Proteja os seus dados - criptografia

Publicado por Edwal F. Paiva Filho em 30/11/2007

[ Hits: 14.158 ]

0 0

Denuncie Favoritos Indicar Impressora

Proteja os seus dados - criptografia

O assunto não é segredo, mas parece pouco divulgado, trata-se de criptografia no Linux.

Testei algumas soluções ao alcance de quem não é lá muito conhecedor do assunto, logo as soluções teriam que ser razoavelmente fáceis.

Programas que criam contêiners:

scramdisk
truecrypt
cryptsetup

Os dois primeiros são similares:

O truecrypt funciona maravilhosamente bem em Windows e é opensource:

http://www.truecrypt.org

A versão em Linux é em modo texto, mas há uma interface gráfica feita por outros desenvolvedores. O programa criptografa um contêiner que quando montado opera como uma partição, podendo também criptografar uma partição inteira. A partição contêiner é formatada em ntfs ou vfat, ele não aceita formatação em ext3, até a última versão testada.

Há vários algorítimos de criptografia, muito além do que um mortal consegue abrir. Para instalar precisa verificar as dependências pois ele depende do device mapper (dmsetup).

O scramdisk é mais completo, possui interface gráfica na sua versão em Linux, formata em reiserfs e ext3 e tem capacidade de lidar com contêiners criados pelo truecrypt. Por uma razão que não conheço, ele não consegue manusear contêiners maiores de 2GB no Linux, embora opere bem com 4GB no Windows. Há alguma coisa com a limitação de 2GB no ext3:

http://www.scramdisklinux.org

Os algorítimos de criptografia do scramdisk são os mesmos do truecrypt.

A terceira maneira de guardar dados em massa é o cryptsetup, disponível nos kernels 2.6. Esse tipo é melhor para quem quer guardar grande massa de dados, mas não é tão portátil como os dois anteriores, pois não se pode copiar a partição criptografada para cd e para dvd.

No caso do truecrypt e do scramdisk os arquivos contêiner podem ser copiados criptografados, como estão, para cd e para dvd, o que torna o cofre portátil e ainda seguro. Outra vantagem é que os arquivos pode ter um nome qualquer sem extensão.

O cryptsetup pode ser melhor explicado por esse artigo aqui do VOL:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5291

As instruções de instalação e compilação do truecrypt e do scramdisk estão nos respectivos sites.

As pessoas que viajam para os Estados Unidos precisam estar cientes que há restrições pesadas naquele país quanto ao uso de criptografia de alta segurança.

Outras dicas deste autor

Multimídia no Debian & Ubuntu

Som no Ubuntu 10.4 Lucid Lynx

Permissões práticas para usuários práticos

Criptografia no Slackware com "truecrypt"

SOM HD High Definition

Leitura recomendada

Usando o iptables de forma eficiente

Trancando arquivos criados VIM/VI

Bloqueio de acesso SSH para determinado IP

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Recebendo um e-mail a cada login no servidor

Comentários

[1] Comentário enviado por NewWave em 26/04/2012 - 22:38h

"As pessoas que viajam para os Estados Unidos precisam estar cientes que há restrições pesadas naquele país quanto ao uso de criptografia de alta segurança."
Como é isso mesmo? Poderia explicar isso direito? Em que nível? Isso merece um esclarecimento maior.

0 0

[2] Comentário enviado por nicolo em 27/04/2012 - 13:10h

Aqui há algumas explicações:
http://www.rsa.com/rsalabs/node.asp?id=2327

O scramdisk SD4L (Scramdisk for Linux) é capaz de uma criptografia mais sofisticada. Quando escrevi artigo (2007) a disponibilização do scramdisk original estava na Europa (Inglaterra se me lembro) e continha avisos para verificar os regulamentos antes de usar nos Estados Unidos.

Não sou especialista no assunto, só escrevi o artigo para divulgar as coisas.

Espero ter ajudado.

2 0