TrueCrypt: Open Source para criptografia

Publicado por Luiz Vieira em 20/04/2009

[ Hits: 22.488 ]

Blog: http://hackproofing.blogspot.com/

 


TrueCrypt: Open Source para criptografia



Para quem precisa manter algumas informações sigilosas, armazenar dados de maneira segura, evitar a cópia do sistema de arquivos ou mesmo do SO completo, o mundo do software livre nos possibilita utilizar uma ferramenta gratuita, de ótimo desempenho e com muitas possibilidades de uso: o TrueCrypt.

O programa possui versões para Linux, Windows e Mac OS, e permite que baixemos, além do binário, o código fonte em C e Assembly.

O TrueCrypt permite criptografar arquivos, pastas, partições inteiras e até mesmo o sistema operacional com diversos tipos de chaves diferentes, de 128, 256 e 512bits. Ele permite, inclusive, criptografarmos no modo on-the-fly: enquanto usamos o arquivo, ele automaticamente criptografa ou descriptografa de acordo com a necessidade do usuário. Outra possibilidade, é manter o arquivo, pasta ou partição criptografada oculta, mesmo assim ainda permitindo a utilização da mesma.

Outra possibilidade é utilizá-lo no formato Portable, através de um pendrive, não deixando rastro algum no HD de que estamos utilizando um programa de criptografia, evitando que um atacante descubra qual software usamos para criptografar os dados.

O software e a documentação referente encontra-se em: http://www.truecrypt.org

Na página de download do TrueCrypt é possível realizar o download do mesmo, seja para Windows, MAC OS X ou Linux (pacotes rpm ou deb).

Já na página http://www.truecrypt.org/downloads2 é possível baixar os fontes, traduções e chave pública do produto.

Para instalar o arquivo .deb baixado, vá ao terminal e digite:

# tar -xzvf truecrypt-6.1a-ubuntu-x86.tar.gz
# chmod +x truecrypt-6.1a-ubuntu-x86
# ./truecrypt-6.1a-ubuntu-x86


O primeiro comando descompactará o arquivo tar.gz. O segundo, dará a permissão de execução ao arquivo de shell script que contém a instalação. E o terceiro, obviamente, executa o arquivo shell script.

No Ubuntu Linux, se dermos dois cliques sobre o arquivo truecrypt-6.1a-ubuntu-x86 ele perguntará se desejamos extrair o arquivo .deb ou instalar diretamente o programa. A última opção já resolve tudo, deixando o programa instalado e no menu para fácil acesso, de forma simples, rápida e indolor, para quem ainda tem um pouco de receio do terminal. :-)

Depois de tudo instalado, a utilização básica do programa é bem simples. Podemos criar uma pasta ou arquivo criptografado, uma partição virtual criptografada, uma partição lógica totalmente criptografada, ou até mesmo criptografarmos o sistema operacional, que será executado no modo on-the-fly, com criptografia em tempo real.

Outras dicas deste autor

Palestra How Stuff Works: Exploits

Atualizando o kernel no Ubuntu para o 2.6.30

Gerador de backdoor indetectável

A arquitetura OSI de segurança

Lançada edição n. 6 da Revista Espírito Livre

Leitura recomendada

Script gerador de senha

Backtrack 4 - 5NMP

Utilizando o Portsentry para proteger seu FreeBSD

Restringindo o uso do shutdown

Listas de segurança

  

Comentários
[1] Comentário enviado por volcom em 25/05/2009 - 08:53h

Muito legal!

Quanto ao modo n-the-fly, o desempenho do sistema pode ser afetado?

Pode ocorrer algum tipo de lentidão no acesso aos dados ou algo do tipo, já que pelo meu ver isso deve provocar mais processamento ou utilização de algum recurso do computador ao retornar uma solicitação de abertura de um arquivo, por exemplo.

Não testei o sistema, mas seria algo proveitoso em um servidor de arquivos acessado por uma VPN, já que temos possíveis "brechas" num ambiente como esse.

Existe algum pré-requisito quanto a hardware?

Bom, são algumas dúvidas que me surgiram agora, espero que não sejam problemas ;)

Abraço e parabéns pela dica!

[2] Comentário enviado por felipeferreira em 25/05/2009 - 11:01h

estou com as mesmas duvidas do volcom.

[3] Comentário enviado por luizvieira em 26/05/2009 - 08:11h

volcom e felipe, a diminuição de desempenho, dependendo de seu hardware, não é muito perceptível. Obviamente que como é criptogafia em tempo real, algumas coisas podem ficar um pouco lentas se não tiver uma qtde de RAM no sistema, já que no modo on-the-fly o programa desencripta o conteúdo que está sendo acessado para a memória RAM e depois que não é mais utilizado criptografa-o e armazena-o no sistema.

Na verdade, quando montamos um disco criptografado, é como um disco montado normalmente no Linux. Dêem uma olahad nos conceitos apresentados aqui: http://www.truecrypt.org/docs/?s=system-encryption

Quanto a pré-requisito de hardware, não há, mas quanto mais memória RAM, melhor :-)

Um outro link para esclarecer a maioria das dúvidas é esse daqui: http://www.truecrypt.org/faq

A documentação do TrueCrypt é muito boa por sinal.

Abs e qualquer dúvida, estamos aí.

[4] Comentário enviado por m4cgbr em 02/06/2012 - 08:28h

Realmente é um ótimo programa, além do que eu estava precisando.

Valeu pela dica.

Sucesso ;)

[5] Comentário enviado por ChristopherSI em 12/09/2012 - 08:49h

Estou com problemas aqui. Depois de instalar o programa simplesmente não executa.

[6] Comentário enviado por wesleywilian em 10/06/2013 - 14:27h

O pessoal que for utilizar esse software, deve adotar uma senha super forte, pois enquanto mais forte a senha mais tempo irá demorar para ser quebrada pelos softwares que fazem isso...



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts