Priviy
chiffrement-cloudINFO

Como cifrar um ficheiro em 2026: 4 métodos simples (Windows, Mac, cloud)

Como cifrar um ficheiro passo a passo — ferramentas integradas no sistema, apps gratuitas como 7-Zip e Cryptomator, e cloud zero-knowledge. Escolhe o método conforme o que proteges e evita os erros que deixam os ficheiros legíveis.

Por Eric Gerard · Editor · Priviy5 min de leituraFoto: Unsplash

Há duas respostas honestas para «como cifrar um ficheiro» — e a que te interessa depende do que queres proteger. Para impedir que alguém leia um documento que envias ou guardas, podes cifrar esse ficheiro com uma palavra-passe em dois cliques. Para impedir que o teu fornecedor de cloud leia o que carregas, precisas de uma cifragem que aconteça primeiro no teu próprio dispositivo. Este guia cobre ambos, com os quatro métodos que funcionam mesmo em 2026 e os pequenos erros que deixam silenciosamente os teus ficheiros legíveis.

Primeiro: do que te proteges?

A ferramenta certa depende inteiramente da ameaça:

  • Um portátil roubado ou perdido → cifra todo o disco (BitLocker no Windows, FileVault no macOS) ou guarda os ficheiros sensíveis num cofre cifrado.
  • Um ficheiro que envias, partilhas ou passas numa pen USB → cifra esse ficheiro específico com uma palavra-passe.
  • Um fornecedor de cloud que pode ler os teus ficheiros → usa cifragem do lado do cliente (zero-knowledge) para que os ficheiros sejam codificados antes de chegarem ao fornecedor.

Se os confundires, «cifras» a coisa errada. Abaixo, os quatro métodos correspondem a estes casos.

Um cadeado pousado no teclado de um portátil, iluminado por rastos de luz coloridos
Um cadeado pousado no teclado de um portátil, iluminado por rastos de luz coloridos
Um ficheiro está «cifrado» quando se torna texto ilegível que só a tua palavra-passe — ou a tua chave — consegue desbloquear.

Método 1 — Proteger um ficheiro com palavra-passe usando o 7-Zip (Windows, grátis)

A forma gratuita mais simples de cifrar um único ficheiro ou pasta no Windows:

  1. Instala o 7-Zip (grátis, código aberto).
  2. Clica com o botão direito no ficheiro → 7-Zip → Adicionar ao arquivo…
  3. Define o formato de arquivo como 7z, e em Cifragem escreve uma palavra-passe forte e escolhe o método AES-256.
  4. Confirma. Tens um arquivo cifrado; é preciso a palavra-passe para o abrir.

O detalhe-chave: usa o formato 7z com AES-256, não o antigo «ZipCrypto» do Explorador do Windows, fraco e vulnerável. No macOS, o equivalente é criar uma imagem de disco cifrada no Utilitário de Disco (Ficheiro → Nova Imagem → Imagem Vazia, cifragem AES de 128 ou 256 bits).

Método 2 — Cryptomator para uma pasta cifrada (Windows, Mac, grátis)

Se queres uma pasta cifrada de forma contínua — não um arquivo pontual — o Cryptomator é a escolha gratuita e de código aberto de referência. Cria um «cofre»: colocas os ficheiros lá dentro normalmente e o Cryptomator cifra cada um em AES-256 de forma transparente. E o mais importante: o cofre vive dentro de qualquer pasta, incluindo uma pasta de cloud, por isso o fornecedor só vê texto cifrado.

Comparamo-lo a fundo com outra ferramenta popular em Cryptomator vs VeraCrypt — o VeraCrypt é melhor para cifrar um disco inteiro ou um contentor fixo; o Cryptomator, para ficheiros que sincronizas para a cloud.

Uma placa de circuito impresso fotografada de perto
Uma placa de circuito impresso fotografada de perto
Por dentro, cada método aqui codifica o teu ficheiro com o algoritmo AES-256; a diferença é onde vive a chave e quem lhe consegue chegar.

Método 3 — Cifrar antes de carregar para a cloud

É o caso que a maioria das pessoas quer mesmo dizer. As clouds populares (Dropbox, Google Drive, OneDrive) cifram os teus ficheiros «em trânsito e em repouso» mas guardam elas próprias as chaves, por isso podem tecnicamente ler o que armazenas. Duas soluções:

  • Adicionar cifragem: coloca um cofre do Cryptomator dentro da tua pasta de cloud atual. O fornecedor só sincroniza os blocos cifrados.
  • Usar um fornecedor zero-knowledge: escolhe um serviço que cifra no teu dispositivo por predefinição, assim não adicionas nada e a empresa não pode ler os teus ficheiros por conceção. O add-on Crypto do pCloud faz cifragem do lado do cliente; o Proton Drive é cifrado de ponta a ponta por predefinição.

A única diferença entre os dois: adicionares uma camada ou escolheres um serviço construído assim. Vê cifragem do lado do cliente para como funciona o mecanismo.

Choix éditorial
4.5 / 5

Adiciona cifragem zero-knowledge → pCloud Crypto

Cifragem do lado do cliente · só tu tens a chave · jurisdição suíça

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre

Método 4 — Cifragem total do disco (todo o portátil)

Se a tua verdadeira preocupação é um dispositivo perdido ou roubado, cifrar ficheiros individuais é a camada errada — cifra todo o disco uma vez e cada ficheiro fica protegido em repouso:

  • Windows: ativa o BitLocker (Definições → Privacidade e segurança → Encriptação do dispositivo, nas edições compatíveis).
  • macOS: ativa o FileVault (Definições do Sistema → Privacidade e Segurança → FileVault).

A cifragem total do disco protege se alguém retirar o teu disco, mas não protege um ficheiro depois de o computador estar desbloqueado e a funcionar, nem um ficheiro que carregas para a cloud. Por isso complementa — não substitui — os métodos por ficheiro acima.

A palavra-passe é tudo o que importa

Cada método aqui resume-se a uma coisa: a tua palavra-passe é a chave. Uma palavra-passe fraca torna o AES-256 inútil; uma palavra-passe perdida normalmente significa que o ficheiro está perdido para sempre, porque uma boa cifragem não tem chave-mestra nem reposição. Por isso:

  • Usa uma frase-passe longa e única (quatro ou mais palavras aleatórias, ou 16+ caracteres variados).
  • Nunca reutilizes uma palavra-passe de cifragem.
  • Guarda-a num gestor de palavras-passe, não ao lado do ficheiro.
  • Para ficheiros insubstituíveis, mantém uma cópia segura da palavra-passe antes de confiares na cifragem.

Em resumo

Para cifrar depressa um único ficheiro, usa o 7-Zip com AES-256 (Windows) ou uma imagem de disco cifrada (macOS). Para uma pasta que te acompanha na cloud, usa o Cryptomator. Para impedir que o teu fornecedor de cloud leia o que quer que seja, cifra do lado do cliente ou muda para um serviço zero-knowledge. E para proteger todo um portátil, ativa o BitLocker ou o FileVault. Ajusta o método à ameaça — e protege a palavra-passe, porque é a única coisa entre o teu ficheiro e quem o quiser.

Guia editorial baseado no comportamento documentado das ferramentas citadas (7-Zip AES-256, cofres Cryptomator AES-256, cifragem total de disco BitLocker/FileVault) e no modelo de «chaves detidas pelo fornecedor» das clouds populares. Distinguimos com clareza cifragem por ficheiro, por pasta, total de disco e zero-knowledge. As ligações comerciais têm o atributo rel="sponsored nofollow"; pode aplicar-se uma comissão de afiliação sem custo extra para ti e sem influência na avaliação.

Perguntas frequentes

Qual é a forma mais fácil de cifrar um ficheiro?
Para um único ficheiro ou pasta, a forma gratuita mais fácil é um arquivo protegido por palavra-passe. No Windows, instala o 7-Zip (grátis), clica com o botão direito no ficheiro, 7-Zip e «Adicionar ao arquivo», formato 7z e cifragem AES-256, e uma palavra-passe forte. No macOS podes criar uma imagem de disco cifrada (.dmg) com o Utilitário de Disco. Quem o recebe precisa da palavra-passe — e só dela — para o abrir. É mais do que suficiente para um documento sensível por email; não é o mesmo que proteger todo o disco ou a tua conta de cloud.
Como cifro um ficheiro com uma palavra-passe?
A cifragem por palavra-passe codifica o ficheiro com uma chave derivada da tua palavra-passe: sem ela é texto cifrado ilegível. Usa o 7-Zip (Windows) ou uma imagem de disco cifrada (macOS) para um caso pontual, ou o Cryptomator para uma pasta inteira que se mantém cifrada. O ponto crítico é a própria palavra-passe: longa e única, porque não há «palavra-passe esquecida» — perdê-la é perder o ficheiro. Guarda-a num gestor de palavras-passe, não na mesma pasta do ficheiro.
É seguro cifrar um ficheiro com uma palavra-passe ZIP?
Depende do ZIP. O antigo «ZipCrypto» integrado no Explorador do Windows é fraco e quebrável — evita-o para qualquer coisa sensível. Um arquivo moderno do 7-Zip no formato 7z com AES-256, ou WinRAR com AES, é genuinamente sólido enquanto a tua palavra-passe o for. Por isso «uma palavra-passe ZIP» só é segura com AES-256, não com o método antigo. Na dúvida, usa o formato 7z do 7-Zip e define a cifragem como AES-256.
Como cifro ficheiros antes de os carregar para a cloud?
Duas vias fiáveis. Cifrá-los tu primeiro com uma ferramenta como o Cryptomator, que cria um cofre cifrado dentro de qualquer pasta de cloud (Dropbox, Google Drive, OneDrive), de modo que o fornecedor só guarda texto cifrado. Ou usar um fornecedor zero-knowledge que cifra no teu dispositivo automaticamente — assim não adicionas nada e a empresa não pode ler os teus ficheiros por conceção. Ambos dão uma cifragem que o fornecedor não consegue desfazer; a diferença é adicionares uma camada ou escolheres um serviço construído assim.
O que acontece se esquecer a palavra-passe de cifragem?
Numa ferramenta de cifragem bem concebida, esquecer a palavra-passe normalmente significa que o ficheiro é permanentemente irrecuperável — é esse o objetivo: ninguém, nem o fabricante, possui uma chave-mestra. Não há apoio que o consiga desbloquear. Por isso deves guardar sempre as palavras-passe de cifragem num gestor de palavras-passe e, para ficheiros insubstituíveis, manter uma cópia segura da palavra-passe (ou do ficheiro num segundo local protegido) antes de confiares na cifragem.
Choix éditorial
4.5 / 5

Adiciona cifragem zero-knowledge → pCloud Crypto

Cifragem do lado do cliente · só tu tens a chave · jurisdição suíça

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Artigos relacionados

Leia a seguir