secure-os.org
ENFRESDEITPT
Todos os guiasQubes OSTailsWhonixLinux reforçadoEncriptação de discoModelo de ameaça
veracrypt

VeraCrypt em 2026: guia completo de contentores cifrados e volumes ocultos

secure-os· Atualizado 12 de junho de 2026· 9 min de leitura #veracrypt#encryption#disk-encryption
Terminal a mostrar a criação de um volume VeraCrypt com o menu de seleção de cifra sobre fundo escuro

O VeraCrypt é a única ferramenta de cifragem de disco generalizada, auditada e multiplataforma com negação plausível incorporada de raiz no seu design. Essa combinação — código-fonte amplamente verificado, suporte a volumes ocultos e binários que correm em Linux, Windows e macOS sem recompilação — torna-o uma ferramenta basilar para os modelos de ameaça para os quais este site foi concebido.

Este guia abrange o VeraCrypt 1.26 (a versão estável atual em junho de 2026), lançada em agosto de 2023. É o sucessor do TrueCrypt 7.1a, abandonado em maio de 2014 após um aviso anónimo que nunca foi totalmente esclarecido. O projeto VeraCrypt auditou e modificou substancialmente a base de código; uma segunda auditoria independente foi concluída em 2016 pela QuarksLab e tratada nas versões seguintes.

O que o VeraCrypt faz — e o que não faz

O VeraCrypt protege os dados em repouso. Quando um volume não está montado, é indistinguível de ruído aleatório para quem não tem a palavra-passe. Quando o desmonta, essa proteção é imediata e completa. Quando um volume está montado, lê e escreve nele como em qualquer outra unidade — a cifragem ocorre de forma transparente no espaço do kernel.

O VeraCrypt não protege processos em execução, conteúdos da RAM ou dados já exfiltrados de um volume montado. Não protege contra um atacante ao nível da rede. O modelo de ameaça que aborda diretamente é: alguém obtém acesso físico ao seu dispositivo de armazenamento enquanto um volume está desmontado.

Se o seu modelo de ameaça é um adversário de rede ao nível estatal a observar o seu tráfego em tempo real, o VeraCrypt não é a ferramenta de que precisa. Se for apreensão na fronteira, roubo do portátil ou um mandado executado quando não está junto da sua máquina, está perto do que há de melhor na categoria.

Criar o seu primeiro contentor cifrado

O caso de utilização mais simples: um contentor de ficheiros portátil

Um contentor VeraCrypt é um ficheiro comum no seu sistema de ficheiros que funciona como uma unidade cifrada montável. É o formato mais portátil — pode residir numa pen USB, num armazenamento na nuvem ou em qualquer sistema de ficheiros sem reparticionar nada.

# Criar um contentor de 2 GB chamado vault.vc
veracrypt --create vault.vc \
  --size=2G \
  --encryption=AES \
  --hash=SHA-512 \
  --filesystem=ext4 \
  --pim=0 \
  --keyfiles="" \
  --random-source=/dev/urandom \
  -t

O parâmetro --pim controla o Personal Iterations Multiplier. Um valor de 0 usa o número de iterações predefinido do VeraCrypt — mais lento a montar mas resistente à força bruta. Um PIM acima de 485 para AES significa mais iterações do que o valor predefinido; um PIM abaixo de 485 significa menos. O valor predefinido é geralmente adequado.

Montar o contentor:

veracrypt vault.vc /mnt/vault

Desmontar:

veracrypt -d /mnt/vault

Escolha da cifra

O VeraCrypt oferece AES, Twofish, Serpent e cascatas de duas ou três delas. Para a maioria dos modelos de ameaça, AES sozinho é a escolha correta. As cifras em cascata acrescentam uma sobrecarga não negligenciável sem melhorar de forma significativa a segurança contra adversários realistas — o AES-256 não tem ataques práticos conhecidos. Use uma cascata apenas se tiver um motivo específico para desconfiar de que a aceleração por hardware do AES seja observável por um atacante de canal lateral com acesso físico à sua CPU.

