É o suficiente para criptografar os arquivos mais sensíveis. Um arquivo ZIP criptografado com AES de 256 bits e uma boa senha longa são quase impossíveis de acessar sem a senha. (Evite usar a criptografia ZIP herdada, conhecida como cifra de fluxo PKZIP / ZipCrypto - ela é fraca.)
Também é possível criptografar uma partição inteira, ocultando tudo nela. O Truecrypt é um tipo de programa padrão de fato para criptografia de partição / imagem doméstica (e alguns negócios). Provavelmente, a melhor coisa sobre o Truecrypt, em comparação com as ferramentas integradas ao sistema operacional, é o portátil : existe uma versão para Windows, Mac OS X e Linux, que compõe a grande maioria dos sistemas operacionais de consumo.
Se você deseja ocultar tudo , pode criptografar todas as partições do sistema, incluindo a que você inicializou. Não é possível ler dados de uma unidade criptografada sem conhecer a senha / chave. O problema é que o sistema operacional Windows nem sempre suporta a inicialização a partir de um disco rígido criptografado. * O Truecrypt possui o que chama de criptografia do sistema . Eles resumiram muito bem:
A criptografia do sistema envolve autenticação pré-inicialização, o que significa que qualquer pessoa que queira obter acesso e usar o sistema criptografado, ler e gravar arquivos armazenados na unidade do sistema, etc., precisará digitar a senha correta todas as vezes antes de o Windows inicializar (é iniciado ) A autenticação de pré-inicialização é tratada pelo TrueCrypt Boot Loader, que reside na primeira faixa da unidade de inicialização e no TrueCrypt Rescue Disk.
Portanto, o carregador de inicialização Truecrypt será carregado antes do seu sistema operacional e solicitará sua senha. Quando você digita a senha correta, ele carrega o carregador de inicialização do SO. O disco rígido é criptografado o tempo todo, portanto, nem um CD inicializável poderá ler dados úteis.
Também não é tão difícil criptografar / descriptografar um sistema existente:
Observe que o TrueCrypt pode criptografar uma partição / unidade de sistema não criptografada existente no local enquanto o sistema operacional está em execução (enquanto o sistema está sendo criptografado, você pode usar o computador normalmente, sem restrições). Da mesma forma, uma partição / unidade de sistema criptografada com TrueCrypt pode ser descriptografada no local enquanto o sistema operacional estiver em execução. Você pode interromper o processo de criptografia ou descriptografia a qualquer momento, deixar a partição / unidade parcialmente descriptografada, reiniciar ou desligar o computador e, em seguida, retomar o processo, que continuará a partir do ponto em que foi interrompido.
* Vários outros sistemas operacionais suportam criptografia de unidade do sistema. Por exemplo, o kernel Linux 2.6 e mais recente têm dm-crypt , e o Mac OS X 10.7 e mais recente têm o FileVault 2 . O Windows tem esse suporte com o BitLocker , mas apenas nas edições Enterprise / Business / Server e apenas no Vista e versões mais recentes. Como mencionado acima, o Truecrypt é mais portátil, mas geralmente não possui a integração necessária para criptografar as unidades do sistema, sendo o Windows a exceção.