Por Rodrigo Buarque Ramos Os dois últimos textos renderam alguns e-mails enviados a minha conta rodrigo.ramos@triforsec.com.br, onde coincidentemente leitores aqui do Blog de Jamildo perguntam sobre uma forma segura de transportar suas informações fora de seus lares e organizações onde trabalham.
A única forma de transportar dados de forma segura é tornando-os inacessíveis a terceiros, ou seja, utilizando algum meio que impeça o acesso direto aos mesmos.
Seguindo este raciocínio, mesmo que seja possível acessar o dispositivo, não será possível ler o conteúdo.
Para tal, é necessário utilizar uma ferramenta de criptografia que irá intermediar o acesso aos dados mediante uma senha, por exemplo.
Existe uma ferramenta disponível na Internet chamada Truecrypt, que tem entre suas funcionalidades a possibilidade de criptografar dispositivos, como por exemplo, pendrives.
Essa ferramenta deve ser instalada em todos os computadores onde se deseja utilizar o dispositivo criptografado. É possível também carregar o instalador do Truecrypt junto ao pendrive em uma área não criptografada para o caso de precisar utilizar os dados que estão criptografados em uma máquina que não possua o Truecrypt instalado.
Com o Truecrypt também é possível criar arquivos criptografados que serão reconhecidos pelo sistema operacional como ‘unidades de disco’ removíveis.
Por exemplo, um arquivo de 100MB, criptografado pelo Truecrypt se transforma na unidade G: (a letra pode ser alterada), e tudo o que for utilizado na unidade G: estará criptografado.
Após a utilização, é possível copiar o arquivo criptografado e transportá-lo para onde quiser, CD/DVD/Pendrive.
Para utilizá-lo novamente, basta apontar o Truecrypt para o arquivo criptografado.
Uma outra prática, porém não tão comum do Truecrypt, se chama ‘Whole Disk Encryption’, que criptografa o disco inteiro, assim como o sistema operacional, que só se inicia mediante senha de criptografia.
O acesso não autorizado aos dados do HD se torna praticamente impossível por um bom tempo.
Outra função interessante desta maravilhosa ferramenta está na capacidade de criar mais de um volume criptografado dentro de uma área já criptografada no HD.
Hoje existem versões do Truecrypt para Windows e para Linux.
Além do Truecrypt, outras ferramentas possuem o mesmo objetivo e podem ser concatenadas com algumas funções do sistema operacional, passando alguns parâmetros ao sistema operacional, quando certos eventos forem identificados.
Ao invés de permitir que um “atacante” tente quebrar a senha da criptografia, o sistema pode ser configurado para apagar toda e qualquer informação do sistema, após um número pré-estabelecido de tentativas sem sucesso.
Na próxima semana vamos falar sobre criptografia nas comunicações via email.
Até lá.
PS: Rodrigo Ramos é Diretor da Triforsec