Algoritmo de hash para a derivação da chave: SHA-512 ou Whirlpool são ambas boas opções. Evite o RIPEMD-160 para novos volumes — continua suportado por compatibilidade, mas oferece um estado interno mais curto do que o SHA-512.

Volumes ocultos: negação plausível

Um volume oculto VeraCrypt é a funcionalidade que distingue esta ferramenta da cifragem LUKS, que não oferece qualquer camada de negação. O design funciona da seguinte forma.

Um volume exterior é criado com uma palavra-passe-engodo. Dentro do espaço livre do volume exterior, é criado um segundo volume (oculto) com uma palavra-passe separada. Não existe cabeçalho, sinalizador ou estrutura no disco que distinga a área do volume oculto do espaço livre aleatório. Quando introduz a palavra-passe-engodo sob coação, obtém um conjunto de ficheiros plausível. Quando introduz a palavra-passe verdadeira, obtém os seus dados reais.

Isto só proporciona negação se o volume exterior contiver ficheiros credíveis. Um volume exterior vazio com bytes aleatórios a preencher o “espaço livre” não é convincente. Trate o volume exterior como um volume real com conteúdo real.

Para criar um volume oculto, use o assistente da interface gráfica (modo de texto: veracrypt -t -c) e selecione “Hidden VeraCrypt volume” quando lhe for pedido o tipo de volume. O assistente guia-o primeiro na criação do volume exterior e depois do volume oculto no seu interior.

Crítico: nunca escreva no volume exterior mais dados do que a sua parte não oculta consegue conter. Se encher o volume exterior para além do limite do volume oculto, corromperá silenciosamente o volume oculto. O VeraCrypt não o consegue avisar, pois reconhecer esse limite quebraria a negação.

Cifragem de todo o disco em Linux: VeraCrypt vs LUKS

Um cadeado sobre o teclado de um portátil.

Para os utilizadores de Linux, a comparação relevante é sempre entre os contentores de ficheiros VeraCrypt e o LUKS2 (Linux Unified Key Setup), a camada padrão de cifragem de todo o disco na maioria das distribuições Linux.

Onde o LUKS ganha:

  • Integração nativa no kernel via dm-crypt — não é necessário software adicional.
  • Suporta várias chaves de desbloqueio (keyslots), permitindo palavra-passe + TPM + chave de recuperação em simultâneo.
  • Melhor desempenho em unidades NVMe devido a uma integração mais estreita com a camada de blocos.
  • Suportado no initramfs por predefinição no Fedora, Ubuntu, Debian e Arch Linux.
  • A cópia de segurança e o restauro do cabeçalho via cryptsetup luksHeaderBackup estão bem documentados.

Onde o VeraCrypt ganha:

  • Multiplataforma: o mesmo contentor cifrado funciona em Linux, Windows e macOS sem conversão.
  • Volume oculto / negação plausível — sem equivalente no LUKS.
  • Contentores de ficheiros portáteis que não exigem reparticionamento.
  • Auditado por partes independentes especificamente quanto às propriedades de segurança declaradas.

Para um portátil que corre apenas Linux e nunca sai de um ambiente de confiança, o LUKS2 é quase de certeza a escolha certa. Para um investigador que transporta ficheiros entre sistemas operativos ou em jurisdições onde a decifragem forçada é um risco documentado, a camada de negação do VeraCrypt tem um valor operacional que o LUKS não consegue replicar.

VeraCrypt no Windows: cifragem do sistema

O VeraCrypt consegue cifrar a partição de sistema do Windows, exigindo uma palavra-passe de pré-arranque antes de o Windows carregar. A funcionalidade funciona tanto em sistemas BIOS como UEFI (o suporte a UEFI foi substancialmente melhorado na 1.24 e estabilizado na 1.25).

Comparação com o BitLocker: o BitLocker está integrado no Windows Pro/Enterprise, tem aceleração por hardware na maioria das máquinas modernas e suporta o desbloqueio automático baseado em TPM (sem palavra-passe no arranque). A cifragem de sistema do VeraCrypt não tem integração com TPM. A escolha depende do seu modelo de ameaça: se quer proteção contra o roubo do disco com uma palavra-passe que controla e sem envolvimento da Microsoft, o VeraCrypt é uma escolha razoável. Se precisa de gestão de chaves empresarial ou segurança apoiada em TPM sem palavra-passe, o BitLocker com TPM + PIN (não apenas TPM) é bem auditado e prático.

Considerações de desempenho

Num processador x86-64 moderno com instruções de hardware AES-NI, a cifragem AES-256 no VeraCrypt acrescenta uma sobrecarga negligenciável — leituras e escritas sequenciais situam-se normalmente dentro de 5–10 % da velocidade não cifrada em SSDs. As cifras em cascata (por ex. AES-Twofish-Serpent) reduzem o débito para cerca de 30–50 % do AES sozinho no mesmo hardware.

O tempo de montagem depende do PIM. O PIM predefinido com SHA-512 demora aproximadamente 1–3 segundos. Um PIM de 0 (iterações mínimas) desbloqueia em menos de um segundo mas é mais suscetível à força bruta. Para contentores que monta com frequência, um PIM por volta de 100–200 é um compromisso prático.

Limites reais e modos de falha

  1. Ataques evil maid: se um adversário conseguir aceder fisicamente à sua máquina enquanto está desligada e adulterar o bootloader ou o hardware, a cifragem de sistema do VeraCrypt não o protege. Veja a abordagem do Qubes OS a esta ameaça e a discussão mais ampla sobre a atestação ao nível do hardware.

  2. Análise forense da RAM: quando um volume está montado, a chave de cifragem encontra-se na RAM. Os ataques cold boot — arrefecer a RAM e transplantá-la para recuperar chaves — estão documentados e foram demonstrados em volumes VeraCrypt. Desmonte os volumes quando não estiverem em uso.

  3. Sem forward secrecy: ao contrário dos protocolos da camada de transporte, as chaves de cifragem de disco não rodam. Se uma chave de longo prazo for alguma vez comprometida, todos os dados históricos cifrados com ela ficam expostos.

  4. A negação não é uma defesa legal em todas as jurisdições: o Regulation of Investigatory Powers Act (RIPA) do Reino Unido, Parte III, exige a divulgação das chaves. A negação plausível é uma proteção operacional, não um escudo legal garantido.

FAQ

P: Os contentores VeraCrypt podem ser armazenados em serviços na nuvem como o Google Drive ou o Dropbox? R: Sim — um contentor VeraCrypt é um ficheiro normal. Carregue-o para qualquer serviço na nuvem. O fornecedor da nuvem vê um blob binário opaco. O risco é que a sincronização na nuvem possa corromper um contentor se for executada enquanto o volume está montado e a ser escrito; desmonte-o antes de sincronizar.

P: O VeraCrypt funciona no macOS Ventura / Sequoia? R: O VeraCrypt 1.26.7 e versões posteriores suportam do macOS 12 ao 15. Requer a instalação da extensão de kernel FUSE para macOS (macFUSE), o que por sua vez exige ativar as extensões de sistema no Modo de Recuperação. O processo está documentado em veracrypt.fr/en/Downloads.html.

P: O VeraCrypt é mantido ativamente? R: O projeto atravessou um período de desenvolvimento lento entre 2018 e 2022, o que levantou preocupações na comunidade. Desde 2022, os lançamentos têm sido mais frequentes. O código-fonte está no GitHub (veracrypt/VeraCrypt) e colaboradores independentes têm estado ativos. O projeto não conta com o mesmo apoio institucional que, por exemplo, o projeto Tails ou o LUKS, o que é uma consideração legítima para implementações de alto risco.

Este guia faz parte da série sobre cifragem de secure-os.org, que cobre também a cifragem de todo o disco com LUKS em Linux, as práticas de endurecimento de Linux e o enquadramento de decisão Qubes vs Tails vs Whonix. O site dá continuidade à linha editorial do projeto Secure Desktops (2015–2017) — orientado pelo modelo de ameaça, sem marketing.