TrueCrypt Versão 5 - recomendo.

Saiu o software para segurança de dados para Desktop TrueCrypt 5. Em sua nova versão esse sensacional software suporta cryptografia de todo o disco evitando que, em caso de perda ou roubo de seu disco/laptop haja acesso não aotorizado aos dados.

www.truecrypt.com

Review no Security Now Podcast # 133

A versão 5.1 permite o recurso de hibernação, que era desativado na versão 5.

http://www.truecrypt.org/docs/?s=version-history

Antes que um desavisado saia instalando isso:

CRIE E GUARDE bem guardado o CD de recuperação. Não esqueça a senha!

NÃO EXISTE COMO RECUPERAR O DRIVE SE VOCÊ ESQUECER A SENHA E PERDER O CD DE RECUPERAÇÃO!!!

Nunca é demais avisar. Já vi muita gente chorando aqui por causa do recurso de encriptação de pastas do Windows (EFS). Com o TrueCrypt é ainda pior! Sabia o que está fazendo para não perder seus dados.

[]s, MM

Por isso muita gente tem receio de proteger seus dados com medo de estes ficarem inacessíveis para eles mesmos.

Para isso vai algumas dicas para nunca se esquecer a senha:

1- Gere uma senha forte e só a uso quando esta estiver muito bem fixa em sua mente. Eu uso uma senha forte com letras, números e símbolos de 23 caracteres para casos que requerem criptografia forte como este caso por exemplo. Essa senha forte só uso para o TrueCrypt e minha chave privada PgP.

2- Crie um algoritmo próprio para suas senhas pessoais afim de usar senhas diferentes para cada site/serviço. Exemplo: para se ter uma senha diferente para cada site/serviço utilizado use esse algo similar a isso.

a- para o site: www.istf.com.br a senha ficaria:
qtd de letras do nome principal istf = 4
+ qtd de vogais = 1
+ qtd de consoantes = 3
+ um número de 6 dígitos aleatório e invariável = 123456
a senha ficaria = 413123456

Assim vc só precisa decorar o algoritmo pois sempre lembrará da senha para cada site/serviço diferente.

Para acessar o gMail ficaria isso: 523123456
Para acessar o msn ficaria isso: 303123456

A GRANDE VANTAGEM É: uma senha diferente para cada site e caso alguém monte um site para pescar a senha padrão que vc usa em fóruns e sites que requeiram registros essa senha não valerá para os outros sites!!!

A GRANDE DESVANTAGEM: descobrindo-se o algorítmo a pessoa saberá todas as suas senhas.

Use a criatividade, seja criativo nos algorítmos e nunca os revele.

E TENHA UMA SENHA MAIS FORTE PARA CASOS QUE REQUEIRAM UMA MAIOR SEGURANÇA COMO POR EXEMPLO ENCRYPTAR SEU DISCO INTEIRO MAS UMA SENHA QUE SEMPRE SE LEMBRARÁ. Neste caso específico, guarde bem o CD de Recovery também para efeitos de contingenciamente mas NUNCA guarde-o junto ao seu laptop. Coloque-o em um lugar seguro em casa ou no caso da empresa sempre há um cofre para esses fins, ou mesmo em qualquer lugar mas nunca em lugar em que o CD possa ser levado junto com o notebook.

Instalei no meu laptop (Windows Vista) e a cryptografia demorou cerca de um minuto e meio por Giga Bytes criptografado o que rendeu longos 240 minutos para cryptografar meu disco de 160 Gb. O que considero excelente levando em consideração que o processo é on-the-fly e que envolve: ler os dados, gerar a cryptografia e regravá-los.

O sistema é praticamente a prova de balas e muito seguro para se usar. O processo pode ser pausado ou interrompido para um posterior "resume".

Recomendo 2x!!!! Agora estou com disco inteiro cryptografado e em caso de perda ou roubo do laptop o que irá pro ralo será só o preju da máquina o que não é nada comparado ao valor da informação que possuo.

Gostei muito... Já tinha ouvido falar mas nunca tinha testado.

A função de criar partições escondidas, para caso de coação, muito bem bolada. .. Mesmo que eu não esteja precisando de tanta paranóia ainda, ainda não sou tão importante assim ;D

uma newbiequestion..

eu preciso guardar a senha E o cd?
tipo, preciso dos 2?

pergunto porque a senha vai ficar na minha cabeça mas o cd pode arranhar, sumir, obsolecer, ser roubado, descascar, etc.

eu preciso guardar os 2?

Birkoff;45931']Gostei muito... Já tinha ouvido falar mas nunca tinha testado.

A função de criar partições escondidas, para caso de coação, muito bem bolada. .. Mesmo que eu não esteja precisando de tanta paranóia ainda, ainda não sou tão importante assim ;D

Meu approach é: "Porque não instalar se:"

1- é FREE e Open Source;
2- ao contrário do que se parece, deixa o boot mais rápido;
3- é simples e seguro;
4- não sou tão importante assim mas meu PST, minhas fotos (incluindo de família e do meu filho), meus documentos desde 2003, meus códigos, meus backups e arquivos de senhas, minha chave privada PgP, foto de cartão de segurança do banco, fotos de documentos para cópia rápida, assinaturas scaneadas, e mais, e mais.... TUDO ISSO É IMPORTANTE SIM!

Nunca tive um notebook roubado mas vários amigos sim, inclusive em Londres e EUA.

Outro: se um dia me desfizer do notebook nenhum arquivo meu, desses listados acima poderá ser recuperado por um comprador "curioso" como já vimos em casos amplamente divulgado em comunidades de segurança.

Vindo isso de você que é um profissional de tecnologia cai mal.

Eu recomendo para TODOS pois não dói pra instalar, não custa nada e só proteje, ou seja, não há ônus algum.

Calma galenobarbe...

Me referia à partição escondida, voltada para pessoas que possam sofrer coação... Apenas isso que não acho necessário para mim, que não penso possuir algo digno de coação no computador...

No geral achei a solução muito boa e prática, já comecei a usar aqui...

Cifrar dados críticos, já faço a muito tempo... Bem como cuidados extras na limpeza de HD e na venda de computador...

Birkoff;45934']Calma galenobarbe...

Me referia à partição escondida, voltada para pessoas que possam sofrer coação... Apenas isso que não acho necessário para mim, que não penso possuir algo digno de coação no computador...

No geral achei a solução muito boa e prática, já comecei a usar aqui...

Cifrar dados críticos, já faço a muito tempo... Bem como cuidados extras na limpeza de HD e na venda de computador...


Entendi errado mesmo! Aceite minhas desculpas.

A solução é excelente mesmo e a partição oculta é uma funcionalidade meio que paranóica. Imagina um cara com uma arma na sua cuca dizendo: "A senha ou a vida!!" ai isso te salvaria mas eu TMB não sou tão importante assim.

Obrigado pela paciência em explicar melhor sua linha.

Coisas de comunicação (informal) escrita.

eu preciso guardar a senha E o cd?
tipo, preciso dos 2?A senha você não pode esquecer jamais. Não existe forma de recuperar o conteúdo se você não lembrar da senha. Nem mesmo com o CD de recuperação.

O CD serve para restaurar a partição de boot caso ela seja modificada e o TrueCrypt não possa ser iniciado durante o boot, tornando seu HD inútil. Ele pode sobrescrever o primeiro cilindro do HD com o código necessário para decriptar o resto dos dados, mas você precisa, ainda assim, informar a senha.

[]s, MM

uma newbiequestion..

eu preciso guardar a senha E o cd?
tipo, preciso dos 2?

pergunto porque a senha vai ficar na minha cabeça mas o cd pode arranhar, sumir, obsolecer, ser roubado, descascar, etc.

eu preciso guardar os 2?

O Rescue CD é apenas para partições cifradas (não partições "virtuais", criadas em arquivo) e serve pro caso por exemplo do bootloader ser corrompido por um vírus ou instalaçao de S.O. É só pro caso de algo der errado... ;). Mas ele vai precisar da senha mesmo assim.

Pro uso normal, só a senha basta.

Hehehe, eu e o MM respondemos juntos... Pra não desperdiçar o espaço, então deixa eu editar isso aqui pra aproveitar e responder ao galenobarbe:

Sem problema... eu percebi que tinhas entendido outra coisa, pode deixar que nem esquento com isso não... ;)

Resolvi que queria dar uma testada nessa função, só pra ver como é, e...

"The selected feature is currently not supported on your platform"

/me faz cara de birra e diz: "nem queria mesmo!"

** This feature is implemented only in the Windows versions of TrueCrypt. The wizard scans the cluster bitmap to determine the size of the uninterrupted area of free space (if there is any) whose end is aligned with the end of the outer volume. This area accommodates the hidden volume and therefore the size of this area limits the maximum possible size of the hidden volume.

Achei outro produto, mais uma opção e tem mais recursos, mesmo assim pela confiabilidade de quase 3 anos como usuário, fico com o TrueCrypt. Mas vale mostrar:

http://www.ce-infosys.com/english/downloads/free_compusec/index.html

Bem um ponto importante pra mim ...

2-factor authentication prior to booting


PS...........->
P q no brasil um etoken eh tao caro ???
http://www.safeweb.com.br/produtos/aladdin.asp

Eu comprei o meu por 20 pounds (uns 60 reais). Tem 32K de memoria que posso facilmente armazenar uns 5 certificados, umas 20 Senhas, e mais algumas informacoes pessoais. Tem smartcard de 2 pounds (sem impressao) que armazena 3 chaves RSA de 1024 bit .
Um leitor UBS por 12 pounds, Teclado com leitor de smartcard por 8 pounds.

1 pound (libra)= + ou - 3.30 reais.

Esperem minha empresa decolar hahahaha ...


... Mudando um pouco de assunto (truecrypt)
Eu tb tenho o fellowship smartcard pra quem quiser ajudar a comunidade opensource.
https://www.fsfe.org/card/

eh o mesmo do openpgp card
http://www.kernelconcepts.de/en/shop/products/security.shtml?hardware

--Andre

Bem um ponto importante pra mim ...

2-factor authentication prior to booting


PS...........->
P q no brasil um etoken eh tao caro ???
http://www.safeweb.com.br/produtos/aladdin.asp

Eu comprei o meu por 20 pounds (uns 60 reais). Tem 32K de memoria que posso facilmente armazenar uns 5 certificados, umas 20 Senhas, e mais algumas informacoes pessoais. Tem smartcard de 2 pounds (sem impressao) que armazena 3 chaves RSA de 1024 bit .
Um leitor UBS por 12 pounds, Teclado com leitor de smartcard por 8 pounds.

1 pound (libra)= + ou - 3.30 reais.

Esperem minha empresa decolar hahahaha ...


... Mudando um pouco de assunto (truecrypt)
Eu tb tenho o fellowship smartcard pra quem quiser ajudar a comunidade opensource.
https://www.fsfe.org/card/

eh o mesmo do openpgp card
http://www.kernelconcepts.de/en/shop/products/security.shtml?hardware

--Andre

No Brasil 99% quer tirar vantagem de tudo. Aquele velho ditado. Sendo assim cobram esse absurdo. É novidade, metem a faca (vide decoder de HDTV).

Um PenDrive de 8Gb custa 90 reais agora um cartão de 32Kb R$ 200? Paciência.

No Brasil 99% quer tirar vantagem de tudo. Aquele velho ditado. Sendo assim cobram esse absurdo. É novidade, metem a faca (vide decoder de HDTV).

Um PenDrive de 8Gb custa 90 reais agora um cartão de 32Kb R$ 200? Paciência.

Tô de olho nesse aqui:
http://www.lojapronova.com.br/scripts/produto.asp?p=26&c=&navega_atividade=1
R$94,00

Alguém (des)recomenda?

Birkoff;45944']Tô de olho nesse aqui:
http://www.lojapronova.com.br/scripts/produto.asp?p=26&c=&navega_atividade=1
R$94,00

Alguém (des)recomenda?

Achou que vou comprar "alguns" nos EUA.... pelo que vejo tá compensando muito.

Birkoff;45944']Tô de olho nesse aqui:
http://www.lojapronova.com.br/scripts/produto.asp?p=26&c=&navega_atividade=1
R$94,00

Alguém (des)recomenda?

Parece um preco mais razoavel ... mais nunca usei.. tb possui certificacao FIPS o que eh um ponto possitivo.

O preco de um armazenador de certificado usb realmente eh bem maior que um usb drive. Mas sao dispositivos diferentes.. um eh feito especificamente pra armazenar informacoes de maneira segura. Outro eh soh um dispositvo de armazenamento. Um por exemplo tem um microprocessador capaz de gerar chaves RSA internamente sem precisar de software externo, se comunica atraves de protocolos seguros etc.. o outro eh apenas uma evolucao das memorias EPROMS.

O mais importante eh que as frabicas que produzem esses dispositivos correm atras de uma certificacao que se tornou padrao para esse tipo de dispositivo.

http://en.wikipedia.org/wiki/FIPS_140

Aproveitando o post pra fazer propaganda da minha empresa (hehehe) atualmente estou preparado (+ ou -) pra operar no padrao
FIPS 140-2 Level 3 ... mais vou correr atras do nivel 4 ...

Me desejem sorte por**!
[]'s
--andre

O problema do preço desses produtos, em parte, não é nem culpa da empresa, e sim de impostos, ja trabalhei no setor de contabilidade de uma empresa na area de tecnologia. Quando comecei a trabalhar nela, eu nunca tinha visto tanto imposto principalmente para importar produtos, os impostos aumentam mais ainda quando esse produto vai ser comercializado, realmente é um absurdo, muita das vezes eu entendo porque muita gente desse setor sonega imposto, caso tipico da Cisco, mas voltando ao assunto principal do topico:

Eu já estou usando o TrueCrypt em meu pendrive, guardando principalmente meu arquivo de senhas, o que eu estou em duvida é, qual o "Encryption Algorithm" eu devo usar? Ou melhor, Qual daquelas opções é a mais "forte". O mesmo para o "Hash algorithm" qual das 3 opções eu escolho?

dúvida newbie:

vamos supor que a polícia federal, ao futucar o HD de sei-lá-quantos-terabytes que ela achou no fundo falso da casa do daniel dantas, descobriu que ele estava encriptado com o truecript.

aí ela foi perguntar a senha pro daniel dantas q, como sempre, ficou calado.

aí a PF não deu conta de desencriptar e mandou o HD pra CIA, scotland yard, mossad, ou qualquer parceiro internacional que ela tenha.

qual q a possibilidade de agências com poderes "extraterrenos" desencriptarem o HD do cara?

abrasss

dúvida newbie:

vamos supor que a polícia federal, ao futucar o HD de sei-lá-quantos-terabytes que ela achou no fundo falso da casa do daniel dantas, descobriu que ele estava encriptado com o truecript.

aí ela foi perguntar a senha pro daniel dantas q, como sempre, ficou calado.

aí a PF não deu conta de desencriptar e mandou o HD pra CIA, scotland yard, mossad, ou qualquer parceiro internacional que ela tenha.

qual q a possibilidade de agências com poderes "extraterrenos" desencriptarem o HD do cara?

abrasss

Com computadores de hoje, alguns bilhões de anos caso eles tentem quebrar por força bruta.

Resumindo, não tem como.... principalmente, usando um software como o TrueCrypt, que o código é aberto e que há garantia de não ter "porta dos fundos" pra decryptar.

Com computadores de hoje, alguns bilhões de anos caso eles tentem quebrar por força bruta.

Resumindo, não tem como.... principalmente, usando um software como o TrueCrypt, que o código é aberto e que há garantia de não ter "porta dos fundos" pra decryptar.

Nossa não sabia q era tão forte assim.
Vou dar uma pesquisada.
Melhor prevenir q remediar.

Uma duvida, no caso de um cracker invadir meu PC ele consegue visualizar os dados do PC? Ou em caso de um VNC eu conseguiria ver meus dados em outro PC?
Ele encrypta apartir de q hora os dados? Tipow, se eu pegar o HD e colocar ele em uma gaveta USB não vou poder usar ele?
Como q ele funciona?

Uma duvida, no caso de um cracker invadir meu PC ele consegue visualizar os dados do PC? Ou em caso de um VNC eu conseguiria ver meus dados em outro PC?


A proteção não está na camada do sistea operacional. Esim no disco. Isso significa que, todas as vulnerabilidade do sistema operacional continuam se aplicando como por exemplo, se vc tiver o VNC server rodando, com uma senha fraca ou uma versão antiga que pode ser acessada bypassando a senha o acesso é tecnicamente possivel sim.


Ele encrypta apartir de q hora os dados? Tipow, se eu pegar o HD e colocar ele em uma gaveta USB não vou poder usar ele?
Como q ele funciona?

Os dados são encryptados a todo o momento, está lá encryptados porém, quando vc liga o computador (dá o boot) vc precisa digitar a "chave" para abrir os dados. Uma ver aberto, as informações podem ser acessadas.

Ou seja, o objetivo primário desse tipo de proteção é fazer com que, em caso de perda/roubo de equipamento os dados ficarão inacessíveis à terceiros, só isso (só!?!?! rsrs).

Para a proteção está valando o computador precisa estar desligado ou em modo de hibernação porque ambos, o processo de boot é obrigatório. A proteção não valerá se vc só colocar o computador em mode StandBy, o que acontece com os laptops quando vc só fecha o monitor, assim quando abre o sistema não "boota", simplesmente reaparece na tela do ponto que estava já "dentro" do sistema operacional.


Se tiver mais dúvidas põe ai que vamos ajudando.

Um exemplo de proteção (para o mal mas é um exemplo): http://www.istf.com.br/vb/noticias-de-seguranca/12901-juiz-nega-divulgacao-de-senha-em-caso-de-pedofilia.html

Proteção de verdade? Aqui ó (http://thanko.jp/usblock/) :P

Ou ainda tente "repelir" com esse (http://www.worldwidefred.com/hacked.htm) =P


[]s,
ceth

Proteção de verdade? Aqui ó (http://thanko.jp/usblock/) :P

Ou ainda tente "repelir" com esse (http://www.worldwidefred.com/hacked.htm) =P


[]s,
ceth

Muito hilário! desculpe o comentário sem conteúdo... mas essa dos japas foi ótima

.

e quanto a proteção de pendrives? O truecript encripta dados em pendrives também ou neste caso eu tenho que usar outro programa (qual)?

Pendrive normalmente não é usado para boot, quando então o soft pediria a senha?

grato

e quanto a proteção de pendrives? O truecript encripta dados em pendrives também ou neste caso eu tenho que usar outro programa (qual)?

Pendrive normalmente não é usado para boot, quando então o soft pediria a senha?

grato

Sim, o TrueCrypt encrypta PenDrivers tmb, CD's, qualquer mídia na verdade.

vide: travels disk.

esse video aqui tem alguma verdade?

YouTube - Lest We Remember: Cold Boot Attacks on Encryption Keys (http://www.youtube.com/watch?v=JDaicPIgn9U)

fala como quebrar a encriptação.

