PGP Whole Disk Encryption
Publicado; 14/01/2007 Arquivado em: Segurança 5 ComentáriosSe você já foi roubado conhece a sensação de absoluta impotência diante da violência (especialmente em caso de assalto). Depois do ocorrido, intercalam-se sentimentos de alívio (por você estar bem) e de raiva. Mas o alívio pode ser momentâneo, no caso de o objeto de furto ter sido o seu notebook, algo relativamente comum (infelizmente) hoje em dia.
Em meu notebook, por exemplo, eu carrego fotos da família, documentos importantes, emails de trabalho e pessoais, contratos incluindo os de aluguel, de compra (casa, carro), etc e uma infinidade de coisas absolutamente sensíveis que poderiam ser utilizadas para me identificar com detalhes, incluindo a possibilidade de usar meus dados para praticar golpes e afins. No meu notebook estão inclusos até mesmo os dados de rotina, horários e afins, já que costumo trocar e-mails e IMs com a minha esposa ao longo do dia. Essa montanha de dados vale ouro (muito mais que o próprio notebook) tanto para o bandido que levou a sua máquina quanto o que vai recebê-la (sim, porque quem compra ou recepta notebooks roubados é bandido do mesmo jeito). Não que você tenha milhões na conta e tenha muito dinheiro. Não é esta a questão. Você pode ser um pé rapado como eu, mas certamente não vai conseguir dormir direito sabendo que coisas íntimas como fotos, documentos, contratos, extratos e outras coisas absolutamente pessoais podem estar nas mãos de bandidos, seja para a prática de golpes ou para simplesmente olhar para suas fotos e pensar: esse é o mané de teve o notebook roubado.
Para evitar isso você pode usar uma senha na BIOS do notebook e argumentar que sem conhecê-la ninguém poderia ligar o seu notebook. Ledo engano. Dar um Clear-CMOS num notebook é algo bastante simples. A senha de usuário do seu sistema operacional (seja ele Windows, Mac, Linux) tampouco poderia proteger os seus arquivos do escrutínio alheio mal intencionado. Tendo em mãos qualquer distro Linux com boot em CD, que pudesse “bypassar” o sistema de autenticação (qualquer que seja) ou mesmo qualquer um destes softwares de recuperação de dados, qualquer bandido relativamente bem instruído (e acredite, eles existem) teria acesso fácil aos seus arquivos.
A única solução real (e atual) para este problema (além da erradicação da violência, claro) é a criptografia. O problema é que normalmente os softwares de criptografia são sacais, tediosos e trabalhosos (mais ou menos como os de backup). Não são todos os usuários que tem saco de, por exemplo, criptografar arquivos, e-mails e fotos toda vez que estes são alterados ou gerados. Na verdade, já seria complicado (em termos de tempo) escolher o que deve e o que não deve ser criptografado dentro do seu notebook. Isso deveria ser feito sem pensar, sem se preocupar.
Criptografar o notebook inteiro pode ser a solução. Buscando exatamente isso, encontrei um software bastante interessante chamado PGP Whole Disk Encryption, da conhecidíssima PGP Corporation, que como o nome diz, criptografa o conteúdo de seu disco rígido por inteiro, tornando impossível acessá-lo inteiramente (ou em partes) sem conhecer a chave de criptografia (o software utiliza o algoritmo AES 256-bit, um dos mais usados por comprovada segurança). Por U$ 143,00 numa licença perpétua, decidi que valia a pena usá-lo, e me surpreendi com a qualidade do mesmo. Entre os pontos fortes está a criptografia em tempo real, sem distinção de arquivos pois o disco inteiro, literalmente, incluindo sistema operacional é criptografado. Há ainda a integração com o seu login no Windows para facilitar o processo de logon (importante: o software só suporta Windows e MacOS por enquanto) e desempenho excelente, sem interferir no uso normal do notebook (imperceptível), entre outros (confira a lista de features).
Se você preza pela sua segurança e privacidade (não se trata de paranóia, mas de mero bom senso e cuidado), não deixe para pensar nisso depois de ter o seu notebook roubado. Fica aí a dica deste excelente software, e que pelo que entrega e faz (e protege), não custa nada caro.
Eu fiz isso no meu notebook em um arquivão criptografado (usando o AES também) que monto como se fosse um volume, para onde movo os diretórios importantes e crio links simbólicos. Há opções de criptografar tudo, mas eu prefiro deixar somente as partes sensíveis.
Se um dia você bootar algum GNU/Linux no seu notebook (não, não falei com sarcasmo não) dá uma olhada nisso aqui.
Já que o TaQ fez propaganda do GNU/Linux, deixe eu fazer da Apple:
http://www.apple.com/macosx/features/filevault/
FileVault: AES 128-bit seamlessly out-of-box! 🙂
E o Windows Vista vai ter um treco destes também (BitLocker). Parece que é algo que vêm se tornando cada vez mais popular junto da popularização dos notebooks (em escala global, afinal não é só aqui que as vendas destes pequenos notáveis aumentou). Será?
Eu uso os produtos da Securstar, DriveCrypt e DriveCrypt Plus Pack.
Tem sido ótimos também, nunca tive problemas.
Vou testar o PGP numa próxima oportunidade já que sempre falam bem =D
Mas vai ai o link pra Securstar:
http://www.securstar.com/
Recomendo também!
Aqui nao eh forum, mas estou desesperado preciso de ajuda,
estou com o seguinte problema
usei a versao do programa 7.0
encryptei meu hd q tem 2 particoes
c e d
a c eu uso soh para o SO
a d eu uso para arquivos
encryptei as 2 particoes
como eu uso macbook com windows 7
na hora de dar o boot hd
ele dava um erro e nao ia pra frente
blz..
formatei a unidade c: pq nao tinha nada de importante..
ai obviamente qndo eu estivesse no windows ele nao ia ler o d:
pois estava encryptado
instalei o pgp.. e fui la na parte de encryptacao de disco..
e axei q ele estaria la para q eu pudesse descrypta-lo
mas ele nao ta la.. o pgp nao acha o drive pra q eu possa decrypt
la no forum tem um negocio de recovey img..
mas esse recovery soh tem pra versoes mais recentes..
a 7 nao tem..
eu sei a senha do encrypt..
mas nao consigo achar um jeito de acessa-lo com o pgp para decrypt
alguem tem alguma ideia
se puder .. entrar em contato com iksr0x@hotmail.com
muito obrigado