Ubuntu pendrive TrueCrypt

O presente artigo humildemente discute uma metodologia que incremente a segurança das incontáveis senhas que entram e saem de nossas vidas.

[ Hits: 37.360 ]

Por: Anderson Francisco da Silva em 26/07/2007


Hora da verdade



Para testar o TrueCrypt basta:

# truecrypt -l

Como somos amadores e o TrueCrypt assim o permitia, preferimos criar um "arquivo-partição" criptografado ao invés de criptografar a partição inteira... :-(

A criação do arquivo-partição criptografado "lie" é realizado de forma interativa. Num dado momento é solicitada a presença do mouse para gerar uma seqüência aleatória, nosso XFCE quebrou um galho... "A casualidade só favorece as mentes preparadas". Louis Pasteur. Nossas escolhas foram realçadas com negrito.

# truecrypt -c lie
Volume type:
1) Normal
2) Hidden
Select [1]: 1

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 1M

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]: 1

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish
Select [1]: 1

Enter password for new volume 'secret': <digite sua senha>
Re-enter password: <redigite sua senha>

Enter keyfile path [none]: <tecle ENTER>

TrueCrypt will now collect random data.

Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: Y

Please move the mouse randomly until the required amount of data is captured...
Mouse data captured: 100%  

Done: 1.00 MB  Speed: 0.95 MB/s  Left: 0:00:00  
Volume created.

Para montar o arquivo-partição:

# mkdir truth
# truecrypt -u lie truth

Enter password for '/sda2/lie':
# cd truth
# nano segredos.txt


Para desmontar arquivo-partição:

# truecrypt -d lie

E para certificar-se da desmontagem:

# truecrypt -l
# ls /truth
# nano lie


"The Truth is Out There"
The X Files

Epílogo

A presente metodologia foi utilizada pelos analistas de TI para armazenar as senhas de mais de 20 servidores aos cuidados da UNIFAL-MG - Universidade Federal de Alfenas - MG - www.unifal-mg.edu.br.

Agradecimentos especiais à galera do Ubuntu-BR.

Página anterior    

Páginas do artigo
   1. Considerações
   2. Hardware & software
   3. Instalação e configuração
   4. Hora da verdade
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Wireshark - Artigo

Vault: SSH com OneTimePassword

Mudança de hábito: autenticando usuários em base de dados MySQL

Solução de backup para servidores Windows, Linux & BSD’s

13 dicas de segurança para o Apache

  
Comentários
[1] Comentário enviado por removido em 26/07/2007 - 11:49h

"Humildemente" também te dei 10!!!
Parabéns!
;-))

[2] Comentário enviado por andersontm em 26/07/2007 - 12:53h

Muito interessante, ótimo artigo!

[3] Comentário enviado por fog em 26/07/2007 - 15:25h

Muito interessante mesmo!!! Gsotei muito...
Soh chegar meu pen que vou testar...


[4] Comentário enviado por madpin em 27/07/2007 - 00:26h

Legal, eu até gostei, e sei que ubuntu tá na moda, mas porque não usar o Slax ?
Que é uma distribuição mais destinada para isso ?
E tem uma versão do slax, que é para pendrives de 256mb, ainda sobrando uma boa parte para dados diversos ...
=]

Assim que chegar a minha vou tentar isso.
=]

[5] Comentário enviado por andersonunifal em 27/07/2007 - 12:52h

Valeu Galera!!! Brigadão pelo Apoio!!!

Se o pendrive for de 2/4GB a coisa pode ficar ainda mais interessante.
O Slax tb é uma boa opção... poste o resultado pra nós por favor...

se garrar é só chamar...!

o Linux é Lindo!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts