Utilize
o VeraCrypt para criar um contentor encriptado (um ficheiro encriptado no disco que tem de ser desencriptado para ver o conteúdo, útil para encriptar apenas alguns ficheiros específicos) ou, melhor ainda, pode encriptar um disco inteiro que estará sempre encriptado até ser introduzida uma palavra-passe. Também pode configurar uma armadilha de duas camadas para a palavra-passe no caso de ser forçado pelas autoridades policiais do seu país a fornecer a palavra-passe. Dá-lhes uma palavra-passe falsa que fará com que pareça que a unidade foi desencriptada com êxito, mas existe outra camada de encriptação na qual guarda o conteúdo real que pretende ocultar. No entanto, na minha opinião, a melhor opção é a possibilidade de encriptar a unidade do sistema. Com esta configuração, sempre que arrancar o computador, antes mesmo de o sistema operativo iniciar, é-lhe pedida uma chave de desencriptação (a sua palavra-passe definida). Sem isto, ninguém pode arrancar o computador a não ser que tenha a chave. Este é talvez o nível mais elevado de segurança que se pode atingir.
Pessoalmente, acho que qualquer pessoa que se dedique seriamente a esta merda deveria reconhecer como ficaria lixada se todos os dados do seu computador fossem acedidos pelas autoridades policiais. A sério, pessoal, preparem isto, não é muito difícil, é imbatível e dá-nos arrepios na alma. Na verdade, fico contente por alguém ter falado nisto num tópico como este, quase me parece que todos nós esperamos que o dia em que tudo se estrague nunca chegue...
E devo notar que o VeraCrypt é completamente open-source (o que significa que o código do software pode ser visto e verificado), bem como completamente gratuito, e corre em qualquer sistema operativo importante (Windows, Linux, macOS), pelo que pode desencriptar ou encriptar os seus ficheiros/discos a partir de basicamente qualquer computador que possa imaginar.
AVISOS :
A encriptação de todo o sistema operativo só é aplicada quando o computador está desligado, ou seja, se colocar o computador em modo de suspensão, este NÃO é encriptado. Para o encriptar, tem de o desligar sempre. No caso de a energia ser cortada num PC ou quando a bateria de um portátil se esgota, o computador é encriptado nesse caso, uma vez que foi tecnicamente reiniciado. E lembre-se que isto apenas encripta a unidade de sistema (o disco a partir do qual o sistema operativo é executado). Se tiver vários dispositivos de armazenamento que utiliza com o seu computador, terá de encriptar cada um deles separadamente. É possível configurar a desencriptação automática para qualquer unidade no arranque, mas é bastante complexo do ponto de vista técnico para um amador. Mas com isto pode obter a configuração perfeita, digamos que tem uma unidade de sistema para o sistema operativo e outra unidade onde guarda os seus ficheiros. Com esta configuração, quando arrancar o computador, ser-lhe-á pedida a palavra-passe da unidade de sistema. Introduza-a e, quando o sistema operativo arrancar, a outra unidade com os seus ficheiros será automaticamente desencriptada (o que só acontecerá se tiver introduzido a palavra-passe para arrancar) e poderá ser utilizada como qualquer outra unidade normal. Esta é a forma mais confortável, escalável e óptima de configurar a segurança do seu computador.
Se se certificar de que desliga o computador sempre que não o estiver a utilizar, qualquer pessoa, independentemente de quem seja ou da tecnologia que tenha, nunca conseguirá aceder ao computador. Garanto-o com toda a certeza.
Escusado será dizer que a palavra-passe que configurar DEVE ser longa, complexa e muito variável, tanto quanto possível. Se configurar uma palavra-passe simples, tecnicamente alguém pode forçar a encriptação e entrar no computador. No entanto, se definir uma palavra-passe com, por exemplo, 10 caracteres e utilizar letras, números e, em locais aleatórios, um carácter especial como "#, $, *", ninguém conseguirá quebrar este tipo de encriptação com um ataque de força bruta.
Outro aspeto óbvio é que nunca se pode esquecer a palavra-passe. Se o fizer, nunca mais poderá aceder aos dados dessa unidade.
Boa sorte nesta viagem para a liberdade de saber que os seus dados estão a salvo de qualquer pessoa.
