Como Fazer: Criptografar seu computador Windows, Mac ou Linux

A encriptação da unidade de armazenamento do seu computador é uma ferramenta simples, mas poderosa, para proteger os seus dados. Quando ativada, a encriptação de "disco completo" (também conhecida como encriptação de dispositivo) encripta tudo o que se encontra no seu computador para que não possa ser visualizado sem primeiro digitar uma senha quando inicia sessão.

O que faz a encriptação total do disco anchor link

A encriptação total do disco pode proteger seu computador (ou telemóvel) de pessoas que tenham acesso físico ao dispositivo. Isto é útil se quiser proteger seus dados de colegas de quarto, colegas de trabalho ou empregadores, funcionários da escola, familiares, parceiros, agentes da polícia ou outras autoridades. Também protege os dados nos seus dispositivos se estes forem roubados ou perdidos, por exemplo, se deixar acidentalmente seu computador portátil num veículo ou num café.

Com a encriptação total do disco, toda a unidade de armazenamento é encriptada quando desliga o computador. Quando o liga e fizer o login com a sua senha, o dispositivo desencripta todos os dados da unidade. Tanto a Microsoft como a Apple fornecem métodos integrados e gratuitos para ativar a encriptação total do disco (ambas utilizam o algoritmo de encriptação de dados XTS-AES) nos seus sistemas operacionais, sem necessidade de baixar software de terceiros. Ambas as soluções são de código fechado e proprietárias, mas se estiver utilizando Windows ou o MacOS, já confia na Microsoft e na Apple até certo ponto. A maioria das distribuições Linux (distros) utiliza o Linux Unified Key Setup (LUKS).

Quando ativar a encriptação total do disco, terá a opção de criar uma "chave de recuperação" que permitirá acessar seu computador se esquecer da sua senha. Uma chave de recuperação é apenas uma sequência muito longa de números que pode escrever numa folha de papel, imprimir ou copiar e colar num documento. Abaixo, veremos os prós e contras de ambas as opções.

O MacOS da Apple dá sempre a opção de armazenar a chave de recuperação localmente, pelo que é menos preocupante do que a Microsoft, que por vezes exige que armazene a chave de recuperação online utilizando uma conta Microsoft, ou as vezes não oferece encriptação do dispositivo. Neste caso, também pode considerar software de encriptação de terceiros, como o VeraCrypt, embora possa ser mais complicado de utilizar do que as opções da Microsoft e da Apple. Se preferir essa solução, o tutorial Veracrypt da Fundação Liberdade da Imprensa oferece orientação do processo.

Quando a encriptação estiver ativada, terá de fazer o login na conta de usuário do computador sempre que ligar o computador ou sair do modo de suspensão. Isto protege seus dados em repouso, e a encriptação total do disco também ajuda proteger contra a possibilidade de alguém retirar a sua unidade de armazenamento e colocá-la num outro computador para tentar ver o seu conteúdo.

Deve armazenar a sua chave de recuperação localmente ou online? anchor link

A principal desvantagem da encriptação de dispositivos é que, se perder acesso à chave de recuperação ou à senha, é provável que os seus dados desapareçam para sempre. É por isso que tanto a Microsoft como a Apple oferecem várias formas de desbloquear a unidade de armazenamento.

Quando configura a encriptação do disco, são oferecidas duas opções: (1) armazenamento local da chave ou (2) armazenamento online na sua conta Apple ou Microsoft, o que lhe permite desbloquear o disco com as mesmas credenciais que utiliza para fazer login na Microsoft ou na Apple. Com esta segunda opção, se perder a senha ou a chave de recuperação, a Microsoft ou a Apple podem ajudá-lo a restaurar o acesso. No entanto, esta comodidade é um compromisso, pois significa que a Microsoft ou a Apple teriam a senha necessária para desencriptar os dados e fazer login no seu computador. Poderão entregar essas informações às autoridades policiais, se lhes for exigido, mas, mesmo assim, protegem o seu computador de outros problemas, como roubo ou outras tentativas de acesso por entidades não policiais.

