A maioria dos serviços comerciais de nuvem, como Dropbox, Google Drive, OneDrive e iCloud, só criptografa os arquivos e diretórios/pastas em trânsito. Isso significa que seus arquivos podem ser vistos por pessoas que tenham acesso aos servidores e manipulados por sistemas automatizados.
Isso não é necessariamente ruim. A ~magia do Google Fotos, por exemplo, que categoriza e indexa automaticamente suas fotos, funciona graças à permissão que o Google tem de analisar e processar suas fotos na nuvem.
Iso não significa, porém, que esse arranjo é bom ou desejável em todos os cenários. Imagine subir seus documentos do imposto de renda ou exames médicos à nuvem. São dados que não dizem respeito a ninguém além de você.
O Cryptomator é um aplicativo gratuito e de código aberto que permite a você criptografar arquivos enviados a esses serviços de nuvem comerciais. Ele é bem fácil de usar, como veremos a seguir.
O primeiro passo é baixar o Cryptomator. Se você usa macOS, os desenvolvedores recomendam instalar também o FUSE, um software que facilita a montagem de discos e outras tarefas no sistema de arquivos. Ele também é gratuito e de código aberto.
Após instalar e abrir o Cryptomator, clique no botão Adicionar Cofre, no canto inferior esquerdo da tela.
Um assistente será aberto. Na primeira tela, você tem a opção de criar um cofre ou de abrir um já existente — caso alguém tenha compartilhado contigo, por exemplo. Clique no botão Criar Um Novo Cofre.
Na tela seguinte, dê um nome ao cofre. O Cryptomator dá algumas orientações quanto aos caracteres permitidos. Minha dica é não inventar muito aqui. Se possível, não use acentos ou barra de espaço. Clique em Próximo.
Em seguida, você escolherá onde o cofre será salvo. Escolha um local que esteja contemplado pelo seu serviço de nuvem, como a pasta do Dropbox ou, no meu caso, o iCloud Drive ou a pasta Documentos do sistema, que é sincronizada via iCloud. (Isso, obviamente, não é obrigatório; você pode criar um cofre local, acessível apenas no seu computador.)
Agora vem a parte mais importante: a senha. Ela precisa ter pelo menos oito caracteres (quanto mais, melhor) e misturar letras, números e símbolos. Uma dica para criar senhas fortes é pensar em frases — como esta tirinha do xkcd explica.
Embaixo, o Cryptomator pergunta se você deseja criar uma chave de recuperação. Trata-se de uma espécie de senha alternativa para caso você se esqueça da senha principal. A chave de recuperação não deve ser memorizada, mas sim guardada em local seguro. Talvez seja legal criá-la porque é impossível recuperar a senha principal — não existe um “esqueci minha senha” ou coisa do tipo.
Escolhida a senha e a opção da chave de recuperação, clique no botão Criar Cofre.
O cofre recém-criado e todos os demais aparecem na tela principal do Cryptomator. É por ali que você abre eles, selecionando-os e clicando no botão Desbloquear. Note que o Cryptomator se oferece para “lembrar a senha”. A menos que você use um gerenciador de senhas, recomendo não marcá-la, para que você sempre tenha que inserir a senha e, assim, memorize-a melhor.
O cofre desbloqueado aparecerá como se fosse um disco externo (tipo um pen drive ou pasta da rede). Use normalmente, como se fosse mais um diretório/pasta qualquer no seu computador.
No sistema de arquivos e, por consequência, na nuvem, você verá apenas um punhado de arquivos com extensões esquisitas, como *.cryptomator, *.bkup e *.c9r — em outras palavras, os arquivos criptografados.
E no celular?
O Cryptomator tem aplicativos para Android e iOS. Se precisar acessar seus cofres pelo celular, baixe o correspondente — os seus cofres já estarão na nuvem mesmo e, portanto, acessíveis pelo celular.
Este post saiu primeiro na newsletter do site. Inscreva-se gratuitamente para receber os próximos direto no seu e-mail:
Usei ao longo do ano o Cryptomator com Fedora, Arch Linux e Opensuse. Não tive nenhum problema. Gosto muito.
Observação importante sobre o Cryptomator.
Não é possível rodar programas portables que estão armzenados nele.
só por esse motivo ainda não consigo migrar do Veracrypt
Um que uso faz tempo para coisas mais importantes e que não tem um volume grande como documentos digitalizados, é o cryfs (https://github.com/cryfs/cryfs), gosto dos pontos que ele ataca embora ainda tenha a lacuna de não ter sido feita uma auditoria nele. O que o cryfs faz é além de criptografar, partir os arquivos em blocos de alguns kb (se não me engano, por padrão, 64kb mas isso pode ser configurado). Um tempo atrás mudaram o algoritmo padrão já que diante da quantidade de arquivos e do tamanho deles, o RSA pode acabar diante de colisões, isto é, 2 arquivos com o mesmo hash, e devido o design de todo o processo de dividir os arquivos em pequenos blocos e criptografar, uma chave maior tornaria tudo muito mais lento, mas como falei, uso ele para coisas mais essenciais e que não exigem nem 1Gb de armazenamento e nem envolve leitura e escrita constantes, que é que acho que é o caso de uso próprio para ele. De resto acho o gocryptfs (https://github.com/rfjakob/gocryptfs) um ótimo programa para criptografar arquivos também e com uma velocidade bem maior que o cryfs.