Você está na página 1de 6

ISTF - TrueCrypt Versão 5 - recomendo. Pág.

ISTF (http://www.istf.com.br/vb/)
- Segurança em Desktop (http://www.istf.com.br/vb/seguranca-em-desktop/)
- - TrueCrypt Versão 5 - recomendo. (http://www.istf.com.br/vb/seguranca-em-desktop/12269-truecrypt-versao-5-recomendo.html)

galenogarbe 18/03/2008 14:46

TrueCrypt Versão 5 - recomendo.

Saiu o software para segurança de dados para Desktop TrueCrypt 5. Em sua nova versão esse sensacional software suporta cryptografia
de todo o disco evitando que, em caso de perda ou roubo de seu disco/laptop haja acesso não aotorizado aos dados.

www.truecrypt.com

Review no Security Now Podcast # 133

mmachado 18/03/2008 16:12

Re: TrueCrypt Versão 5 - recomendo.

A versão 5.1 permite o recurso de hibernação, que era desativado na versão 5.

http://www.truecrypt.org/docs/?s=version-history

Antes que um desavisado saia instalando isso:

CRIE E GUARDE bem guardado o CD de recuperação. Não esqueça a senha!

NÃO EXISTE COMO RECUPERAR O DRIVE SE VOCÊ


ESQUECER A SENHA E PERDER O CD DE
RECUPERAÇÃO!!!
Nunca é demais avisar. Já vi muita gente chorando aqui por causa do recurso de encriptação de pastas do Windows (EFS). Com o
TrueCrypt é ainda pior! Sabia o que está fazendo para não perder seus dados.

[]s, MM

galenogarbe 18/03/2008 16:29

Re: TrueCrypt Versão 5 - recomendo.

Por isso muita gente tem receio de proteger seus dados com medo de estes ficarem inacessíveis para eles mesmos.

Para isso vai algumas dicas para nunca se esquecer a senha:

1- Gere uma senha forte e só a uso quando esta estiver muito bem fixa em sua mente. Eu uso uma senha forte com letras, números e
símbolos de 23 caracteres para casos que requerem criptografia forte como este caso por exemplo. Essa senha forte só uso para o
TrueCrypt e minha chave privada PgP.

2- Crie um algoritmo próprio para suas senhas pessoais afim de usar senhas diferentes para cada site/serviço. Exemplo: para se ter uma
senha diferente para cada site/serviço utilizado use esse algo similar a isso.

a- para o site: www.istf.com.br a senha ficaria:


qtd de letras do nome principal istf = 4
+ qtd de vogais = 1
+ qtd de consoantes = 3
+ um número de 6 dígitos aleatório e invariável = 123456
a senha ficaria = 413123456

Assim vc só precisa decorar o algoritmo pois sempre lembrará da senha para cada site/serviço diferente.

Para acessar o gMail ficaria isso: 523123456


Para acessar o msn ficaria isso: 303123456

A GRANDE VANTAGEM É: uma senha diferente para cada site e caso alguém monte um site para pescar a senha padrão que vc usa em

http://www.istf.com.br/vb/seguranca-em-desktop/12269-truecrypt-versao-5-recomendo-print.html?pp=40 04/08/2008 16:55:05


ISTF - TrueCrypt Versão 5 - recomendo. Pág. 2

fóruns e sites que requeiram registros essa senha não valerá para os outros sites!!!

A GRANDE DESVANTAGEM: descobrindo-se o algorítmo a pessoa saberá todas as suas senhas.

Use a criatividade, seja criativo nos algorítmos e nunca os revele.

E TENHA UMA SENHA MAIS FORTE PARA CASOS QUE REQUEIRAM UMA MAIOR SEGURANÇA COMO POR EXEMPLO ENCRYPTAR SEU
DISCO INTEIRO MAS UMA SENHA QUE SEMPRE SE LEMBRARÁ. Neste caso específico, guarde bem o CD de Recovery também para
efeitos de contingenciamente mas NUNCA guarde-o junto ao seu laptop. Coloque-o em um lugar seguro em casa ou no caso da empresa
sempre há um cofre para esses fins, ou mesmo em qualquer lugar mas nunca em lugar em que o CD possa ser levado junto com o
notebook.

galenogarbe 19/03/2008 15:00

Re: TrueCrypt Versão 5 - recomendo.

Instalei no meu laptop (Windows Vista) e a cryptografia demorou cerca de um minuto e meio por Giga Bytes criptografado o que rendeu
longos 240 minutos para cryptografar meu disco de 160 Gb. O que considero excelente levando em consideração que o processo é on-
the-fly e que envolve: ler os dados, gerar a cryptografia e regravá-los.

O sistema é praticamente a prova de balas e muito seguro para se usar. O processo pode ser pausado ou interrompido para um posterior
"resume".

Recomendo 2x!!!! Agora estou com disco inteiro cryptografado e em caso de perda ou roubo do laptop o que irá pro ralo será só o preju
da máquina o que não é nada comparado ao valor da informação que possuo.

[TS]Birkoff 19/03/2008 15:34

Re: TrueCrypt Versão 5 - recomendo.

Gostei muito... Já tinha ouvido falar mas nunca tinha testado.

A função de criar partições escondidas, para caso de coação, muito bem bolada. .. Mesmo que eu não esteja precisando de tanta
paranóia ainda, ainda não sou tão importante assim ;D

Digger 19/03/2008 15:45

Re: TrueCrypt Versão 5 - recomendo.

uma newbiequestion..

eu preciso guardar a senha E o cd?


tipo, preciso dos 2?

pergunto porque a senha vai ficar na minha cabeça mas o cd pode arranhar, sumir, obsolecer, ser roubado, descascar, etc.

eu preciso guardar os 2?

galenogarbe 19/03/2008 15:47

Re: TrueCrypt Versão 5 - recomendo.

