Escolar Documentos
Profissional Documentos
Cultura Documentos
OUCH-201107 PT PDF
OUCH-201107 PT PDF
| Julho 2011
Nesta edição
• O que é Criptografia ?
• Encriptando informação armazenada
• Encriptando informação em trânsito
• Melhores práticas e precauções
Entendendo
Criptografia
EDITOR CONVIDADO
Fred Kerby é o editor convidado para esta edição de facilmente perdidos ou roubados e, se não encriptados,
OUCH! Ele se aposentou recentemente pelo Naval podem ter seu conteúdo lido por qualquer um que tenha
Surface Warfare Center Dahlgren Division, onde trabalhou acesso a eles. Uma das melhores formas de proteger
como Gerente de Segurança da Informação por 16 anos. dados em qualquer dispositivo móvel é encriptá-los.
Fred é instrutor sênior no SANS Institute.
Geralmente, existem três formas de encriptar dados
armazenados nos seus dispositivos móveis. Você pode
O QUE É CRIPTOGRAFIA?
encriptar arquivos específicos, pastas inteiras ou o disco
A criptografia é um mecanismo que protege suas
inteiro. Muitos sistemas operacionais suportam alguma
informações valiosas, tais como documentos, fotos ou
delas, senão todas. Encriptar seu disco inteiro,
transações online, do acesso ou alteração por pessoas
normalmente chamado, em inglês, Full Disk Encryption
indesejadas. A criptografia funciona utilizando uma “cifra”
(FDE), é frequentemente considerada a forma mais segura.
(fórmula matemática) e uma chave para converter dados
FDE encripta todos os dados no seu disco, incluindo
legíveis (“texto simples”) em um formato não
arquivos temporários. E também simplifica o processo pois
compreensível por outros (“texto cifrado”). A cifra é a re-
você não precisa decidir sobre o que encriptar e o que não.
ceita geral da criptografia e sua chave torna seu dado
Se você não pode encriptar seu disco inteiro, encripte
encriptado único – somente as pessoas com a sua chave
qualquer arquivo ou pasta que contenha informações
única e a mesma cifra podem decifrá-lo. Chaves são
confidenciais ou sigilosas.
normalmente uma longa sequência de números protegidos
por um mecanismo comum de autenticação como senhas,
Dispositivos móveis como Pendrives USB podem vir com
“tokens”, ou biometria como sua impressão digital.
recurso de criptografia feitos para eles ou você pode
encriptá-los instalando um software adicional em seu
ENCRIPTANDO INFORMAÇÃO computador. Smartphones e tablets podem também ter
recursos de criptografia feitos para eles, ou você pode
ARMAZENADA
instalar aplicações (“apps”) para isso - consulte a rede de
Informações confidenciais ou sigilosas como médicas,
aplicações do fabricante do seu telefone, normalmente
financeiras ou de negócio podem residir nos seus
chamados “app store” ou “marketplace”, para informações
dispositivos móveis como laptop, pendrive USB,
sobre o que está disponível.
smartphone ou tablet. Esses dispositivos podem ser
Entendendo Criptografia
Entendendo Criptografia
RECURSOS
Alguns dos links abaixo podem ter sido abreviados para
SAIBA MAIS
melhorar a leitura utilizando o serviço TinyURL. Para Assine a publicação mensal OUCH! de sensibilização de
mitigar riscos de segurança, o OUCH! Sempre usa o segurança, acesse os arquivos OUCH! e aprenda mais
recurso de pré-visualização do TinyURL, que mostra o sobre as soluções de sensibilização de segurança do
destino final do link e sempre pede sua permissão para SANS nos visitando em http://www.securingthehuman.org.
prosseguir.
VERSÃO BRASILEIRA
Ferramentas de Encriptação de disco inteiro (FDE - Full
Traduzida por:
Disk Encryption):
Homero Palheta Michelini, Arquiteto de T/I, especialista em
TrueCrypt: http://www.truecrypt.org/
Segurança da Informação - twitter.com/homerop
PGP: http://www.pgp.com
Marcello Belloni Gomes, Arquiteto de Segurança de TI -
Windows 7 Bitlocker: http://windows.microsoft.com/pt-
twitter.com/marcellobelloni
BR/windows-vista/BitLocker-Drive-Encryption-Overview
Michel Girardias, Analista de Segurança da Informação -
twitter.com/michelgirardias
Encriptação de Arquivo e Pastas:
Marta Visser - Tradutora autônoma
TrueCrypt: http://www.truecrypt.org/
OUCH!
É
publicado
pelo
programa
“SANS
Securing
the
Human”
e
distribuído
sob
o
licenciamento
Creative
Commons
BY-‐NC-‐ND
3.0
license.
A
distribuição
desta
publicação
é
permitida
desde
que
sua
origem
seja
informada,
seu
conteúdo
não
seja
modificado
e
não
seja
utilizada
para
fins
comerciais.
Para
tradução
ou
outras
informações,
contacte
ouch@securingthehuman.org.
Time
Editorial:
Bill
Wyman,
Walt
Scrivens,
Phil
Hoffman,
Lance
Spitzner,
Carmen
Ruyle
Hardy
© The SANS Institute 2011
http://www.securingthehuman.org
z