Ir para conteúdo
  • Cadastre-se

Posts Recomendados

Boa contribuição!

 

Só por curiosidade, você salvou algum desses links e/ou materiais para estudo ou tem alguma forma de compartilhá-los? 

Pergunto pois também tenho curiosidade sobre o funcionamento mais profundo dessas áreas como criptografia e acho que seria de grande valia para meus estudos.

 

Olá OGuilherme! desculpa a demora em respondê-lo estive meio sem tempo ultimamente... além de que vieram as festas de fim de ano sabe como é!

 

Então, alguns documentos eu salvei não todos. Cara é muita coisa, muita coisa mesmo! tem alguns sites que eu indico para quem quer saber um pouco mais são eles:

 

https://www.schneier.com/

 

https://security.stackexchange.com/

 

https://en.wikipedia.org/wiki/Advanced_Encryption_Standard_process/

 

http://embeddedsw.net/Cipher_Reference_Home.html

 

https://www.cs.technion.ac.il/~biham/Reports/Serpent/

 

Houveram muito mais sites que eu pesquisei mais dado o tempo eu não lembro mais de todos...   :/

 

Dos materiais que salvei eu fiz uma busca rápida aqui no meu HD e encontrei 28 arquivos, eu fiz upload deles e segue o link:

 

http://jmp.sh/b/jpUMgm32YxGNFwtVPgxE

 

No mais é garimpar na internet... tem muitaaaaaa coisa sobre criptografia e segurança na rede! Esses são assuntos que sempre me interessaram.

 

Atualmente eu venho seguindo "de perto" o projeto VeraCrypt de autoria do senhor Mounir IDRASSI (um francês). Esse projeto é um fork FOSS do finado TrueCrypt. O que Mounir tem feito é consertar todas as falhas apontadas na auditoria TrueCrypt, além de implementar maior nível de segurança extra. Basicamente é um TrueCrypt com esteroides ;-) Atualmente eu tenho usado ele como meu aplicativo de criptografia padrão (em detrimento dos que usava anteriormente) e recomendo muito o VeraCrypt. Para mim o sucessor natural do TrueCrypt.

 

Para quem quiser acompanhar o projeto VeraCrypt, baixar seu aplicativo e testar, segue o link do projeto:

 

https://veracrypt.codeplex.com/

 

Lembrando que o VeraCrypt é um Fork Independente e Free and Open-Source Software (FOSS)   ^^

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito bom o texto, uso o FileVault por ser nativo da Apple e ele encriptar a partição do OSX, vi que foi citado que encripta apenas a pasta do usuário, mas sim a partição inteira (não o hd/ssd) onde está o OSX, uso bootcamp em meu mac, e o windows reconhece como partição quebrada/danificada deixando sem acesso.

 

Para arquivos sensíveis, eu uso uma "caixa" segura com o TrueCrypt(OSX) configurado com a encriptação Serpent-Twofish-AES em XTS e chave primária de 768bits, lembro que na época que pesquisei que era a melhor configuração para alta segurança, e como uso serviços na nuvem para movimentar essa "caixa" imagino que seja bem difícil alguém quebrar isso (combinado com uma senha embaralhada).

 

E para navegar na internet de modo seguro e tranquilo no dia-a-dia, uso uma conexão vpn com encriptação de dados em AES 256, autenticação SHA256 e HandShake RSA-2048.

 

Pode parecer loucura tudo isso, mas não é, a privacidade hoje em dia é um direito de todos, provedores de internet e até outros países, registram tudo que fazemos na internet e usam esses dados para vender os usuários, isso é crime e todos deviam considerar um pouco mais de preocupação.

 

Olá mafish, então cara, o FileVault 2 não encripta a partição toda não! Faça um teste... (eu já fiz esse teste) tente reinstalar seu OS X e ao criar a partição opte por uma partição criptografada! Neste momento será pedido uma senha e que você confirme ela... feito isso prossiga com a instalação normal do OS X. Quando o sistema reiniciar antes de carregar o OS X será pedido a senha de acesso da partição! Ai simmmmmm a partição esta TODA criptografada! O Sistema operacional sequer inicia sem a senha da partição. Já com o FileVault 2 as pastas são criptografadas e não a partição inteira! E o motivo de você não conseguir acesso de uma partição do OS X no Windows deve-se (provavelmente) porque o Windows não lê o sistema de alocação de arquivos HFS+ do OS X.

 

Uma dica se você usa o TrueCrypt é que conheça o projeto VeraCrypt. Atualmente ele esta na versão 1.0f-1 e é um Fork (FOSS) do TrueCrypt. Ele implementa segurança em maior nível do que o TrueCrypt e tem correções para as falhas do TrueCrypt.

 

Como medidas de segurança na rede eu tenho atualmente usado:

 

- Little Snitch (devidamente configurado);

 

- DNSCrypt [da mesma equipe OpenDNS ( https://www.opendns.com/about/innovations/dnscrypt/ )];

 

- Viscosity (um cliente OpenVPN com suporte a criptografia AES-256);

 

- Cookie ( https://www.macupdate.com/app/mac/37084/cookie ).

 

---

 

Browser eu tenho usado o Opera com os seguintes plug-ins:

 

- Adblock Plus ( https://adblockplus.org);

- HTTPS Everywhere ( https://www.eff.org/https-everywhere ).

 

P.S.: O motivo de eu ter trocado o Safari pelo Opera deve-se a inexistencia do plug-in HTTPS Everywhere para Safari :/

Compartilhar este post


Link para o post
Compartilhar em outros sites

E sobre o uso de imagem de disco criptografada, criada através do utilitário de disco ?

Eu gostaria de ter uma pasta com senha de acesso.

Deixa eu entender... você quer criptografar uma pasta/arquivos ou ter acesso aos dados através de uma pasta????

 

Obviamente você pode criptografar tanto pastas quanto arquivos pelo utilitario de Disco do OS X. Mas ele cria containers que quando montados se comportam como discos e não como pastas. Seria essa caracteristica que você quer mudar??? ter acesso a pastas após montados ao invés de Drives? Caso seja eu aconselho você olhar o Hider 2 da MacPaw. Quando lançamos uma pasta dentro dele ele esconde essa pasta e todos os arquivos criptografando-os com AES-256. Quando você abre o aplicativo e desoculta a pasta ela volta a aparecer onde estava. O único porém com esse aplicativo é que ele é um aplicativo comercial e não Open Source e por tal, não sofreu o escrutínio da comunidade Crypto em busca de falhas e possiveis portas dos fundos. Mas se for para algo que não seja ULTRA SECRETO eu acho que é bem válido. Eu tenho o Hider 2 e adoro ele. Nunca tive problemas maiores em sua utilização.

 

Qualquer dúvida é só falar! Se eu souber... estamos ai! ^^

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não criptografei meu HD pelo filevault pois informaram-me que isto deixa o mac mais lento, então apenas por segurança para que ninguém tenha acesso aos meus arquivos (Scans de documentos, cópias de contratos, impostos de renda, etc), fiz uma imagem pelo utilitário de disco, aonde eu monto esta imagem quando quero ter acesso aos meus documentos, e ao terminar de usar e ejetar esta imagem acredito que ninguém consiga ler meus arquivos. Procede assim, ou este tipo de solução não é muito boa ?

Pelo que entendi o Hider 2 funciona da mesma forma, mas ao invés de ser um container com armazenamento pré definido, ele protege pastas. É isto ?

 

Só preciso proteger minha pasta de documentos pessoais, e não é nada Ultra secreto é apenas zelo, pois sei que qualquer um pode tirar meu HD e colocar em uma case e ler tudo através de outro computador.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não criptografei meu HD pelo filevault pois informaram-me que isto deixa o mac mais lento, então apenas por segurança para que ninguém tenha acesso aos meus arquivos (Scans de documentos, cópias de contratos, impostos de renda, etc), fiz uma imagem pelo utilitário de disco, aonde eu monto esta imagem quando quero ter acesso aos meus documentos, e ao terminar de usar e ejetar esta imagem acredito que ninguém consiga ler meus arquivos. Procede assim, ou este tipo de solução não é muito boa ?

Pelo que entendi o Hider 2 funciona da mesma forma, mas ao invés de ser um container com armazenamento pré definido, ele protege pastas. É isto ?

 

Só preciso proteger minha pasta de documentos pessoais, e não é nada Ultra secreto é apenas zelo, pois sei que qualquer um pode tirar meu HD e colocar em uma case e ler tudo através de outro computador.

Sinceramente eu lhe recomendaria ativar o FileVault SIM! Há de fato uma perda de performance mas ela é mínima e particularmente eu a considero desprezível.

 

O grande problema com container criptografados é a forma como o usuario utiliza ele! Esse metodo pode ser muito seguro ou muinto inseguro a depender de como é usado! Exemplo:

 

Caso você APENAS manipule seus arquivos EXCLUSIVAMENTE dentro da unidade criptografada, ou seja, sem nunca retirar nenhum arquivo de lá ai SIM você esta para todos os efeitos Seguro! Contudo, se você vez ou outra retira arquivos de lá e trabalha com eles fora da unidade criptografada e depois repõe os dados atualizados e apaga os arquivos que estavam fora, ai nesse caso em específico temos uma GRAVE falha de segurança.

 

Mas como??? você pode estar se perguntando... Simples meu caro! Na hora que você retirar qualquer arquivo da unidade criptografada ele será gravado no seu Disco como um arquivo NÃO CRIPTOGRAFADO, ou seja, desprotegido. Na hora que você recolocar o arquivo na unidade ele de fato voltará a ser criptografado, NO ENTANTO, mesmo que você apague o arquivo que estava fora da unidade e limpe a lixeira, ainda assim ele estará disponível no seu Disco. Qualquer pessoa SEM conhecimentos avançados e munido APENAS de um software de recuperação de dados como o Data Rescue ou o Disk Drill Pro, terá grandes chances de recuperar seus arquivos sensiveis.

 

PORTANTO, sua unidade criptografada é segura se você apenas trabalhar com seus arquivos SEMPRE DENTRO DELA!

 

Agora, caso você já tenha retirado dados sensiveis de lá ou tenha esse costume e queira continuar na prática de retirar os dados da sua unidade de criptografia eu lhe recomendo DUAS COISAS.

 

- 1. Ative o FileVault;

 

- 2. PASSE A UTILIZAR Algum aplicativo de sobregravação aleatória de arquivos apagados. Mas como fazer essa sobregravação???? Simples! O próprio OS X dispõe de um sistema nativo para isso, e que pode ser facilmente ativado bastando você abrir uma janela do Finder e no menu superior você clicar em Finder > Preferências... Na pequena janela flutuante que se abrirá você irá clicar em Avançado e marcar a última opção: Esvaziar Lixo com segurança. Pronto! Com essa opção selecionada você terá acabado de ativar o método de sobregravação de dados conhecido como DoD e usado e recomendado pelos USA para remoção definitiva de arquivos sensíveis.

 

 

Básicamente é isso! Qualquer coisa é só falar :) Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado pelos esclarecimentos.

 

Quais são os ganhos do uso de FileVault ?

 

Existe mais algum outro procedimento básico de segurança, que eu tenha que ter no uso de meu mac ?

O ganho com a ativação do FileVault basicamente se resume no aumento de sua privacidade. Seus dados estarão protegidos dos olhos de curiosos com acesso físico a sua máquina e que obviamente não tenham a sua senha de usuário.

 

Básicamente eu recomendaria o seguinte para uma proteção que eu considero básica.

 

1. NÃO USE APLICATIVOS PIRATAS E NEM ACESSE SITES "DUVIDOSOS"!

 

2. Ative o Firewall do seu Mac! Por padrão ele vem desativado. Faça o seguinte procedimento para ativar o seu Firewall:

 

Vá até Preferências do Sistema, clique sobre o ícone de Segurança e Privacidade, clique na guia Firewall, agora clique sobre o botão Ativar o Firewall. Feito isso, clique no botão Opções do Firewall... e Marque a opção Ativar modo discreto, clique em Ok e feche essa janela! Pronto seu Firewall já esta habilitado.

 

3. Ative o FileVault e use uma senha FORTE.

---

Outra coisa que eu recomendo é a instalação de um aplicativo de monitoramento de cookies. O que eu uso e recomendo é esse:

http://www.macupdate.com/app/mac/37084/cookie

 

Por fim eu também recomendo é o uso do DNSCrypt pois ele encripta seu trafego DNS.

http://www.macupdate.com/app/mac/41072/dnscrypt

 

Feito isso eu acredito que você esteja minimamente seguro. Note que quando falamos em segurança estamos na verdade nos referindo a redução de riscos e por tal, nunca estamos 100% seguros! O que cabe a você é estudar sobre o assunto e estabelecer um nível minimo onde você se sinta "seguro".

 

Certamente que eu poderia falar inúmeras outras coisas que aumentariam consideravelmente a sua segurança como OpenVPN, sistemas de autenticação por DHE, até mesmo alguns plugins para Firefox e etc... mas não tenho certeza se seria de fato útil para você agora. Mas qualquer coisa é só falar. Se eu souber certamente ajudarei! Se não souber alguém certamente saberá  :)  o espirito do fórum é esse  :)

Editado por Calhau

Compartilhar este post


Link para o post
Compartilhar em outros sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



  • Conteúdo Similar

    • Por gian
      Oi gente, sou usuário antigo (de mac e fórum) porem sempre fiquei mais na leitura mesmo por aqui. Porem estou com uma questão que pode ser de interesse de todos e vale compartilhar. 
      Adquiri um mac novo, com sierra ja instalado, e o Filevault vem selecionado como default pra uso. 
      Gostaria de opinões, se o pessoal aqui usa, recomenda, tem perda de desempenho, vale o "custo x beneficio"... 
      Abraços!
    • Por JoaoRafael
      Bom dia pessoal, olhe que problema idiota que eu mesmo causei.
       
