Proteja os seus dados - criptografia

Publicado por Edwal F. Paiva Filho em 30/11/2007

[ Hits: 14.155 ]

 


Proteja os seus dados - criptografia



O assunto não é segredo, mas parece pouco divulgado, trata-se de criptografia no Linux.

Testei algumas soluções ao alcance de quem não é lá muito conhecedor do assunto, logo as soluções teriam que ser razoavelmente fáceis.

Programas que criam contêiners:
  • scramdisk
  • truecrypt
  • cryptsetup

Os dois primeiros são similares:

O truecrypt funciona maravilhosamente bem em Windows e é opensource:
A versão em Linux é em modo texto, mas há uma interface gráfica feita por outros desenvolvedores. O programa criptografa um contêiner que quando montado opera como uma partição, podendo também criptografar uma partição inteira. A partição contêiner é formatada em ntfs ou vfat, ele não aceita formatação em ext3, até a última versão testada.

Há vários algorítimos de criptografia, muito além do que um mortal consegue abrir. Para instalar precisa verificar as dependências pois ele depende do device mapper (dmsetup).

O scramdisk é mais completo, possui interface gráfica na sua versão em Linux, formata em reiserfs e ext3 e tem capacidade de lidar com contêiners criados pelo truecrypt. Por uma razão que não conheço, ele não consegue manusear contêiners maiores de 2GB no Linux, embora opere bem com 4GB no Windows. Há alguma coisa com a limitação de 2GB no ext3:
Os algorítimos de criptografia do scramdisk são os mesmos do truecrypt.

A terceira maneira de guardar dados em massa é o cryptsetup, disponível nos kernels 2.6. Esse tipo é melhor para quem quer guardar grande massa de dados, mas não é tão portátil como os dois anteriores, pois não se pode copiar a partição criptografada para cd e para dvd.

No caso do truecrypt e do scramdisk os arquivos contêiner podem ser copiados criptografados, como estão, para cd e para dvd, o que torna o cofre portátil e ainda seguro. Outra vantagem é que os arquivos pode ter um nome qualquer sem extensão.

O cryptsetup pode ser melhor explicado por esse artigo aqui do VOL:
As instruções de instalação e compilação do truecrypt e do scramdisk estão nos respectivos sites.

As pessoas que viajam para os Estados Unidos precisam estar cientes que há restrições pesadas naquele país quanto ao uso de criptografia de alta segurança.

Outras dicas deste autor

Som no Ubuntu 10.4 Lucid Lynx

Ubuntu Lucid 10.04 Wine com problemas e solução

SOM HD High Definition

Tocando MID fácil

Linux não instala - SETUP CMOS

Leitura recomendada

Vídeo laboratório de Pentest - Pós-exploração, byPass Firewall, etc

Webinar #18 - A Nova Lei de Cibercrimes

Testando seu firewall

Instalação de Módulo de Segurança para Caixa e BB no Slackware Current - Warsaw

Explicando as chaves básicas do Nmap

  

Comentários
[1] Comentário enviado por NewWave em 26/04/2012 - 22:38h

"As pessoas que viajam para os Estados Unidos precisam estar cientes que há restrições pesadas naquele país quanto ao uso de criptografia de alta segurança."
Como é isso mesmo? Poderia explicar isso direito? Em que nível? Isso merece um esclarecimento maior.

[2] Comentário enviado por nicolo em 27/04/2012 - 13:10h

Aqui há algumas explicações:
http://www.rsa.com/rsalabs/node.asp?id=2327

O scramdisk SD4L (Scramdisk for Linux) é capaz de uma criptografia mais sofisticada. Quando escrevi artigo (2007) a disponibilização do scramdisk original estava na Europa (Inglaterra se me lembro) e continha avisos para verificar os regulamentos antes de usar nos Estados Unidos.

Não sou especialista no assunto, só escrevi o artigo para divulgar as coisas.

Espero ter ajudado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts