Se você estiver criptografando suas unidades, já estará bem à frente quando se trata de fazer backup de seus arquivos. Mas também há razões para ter cuidado com eles, e eles se aplicam especialmente se você ainda não estiver acostumado com a ideia.
Os backups criptografados só são seguros se você puder recuperá-los, e você ficaria surpreso com quantas coisas podem dar errado e bloqueá-lo completamente, tornando o backup inutilizável… e esse não é o único perigo.
Seu backup é tão seguro quanto sua chave
Parece óbvio, mas ser bloqueado ainda é comum.
Vamos esclarecer uma coisa: o problema com unidades criptografadas não é nada complicado.
Os backups criptografados podem falhar e falham devido a problemas técnicos. Por exemplo, um SSD pode falhar mesmo com 100% de integridade, e os HDDs também não são imortais. Quaisquer ferramentas 2FA extras são tão suscetíveis a falhas quanto qualquer outra peça de tecnologia. Ainda assim, essa não é a coisa mais comum que dá errado aqui.
A maneira mais comum pela qual as unidades criptografadas não conseguem fazer seu trabalho é muito simples: as pessoas simplesmente ficam bloqueadas. Mas nunca é tão simples como esquecer o seu código PIN de quatro dígitos; afinal, existem várias camadas de criptografia e apenas um ponto de falha é suficiente para bloqueá-lo.
A criptografia é útil e até necessária se você estiver preocupado com o acesso não autorizado aos seus arquivos. Mas acrescenta uma camada extra de risco: agora não é apenas a mídia de armazenamento que pode falhar (e pode), mas também o seu método de criptografia.
Certos métodos de recuperação são fáceis de lembrar e, portanto, fáceis de decifrar. Mas alguns, como uma chave de recuperação do BitLocker, são extensos. O BitLocker pode solicitar uma chave de recuperação após certas alterações, e esse é um número de 48 dígitos; ninguém vai se lembrar disso.
Alguns dos sistemas mais seguros simplesmente não podem ajudá-lo se você perder o acesso à queima-roupa. Isso varia dependendo se você está criptografando uma unidade inteira ou apenas alguns arquivos.
Dependendo da ferramenta escolhida, a criptografia pode acabar sendo um obstáculo intransponível. Isso pode ser uma boa notícia, mas também pode resultar em perda de dados.
As maneiras mais comuns pelas quais as pessoas ficam bloqueadas
Estamos todos 100% imunes a eles até que aconteçam conosco, é claro.
Deixar seu SSD em uma gaveta e esquecê-lo pode matá-lo, mas muitos backups criptografados não “morrem”. Eles simplesmente se tornam inacessíveis, geralmente após um evento de vida totalmente normal, como um novo telefone, um sistema operacional reinstalado ou uma alteração ou falha de hardware.
Fiquei bloqueado de uma ou duas coisas ao longo dos anos, e a razão mais comum pela qual vejo isso acontecer com outras pessoas é simplesmente perder aquilo que o desbloqueia. Você pode não esquecer sua senha principal, mas pode perder a senha criptografada de um arquivo ou contêiner e não há opção de redefinição. Ou há um arquivo-chave e ele só existe em uma unidade à qual você perdeu acesso. Você anotou a frase secreta de recuperação em algum lugar e não consegue se lembrar onde ela estava.
Para a criptografia completa do disco, os riscos são muito maiores. O Windows pode ser solicitado a fornecer a chave de recuperação durante a inicialização após uma alteração de hardware e, se você não tiver esse número de 48 dígitos, estará sem sorte. A Microsoft afirma que não pode recriá-lo ou recuperá-lo. FireVault é praticamente o mesmo: se você não tiver o método de recuperação, poderá ficar preso.
Outra maneira de as coisas darem errado é armazenar seu método de recuperação exatamente naquilo que você não consegue desbloquear. Isso acontece. Talvez você use um gerenciador de senhas e perca o acesso a ele, ou seu aplicativo autenticador esteja funcionando mal, etc. Outro motivo comum é trocar de telefone e ficar bloqueado no aplicativo autenticador.
Por que 2FA pode ser um problema (mesmo sendo ótimo)
O importante é estar sempre atento a isso.
A autenticação de dois fatores (2FA) é obrigatória para qualquer serviço de seu interesse. Hoje em dia, com as senhas vazando para todos os lados, o 2FA é uma maneira de ficar tranquilo sabendo que ninguém mais pode entrar na sua conta.
Os problemas começam se for você quem não consegue entrar na conta. Se a chave de recuperação do seu backup criptografado estiver em uma unidade na nuvem, caixa de entrada de e-mail ou gerenciador de senhas, o 2FA agora fará parte do caminho de desbloqueio do seu backup. Perca o acesso a essa conta, seja ela qual for, e também ao brinde do seu backup.
Devo admitir que tenho um pequeno momento de pânico cada vez que compro um novo telefone e preciso fazer login novamente em todos os meus aplicativos, incluindo aplicativos autenticadores. Esse pequeno “e se” me mostra quantos arquivos e aplicativos importantes eu confiei a esse método de autenticação e me faz querer dar um passo atrás e reavaliar.
Como se proteger de ficar bloqueado
Unidades criptografadas são ótimas se você fizer backup da maneira certa.
Você provavelmente já ouviu falar da regra de backup 3-2-1, em que você precisa ter três cópias totais dos seus dados, em dois dispositivos de armazenamento diferentes, e uma cópia extra fora do local. Bem, é hora de começar a tratar a criptografia de disco de maneira semelhante, desde que você esteja preocupado com o que poderia acontecer com esses arquivos.
Trate a chave da sua criptografia como um segundo alvo de backup. Seu backup criptografado deve ser armazenado em um local, e as informações necessárias para desbloqueá-lo devem ser armazenadas em outro lugar, em pelo menos duas formas. E sim, anotar as coisas ainda pode ser uma forma legítima de lidar com isso, mas não confie a um pedaço de papel a única forma de recuperar seus arquivos mais importantes.
A coisa toda de “mantê-lo separado” pode ser tão simples quanto salvar sua senha de criptografia e chave de recuperação em seu gerenciador de senhas (isto é, se você puder confiar nele) e uma segunda cópia offline.
Se o seu caminho de desbloqueio passar por uma conta, não confie em um único método 2FA. Mantenha um segundo fator que não depende exatamente do mesmo dispositivo e armazene códigos de backup e chaves de recuperação com segurança para que você possa obtê-los sempre que precisar deles.
Por último, certifique-se de testar todo o caminho de backup. Escolha um backup e tente desbloqueá-lo por meio de um dispositivo ou código de sua escolha e tente outro método. A questão é que unidades criptografadas e backups são tão bons quanto todo o seu caminho de recuperação; portanto, depois de confirmar que tudo funciona, você não terá mais nada com que se preocupar.