      Troquei o HD do meu macbookpro por um WD Black 2 Duo.
       
      Este fantastico HD em um SSD de 120GB e um HDD de 1TB no mesmo dispositivo.
      COnfigurei este como 2 HD`s distintos, com o OSX no SSD e a pasta de usuário no HDD.
       
      Enfim, ficou ótimo, mas ontem decidi proteger minhas informações.... ativei o FileVault para o SSD e mandei Criptografar as informações do HDD (cliquei na unidade na janela do finder e mandei criptografar).
       
      Acontece que, como minnha pasta de usuário esta criptografada em outra unidade de disco, o OSX não consegue fazer o log in, não acha meu usuário e não abre a opção para que eu descriptografe o HDD pela senha. Sendo assim estou travado. Consegui acesso aos arquivos via outro mac....mas só isso.
       
      Alguma ideia de como retiro a criptografia do HDD sem formatar? Isso resolveria meu problema.
       
      ABs
    • Por Calhau
      Olá pessoal do Fórum  \o/  Estou querendo saber da galera qual serviço de VPN que vocês usam tendo em vista a SEGURANÇA.  Vira e mexe eu tenho lido um pouco sobre o tema e tenho testado ao longo de uns meses alguns serviços de VPN. Mas quero saber qual vocês usam e quais julgam os melhores.
    • Por henriquelg
      Pessoal,
       
      Já uso mac a 2 anos, vim do linux, e sinto falta do FireStater, um firewall pra linux, onde eu tinha um controle das portas que estavam abertas na minha máquina, o firewall do mac é bom mas peca em uma coisa que pra mim é importante, ele não mostra as tentativas de conexões.
       
      Exemplo, eu usava lista branca, bloqueava tudo e na lista colocava o que queria que funcionasse.
      Se por acaso uma aplicação não funcionasse direito ele me mostrava que havia tentativas de conexão na porta X, e ai eu desbloqueava e o programa funcionava perfeitamente.
       
      Alguém tem alguma alternativa, algum firewall que faça isso, ou até mesmo algum comando ou log do Mac OS X, que me mostre isso?
       
      Desde já agradeço.
    • Por Gustavo Jaccottet
      O MM http://macmagazine.com.br/2013/04/04/governo-americano-afirma-que-e-impossivel-quebrar-a-criptografia-do-imessage/ fez uma excelente matéria sobre a criptografia das informações do iMessage, o qual, segundo a Agência Americana Antidrogas, tem um nível de segurança tão alto que impede a interceptação de informações, ou seja, o DEA está preocupado com o uso ilícito do dispositivo, não fosse isso não teria emitido um documento ao público contendo essas informações.
       
      Primeiro quero esclarecer que nos EUA há uma diversidade de Agências Reguladoras, todas elas autônomas e que respondem sempre a uma pasta específica do Secretariado vinculado à Presidência dos EUA. O DEA, assim como a CIA, NSA, FBI, NASA, FED... tem total autonomia gerencial e podem emitir comunicados ao público de temas afetos ao seu interesse.
       
      No caso em tela, a notícia pode ser vista como um problema, já que atividades ilícitas estão sendo "tramadas" pelo dispositivo de mensagens da Apple, o que desagrada ao DEA, já que a repressão ao crime organizado e ao tráfico de drogas fica alguns degraus abaixo dos planos dos chefes das redes de tráfico. Isso ainda tem uma repercussão mais grave. O Tráfico Internacional de Drogas e Entorpecentes Ilícitos são parte de tratados internacionais, dos quais o Brasil, EUA, Canadá, França, etc, são signatários.
       
      O Documento ainda diz que o DEA não conseguiu interceptar nada, mas isso não significa que o FBI, a CIA, a NSA, o Serviço Secreto e o Departamento de Estado, não o estejam fazendo. 
    • Por Pedro Nery
      Galera da MM
      Boa tarde
      Venho pedir mais uma consultoria especializada de vocês. Recebi um novo MBP Final 2012 em troca ao outro equipamento com defeito de fábrica. Depois de quase 12 horas restaurando o último backup pelo time machine, a máquina voltou "igual" à anterior (com alguns problemas, como necessidade de reinstalar alguns programas). Mas antes de concluir a migração, o sistema avisou que o Filevault foi desabilitado (nem lembrava que eu havia habilitado isso anteriormente).
      Procurei no MacMagazine e encontrei dois posts que me deixaram em dúvida:
      FileVault: tudo sobre a experiência de quem está usando o sistema de criptografia de arquivos do Mac OS X
      http://macmagazine.com.br/2009/06/29/filevault-tudo-sobre-a-experiencia-de-quem-esta-usando-o-sistema-de-criptografia-de-arquivos-do-mac-os-x/
      Desabilitei o FileVault no meu MacBook Pro. Motivo? Time Machine.
      http://macmagazine.com.br/2009/07/15/desabilitei-o-filevault-no-meu-macbook-pro-motivo-time-machine/
      No primeiro, o editor confirma que ficou satisfeito com o desempenho e no segundo ele diz que teve que cancelar o serviço, pois ele está impedindo a utilização completa do Time Machine. Ocorre que ambos os artigos são de 2009 e eles têm como base a versão 10.6 (Leopard). É possível que esse problema tenha sido corrigido em uma das três versões subsequentes, mas não encontrei nenhum artigo confirmando essa informação.
      Sendo assim, gostaria de saber de vocês se devo ativar o FileVault e se isso vai prejudicar o desempenho da máquina ou o seu backup pelo Time Machine (tenho uma Time Capsule para isso).
      Agradeço pelo apoio.
      Abraço a todos.
    • Por b4mb4m
      galera sou novo aqui no forum, entao moderadores se nao for o local exato para esa pergunta me informe onde posso faze-la.
      tenho um iphone 3gs 32gb.
      assistindo ontem ao ep 12 de Elementary, um dos personagens ao utilizar o iphone para trocar mensagens o fez de modo ecriptado. um ecriptacao muito maneira quem puder assistir vale a pena a serie e boa eles usam iphones 4 o tempo todo e o Sherlok usa aquele gadgets que serve como lupa de aumento para a camera do iphone .
      minha pergunta eh. eu pesquisei na net e achei o Black SMS (acho que e isso) que ecripta as conversas, gostaria de saber se tem outros quais sao e se tem algum que faca o mesmo como o da serie.
      desde ja agradeco.
      abracos
      feliz 2013
    • Por Flavio Ruas
      O iPhone 5 não funciona na rede wifi do meu trabalho, é estranho, justamente porque na minha casa e em outros locais com wifi ele conecta normalmente. O problema no trabalho só acontece com o meu aparelho, meus demais companheiros utilizam a rede normalmente com seus notebooks e smartphones (iPhone 4S e androids).
      Eu encontro a rede, tento conectar colocando a senha, ele conecta, mas rapidamente cai. Existe a questão do firewall, no entanto eu sequer consigo tentar colocar o usuário e senha, pois fica uma tela branca, sem a possibilidade de colocar as minhas credenciais. Alguém tem ideia de qual pode ser o problema?
    • Por RSchneider
      Estou me sentindo meio idiota (desculpe o termo)...
      Acredito que estou fazendo algo errado, não é possível!
      Vamos lá... Criei um arquivo de texto (TXT) no windows, salvei, fui na propriedades e criptografei o arquivo. O nome do arquivo ficou de cor verde (padrão em arquivos criptografado no windows). Depois coloquei esse TXT no dropbox.
      No meu iPhone fui lá no App do Dropbox, esperei sincronizar os novos arquivos e fui abrir esse arquivo TXT que criptografei. Resultado: o dropbox abriu normalmente.
      Depois voltei ao PC, enviei esse arquivo criptografado por email para mim mesmo. Fui no App Mail do iPhone e consegui visualizar o conteúdo normalmente!
      Me perguntei: Será que é normal acontecer isso com arquivo TXT? Vou testar com um arquivo JPG. Resultado: abriu normalmente a foto também!
      Me expliquem isso, por favor... Com certeza errei em algum passo, não é possível!!!
    • Por Alexandre RJ
      Pessoal,
      Tenho um Airport Extreme há 2 anos funcionando perfeitamente. Sem queixas.
      No entanto, quando jogo FIFA 12 no meu PS3 através do WiFi, noto que há uma legenda no jogo,
      dizendo que o FIREWALL está em MODERATE. Eu até consigo jogar online, mas noto que
      a conexão poderia ser melhor e tenho a impressão que esse firewall moderado pode
      estar me atrapalhando. Sou assinante VIrtua 10 mega.
      Alguém pode me ajudar a sanar esse problema?
  • Estatísticas do Fórum

    • Total de Tópicos
      47.602
    • Total de Posts
      408.016
×
×
  • Criar Novo...