Proteja os seus dados - criptografia

Publicado por Edwal F. Paiva Filho em 30/11/2007

[ Hits: 14.418 ]

0 0

Denuncie Favoritos Indicar Impressora

Proteja os seus dados - criptografia

O assunto não é segredo, mas parece pouco divulgado, trata-se de criptografia no Linux.

Testei algumas soluções ao alcance de quem não é lá muito conhecedor do assunto, logo as soluções teriam que ser razoavelmente fáceis.

Programas que criam contêiners:

scramdisk
truecrypt
cryptsetup

Os dois primeiros são similares:

O truecrypt funciona maravilhosamente bem em Windows e é opensource:

http://www.truecrypt.org

A versão em Linux é em modo texto, mas há uma interface gráfica feita por outros desenvolvedores. O programa criptografa um contêiner que quando montado opera como uma partição, podendo também criptografar uma partição inteira. A partição contêiner é formatada em ntfs ou vfat, ele não aceita formatação em ext3, até a última versão testada.

Há vários algorítimos de criptografia, muito além do que um mortal consegue abrir. Para instalar precisa verificar as dependências pois ele depende do device mapper (dmsetup).

O scramdisk é mais completo, possui interface gráfica na sua versão em Linux, formata em reiserfs e ext3 e tem capacidade de lidar com contêiners criados pelo truecrypt. Por uma razão que não conheço, ele não consegue manusear contêiners maiores de 2GB no Linux, embora opere bem com 4GB no Windows. Há alguma coisa com a limitação de 2GB no ext3:

http://www.scramdisklinux.org

Os algorítimos de criptografia do scramdisk são os mesmos do truecrypt.

A terceira maneira de guardar dados em massa é o cryptsetup, disponível nos kernels 2.6. Esse tipo é melhor para quem quer guardar grande massa de dados, mas não é tão portátil como os dois anteriores, pois não se pode copiar a partição criptografada para cd e para dvd.

No caso do truecrypt e do scramdisk os arquivos contêiner podem ser copiados criptografados, como estão, para cd e para dvd, o que torna o cofre portátil e ainda seguro. Outra vantagem é que os arquivos pode ter um nome qualquer sem extensão.

O cryptsetup pode ser melhor explicado por esse artigo aqui do VOL:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5291

As instruções de instalação e compilação do truecrypt e do scramdisk estão nos respectivos sites.

As pessoas que viajam para os Estados Unidos precisam estar cientes que há restrições pesadas naquele país quanto ao uso de criptografia de alta segurança.

Outras dicas deste autor

Gravar filmes da tela com gtk-recordmydesktop

Criptografia no Slackware com "truecrypt"

Linux não instala - SETUP CMOS

Multimídia no Debian & Ubuntu

High System Timer Resolution

Leitura recomendada

BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Bloqueio e mensagem na navegação sem proxy com IPTables

Um milhão de computadores contra Bill Gates

Comentários

[1] Comentário enviado por NewWave em 26/04/2012 - 22:38h

"As pessoas que viajam para os Estados Unidos precisam estar cientes que há restrições pesadas naquele país quanto ao uso de criptografia de alta segurança."
Como é isso mesmo? Poderia explicar isso direito? Em que nível? Isso merece um esclarecimento maior.

0 0

[2] Comentário enviado por nicolo em 27/04/2012 - 13:10h

Aqui há algumas explicações:
http://www.rsa.com/rsalabs/node.asp?id=2327

O scramdisk SD4L (Scramdisk for Linux) é capaz de uma criptografia mais sofisticada. Quando escrevi artigo (2007) a disponibilização do scramdisk original estava na Europa (Inglaterra se me lembro) e continha avisos para verificar os regulamentos antes de usar nos Estados Unidos.

Não sou especialista no assunto, só escrevi o artigo para divulgar as coisas.

Espero ter ajudado.

2 0