Cifragem total do disco em 2026: LUKS, BitLocker, FileVault e VeraCrypt comparados

A cifragem total do disco (FDE) é um dos poucos controlos de segurança que oferece uma garantia quase absoluta num modelo de ameaça claramente delimitado: se alguém levar fisicamente o seu dispositivo enquanto este está desligado, não pode ler os seus ficheiros. Essa garantia tem-se expandido discretamente há uma década. Em 2026, todos os principais sistemas operativos de desktop e portátil são fornecidos com a FDE ativada por predefinição ou a uma caixa de distância. No entanto, a maioria dos utilizadores que a ativam não sabe exatamente o que está a comprar — e, mais importante, o que não está.

Este guia cobre as quatro soluções dominantes — LUKS2 no Linux, BitLocker no Windows, FileVault no macOS e VeraCrypt como opção multiplataforma — e dá-lhe a base factual para escolher, configurar e operar cada uma corretamente.

O que a cifragem total do disco realmente protege

O cenário clássico é um portátil roubado. O seu disco está cifrado com uma frase-passe forte. O ladrão arranca uma USB live, monta o disco e encontra apenas texto cifrado. Sem a chave, os dados são ilegíveis. Este é o cenário para o qual a FDE foi concebida, e ela lida bem com ele.

Um cenário relacionado é a apreensão legal em repouso. Uma inspeção alfandegária, um mandado de busca executado enquanto está ausente, um dispositivo apreendido e clonado antes de estar presente. Se o dispositivo estiver desligado quando apreendido, a FDE aguenta-se. Vários tribunais em múltiplas jurisdições debateram-se com a questão de saber se obrigar alguém a revelar uma frase-passe é expressão protegida; a lei varia, mas a criptografia é sólida.

O que a FDE não protege

A cifragem total do disco protege os dados em repouso. Assim que o sistema operativo arranca e decifra o volume, os dados ficam acessíveis a qualquer processo em execução nesse sistema — incluindo malware. Se um atacante tiver execução remota de código num sistema em funcionamento, a FDE não oferece qualquer proteção.

Ataques evil maid. Se um atacante tiver acesso físico a um dispositivo desligado, arrancar um sistema operativo live, modificar o seu bootloader ou kernel e devolver o dispositivo antes que repare, pode capturar a sua frase-passe da próxima vez que a escrever. As soluções com TPM (ver BitLocker mais abaixo) mitigam isto ao medir a cadeia de arranque, mas introduzem os seus próprios compromissos.

Ataques cold boot. A DRAM retém o seu conteúdo durante segundos a minutos após a remoção da energia, mais tempo se arrefecida. Um atacante com acesso físico imediatamente após o encerramento pode congelar os módulos de RAM, transferi-los para outra máquina e extrair as chaves de cifragem presentes na memória. As mitigações modernas (o kernel a sobrescrever o material da chave na suspensão, imagens de suspensão cifradas) reduzem mas não eliminam este risco.

Sistemas em funcionamento com o ecrã bloqueado. Um portátil numa mesa de café, com o ecrã bloqueado, continua a ser um sistema cifrado em funcionamento. O volume já está desbloqueado. Neste estado, a FDE não fornece qualquer proteção adicional para além da que o controlo de acesso (ecrã de bloqueio) oferece.

Como funciona a cifragem total do disco

A FDE moderna baseia-se numa cifra simétrica — quase universalmente AES — a operar em modo XTS, que foi concebido especificamente para a cifragem de disco (IEEE Std 1619-2007). AES-XTS-256 significa duas chaves AES de 128 bits combinadas para produzir uma chave efetiva de 256 bits por ajuste (tweak) de setor.

A chave de cifragem do volume (VEK) é gerada aleatoriamente quando o disco é formatado para cifragem. Esta chave nunca sai do disco em texto simples. É armazenada cifrada por uma chave de cifragem de chave (KEK), derivada da sua frase-passe através de uma função de derivação de chave (KDF). O LUKS2 usa Argon2id por predefinição; o VeraCrypt usa PBKDF2-HMAC-SHA512 ou Whirlpool com um elevado número de iterações; o FileVault usa PBKDF2.

A KDF é o fator que limita o ritmo contra a força bruta. O Argon2id venceu a Password Hashing Competition em 2015 e é deliberadamente memory-hard — cada derivação requer uma quantidade configurável de RAM, tornando dispendioso o cracking acelerado por GPU. Uma configuração Argon2id bem afinada num portátil moderno tem como alvo cerca de 1 segundo de tempo de desbloqueio, o que se traduz num atacante milhares de milhões de vezes mais lento do que o AES em estado bruto.

A integração TPM adiciona uma raiz de confiança em hardware. O TPM (Trusted Platform Module, obrigatório em hardware Windows 11) pode selar a KEK contra um conjunto de medições dos Platform Configuration Register (PCR) — hashes do firmware, do bootloader e do kernel. Se algum componente mudar, os valores PCR mudam, o selo quebra-se e o TPM recusa-se a libertar a chave. O BitLocker, na sua configuração predefinida, usa este mecanismo. O compromisso: a frase-passe não é necessária no arranque num sistema não modificado, o que é cómodo mas significa que um dispositivo ligado e roubado (por exemplo, durante uma travessia de fronteira) está vulnerável.

Panorama por plataforma

BitLocker (Windows)

O BitLocker vem com o Windows Pro, Enterprise e Education. No hardware Windows 11 fabricado depois de 2023, a cifragem do dispositivo é cada vez mais ativada por predefinição durante a experiência Out-of-Box se iniciar sessão com uma conta Microsoft — e a chave de recuperação é carregada silenciosamente para a sua conta Microsoft na nuvem. Este comportamento está documentado pela Microsoft (learn.microsoft.com) mas surpreende muitos utilizadores. Se estiver num modelo de ameaça em que uma intimação governamental à Microsoft é uma preocupação realista, esta predefinição é um problema. A mitigação consiste em configurar o BitLocker manualmente com uma conta local e armazenar a sua chave de recuperação offline.

O BitLocker usa por predefinição AES-XTS-128. Os administradores podem impor AES-XTS-256 através de Política de Grupo. O Windows 11 22H2 introduziu o Scrypt como opção de KDF, substituindo o mais antigo PBKDF2-SHA256 que foi criticado por um número insuficiente de iterações.

FileVault (macOS)

O FileVault 2, introduzido no OS X Lion (2011), usa a cifragem CoreStorage ou APFS consoante a versão do macOS. Em máquinas Apple Silicon e T2, a cifragem está sempre ativa ao nível do hardware; o FileVault adiciona o requisito da frase-passe que protege a chave do volume em repouso. O Secure Enclave aplica a limitação de ritmo nas tentativas de desbloqueio independentemente do sistema operativo — uma defesa importante contra ataques offline que tentam contornar a pilha de software. As chaves de recuperação podem ser depositadas no iCloud ou armazenadas localmente; se depositadas no iCloud, a Apple detém-nas.

VeraCrypt

O VeraCrypt é o sucessor mantido do TrueCrypt, que foi auditado em 2015 (auditoria da iSEC Partners) e considerado sem vulnerabilidades críticas. O VeraCrypt também foi auditado de forma independente (Quarkslab, 2016). A versão estável atual, em junho de 2026, é a 1.26.29.

A característica distintiva do VeraCrypt são os volumes ocultos: um contentor cifrado aloja um volume isco (aberto com uma frase-passe) e um volume oculto (aberto com outra). Sob coação, revela a frase-passe isco; a existência do volume oculto é criptograficamente negável. Esta funcionalidade exige disciplina para ser usada corretamente — escrever no volume exterior pode sobrescrever o volume oculto — mas é a única implementação amplamente disponível e auditada da negação plausível para dados armazenados.

Cifragem total do disco no Linux passo a passo

A cifragem total do disco no Linux é tratada pelo subsistema dm-crypt do kernel através da ferramenta de userspace cryptsetup. O LUKS2 é o formato predefinido desde a versão 2.1 do cryptsetup (lançada em 2019).

Configuração no momento da instalação

Cada instalador das principais distribuições — Fedora, Ubuntu, Debian — oferece a FDE como uma opção de caixa durante a instalação. Este é o caminho recomendado para a maioria dos utilizadores. O instalador trata automaticamente do esquema de partições, da configuração do GRUB e da derivação inicial da chave.

O Ubuntu usa LUKS2 com Argon2id e uma chave de 32 bytes por predefinição. O Fedora usa o mesmo com parâmetros Argon2id ligeiramente diferentes, afinados para o hardware detetado no momento da instalação.

Configuração manual do LUKS2

Para discos externos ou configurações personalizadas:

# Sobrescreva primeiro a partição com dados aleatórios (demorado mas recomendado)
sudo dd if=/dev/urandom of=/dev/sdX bs=4M status=progress

# Formate a partição como LUKS2 com Argon2id
sudo cryptsetup luksFormat --type luks2 \
  --cipher aes-xts-plain64 \
  --key-size 512 \
  --hash sha256 \
  --pbkdf argon2id \
  --iter-time 3000 \
  /dev/sdX

# Abra a partição cifrada (mapeia-a para /dev/mapper/secure)
sudo cryptsetup open /dev/sdX secure

# Crie um sistema de ficheiros no dispositivo mapeado
sudo mkfs.ext4 /dev/mapper/secure

# Monte-o
sudo mount /dev/mapper/secure /mnt/secure

A flag --iter-time 3000 indica ao cryptsetup que calibre o Argon2id para que a derivação da chave demore aproximadamente 3 segundos no hardware atual. Ajuste para baixo (para 2000) se a máquina for muito lenta ou para cima (para 5000) para maior segurança em hardware rápido.

Faça uma cópia de segurança do cabeçalho LUKS

Este passo é fundamental e é quase universalmente ignorado pelos utilizadores de primeira viagem. O cabeçalho LUKS contém os slots de chaves e a chave do volume cifrada. Se ficar corrompido — por um disco a falhar, uma operação de partição mal executada ou uma escrita aleatória — os dados no volume ficam permanente e irrecuperavelmente perdidos.

# Faça uma cópia de segurança do cabeçalho para um local externo
sudo cryptsetup luksHeaderBackup /dev/sdX \
  --header-backup-file /path/to/external/drive/sdX-luks-header.img

# Verifique se a cópia de segurança é legível
sudo cryptsetup luksDump --header /path/to/external/drive/sdX-luks-header.img

Armazene esta cópia de segurança do cabeçalho em pelo menos dois locais fisicamente separados. Não contém a frase-passe — o cabeçalho por si só não pode decifrar os seus dados — mas, sem ele, nem sequer pode tentar a decifragem.

Se um cabeçalho ficar corrompido e não tiver cópia de segurança, alguns serviços profissionais de recuperação de dados listam a reconstrução do cabeçalho LUKS como uma operação suportada, mas o sucesso não é garantido e depende da extensão da corrupção.

Cifrar discos externos e pens USB

O mesmo fluxo de trabalho cryptsetup luksFormat aplica-se às pens USB. No Windows, o BitLocker To Go trata dos discos externos e é legível em qualquer instalação do Windows Pro ou Enterprise sem software adicional. No macOS, a opção “Encriptar” do Finder num disco formatado em APFS usa uma cifragem ao estilo FileVault. Os contentores VeraCrypt são portáteis nas três plataformas, o que os torna a escolha pragmática para discos que circulam entre sistemas operativos. Para um passo a passo detalhado, veja como cifrar uma pen USB.

Uma nota operacional: um disco cifrado com LUKS que esteja desbloqueado e montado não exige nova autenticação durante a sessão. Desmonte e feche o mapeador antes de deixar o disco sem vigilância.

sudo umount /mnt/secure
sudo cryptsetup close secure

Frases-passe, cópias de segurança e realidades operacionais

Escolher uma frase-passe forte

A KDF limita o débito do atacante, mas não consegue compensar uma frase-passe fraca. Uma frase Diceware de seis palavras (lista de palavras da EFF) fornece cerca de 77 bits de entropia — suficiente contra qualquer ataque offline realista com o Argon2id devidamente configurado. Oito palavras (cerca de 100 bits) são confortáveis para um disco que espera que se mantenha relevante durante uma década.

Evite frases de dicionário, nomes, datas ou qualquer coisa que usaria como palavra-passe num serviço web. A frase-passe protege uma chave que não pode mudar (sem cifrar de novo todo o volume), por isso trate-a em conformidade.

O problema das cópias de segurança

É aqui que a cifragem total do disco mata mais dados do que os atacantes alguma vez matarão.

Um disco cifrado é um ponto único de falha. Se o disco morre, o cabeçalho LUKS fica corrompido ou esquece a frase-passe, os dados desaparecem. Não há qualquer caminho de recuperação. A cifragem não torna os dados mais resilientes — torna-os mais frágeis na ausência de uma estratégia de cópias de segurança.

A resposta canónica é uma cópia de segurança cifrada fora do local. A própria cópia de segurança deve estar cifrada em repouso (para que não troque a cifragem do disco por armazenamento na nuvem não cifrado), e a cifragem deve ser ponta a ponta para que o fornecedor de nuvem não possa aceder ao texto simples.

Faça a cópia de segurança do cabeçalho LUKS separadamente dos dados. Armazene as chaves de recuperação (BitLocker) ou as chaves de recuperação pessoais do FileVault num local fisicamente seguro — impressas em papel num cofre é uma estratégia legítima para chaves que espera nunca ter de usar.

Veredicto

Para a maioria dos utilizadores, a escolha certa é a solução incorporada do seu sistema operativo, devidamente configurada:

• Linux: LUKS2 no momento da instalação através do instalador da distribuição. Faça imediatamente a cópia de segurança do cabeçalho LUKS. Considere o systemd-cryptenroll com um TPM para desbloqueio baseado em PIN, se o hardware o suportar.
• Windows: BitLocker com AES-XTS-256 através de Política de Grupo, usando uma conta local, com a chave de recuperação armazenada offline — não na sua conta Microsoft.
• macOS: FileVault ativado, chave de recuperação armazenada localmente (não depositada no iCloud, a menos que esse modelo de confiança seja aceitável), com cópias de segurança do Time Machine para um volume cifrado.
• Multiplataforma / discos portáteis / volumes ocultos: VeraCrypt 1.26.29. Apoiado por auditorias, de código aberto e a única opção mainstream com negação plausível.

A FDE é um problema resolvido ao nível técnico. Os modos de falha são quase inteiramente operacionais: frases-passe esquecidas, chaves de recuperação perdidas, ausência de cópias de segurança do cabeçalho e a má compreensão do modelo de ameaça. Resolva isto, e os seus dados em repouso ficam protegidos contra um adversário realista com acesso físico.

Para o contexto histórico sobre como estas ferramentas eram discutidas antes de se tornarem mainstream, veja as discussões arquivadas da lista de correio Secure Desktops, que acompanharam este domínio de 2015 a 2017, quando o LUKS2 e as novas normas de KDF ainda estavam a ser finalizados.

Leitura relacionada: Tails OS e o armazenamento persistente LUKS explica como o Tails usa o LUKS para proteger o volume de armazenamento persistente entre sessões. O Qubes OS ativa a cifragem total do disco por predefinição na instalação, integrada com o seu modelo de segurança de isolamento de domínios.

Perguntas frequentes

A cifragem total do disco torna o meu computador mais lento?

Em hardware moderno, mal se nota. As CPUs têm instruções AES dedicadas (AES-NI) que tratam da cifragem com uma sobrecarga negligenciável no uso quotidiano; a maioria dos utilizadores não nota qualquer diferença. Máquinas muito antigas ou cargas de trabalho intensas de disco podem sofrer um pequeno impacto. O ganho de segurança — os seus dados serem ilegíveis se o dispositivo for perdido ou roubado — supera largamente o custo mínimo.

Qual é a diferença entre cifragem total do disco e cifragem de ficheiros?

A cifragem total do disco (FDE) cifra todo o disco, incluindo o sistema operativo, por isso tudo fica protegido assim que a máquina é desligada ou bloqueada — desbloqueia-o uma vez no arranque. A cifragem de ficheiros ou pastas protege itens específicos enquanto o resto do disco permanece legível. A FDE defende contra o roubo do dispositivo; a cifragem ao nível do ficheiro adiciona proteção por ficheiro (útil para a sincronização na nuvem ou a partilha). Muitas configurações usam ambas.

A cifragem total do disco protege-me enquanto o computador está ligado?

Apenas parcialmente. A FDE protege os dados em repouso — quando o dispositivo está desligado ou em hibernação. Assim que arranca e desbloqueia, o disco fica decifrado durante o uso, por isso o malware ou alguém com acesso à máquina em funcionamento e desbloqueada pode ler os ficheiros. A FDE é uma proteção contra a perda/roubo físico, não contra um sistema em funcionamento comprometido.