Primeiramente bem-vindo de volta! Espero que seu período de criogenia tenha sido agradável. Esse assunto deu o maior bafafá na comunidade de segurança no início do ano e sim, o vídeo é verdadeiro.

Uma correção: ele não fala como quebrar a encriptação. Ele fala como conseguir uma cópia da chave para, com ela, decriptar os arquivos do disco.

Evite deixar seu computador hibernando. Prefira desligá-lo. E desligue-o alguns minutos antes de deixá-lo sem sua supervisão, para que dê tempo da memória ser apagada por completo.

[]s, MM

Um teste simples para provar o conceito:
======================================

Center for Information Technology Policy » Experimenting with Memory Remanence (http://citp.princeton.edu/memory/exp/)

No meu computador, mesmo depois do boot eu consegui despejar vestígios da variável criada no teste acima.

Pois bem, sendo assim qual seria a saída? Lançar uma memória com arquitetura diferente forçando um clean up após o desligamento?

Acho que fazer o processo de shutdown dar uma varrida na memória reescrevendo seu conteúdo é o suficiente. Para o problema da máquina hibernada que acorda em uma banheira de gelo sem os pentes de memória, aí o negócio vai ser bolar algum mecanismo anti-tampering no compartimento de memória para dar uma zerada quando ela for solta do socket.

[]s, MM

Senhores e qto a ter diferentes partições e SO na mesma máquina? Eu já utilizei um software que ao encryptar a partição windows a linux parou de funcionar, nada de boot mais... alguém testeu com Win/Linux?

Senhores e qto a ter diferentes partições e SO na mesma máquina? Eu já utilizei um software que ao encryptar a partição windows a linux parou de funcionar, nada de boot mais... alguém testeu com Win/Linux?

Por um acaso voce nao encriptou o setor de boot?

Por um acaso voce nao encriptou o setor de boot?

Acredito que não, tanto que o grub funcionava normalmente, só o linux não funcionava.

Estou com um problema serio com o truecrypt.

Eu tenho um notebook que tinha um hd inteiro criptografado com o truecrypt, só que meu notebook foi pro saco, quando tentei acessar os dados do meu hd criptografado utilizando um case pro hd do notebook ocorreu um problema na senha, para resolver esse problema eu teria que utilizar um cd de recuperacao que eu gravei quando criptografei o hd inteiro.

Bom, depois dessa triste historia vem a pergunta,

como faço para deixar o hd do meu notebook ( que esta como hd externo, aqueles com saida usb ) como principal para entao poder dar o boot pelo cd de recuperacao e usar a senha para acessar os dados do meu hd ?

Estou com um problema serio com o truecrypt.

Eu tenho um notebook que tinha um hd inteiro criptografado com o truecrypt, só que meu notebook foi pro saco, quando tentei acessar os dados do meu hd criptografado utilizando um case pro hd do notebook ocorreu um problema na senha, para resolver esse problema eu teria que utilizar um cd de recuperacao que eu gravei quando criptografei o hd inteiro.

Bom, depois dessa triste historia vem a pergunta,

como faço para deixar o hd do meu notebook ( que esta como hd externo, aqueles com saida usb ) como principal para entao poder dar o boot pelo cd de recuperacao e usar a senha para acessar os dados do meu hd ?

Tenho quase certeza que o TC grava, no caso de um HD de sistema criptografado, as informações no MBR. Se for assim acho que só colocando esse HD pra "bootar", depois remover a criptografia do mesmo.

Estou especulando. Já deu uma olhada no help do TC?

eu fiz isso, só que ele pede a senha eu digito e diz que ta errado, entao eu deveria usar o cd de recuperacao para arrumar a chave, mas o problema é que o cd de recuperacao vai tentar arrumar o hd do meu note ao invez de arrumar o que ta na usb.

Tenho convicção de que se você colocar o HD do case direto no notebook resolve o problema, seja pra digitar a senha ou para rodar o CD de recovery.