A primeira opção requer que guarde a chave de recuperação, imprimindo-a num papel ou fazer uma cópia digital. Isto significa que a Microsoft ou a Apple não têm acesso à chave de recuperação. A desvantagem é que, se perder a chave, não existe nenhuma opção de recuperação e não há como solicitar ajuda ou reposição da senha. Embora pareça mais seguro do que armazenar a chave de recuperação na sua conta Apple ou Microsoft, entenda que qualquer pessoa que encontre esta chave pode desbloquear seu computador, pelo que é importante guardá-la num local seguro:

• Se imprimir com uma chave de recuperação, considere guardá-lo num cofre à prova de fogo ou com um amigo ou familiar de confiança num local diferente da sua própria casa.
• Se mantiver uma cópia digital, não guarde no seu computador ou em qualquer serviço de armazenamento na nuvem que utilize. Em vez disso, considere armazenar a chave num gerenciador de senhas que utilize nome de usuário e uma senha diferentes dos do seu computador.

Se resolver guardar a chave de recuperação, receberá uma sequência de letras e números. É importante que guarde essa chave, porque a Microsoft ou a Apple não podem ajudá-lo a recuperá-la e, sem ela, não poderá acessar à unidade de armazenamento - perdendo seus arquivos para sempre - se esquecer da senha de login.

Como encriptar seu computador Windows anchor link

O Windows tem dois nomes diferentes para encriptação de disco completo que podem estar disponíveis no seu computador, dependendo do tipo de computador e da versão do sistema operacional : encriptação de dispositivo e BitLocker. A encriptação de dispositivo está disponível em todas as versões modernas do Windows, mas apenas se o seu hardware a suportar, contendo um Módulo de Plataforma Fidedigna (TPM), e se o fabricante ativar alguns métodos de segurança. O BitLocker requer apenas um TPM, mas só está disponível no Windows 10 (e 11) Profissional, Educativo e Corporativo.

É possível que, se tiver Windows 10 (ou 11) Home e um hardware que não suporta a encriptação de dispositivos, não apresenta opção para encriptar a unidade. Neste caso, recomendamos que siga o guia tutorial Veracrypt da Fundação Liberdade da Imprensa.

Descobrir qual o método disponível pode ser complicado. Alguns computadores portáteis com Windows têm a encriptação do dispositivo ativada por predefinição. Para verificar:

Windows 10

1. Abra Definições > Atualização e segurança. Localize e clique em "Encriptação do dispositivo" na barra lateral esquerda do painel de definições. Se a encriptação do dispositivo não for opção nesta tela, pode também tentar procurar "encriptação do dispositivo" na barra de pesquisa.
2. Se a encriptação do dispositivo estiver desativada, ative-a. Pode ser necessário fazer login com a conta Microsoft para concluir o processo. Se não quiser que a chave de recuperação seja armazenada na sua conta Microsoft, mas for necessário fazê-lo para avançar, talvez tenha que considerar ferramentas de terceiros.

Se a encriptação do dispositivo não for opção, procure o BitLocker, que está incluído no Windows 10 (e 11) Profissional, Educativo e Corporativo. No Windows 10, o botão de alternância do BitLocker está num local diferente da encriptação do dispositivo:

1. Na caixa de pesquisa na barra de tarefas, escreva "Gerenciar BitLocker" e, em seguida, selecione-o no resultado.
2. Clique em Ativar o BitLocker e siga as instruções. Terá de criar uma senha e, em seguida, será dada a opção de guardar a chave de recuperação na sua conta Microsoft, como um arquivo ou como uma impressão.

Windows 11

No Windows 11, tanto o BitLocker como a encriptação de dispositivos aparecerão no mesmo local:

1. Abra Definições > Privacidade e segurança > Encriptação do dispositivo.
2. Se a encriptação do dispositivo estiver desativada, ative-a. O BitLocker pode ser opção aqui, se for, pode ativá-lo aqui. Com a encriptação do dispositivo, talvez seja necessário fazer login com uma conta Microsoft para concluir o processo. Com o BitLocker, começa por criar uma senha e, em seguida, é dada a opção de guardar a chave de recuperação na sua conta Microsoft, como um arquivo ou como uma impressão.

Às vezes, a Microsoft muda suas páginas de definições nas actualizações. Se tiver problemas em encontrar a encriptação do dispositivo com as instruções acima, os artigos de suporte do Windows da Microsoft podem fornecer mais informações. Se isso não ajudar, tente pesquisar online o fabricante do seu computador e "encriptação de dispositivo" para ver se oferece instruções especificas.

Como encriptar seu computador Mac anchor link

Desde que esteja a executar o MacOS 10.7 ou mais recente, a encriptação é um processo simples feito através de um software integrado gratuito chamado FileVault.

Se tiver um Mac fabricado nos últimos dois anos, o FileVault poderá estar ativado por predefinição. No entanto, se tiver um computador mais antigo ou se tiver optado por não utilizar esta funcionalidade quando configurou o Mac inicialmente, deve verificar se está ativada. No MacOS Ventura ou mais recente:

1. Abra as Definições do sistema, clique em Segurança e privacidade e desce até à seção "FileVault".
2. Clique em Ligar e siga as instruções na tela.

A Apple dá a opção de guardar a chave de recuperação na sua conta Apple ou localmente. Se optar por guardar localmente, guarde-a num local seguro, uma vez que não poderá acessar seus dados se esquecer da senha de login e perder a chave. Se tiver um sistema operacional mais antigo, consulte a documentação da Apple para ter instruções específicas.

Como encriptar seu computador Linux anchor link

A maioria das distribuições Linux oferece uma forma de ativar a encriptação total do disco quando configura o seu computador pela primeira vez, muitas vezes utilizando o Linux Unified Key Setup (LUKS). Ao contrário do Windows e do MacOS, a encriptação total do disco na maioria das distribuições Linux só pode ser ativada durante a instalação do sistema operacional. Isto significa que se não a ativou quando configurou o seu computador pela primeira vez, provavelmente terá de limpar o conteúdo da sua unidade de armazenamento antes de reinstalar o Linux e encriptar a unidade no processo (certifique-se de que faz uma cópia de segurança dos seus arquivos importantes antes de iniciar este processo!) Este é o caso das versões mais populares do Linux, incluindo Ubuntu, Arch Linux e Fedora.

Uma vez que existem tantas distribuições diferentes do Linux, não podemos falar das instruções para todas aqui. Contudo, vamos apresentar o processo no Ubuntu para dar uma ideia de como funciona.

1. Descarregue a versão mais recente do Ubuntu e configure uma unidade de instalação.
2. Quando chegar a tela de boas-vindas da instalação, clique em "Instalar o Ubuntu" e, em seguida, selecione o esquema de teclado preferido e as preferências de atualização.
3. Quando chegar a tela "Tipo de instalação", clique em "Funcionalidades avançadas".
4. Selecione "Utilizar LVM com a nova instalação do Ubuntu" e marque a caixa "Encriptar a nova instalação do Ubuntu para segurança".
5. Clique em "OK" e, em seguida, em "Instalar agora".
6. Na caixa "Choose your security key" (Escolher a chave de segurança), escreva a senha que pretende utilizar para encriptar a unidade (certifique-se de que utiliza uma senha forte!) e, em seguida, digite-a novamente na caixa "Confirm the security key" (Confirmar a chave de segurança).
7. Opcionalmente, pode selecionar a caixa para uma "chave de recuperação". Tal como no Mac e no Windows, isto lhe permite restaurar acesso ao seu sistema se esquecer da senha. Pode escrever esta chave ou guardá-la num gerenciador de senhas . Opcionalmente, também pode criar um arquivo "recovery.key" (“chave de recuperação”) que fica disponível assim que concluir a instalação. Pode então guardar este arquivo num local seguro.
8. Clique em "Instalar agora" e siga as instruções para concluir o processo de instalação.

Assim que o Ubuntu estiver instalado, terá de digitar a senha de encriptação sempre que ligar o computador. Note que isto é diferente da sua senha de login, que terá de digitar sempre que o computador sair do modo de suspensão.