe por gentileza... Já fiquei bastante chateado com o ocorrido, justamente porque perdi o acesso a planilhas e dados importantes aos meus planos. Obrigado! Galvão

Comentário de Augusto Campos em 22/02/2012 às 10:45:33

Galvão, caso a senha esteja correta e o arquivo tenha de alguma forma sido corrompido, creio que a criptografia empregada dificultará a maior parte das opções de recuperação comuns (como deveria, aliás). Se eu estivesse no seu lugar, creio que passaria diretamente à alternativa de recuperar as planilhas diretamente do backup mais recente.

Comentário de Walter Cruz em 11/05/2011 às 10:19:35

Muito boa a dica!

Comentário de Paulo Vieira em 11/05/2011 às 11:26:37

Excelente! Há um tempo atrás procurei uma solução para isso. Este método é bem mais prático.

Comentário de Alexandre Gorges em 11/05/2011 às 13:41:07

uso bastante as imagens criptografadas para guardar os fontes do meu sistema e configurações de clientes. pena que o filevault não tenha suporte ao time machine. ativei uma vez e o time machine não gerou mais o backup do hd. infelizmente não são compatíveis. ai parti para imagens criptografadas. seguro e o time machine efetua o backup sem problemas.

Comentário de dann em 11/05/2011 às 13:47:59

Nossa muito boa mesmo, eu utilizo o true crypt ele é bem legal, e ainda fornece uns recursos mais interessantes. Mas em termos de simplicidade essa ganhou ^^. Parabens

Comentário de Paulo em 11/05/2011 às 15:31:54

Assassinato de Odete Roitman... morri de rir aqui hahahahahaha.

Comentário de Pierre em 11/05/2011 às 19:56:22

Muito boa a dica, realmente é algo que muitas pessoas precisam e não sabem como usar.

Comentário de Fabiano em 12/05/2011 às 00:53:15

Augusto, é boa idéia guardar a senha da imagem de disco no 1Password?

Comentário de Augusto Campos em 12/05/2011 às 09:22:18

tanto quanto é uma boa ideia guardar qualquer outra senha importante para você em algum serviço do gênero. Não posso avaliar, cada caso é um caso, e depende até mesmo da criticidade que você atribui à privacidade dos dados armazenados.

Comentário de Claudio em 12/05/2011 às 15:42:33

Excelente dica, não conhecia. Basta combiná-la com o armazenamento da senha em local seguro (1Password, KeePassX, algum outro?), e ser feliz.

Comentário de Vando em 13/05/2011 às 10:32:11

Uso o TrueCrypt pra isso, mas noto que ele tem algumas dificuldades na hora de montar o volume...posso estar enganado mas a implementação dele no MacOS não parece tão boa quanto no Windows..vou testar essa solução nativa depois..

BR-Mac.org

Arquivos seguros com a criptografia do Mac OS X

Comentar

Comentários arquivados

BR-Mac.org