Академический Документы
Профессиональный Документы
Культура Документы
ISTF (http://www.istf.com.br/vb/)
- Segurança em Desktop (http://www.istf.com.br/vb/seguranca-em-desktop/)
- - TrueCrypt Versão 5 - recomendo. (http://www.istf.com.br/vb/seguranca-em-desktop/12269-truecrypt-versao-5-recomendo.html)
Saiu o software para segurança de dados para Desktop TrueCrypt 5. Em sua nova versão esse sensacional software suporta cryptografia
de todo o disco evitando que, em caso de perda ou roubo de seu disco/laptop haja acesso não aotorizado aos dados.
www.truecrypt.com
http://www.truecrypt.org/docs/?s=version-history
[]s, MM
Por isso muita gente tem receio de proteger seus dados com medo de estes ficarem inacessíveis para eles mesmos.
1- Gere uma senha forte e só a uso quando esta estiver muito bem fixa em sua mente. Eu uso uma senha forte com letras, números e
símbolos de 23 caracteres para casos que requerem criptografia forte como este caso por exemplo. Essa senha forte só uso para o
TrueCrypt e minha chave privada PgP.
2- Crie um algoritmo próprio para suas senhas pessoais afim de usar senhas diferentes para cada site/serviço. Exemplo: para se ter uma
senha diferente para cada site/serviço utilizado use esse algo similar a isso.
Assim vc só precisa decorar o algoritmo pois sempre lembrará da senha para cada site/serviço diferente.
A GRANDE VANTAGEM É: uma senha diferente para cada site e caso alguém monte um site para pescar a senha padrão que vc usa em
fóruns e sites que requeiram registros essa senha não valerá para os outros sites!!!
E TENHA UMA SENHA MAIS FORTE PARA CASOS QUE REQUEIRAM UMA MAIOR SEGURANÇA COMO POR EXEMPLO ENCRYPTAR SEU
DISCO INTEIRO MAS UMA SENHA QUE SEMPRE SE LEMBRARÁ. Neste caso específico, guarde bem o CD de Recovery também para
efeitos de contingenciamente mas NUNCA guarde-o junto ao seu laptop. Coloque-o em um lugar seguro em casa ou no caso da empresa
sempre há um cofre para esses fins, ou mesmo em qualquer lugar mas nunca em lugar em que o CD possa ser levado junto com o
notebook.
Instalei no meu laptop (Windows Vista) e a cryptografia demorou cerca de um minuto e meio por Giga Bytes criptografado o que rendeu
longos 240 minutos para cryptografar meu disco de 160 Gb. O que considero excelente levando em consideração que o processo é on-
the-fly e que envolve: ler os dados, gerar a cryptografia e regravá-los.
O sistema é praticamente a prova de balas e muito seguro para se usar. O processo pode ser pausado ou interrompido para um posterior
"resume".
Recomendo 2x!!!! Agora estou com disco inteiro cryptografado e em caso de perda ou roubo do laptop o que irá pro ralo será só o preju
da máquina o que não é nada comparado ao valor da informação que possuo.
A função de criar partições escondidas, para caso de coação, muito bem bolada. .. Mesmo que eu não esteja precisando de tanta
paranóia ainda, ainda não sou tão importante assim ;D
uma newbiequestion..
pergunto porque a senha vai ficar na minha cabeça mas o cd pode arranhar, sumir, obsolecer, ser roubado, descascar, etc.
eu preciso guardar os 2?
Citar:
A função de criar partições escondidas, para caso de coação, muito bem bolada. .. Mesmo que eu não esteja precisando de tanta
paranóia ainda, ainda não sou tão importante assim ;D
Nunca tive um notebook roubado mas vários amigos sim, inclusive em Londres e EUA.
Outro: se um dia me desfizer do notebook nenhum arquivo meu, desses listados acima poderá ser recuperado por um comprador
"curioso" como já vimos em casos amplamente divulgado em comunidades de segurança.
Eu recomendo para TODOS pois não dói pra instalar, não custa nada e só proteje, ou seja, não há ônus algum.
Calma galenobarbe...
Me referia à partição escondida, voltada para pessoas que possam sofrer coação... Apenas isso que não acho necessário para mim, que
não penso possuir algo digno de coação no computador...
Cifrar dados críticos, já faço a muito tempo... Bem como cuidados extras na limpeza de HD e na venda de computador...
Citar:
Me referia à partição escondida, voltada para pessoas que possam sofrer coação... Apenas isso que não acho necessário para
mim, que não penso possuir algo digno de coação no computador...
Cifrar dados críticos, já faço a muito tempo... Bem como cuidados extras na limpeza de HD e na venda de computador...
A solução é excelente mesmo e a partição oculta é uma funcionalidade meio que paranóica. Imagina um cara com uma arma na sua
cuca dizendo: "A senha ou a vida!!" ai isso te salvaria mas eu TMB não sou tão importante assim.
Citar:
A senha você não pode esquecer jamais. Não existe forma de recuperar o conteúdo se você não lembrar da senha. Nem mesmo
com o CD de recuperação.
O CD serve para restaurar a partição de boot caso ela seja modificada e o TrueCrypt não possa ser iniciado durante o boot, tornando seu
HD inútil. Ele pode sobrescrever o primeiro cilindro do HD com o código necessário para decriptar o resto dos dados, mas você precisa,
ainda assim, informar a senha.
[]s, MM
Citar:
pergunto porque a senha vai ficar na minha cabeça mas o cd pode arranhar, sumir, obsolecer, ser roubado, descascar, etc.
eu preciso guardar os 2?
O Rescue CD é apenas para partições cifradas (não partições "virtuais", criadas em arquivo) e serve pro caso por exemplo do bootloader
ser corrompido por um vírus ou instalaçao de S.O. É só pro caso de algo der errado... ;). Mas ele vai precisar da senha mesmo assim.
Hehehe, eu e o MM respondemos juntos... Pra não desperdiçar o espaço, então deixa eu editar isso aqui pra aproveitar e responder ao
galenobarbe:
Sem problema... eu percebi que tinhas entendido outra coisa, pode deixar que nem esquento com isso não... ;)
Resolvi que queria dar uma testada nessa função, só pra ver como é, e...
Citar:
Achei outro produto, mais uma opção e tem mais recursos, mesmo assim pela confiabilidade de quase 3 anos como usuário, fico com o
TrueCrypt. Mas vale mostrar:
http://www.ce-infosys.com/english/do...sec/index.html
PS...........->
P q no brasil um etoken eh tao caro ???
http://www.safeweb.com.br/produtos/aladdin.asp
Eu comprei o meu por 20 pounds (uns 60 reais). Tem 32K de memoria que posso facilmente armazenar uns 5 certificados, umas 20
Senhas, e mais algumas informacoes pessoais. Tem smartcard de 2 pounds (sem impressao) que armazena 3 chaves RSA de 1024 bit .
Um leitor UBS por 12 pounds, Teclado com leitor de smartcard por 8 pounds.
--Andre
Citar:
PS...........->
P q no brasil um etoken eh tao caro ???
http://www.safeweb.com.br/produtos/aladdin.asp
Eu comprei o meu por 20 pounds (uns 60 reais). Tem 32K de memoria que posso facilmente armazenar uns 5 certificados, umas
20 Senhas, e mais algumas informacoes pessoais. Tem smartcard de 2 pounds (sem impressao) que armazena 3 chaves RSA de
1024 bit .
Um leitor UBS por 12 pounds, Teclado com leitor de smartcard por 8 pounds.
--Andre
No Brasil 99% quer tirar vantagem de tudo. Aquele velho ditado. Sendo assim cobram esse absurdo. É novidade, metem a faca (vide
decoder de HDTV).
Citar:
Alguém (des)recomenda?
Citar:
Alguém (des)recomenda?
Achou que vou comprar "alguns" nos EUA.... pelo que vejo tá compensando muito.
Citar:
Alguém (des)recomenda?
Parece um preco mais razoavel ... mais nunca usei.. tb possui certificacao FIPS o que eh um ponto possitivo.
O preco de um armazenador de certificado usb realmente eh bem maior que um usb drive. Mas sao dispositivos diferentes.. um eh feito
especificamente pra armazenar informacoes de maneira segura. Outro eh soh um dispositvo de armazenamento. Um por exemplo tem
um microprocessador capaz de gerar chaves RSA internamente sem precisar de software externo, se comunica atraves de protocolos
seguros etc.. o outro eh apenas uma evolucao das memorias EPROMS.
O mais importante eh que as frabicas que produzem esses dispositivos correm atras de uma certificacao que se tornou padrao para esse
tipo de dispositivo.
http://en.wikipedia.org/wiki/FIPS_140
Aproveitando o post pra fazer propaganda da minha empresa (hehehe) atualmente estou preparado (+ ou -) pra operar no padrao
FIPS 140-2 Level 3 ... mais vou correr atras do nivel 4 ...
O problema do preço desses produtos, em parte, não é nem culpa da empresa, e sim de impostos, ja trabalhei no setor de contabilidade
de uma empresa na area de tecnologia. Quando comecei a trabalhar nela, eu nunca tinha visto tanto imposto principalmente para
importar produtos, os impostos aumentam mais ainda quando esse produto vai ser comercializado, realmente é um absurdo, muita das
vezes eu entendo porque muita gente desse setor sonega imposto, caso tipico da Cisco, mas voltando ao assunto principal do topico:
Eu já estou usando o TrueCrypt em meu pendrive, guardando principalmente meu arquivo de senhas, o que eu estou em duvida é, qual
o "Encryption Algorithm" eu devo usar? Ou melhor, Qual daquelas opções é a mais "forte". O mesmo para o "Hash algorithm" qual das 3
opções eu escolho?