Nossos arquivos podem ser vulneráveis a ataques durante as comunicações (no momento de enviá-los e recebê-los) pois elas podem estar comprometidas ou sendo monitoradas.

Entretanto, também são vulneráveis os equipamentos que estão parados, dado que eles podem cair em mão equivocadas e tornarem-se inacessíveis. A seguir, apresentamos recomendações para a proteção de seus arquivos frente a esses possíveis ataques.

É recomendável que você criptografe seus arquivos em cada um dos seus dispositivos para evitar que terceiros possam acessá-los em caso de roubo, perda, entre outros. Isso pode ser feito das seguintes maneiras:

Criptografia completa do disco rígido: através da ativação de FileVault (usuários MacOS), Bitlocker (usuários Windows), LUKS (usuarios Linux) ou Veracrypt (para qualquer sistema
operacional).

Para ativar a criptografia de todo o disco é necessário configurar o equipamento com uma senha de acesso que impeça que terceiros possam obter sua informação.

Para criptografar telefones celulares, consulte a seção “Telefone Celular” deste guia.

BitLocker não se encontra disponível no Windows 10 Home. Para ativá-lo, necessitamos obter a versão profissional do sistema operacional da Microsoft (Windows 10 Pro).

Criptografia de outros volumes de armazenamento: uma alternativa à criptografia completa do disco rígido é criptografar volumes de armazenamento portáteis, tais como pendrives USB ou volumes específicos no disco rígido. As ferramentas que permitem realizar isso são VeraCrypt (usuários Linux, MacOS e Windows) e BitLocker (usuários Windows).

Quando você apaga um arquivo do seu computador, incluindo quando você esvazia a “lixeira”, na verdade a informação não é apagada, apenas se disponibiliza o espaço ocupado pelo arquivo para ser usado a qualquer momento por uma nova informação. Nesse sentido, é possível recuperar os dados “apagados” com algum software específico ou métodos forenses.

Se você deseja apagar de forma segura a informação contida em unidades de disco tradicionais – não em discos de estado sólido (SSD) – ou em unidades USB, o recomendável é utilizar programas especializados como o CCleaner ou Eraser que sobrescrevem o espaço que ocupava a informação “apagada” de forma a dificultar muito sua recuperação.

Apagar de forma segura a informação contida em unidades SSD, unidades flash USB e cartões SD é muito difícil devido ao seu projeto (eles utilizam uma técnica chamada “nivelação do desgaste”). Para proteger os arquivos contidos nessas unidades, recomenda-se a criptografia completa de disco em conjunto com estratégias de backup e outras medidas adicionais tais como evitar levar consigo os equipamentos com informação sensível durante viagens, entre outras

Para garantir a disponibilidade da informação é importante que você faça backups ou cópias de segurança dos seus arquivos. Recomenda-se que os backups sejam realizados através de serviços ou ferramentas seguras e que seja levado em consideração os seguintes critérios:

  • Criptografia.
  • Fácil restituição.
  • Localização física distante dos locais que podem ser atacados.
  • Na Internet.
  • Que sejam Frequentes.
  • Cópias incrementais.

Existe uma estratégia de backup bastante conhecida chamada de “Backup 3-2-1” que consiste em:

  • Ter pelo menos três (3) cópias dos seus arquivos.
  • Armazená-las em dois (2) meios diferentes (físico e virtual).
  • Conservar uma (1) cópia num lugar fora dos locais que poderiam ser vulneráveis.

Nesta seção, oferecemos alternativas para a proteção dos seus arquivos contidos nos seus equipamentos, porém, não esqueça de tomar medidas de proteção do espaço físico onde estão esses equipamentos, como sua casa ou escritório.