TrueCrypt: Open Source para criptografia
Dica publicada em Linux / Segurança
TrueCrypt: Open Source para criptografia
Para quem precisa manter algumas informações sigilosas, armazenar dados de maneira segura, evitar a cópia do sistema de arquivos ou mesmo do SO completo, o mundo do software livre nos possibilita utilizar uma ferramenta gratuita, de ótimo desempenho e com muitas possibilidades de uso: o TrueCrypt.
O programa possui versões para Linux, Windows e Mac OS, e permite que baixemos, além do binário, o código fonte em C e Assembly.
O TrueCrypt permite criptografar arquivos, pastas, partições inteiras e até mesmo o sistema operacional com diversos tipos de chaves diferentes, de 128, 256 e 512bits. Ele permite, inclusive, criptografarmos no modo on-the-fly: enquanto usamos o arquivo, ele automaticamente criptografa ou descriptografa de acordo com a necessidade do usuário. Outra possibilidade, é manter o arquivo, pasta ou partição criptografada oculta, mesmo assim ainda permitindo a utilização da mesma.
Outra possibilidade é utilizá-lo no formato Portable, através de um pendrive, não deixando rastro algum no HD de que estamos utilizando um programa de criptografia, evitando que um atacante descubra qual software usamos para criptografar os dados.
O software e a documentação referente encontra-se em: http://www.truecrypt.org
Na página de download do TrueCrypt é possível realizar o download do mesmo, seja para Windows, MAC OS X ou Linux (pacotes rpm ou deb).
Já na página http://www.truecrypt.org/downloads2 é possível baixar os fontes, traduções e chave pública do produto.
Para instalar o arquivo .deb baixado, vá ao terminal e digite:
# tar -xzvf truecrypt-6.1a-ubuntu-x86.tar.gz
# chmod +x truecrypt-6.1a-ubuntu-x86
# ./truecrypt-6.1a-ubuntu-x86
O primeiro comando descompactará o arquivo tar.gz. O segundo, dará a permissão de execução ao arquivo de shell script que contém a instalação. E o terceiro, obviamente, executa o arquivo shell script.
No Ubuntu Linux, se dermos dois cliques sobre o arquivo truecrypt-6.1a-ubuntu-x86 ele perguntará se desejamos extrair o arquivo .deb ou instalar diretamente o programa. A última opção já resolve tudo, deixando o programa instalado e no menu para fácil acesso, de forma simples, rápida e indolor, para quem ainda tem um pouco de receio do terminal. :-)
Depois de tudo instalado, a utilização básica do programa é bem simples. Podemos criar uma pasta ou arquivo criptografado, uma partição virtual criptografada, uma partição lógica totalmente criptografada, ou até mesmo criptografarmos o sistema operacional, que será executado no modo on-the-fly, com criptografia em tempo real.
O programa possui versões para Linux, Windows e Mac OS, e permite que baixemos, além do binário, o código fonte em C e Assembly.
O TrueCrypt permite criptografar arquivos, pastas, partições inteiras e até mesmo o sistema operacional com diversos tipos de chaves diferentes, de 128, 256 e 512bits. Ele permite, inclusive, criptografarmos no modo on-the-fly: enquanto usamos o arquivo, ele automaticamente criptografa ou descriptografa de acordo com a necessidade do usuário. Outra possibilidade, é manter o arquivo, pasta ou partição criptografada oculta, mesmo assim ainda permitindo a utilização da mesma.
Outra possibilidade é utilizá-lo no formato Portable, através de um pendrive, não deixando rastro algum no HD de que estamos utilizando um programa de criptografia, evitando que um atacante descubra qual software usamos para criptografar os dados.
O software e a documentação referente encontra-se em: http://www.truecrypt.org
Na página de download do TrueCrypt é possível realizar o download do mesmo, seja para Windows, MAC OS X ou Linux (pacotes rpm ou deb).
Já na página http://www.truecrypt.org/downloads2 é possível baixar os fontes, traduções e chave pública do produto.
Para instalar o arquivo .deb baixado, vá ao terminal e digite:
# tar -xzvf truecrypt-6.1a-ubuntu-x86.tar.gz
# chmod +x truecrypt-6.1a-ubuntu-x86
# ./truecrypt-6.1a-ubuntu-x86
O primeiro comando descompactará o arquivo tar.gz. O segundo, dará a permissão de execução ao arquivo de shell script que contém a instalação. E o terceiro, obviamente, executa o arquivo shell script.
No Ubuntu Linux, se dermos dois cliques sobre o arquivo truecrypt-6.1a-ubuntu-x86 ele perguntará se desejamos extrair o arquivo .deb ou instalar diretamente o programa. A última opção já resolve tudo, deixando o programa instalado e no menu para fácil acesso, de forma simples, rápida e indolor, para quem ainda tem um pouco de receio do terminal. :-)
Depois de tudo instalado, a utilização básica do programa é bem simples. Podemos criar uma pasta ou arquivo criptografado, uma partição virtual criptografada, uma partição lógica totalmente criptografada, ou até mesmo criptografarmos o sistema operacional, que será executado no modo on-the-fly, com criptografia em tempo real.
Quanto ao modo n-the-fly, o desempenho do sistema pode ser afetado?
Pode ocorrer algum tipo de lentidão no acesso aos dados ou algo do tipo, já que pelo meu ver isso deve provocar mais processamento ou utilização de algum recurso do computador ao retornar uma solicitação de abertura de um arquivo, por exemplo.
Não testei o sistema, mas seria algo proveitoso em um servidor de arquivos acessado por uma VPN, já que temos possíveis "brechas" num ambiente como esse.
Existe algum pré-requisito quanto a hardware?
Bom, são algumas dúvidas que me surgiram agora, espero que não sejam problemas ;)
Abraço e parabéns pela dica!