Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Segurança9 Melhores Softwares de Criptografia para 2025: Uma Análise Técnica Aprofundada
O software de encriptação protege dados sensíveis transformando-os em texto cifrado ilegível que só pode ser revertido com a chave criptográfica correta. Quer necessite de encriptação de disco completo, proteção ao nível de ficheiros, segurança de armazenamento na nuvem ou comunicações encriptadas de ponta a ponta, a ferramenta certa depende do seu modelo de ameaça, ambiente operacional e requisitos de gestão de chaves.
Este guia abrange as nove soluções de encriptação mais capazes disponíveis em 2025, avaliando cada uma em cenários de implementação do mundo real — incluindo casos extremos que as avaliações genéricas ignoram consistentemente.
Por Que a Seleção de Software de Encriptação É uma Decisão Técnica, Não Apenas uma Escolha de Produto
Antes de avaliar ferramentas específicas, vale a pena compreender o que separa implementações de encriptação robustas das superficialmente seguras. O cifrador subjacente (AES-256, ChaCha20, Serpent) importa muito menos na prática do que a qualidade da implementação, a função de derivação de chaves (KDF) e como a ferramenta lida com metadados, armazenamento de chaves e autenticação.
Uma ferramenta que usa AES-256 com um KDF fraco como MD5 é dramaticamente menos segura do que uma que usa AES-128 com Argon2id. Da mesma forma, as afirmações de marketing de "conhecimento zero" devem ser verificadas em relação à arquitetura real — especificamente se o servidor recebe alguma vez chaves em texto simples ou se a derivação de chaves ocorre exclusivamente do lado do cliente.
Se estiver a executar fluxos de trabalho de encriptação num ambiente de servidor — por exemplo, encriptando volumes de backup, exportações de bases de dados ou dados de aplicações sensíveis — a infraestrutura do anfitrião é importante. Um ambiente de Alojamento VPS com acesso root completo dá-lhe o controlo necessário para implementar e auditar a encriptação em cada camada da pilha.
As 9 Melhores Ferramentas de Software de Encriptação para 2025
1. VeraCrypt
VeraCrypt é o sucessor de facto do TrueCrypt e continua a ser o padrão de referência para encriptação de volume completo de código aberto e auditada. É mantido ativamente e passou por múltiplas auditorias de segurança independentes, a mais recente das quais não identificou vulnerabilidades críticas na implementação criptográfica central.
Principais características técnicas:
- Encriptação em tempo real (OTFE): Os dados são encriptados e desencriptados de forma transparente na RAM à medida que são lidos ou escritos no disco. Não existe nenhuma cópia desencriptada armazenada na unidade em nenhum momento.
- Suporte de cifrador: AES-256, Serpent-256, Twofish-256 e combinações em cascata (por exemplo, AES-Twofish-Serpent). Os modos em cascata aumentam a segurança teórica a um custo de desempenho mensurável.
- Derivação de chaves: PBKDF2-HMAC-SHA-512, PBKDF2-HMAC-Whirlpool, PBKDF2-HMAC-SHA-256 ou PBKDF2-HMAC-RIPEMD-160 com uma contagem de iterações configurável. A contagem de iterações predefinida é deliberadamente elevada para resistir a ataques de força bruta.
- Volumes ocultos: Um contentor VeraCrypt pode conter dois volumes encriptados separados em diferentes deslocamentos — um volume externo com dados de engodo plausíveis e um volume interno oculto. Isto proporciona negação plausível sob coerção.
- Encriptação do sistema com autenticação pré-arranque (PBA): Encripta a partição do sistema Windows e requer uma palavra-passe antes de o SO carregar, prevenindo ataques de arranque a frio e offline.
- Multiplataforma: Windows, macOS (via FUSE) e Linux.
Caso extremo crítico: A funcionalidade de volume oculto do VeraCrypt só proporciona negação plausível se o volume externo for ativamente utilizado e contiver dados credíveis. Um volume externo vazio sinaliza imediatamente a presença de um oculto a um examinador forense.
Ideal para: Indivíduos conscientes da segurança, testadores de penetração, jornalistas e administradores de sistemas que necessitam de encriptação de disco completo ou de contentor de código aberto e auditada com negação plausível.
2. BitLocker
BitLocker é a encriptação de volume nativa da Microsoft, integrada nas edições Windows Pro, Enterprise e Education. É a solução de encriptação de disco empresarial mais amplamente implementada em infraestruturas Windows.
Principais características técnicas:
- XTS-AES-128 ou XTS-AES-256: O modo XTS (modo de livro de códigos ajustado baseado em XEX com roubo de texto cifrado) é especificamente concebido para encriptação de disco e previne certos ataques de manipulação de blocos aos quais o modo CBC é vulnerável.
- Integração com TPM 2.0: A Chave Mestra de Volume (VMK) é selada nos Registos de Configuração de Plataforma (PCRs) do TPM. Se a cadeia de arranque for adulterada (por exemplo, um carregador de arranque modificado), o TPM recusa-se a desselar a chave, bloqueando ataques offline.
- Desbloqueio de Rede BitLocker: Em ambientes de domínio, as máquinas podem desbloquear automaticamente durante o arranque se estiverem ligadas a uma rede corporativa de confiança, eliminando a necessidade de um PIN em estações de trabalho geridas.
- BitLocker To Go: Estende a encriptação a suportes amovíveis (unidades USB, HDDs externos) usando uma palavra-passe ou cartão inteligente.
- Caução de chave de recuperação: Em ambientes Active Directory ou Azure AD, as chaves de recuperação podem ser automaticamente colocadas em caução, o que é crítico para a gestão de chaves empresariais.
Armadilha crítica: O BitLocker no modo apenas TPM (sem PIN) fornece proteção contra ataques offline, mas não contra um sistema em execução. Um atacante com acesso físico a uma máquina com sessão iniciada pode aceder a todos os dados. Para ambientes de alta segurança, combine sempre o TPM com um PIN pré-arranque.
Ideal para: Ambientes empresariais centrados no Windows, frotas geridas e organizações que requerem integração com Active Directory, Microsoft Intune ou Azure AD para gestão centralizada de chaves.
3. AxCrypt
AxCrypt destina-se a utilizadores individuais e pequenas equipas que necessitam de encriptação ao nível de ficheiros sem a complexidade da gestão de volumes. Integra-se diretamente no Windows Explorer e no macOS Finder.
Principais características técnicas:
- AES-256 em modo CBC com HMAC-SHA-512 para encriptação autenticada, prevenindo adulteração silenciosa de dados.
- Encapsulamento de chaves: As chaves de encriptação de ficheiros são encapsuladas com a chave de conta do utilizador, o que significa que uma única alteração de palavra-passe se propaga a todos os ficheiros encriptados sem re-encriptar os dados subjacentes.
- Pastas seguras: Qualquer ficheiro colocado numa pasta designada é automaticamente encriptado ao guardar e desencriptado ao abrir — semelhante ao OTFE, mas ao nível do ficheiro.
- Partilha de chaves: Os ficheiros encriptados podem ser partilhados com outros utilizadores AxCrypt adicionando a sua chave pública à lista de chaves do ficheiro. O destinatário desencripta com a sua própria chave privada.
- Integração com armazenamento na nuvem: Funciona de forma transparente com Dropbox, Google Drive e OneDrive, encriptando ficheiros antes de sincronizarem.
Limitação crítica: O nível gratuito do AxCrypt é significativamente restrito. A subscrição premium é necessária para partilha de chaves, acesso móvel e pastas seguras. Além disso, a arquitetura do AxCrypt requer uma conta, o que significa que a sua gestão de chaves está parcialmente ligada ao serviço deles — uma consideração para implementações com isolamento de rede ou de alta segurança.
Ideal para: Pequenas equipas e indivíduos que necessitam de encriptação de ficheiros simples com uma interface gráfica, particularmente os que já utilizam armazenamento na nuvem.
4. NordLocker
NordLocker é desenvolvido pela Nord Security (a empresa por trás do NordVPN) e posiciona-se como uma plataforma de armazenamento encriptado de conhecimento zero em vez de uma ferramenta de encriptação local tradicional.
Principais características técnicas:
- AES-256-GCM para encriptação simétrica de ficheiros, proporcionando confidencialidade e integridade (encriptação autenticada).
- XChaCha20-Poly1305: Utilizado como cifrador alternativo, particularmente em plataformas onde a aceleração de hardware AES não está disponível, oferecendo segurança equivalente com melhor desempenho de software.
- Troca de chaves Elliptic Curve Diffie-Hellman (ECDH) para partilha segura de ficheiros entre utilizadores.
- Arquitetura de conhecimento zero: A derivação de chaves ocorre do lado do cliente usando Argon2id. Os servidores do NordLocker nunca recebem a chave mestra em texto simples. Isto é verificável no seu whitepaper de segurança publicado.
- Cofres encriptados: Os ficheiros são organizados em "cofres" — contentores encriptados que podem ser armazenados localmente ou sincronizados com a nuvem do NordLocker.
Consideração crítica: O "conhecimento zero" aplica-se às chaves de encriptação, não aos metadados. O NordLocker (e serviços similares) pode ainda registar marcas temporais de acesso, contagens de ficheiros e atividade de conta. Para modelos de ameaça que envolvem análise de metadados, esta distinção é significativa.
Ideal para: Indivíduos e pequenas empresas que pretendem uma experiência de encriptação na nuvem de conhecimento zero polida sem gerir manualmente a infraestrutura criptográfica.
5. Cryptomator
Cryptomator é uma ferramenta de encriptação do lado do cliente, gratuita e de código aberto, concebida especificamente para proteger cofres de armazenamento na nuvem. É a opção mais tecnicamente transparente para encriptação focada na nuvem.
Principais características técnicas:
- AES-256-SIV (IV Sintético) para encriptação do conteúdo de ficheiros, que é resistente ao uso indevido de nonce — uma propriedade crítica quando o mesmo ficheiro é encriptado múltiplas vezes.
- AES-256-CTR com HMAC-SHA-256 para encriptação de nomes de ficheiros, impedindo que os fornecedores de nuvem infiram a estrutura de diretórios ou os nomes de ficheiros.
- Ficheiro de chave mestra: A chave mestra do cofre é armazenada encriptada num ficheiro
masterkey.cryptomatorusando encapsulamento de chaves RFC 3394 com uma chave derivada da palavra-passe do utilizador via scrypt. - Sem componente de servidor: O Cryptomator é puramente do lado do cliente. A estrutura do cofre é um conjunto de ficheiros encriptados que podem ser armazenados em qualquer diretório — incluindo uma pasta do Dropbox ou Google Drive.
- Auditoria de segurança: O Cryptomator foi auditado de forma independente pela Cure53, com o relatório completo de auditoria disponível publicamente.
Caso extremo crítico: Como o Cryptomator encripta nomes de ficheiros e estrutura de diretórios, gera um grande número de ficheiros pequenos no armazenamento do fornecedor de nuvem. Isto pode causar problemas de desempenho de sincronização com fornecedores que limitam chamadas de API para contas com muitos ficheiros pequenos (notavelmente o Google Drive com limites de taxa do nível gratuito).
Ideal para: Utilizadores preocupados com a privacidade que pretendem encriptação do lado do cliente auditada e de código aberto para qualquer fornecedor de armazenamento na nuvem sem dependência de fornecedor.
6. GNU Privacy Guard (GPG / GnuPG)
GnuPG é uma implementação completa e gratuita do padrão OpenPGP (RFC 4880) e é a ferramenta de encriptação fundamental para email seguro, assinatura de software e encriptação de ficheiros em ambientes semelhantes ao Unix.
Principais características técnicas:
- Encriptação assimétrica: Usa RSA (até 4096 bits), DSA ou algoritmos modernos de curva elíptica (Ed25519 para assinatura, Curve25519 para encriptação) para operações de chave pública.
- Encriptação simétrica: Suporta AES-256, Camellia-256 e outros cifradores para encriptação de ficheiros baseada em palavra-passe.
- Rede de Confiança (WoT): O modelo de confiança descentralizado do GPG permite que os utilizadores assinem as chaves públicas uns dos outros, construindo uma rede de identidades verificadas sem uma autoridade de certificação central.
- Gestão de chaves: Gestão completa de chaveiro incluindo geração de chaves, certificados de revogação, rotação de subchaves e publicação em servidor de chaves.
- Integração de email: Funciona com Thunderbird (via Enigmail ou suporte OpenPGP nativo no Thunderbird 78+), Evolution e muitos outros MUAs.
- Assinaturas destacadas: O GPG pode gerar um ficheiro
.sigseparado para verificar a integridade de qualquer ficheiro sem o modificar — essencial para distribuição de software.
Caso de uso prático em servidor: Num VPS Linux, o GPG é a ferramenta padrão para encriptar backups de bases de dados antes da transferência offsite:
# Encrypt a database dump with a recipient's public key
gpg --recipient admin@example.com --encrypt --armor database_backup.sql.gz
# Decrypt on the receiving end
gpg --decrypt database_backup.sql.gz.asc > database_backup.sql.gzPara encriptação automatizada de backups num Servidor Dedicado, o GPG com uma subchave de encriptação dedicada (sem expiração, armazenada offline) é um padrão de nível de produção usado por equipas de segurança globalmente.
Armadilha crítica: A interface de linha de comandos do GPG tem uma curva de aprendizagem notoriamente acentuada, e os erros de gestão de chaves (perda da chave privada, falha na criação de um certificado de revogação, uso de chaves expiradas) são os modos de falha mais comuns. Gere e armazene sempre um certificado de revogação imediatamente após a criação da chave.
Ideal para: Programadores, administradores de sistemas e profissionais de segurança que necessitam de encriptação programável e compatível com padrões para email, assinatura de ficheiros e pipelines de backup automatizados em sistemas Linux/Unix.
7. FileVault 2
FileVault 2 é a implementação de encriptação de disco completo da Apple para macOS, introduzida no OS X Lion e significativamente redesenhada em relação ao FileVault original (que apenas encriptava o diretório pessoal).
Principais características técnicas:
- XTS-AES-128: Usa o mesmo modo XTS que o BitLocker, aplicado a todo o volume APFS ou HFS+.
- Integração com Secure Enclave (Apple Silicon): Nos Macs da série M, a chave de encriptação de volume é protegida pelo Secure Enclave, proporcionando isolamento de chave suportado por hardware equivalente ao TPM no Windows.
- Opções de chave de recuperação: Os utilizadores podem armazenar uma chave de recuperação pessoal localmente ou colocá-la em caução junto da Apple (para contas ligadas ao iCloud). Em implementações empresariais, as chaves de recuperação podem ser colocadas em caução via soluções MDM (Mobile Device Management) como Jamf ou Microsoft Intune.
- Apagamento instantâneo: Como todo o volume está encriptado, um apagamento criptográfico (destruição da chave) torna todos os dados irrecuperáveis em segundos — crítico para descomissionamento de hardware.
- FileVault em ambiente empresarial: Quando gerido via MDM, o FileVault pode ser imposto como uma política de conformidade, com chaves de recuperação automaticamente rotacionadas e colocadas em caução após cada utilização.
Consideração crítica: A segurança do FileVault em Macs Intel sem uma palavra-passe de firmware é mais fraca do que no Apple Silicon. Um atacante com acesso físico a um Mac Intel pode arrancar a partir de suporte externo e potencialmente aceder à chave de recuperação do FileVault na NVRAM se o firmware não estiver protegido por palavra-passe.
Ideal para: Utilizadores de macOS em contextos pessoais e empresariais, particularmente os que utilizam Apple Silicon onde o Secure Enclave fornece proteção de chave de nível hardware.
8. Boxcryptor
Boxcryptor foi adquirido pelo Dropbox no final de 2022. A partir de 2025, o serviço autónomo do Boxcryptor para novos clientes foi descontinuado, com a sua tecnologia integrada nas funcionalidades de encriptação nativas do Dropbox. Os clientes existentes do Boxcryptor foram migrados para planos Dropbox Business.
O que isto significa na prática:
- Se era utilizador do Boxcryptor, o seu fluxo de trabalho de encriptação depende agora da implementação do Dropbox, que usa AES-256 para dados em repouso e TLS para dados em trânsito — mas não é de conhecimento zero por predefinição.
- Para utilizadores que necessitam de encriptação na nuvem de verdadeiro conhecimento zero em múltiplos fornecedores (Google Drive, OneDrive, SharePoint), o Cryptomator ou o NordLocker são as alternativas atualmente recomendadas.
- Para encriptação de conhecimento zero específica do Dropbox, a funcionalidade nativa "Vault" do Dropbox fornece uma camada adicional protegida por PIN, embora não forneça encriptação do lado do cliente no sentido criptográfico.
Ideal para: Organizações já comprometidas com o ecossistema Dropbox. Para encriptação de conhecimento zero multi-nuvem, migre para o Cryptomator ou NordLocker.
9. Kruptos 2
Kruptos 2 é uma ferramenta comercial de encriptação de ficheiros destinada a utilizadores de Windows e macOS que pretendem uma solução autónoma que combina encriptação de ficheiros, eliminação segura e gestão de credenciais.
Principais características técnicas:
- AES-256-CBC com derivação de chaves PBKDF2 para encriptação de ficheiros.
- Eliminação segura de ficheiros: Implementa padrões de substituição do padrão DoD 5220.22-M (substituição de múltiplas passagens) para prevenir a recuperação forense de ficheiros eliminados. Nota: em SSDs com nivelamento de desgaste, a substituição de múltiplas passagens não é eficaz de forma fiável — um ponto que a documentação do Kruptos 2 nem sempre enfatiza claramente.
- Executáveis autodesencriptáveis: Os ficheiros encriptados podem ser empacotados como ficheiros
.exeautodesencriptáveis para partilha com destinatários que não têm o Kruptos 2 instalado. - Gestor de palavras-passe integrado: Armazena credenciais num cofre encriptado AES-256, embora esta seja uma implementação básica em comparação com gestores de palavras-passe dedicados como Bitwarden ou 1Password.
- Modo portátil: Pode ser executado a partir de uma unidade USB sem instalação.
Limitação crítica: A eficácia da funcionalidade de eliminação segura em SSDs modernos é fundamentalmente limitada pelo funcionamento do armazenamento flash NAND. O nivelamento de desgaste, o aprovisionamento excessivo e o remapeamento do controlador da unidade significam que os blocos lógicos substituídos podem não corresponder às mesmas células físicas. Para SSDs, o apagamento criptográfico (destruição da chave de encriptação) é o único método fiável — que é exatamente como o FileVault e o BitLocker o tratam.
Ideal para: Utilizadores de Windows que pretendem uma ferramenta simples, portátil e tudo-em-um de encriptação de ficheiros e eliminação segura para sistemas baseados em HDD, e que não requerem gestão de chaves de nível empresarial.
Tabela Comparativa de Software de Encriptação
| Ferramenta | Tipo | Cifrador Principal | Derivação de Chaves | Conhecimento Zero | Código Aberto | Plataforma | Melhor Caso de Uso |
|---|---|---|---|---|---|---|---|
| VeraCrypt | Disco completo / Contentor | AES-256, Serpent, Twofish | PBKDF2-SHA-512 | Sim (local) | Sim | Win/Mac/Linux | Disco completo, negação plausível |
| BitLocker | Disco completo | XTS-AES-128/256 | Selado por TPM | Não | Não | Apenas Windows | Frota Windows empresarial |
| AxCrypt | Nível de ficheiro | AES-256-CBC | PBKDF2 | Parcial | Não (núcleo fechado) | Win/Mac/Móvel | Partilha de ficheiros em pequena equipa |
| NordLocker | Ficheiro/Nuvem | AES-256-GCM, XChaCha20 | Argon2id | Sim | Não | Win/Mac/Móvel | Conhecimento zero compatível com nuvem |
| Cryptomator | Cofre na nuvem | AES-256-SIV | scrypt | Sim | Sim | Win/Mac/Linux/iOS/Android | Encriptação do lado do cliente multi-nuvem |
| GnuPG | Ficheiro/Email | AES-256, Curve25519 | S2K (iterado) | Sim (local) | Sim | Win/Mac/Linux | Assinatura de email, automação de servidor |
| FileVault 2 | Disco completo | XTS-AES-128 | Secure Enclave (AS) | Não | Não | Apenas macOS | Disco completo Mac, gerido por MDM |
| Boxcryptor | Nuvem (legado) | AES-256 | N/A (descontinuado) | Não (pós-aquisição) | Não | Win/Mac/Móvel | Ecossistema Dropbox (legado) |
| Kruptos 2 | Nível de ficheiro | AES-256-CBC | PBKDF2 | Sim (local) | Não | Win/Mac/Móvel | Encriptação portátil de ficheiros + eliminação |
Encriptação em Ambientes de Servidor e Alojamento
O software de encriptação não se limita ao uso em ambiente de trabalho. Em ambientes de servidor, a encriptação opera em múltiplas camadas simultaneamente:
A encriptação na camada de armazenamento (equivalente ao BitLocker/FileVault) é tratada ao nível do dispositivo de bloco usando o dm-crypt/LUKS do Linux (Linux Unified Key Setup). O LUKS é o padrão para encriptação de volumes em servidores Linux e suporta múltiplos slots de chave, permitindo que vários administradores desbloqueiem o mesmo volume com diferentes frases-passe.
# Initialize a LUKS-encrypted volume
cryptsetup luksFormat /dev/sdb
# Open the encrypted volume
cryptsetup luksOpen /dev/sdb encrypted_data
# Create a filesystem on the mapped device
mkfs.ext4 /dev/mapper/encrypted_data
# Mount it
mount /dev/mapper/encrypted_data /mnt/secureA encriptação na camada de aplicação trata campos sensíveis em bases de dados (por exemplo, PII, dados de pagamento) usando bibliotecas como OpenSSL ou módulos de criptografia nativos de linguagem, independentemente da encriptação de disco.
A encriptação na camada de transporte protege os dados em movimento. Para qualquer serviço voltado para a web, isto significa um certificado TLS devidamente configurado. Associar o seu servidor a um Certificado SSL válido garante que os dados transmitidos entre clientes e o seu servidor são encriptados em trânsito, complementando a encriptação em repouso fornecida por ferramentas como LUKS ou VeraCrypt.
Para equipas que executam VPS com cPanel, a encriptação de dados de email em repouso e em trânsito é configurável diretamente através do painel de controlo, cobrindo tanto o Dovecot (IMAP/POP3) como o Exim (SMTP) com imposição de TLS.
Alinhamento do Modelo de Ameaça: Escolher a Ferramenta Certa
O erro mais comum na seleção de ferramentas de encriptação é escolher com base em listas de funcionalidades em vez de alinhamento com o modelo de ameaça. O seguinte enquadramento mapeia cenários de ameaça para ferramentas apropriadas:
Ameaça: Roubo de portátil ou apreensão física do dispositivo
Use encriptação de disco completo. BitLocker (Windows com TPM+PIN), FileVault 2 (macOS) ou encriptação de sistema VeraCrypt (multiplataforma). Sem FDE, quaisquer dados na unidade são acessíveis arrancando a partir de suporte externo.
Ameaça: Violação de dados do fornecedor de nuvem ou ameaça interna
Use encriptação do lado do cliente antes do carregamento. O Cryptomator ou NordLocker garantem que mesmo que a infraestrutura do fornecedor de nuvem seja comprometida, os seus dados permanecem como texto cifrado. O fornecedor nunca detém as suas chaves.
Ameaça: Interceção de email ou vigilância
Use GnuPG com OpenPGP ou S/MIME. Encriptar o email na camada de aplicação significa que mesmo que os servidores do seu fornecedor de email sejam comprometidos, o conteúdo das mensagens permanece protegido. Combine isto com um fornecedor de Alojamento de Email seguro que imponha TLS para retransmissão SMTP.
Ameaça: Análise forense de ficheiros eliminados
Use apagamento criptográfico (destrua a chave de encriptação) em vez de eliminação baseada em substituição. Isto é fiável tanto em HDDs como em SSDs. As ferramentas que dependem exclusivamente de substituição de múltiplas passagens (como a eliminação segura do Kruptos 2 em SSDs) proporcionam uma falsa sensação de segurança em hardware de armazenamento moderno.
Ameaça: Coerção para revelar dados encriptados
Use os volumes ocultos do VeraCrypt com um volume externo credível. Esta é a única ferramenta amplamente disponível que fornece negação plausível criptograficamente imposta.
Lista de Verificação de Decisão Técnica
Antes de implementar qualquer solução de encriptação, verifique o seguinte:
- Cifrador e modo: A ferramenta está a usar um modo de encriptação autenticada (GCM, SIV, XTS, Poly1305)? Os modos não autenticados (CBC sem HMAC) são vulneráveis a ataques de oráculo de preenchimento e inversão de bits.
- Função de derivação de chaves: O KDF é resistente à memória (Argon2id, scrypt, bcrypt) ou rápido (PBKDF2, MD5)? Os KDFs rápidos são significativamente mais vulneráveis a força bruta acelerada por GPU.
- Armazenamento de chaves: Onde é armazenada a chave de encriptação em repouso? TPM, Secure Enclave ou uma chave derivada de palavra-passe são aceitáveis. Uma chave armazenada num ficheiro de configuração em texto simples não é.
- Estado de auditoria: A ferramenta foi auditada de forma independente? VeraCrypt, Cryptomator e GnuPG têm relatórios de auditoria publicados. As ferramentas de código fechado não auditadas acarretam risco de confiança inerente.
- Proteção de metadados: A ferramenta encripta nomes de ficheiros, estrutura de diretórios e marcas temporais de acesso, ou apenas o conteúdo dos ficheiros? A fuga de metadados pode ser significativa em contextos adversariais.
- Compatibilidade com SSD: Se usar funcionalidades de eliminação segura, verifique o comportamento da ferramenta em SSDs. Prefira o apagamento criptográfico à eliminação baseada em substituição em qualquer armazenamento flash.
- Planeamento de recuperação: Existe um procedimento de recuperação documentado se a chave primária for perdida? A encriptação sem um caminho de recuperação é um risco de perda de dados, não apenas um controlo de segurança.
FAQ
Qual é o software de encriptação de código aberto mais seguro em 2025?
VeraCrypt e Cryptomator são as opções de código aberto mais robustas, tendo ambas passado por auditorias de segurança independentes com resultados publicados. O VeraCrypt destaca-se na encriptação de disco completo e de contentor; o Cryptomator é especificamente concebido para cofres de armazenamento na nuvem com cifradores resistentes ao uso indevido de nonce.
A encriptação de disco completo protege os dados num sistema em execução?
Não. A encriptação de disco completo (BitLocker, FileVault, VeraCrypt) protege os dados quando o sistema está desligado ou o volume está bloqueado. Num sistema em execução com sessão iniciada, o volume está desencriptado e acessível a qualquer processo com privilégios suficientes. Complemente o FDE com encriptação na camada de aplicação e controlos de acesso robustos para defesa em profundidade.
O BitLocker é seguro sem um PIN de TPM?
O modo apenas TPM protege contra ataques offline (remover a unidade e lê-la noutra máquina), mas não contra ataques a um sistema em execução ou em suspensão. Para ambientes de alta segurança, configure sempre o BitLocker com TPM e um PIN pré-arranque para exigir autenticação ativa no arranque.
O Cryptomator pode ser usado com qualquer fornecedor de armazenamento na nuvem?
Sim. O Cryptomator cria um cofre encriptado como uma pasta de ficheiros de texto cifrado que pode ser armazenada em qualquer lugar — Dropbox, Google Drive, OneDrive, uma partilha de rede ou mesmo um diretório local sincronizado por qualquer ferramenta. É completamente agnóstico em relação ao fornecedor.
Como é que a encriptação interage com as estratégias de backup de servidor?
Encriptar arquivos de backup antes da transferência (usando GPG ou OpenSSL) garante que os dados de backup estão protegidos tanto em trânsito como no destino de armazenamento. Em servidores Linux, combinar LUKS para encriptação de volume com arquivos de backup encriptados por GPG fornece duas camadas independentes de proteção. Certifique-se de que as chaves de recuperação e as chaves privadas GPG são armazenadas num local separado e seguro dos dados que protegem — armazenar ambos no mesmo volume encriptado cria um único ponto de falha.