« DiskBoss, conhece o «patrão» do seu disco rígido? OS Lion da Apple pode vir a ser distribuido através da Mac Store »

É quinta feira, isso significa dia de Quinta Segura, a rubrica do Kerodicas dedicada a todos os que querem um dia à dia mais seguro, sem perderem a comodidade ou a facilidade na utilização da tecnologia. Preparado?

Como prometido na ultima edição, desta vez trazemos-lhe a melhor maneira de criar um volume seguro e portátil, fazendo uso das suas pen-drives que já possui, re-usando o que já costuma usar, mas de uma maneira mais segura. Nesta edição iremos dar foco na encriptação de pens e dispositivos amovíveis em Mac e Linux, ambos de uma forma similar, existindo também a possibilidade de se fazer o mesmo em Windows, ou parte dos passos apresentados.

 

Porque encriptar a pen?

Todos os dias viaja com a sua pen, ou grande parte deles. Sendo uma pen drive ou mesmo um cartão de memória pessoal, leva consigo documentos, imagens, ficheiros importantes, individuais e que só a si são concedidos os direitos de visualização.

E se perde o tal suporte de armazenamento? É aí que começam os problemas. Já vai longa a lista de entidades de segurança pelo mundo fora que perdem pen drives com informação secreta ou sensível sendo também esse o método mais apontado para a obtenção e partilha de alguns dos documentos incluídos na Wikileaks e o principal suspeito dos típicos documentos e fotos do tipo “Caiu na net”.

Já pensou que pode ter ficheiros que, apesar de simples, dariam uma boa fonte de informação sua ao amigo do alheio?

Já pensou que tem fotos suas ou dos seus conhecidos na pen? Mesmo que nada de “escandaloso”, são ainda assim dados privados, são dados que nas mãos erradas podem valer bastante e claro, há sempre quem tem algo a esconder ou a proteger. Para todas essas razões e situações, um volume/partição encriptada no seu dispositivo amovível é a solução mais eficaz.

Neste artigo o programa usado será o já largamente conhecido TrueCrypt.

 

TrueCrypt

 

O TrueCrypt é um programa de código aberto que permite a encriptação segura de discos e dispositivos de armazenamento.
Possibilitando a criação de volumes encriptados, de partições encriptadas, tudo com uma segurança assegurada dada a complexidade da criptografia usada, algo a nível militar e já inúmeras vezes provada a sua eficácia, como num caso que remonta a 2008, quando em casa de Daniel Dantas, um banqueiro brasileiro, foram encontrados alguns discos que se assumiu conterem dados relativos a todas as burlas e desvios de dinheiro feitos, no entanto, mesmo após meses de tentativas e depois de entregue ao FBI para que estudassem e ajudassem na desencriptação dos mesmos, não obtiveram sucesso no acto de desencriptar os discos que, encriptados usando uma cifra de 256-bits AES e o programa TrueCrypt, continuam por desencriptar até aos dias de hoje. (Mais aqui)

Dada a disponibilidade do código fonte do programa, este é considerado o mais seguro da sua valência, ultrapassando a largos passos mesmo soluções empresariais e pagas.

 

Compatibilidade: Windows, Mac, Linux

Licença: TrueCrypt Collective License

Homepage: TrueCrypt

Download: TrueCrypt Windows / Mac / Linux

 

 

Porque formatar/limpar?

Se o seu objectivo é manter os seus dados seguros, não acha que seria má política deixar a sua pen por formatar antes de a encriptar? Deixando os “resíduos” que a sua pen contém, os ficheiros não acessíveis/visíveis, pode estar a comprometer a segurança dos seus dados mesmo que encriptados.

Senão pense: ao usar a pen infectada com malware e colocando os ficheiros, ainda que já num volume encriptado, dentro da mesma, corre o risco que mal insira a pen num computador, activar os mais variados tipos de trojans, spyware e outras malditas pragas electrónicas que irão loggar a sua palavra passe e assim comprometer todo o esquema seguro.

A solução neste caso é formatar a sua pen, usando para isso as ferramentas mais variadas, desde que feito o seu download de fontes seguras para que, mais uma vez, não comprometa a segurança.

Neste exemplo ire-mos usar o GParted, largamente incluído em distribuições de Linux, e usado por milhões de pessoas em todo o mundo como o melhor gestor/editor de partições podendo mesmo ser usado como ferramenta a “solo” fazendo para isso uso do live-cd do GParted.

 

Compatibilidade: Windows, Mac, Linux

Licença: GNU GPL

Homepage: Gnome Partition Editor

Download: TrueCrypt LiveCD

ou

Download (usando o apt-get): apt-get install gparted

 

 

Apresentado o baralho a jogar, vamos dar inicio à nossa busca pela segurança com mobilidade.

Avançar para a página 2 – Limpezas e instalação

Este artigo foi escrito por em 05 Mai, 2011, e está arquivado em Dicas, Segurança, Software. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
1 comentário em “Quinta Segura – Pens seguras e encriptadas (Parte 2: Linux / Mac)”
  1. Ivanoel, foi a matar, com mais detalhe era impossível! Muito bom mesmo…

Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: