Esconder arquivos de verdade não é só colocá-los numa pasta com nome estranho. É usar criptografia forte e práticas seguras de gerenciamento de chaves para garantir que apenas você (ou quem for autorizado) consiga abrir os dados. Neste guia prático você vai aprender métodos reais  linhas de comando e opções GUI  para criptografar arquivos, criar contêineres seguros e até técnicas de esteganografia. Tudo com foco em segurança e responsabilidade.

Aviso ético/legal: Use estas técnicas apenas para proteger sua privacidade e dados legítimos. Não as utilize para atividades ilegais. A criptografia protege dados; o uso indevido pode ter consequências jurídicas.

  1. Índice rápido
  2. Conceitos mínimos: chave, passphrase, simétrica vs assimétrica
  3. Ferramentas essenciais (linha de comando e GUI)
  4. Criptografia rápida com gpg (simétrica e assimétrica)
  5. Arquivos protegidos com openssl e 7z (AES-256)
  6. Contêineres criptografados com VeraCrypt (GUI)
  7. BitLocker / FileVault / EFS (Windows / macOS)
  8. Esteganografia básica (esconder dentro de imagens)
  9. Gerenciamento de chaves e melhores práticas
  10. Destruição segura e backups
  11. Checklist rápido de segurança

1) Conceitos mínimos — o que você precisa entender

  • Criptografia simétrica: mesma senha/chave para cifrar e decifrar (ex.: AES). Simples e rápido para arquivos individuais.
  • Criptografia assimétrica: par de chaves pública/privada (ex.: GPG). Bom para compartilhar arquivos de forma segura.
  • Passphrase forte: a segurança real depende da qualidade da senha. Use frases longas, únicas e gerenciadores.
  • KDF (scrypt/Argon2/PBKDF2): converte passphrase em chave segura; algoritmos modernos tornam ataques de força bruta mais lentos.
  • Entropia: quanto mais aleatória for a senha, melhor.

2) Ferramentas essenciais

  • Linha de comando (multiplataforma): gpgopenssl7zsteghideshredsrm
  • GUI / Contêineres: VeraCrypt (contêineres e volumes criptografados)
  • Sistemas: BitLocker (Windows), FileVault (macOS)
  • Gerenciadores de senha: Bitwarden, KeePassXC (armazenar passphrases e chaves)

Instale no Linux/WSL/macOS (exemplos):

sudo apt update
sudo apt install gnupg openssl p7zip-full steghide shred

3) Criptografia rápida com GPG (recomendada)

3.1 — Criptografia simétrica (senha)

Criptografa um arquivo usando uma passphrase:

gpg -c --cipher-algo AES256 arquivo.txt
# gera arquivo.txt.gpg

Para descriptografar:

gpg -d arquivo.txt.gpg > arquivo.txt

gpg -c usa KDF e AES; é simples e seguro para uso pessoal.

3.2 — Criptografia usando par de chaves (assinatura/compartilhamento)

Gerar chave:

gpg --full-generate-key

Criptografar para um destinatário (com chave pública):

gpg -e -r "usuario@exemplo.com" arquivo.txt
# gera arquivo.txt.gpg que só quem tem a chave privada poderá abrir

Assinar + criptografar:

gpg --sign --encrypt -r "destinatario" arquivo.txt

4) Arquivos protegidos com OpenSSL e 7-Zip

4.1 — openssl (AES-256-CBC)

Exemplo para cifrar:

openssl enc -aes-256-cbc -salt -pbkdf2 -iter 100000 -in arquivo.txt -out arquivo.txt.enc

Para decifrar:

openssl enc -d -aes-256-cbc -pbkdf2 -iter 100000 -in arquivo.txt.enc -out arquivo.txt

Nota: use -pbkdf2 e -iter alto para reduzir ataques de força bruta.

4.2 — Compactar + criptografar com 7z (AES-256)

7-Zip oferece criptografia de conteúdo e nomes de arquivos:

7z a -t7z -p"SuaSenhaForte123!" -mhe=on arquivo_protegido.7z pasta_ou_arquivo/

-mhe=on encripta também os nomes dos arquivos — recomendado.