30/12/2011

TrueCrypt: Mantenha seus dados sigilosos longe dos olhos dos bisbilhoteiros


TrueCrypt é uma ferramenta de criptografia de dados de código livre, tem versões para Windows, MAC e Linux.

Tive o privilégio de conhecer essa ferramenta quando fiz pós-graduação em segurança de redes. O professor comentou rapidamente sobre ela e eu anotei no meu caderno. Como bom autodidata, fui pesquisar na internet e logo aprendi a usar essa incrível ferramenta.

A sua principal característica é o processo de criptografia “on-the-fly-encryption”. Isso significa que ele criptografa e decriptografa os dados em tempo real sem a intervenção do usuário. Graças a esse processo, em caso de falta de energia elétrica, os dados permanecem criptografados, garantindo assim a sua segurança.

Os dados armazenados no volume criptografado não podem ser lidos sem que a senha correta seja digitada.

Você tem a opção de criptografar um disco removível inteiro ou somente parte dele. Uma funcionalidade que achei muito interessante é a opção de se criar um volume oculto dentro do volume criptografado. Isso é legal caso você seja coagido para exibir os dados do seu disco removível. Assim, quem está te coagindo não terá acesso ao que você guardou em seu volume oculto. Como assim você deve estar se perguntando. Para abrir o volume oculto devo abrir primeiro o volume principal? Negativo, a senha do volume criptografado oculto é diferente da senha do volume criptografado principal. Você não precisa abrir o volume principal para abrir o oculto e vice-versa.

Muitas pessoas hoje em dia possuem laptop, notebook, netbook e neles carregam dados sensíveis e sigilosos sem nenhuma proteção. Ouvimos e lemos nos jornais muitos casos de roubo desses equipamentos. Com o TrueCrypt é possível criptografar o disco rígido do laptop inteiro. O equipamento carrega o sistema operacional se o usuário digitar a senha correta e não adianta tirar o disco rígido e liga-lo em outro equipamento que os dados não serão acessados.

Como exemplo real do poder dessa ferramenta posso citar o caso Daniel Dantas. Em 2008, os discos rígidos do banqueiro foram apreendidos por causa da suspeita de lavagem de dinheiro pelo banco Opportunity (Operação Satiagraha). Seis discos rígidos externos e um notebook, somando um total de 2.08TB de dados, foram criptografados sob o padrão AES 256 bits. Após cinco meses de tentativas frustradas, os peritos do Instituto Nacional de Criminalística (INC) pediram ajuda dos peritos do FBI. Estes tentaram por um ano e também não obtiveram sucesso. Ambos usaram uma técnica chamada de “dicionário de ataque”, onde um sistema de computação testa combinações de senhas. Em nota, a assessoria do banqueiro Daniel Dantas informou que um dos programas usados para criptografar os dados dos discos rígidos foi o TrueCrypt.

Conclusão, usando essa ferramenta, escolhendo um bom padrão de criptografia (AES-256) e usando uma senha forte, você terá um excelente nível de proteção.

Abaixo disponibilizei um link para o download do tutorial de instalação e uso do TrueCrypt.


Site oficial: www.truecrypt.org

Compartilhem os posts do InfoAqui com seus amigos... Quebra essa!!!


Um grande abraço a todos, um feliz ano novo e até o próximo post.

Nenhum comentário: