VeraCrypt: Aprenda a criar uma “zona segura” no seu PC

nop, isto é criar uma partição/disco virtual como acontece numa VM, só que aqui é cifrado.

Se você você usa EFS nos dados dos usuários no Windows, você não pode ver os ficheiros pelo Linux, somente se tiver a senha do usuário.

Se você está num ambiente controlado, numa corporação por exemplo, você não deveria ter a possibilidade de usar outro sistema via boot e se a gerencia de informatica disponibiliza outro sistema, como o Linux, não deveria dar acesso ao usuário root.

Pode usar perfeitamente o Veracrypt para resolver esse problema.
A solução é simples, basta criar um ficheiro com a dimensão suficiente para guardar todos os ficheiros que não deseja que estejam disponíveis aos outros utilizadores… deve pensar não só no agora, como também deve pensar no futuro… se já tem 1 GB de documentos para guardar de forma segura, e espera continuar a guardar, talvez criar um ficheiro com 5 GB seja boa ideia.

Instala o programa > Abre o programa > Criar volume > Crie um recipiente de arquivo criptografado > Volume VeraCrypt padrão > Carrega em “Arquivo” para escolher o local onde vai criar esse ficheiro, e em nome de ficheiro que aparecerá na janela do Windows deverá escrever o nome que quer dar ao ficheiro, pode ser qualquer coisa! Tipo “yyayfu” ou por exemplo “throne.mp4” enfim, se o nome não revelar o conteúdo, tanto melhor para si. Depois carrega avançar > Aqui é a fase em que escolhe a cifra e o algoritmo de hash (integridade)… se só quer proteger dos familiares os conteúdos o AES com SHA256 é mais que suficiente, agora se é de governos e tal o modo AES(Twofish(Serpent)) com hash Whirlpool será melhor! Mas a velocidade é como passar de um porche (AES) para andar a pé AES(Twofish(Serpent))… mas o nível de segurança será melhor. Avançar > Depois escolhe o tamanho do ficheiro para guardar os seus documentos > Depois coloca a senha, ou se preferir um arquivo chave que pode utilizar exclusivamente ou em conjunção com a senha, ficando ao seu gosto > Na janela seguinte pode escolher o tipo de formatação… se ai guardar ficheiros maiores que 2 Gb (parece-me) é melhor usar o NTFS, caso contrário pode deixar o FAT e depois pode carregar em Formatar. Após algum tempo, talvez uns 60 segundos, começa a formatação propriamente dita. Dependendo to tamanho e da capacidade do seu dispositivo poderá demorar de segundos a horas a criar. No final deve aparecer uma mensagem a dizer “O volume VeraCrypt foi criado com sucesso”. Pode fechar então a janela.
Volta à janela, escolhe uma letra que esteja disponível > carrega em “Arquivo” e procura pelo ficheiro que criou na pasta que seleccionou antes, abre-o > depois carrega em “Montar”, coloca a senha (e/ ou o arquivo chave se utilizou tal) > mete OK > Terá de esperar entre alguns segundos e alguns minutos dependendo do que utilizou para criar o seu arquivo seguro e da capacidade de processamento do seu dispositivo.

Uma vez aberto, funciona como se fosse um disco ou uma PEN USB (conforme a opção utilizada na montagem do volume, por omissão é como disco) por exemplo e poderá copiar para lá o que quiser, manualmente ou com programas que permitam guardar automaticamente em discos locais e pens USB por exemplo. Quando não quiser mais ter acesso (nem os seus programas) fecha o disco, desmontando o disco. Veja as opções, algumas permitem desmontar automaticamente quando acontecem certas coisas, tipo sair da sessão do Windows, após algum tempo sem ler/ escrever para o volume (“disco”) seguro. Entre outras opções.
A vantagem é a compatibilidade com vários sistemas operativos e uma maior segurança, se o que é utilizado estiver bem implementado (ainda ninguém reviu tudo, nem sequer no TrueCrypt no qual o Veracrypt se baseia).

O disco externo pode simplesmente encriptar tudo, ou fazer também um ficheiro onde guarda as coisas importantes lá… mas eu cá aconselho a encriptar tudo e pronto, que estar a abrir só uma vez de quando em quando para guardar uma coisa, é pouco pratico, mas se precisar de abrir para tudo e mais alguma coisa, acaba por usar sempre e não mete nada fora de um local seguro. Claro que se quiser coisas explicitamente acessíveis a toda a gente, deve usar outro disco, pen usb ou usar a solução de ficheiro para guardar lá as coisas.