Citar:

Originalmente enviado por [TS]Birkoff (Post 45931)


Gostei muito... Já tinha ouvido falar mas nunca tinha testado.

A função de criar partições escondidas, para caso de coação, muito bem bolada. .. Mesmo que eu não esteja precisando de tanta
paranóia ainda, ainda não sou tão importante assim ;D

Meu approach é: "Porque não instalar se:"

1- é FREE e Open Source;


2- ao contrário do que se parece, deixa o boot mais rápido;
3- é simples e seguro;
4- não sou tão importante assim mas meu PST, minhas fotos (incluindo de família e do meu filho), meus documentos desde 2003, meus
códigos, meus backups e arquivos de senhas, minha chave privada PgP, foto de cartão de segurança do banco, fotos de documentos para
cópia rápida, assinaturas scaneadas, e mais, e mais.... TUDO ISSO É IMPORTANTE SIM!

Nunca tive um notebook roubado mas vários amigos sim, inclusive em Londres e EUA.

http://www.istf.com.br/vb/seguranca-em-desktop/12269-truecrypt-versao-5-recomendo-print.html?pp=40 04/08/2008 16:55:05


ISTF - TrueCrypt Versão 5 - recomendo. Pág. 3

Outro: se um dia me desfizer do notebook nenhum arquivo meu, desses listados acima poderá ser recuperado por um comprador
"curioso" como já vimos em casos amplamente divulgado em comunidades de segurança.

Vindo isso de você que é um profissional de tecnologia cai mal.

Eu recomendo para TODOS pois não dói pra instalar, não custa nada e só proteje, ou seja, não há ônus algum.

[TS]Birkoff 19/03/2008 15:56

Re: TrueCrypt Versão 5 - recomendo.

Calma galenobarbe...

Me referia à partição escondida, voltada para pessoas que possam sofrer coação... Apenas isso que não acho necessário para mim, que
não penso possuir algo digno de coação no computador...

No geral achei a solução muito boa e prática, já comecei a usar aqui...

Cifrar dados críticos, já faço a muito tempo... Bem como cuidados extras na limpeza de HD e na venda de computador...

galenogarbe 19/03/2008 16:01

Re: TrueCrypt Versão 5 - recomendo.

Citar:

Originalmente enviado por [TS]Birkoff (Post 45934)


Calma galenobarbe...

Me referia à partição escondida, voltada para pessoas que possam sofrer coação... Apenas isso que não acho necessário para
mim, que não penso possuir algo digno de coação no computador...

No geral achei a solução muito boa e prática, já comecei a usar aqui...

Cifrar dados críticos, já faço a muito tempo... Bem como cuidados extras na limpeza de HD e na venda de computador...

Entendi errado mesmo! Aceite minhas desculpas.

A solução é excelente mesmo e a partição oculta é uma funcionalidade meio que paranóica. Imagina um cara com uma arma na sua
cuca dizendo: "A senha ou a vida!!" ai isso te salvaria mas eu TMB não sou tão importante assim.

Obrigado pela paciência em explicar melhor sua linha.

Coisas de comunicação (informal) escrita.

mmachado 19/03/2008 16:05

Re: TrueCrypt Versão 5 - recomendo.

Citar:

Originalmente enviado por Digger (Post 45932)


eu preciso guardar a senha E o cd?
tipo, preciso dos 2?

A senha você não pode esquecer jamais. Não existe forma de recuperar o conteúdo se você não lembrar da senha. Nem mesmo
com o CD de recuperação.

O CD serve para restaurar a partição de boot caso ela seja modificada e o TrueCrypt não possa ser iniciado durante o boot, tornando seu
HD inútil. Ele pode sobrescrever o primeiro cilindro do HD com o código necessário para decriptar o resto dos dados, mas você precisa,
ainda assim, informar a senha.

[]s, MM

[TS]Birkoff 19/03/2008 16:05

http://www.istf.com.br/vb/seguranca-em-desktop/12269-truecrypt-versao-5-recomendo-print.html?pp=40 04/08/2008 16:55:05


ISTF - TrueCrypt Versão 5 - recomendo. Pág. 4

Re: TrueCrypt Versão 5 - recomendo.

Citar:

Originalmente enviado por Digger (Post 45932)


uma newbiequestion..

eu preciso guardar a senha E o cd?


tipo, preciso dos 2?

pergunto porque a senha vai ficar na minha cabeça mas o cd pode arranhar, sumir, obsolecer, ser roubado, descascar, etc.

eu preciso guardar os 2?

O Rescue CD é apenas para partições cifradas (não partições "virtuais", criadas em arquivo) e serve pro caso por exemplo do bootloader
ser corrompido por um vírus ou instalaçao de S.O. É só pro caso de algo der errado... ;). Mas ele vai precisar da senha mesmo assim.

Pro uso normal, só a senha basta.

Hehehe, eu e o MM respondemos juntos... Pra não desperdiçar o espaço, então deixa eu editar isso aqui pra aproveitar e responder ao
galenobarbe:

Sem problema... eu percebi que tinhas entendido outra coisa, pode deixar que nem esquento com isso não... ;)

[TS]Birkoff 19/03/2008 16:42

Re: TrueCrypt Versão 5 - recomendo.

Resolvi que queria dar uma testada nessa função, só pra ver como é, e...

"The selected feature is currently not supported on your platform"

/me faz cara de birra e diz: "nem queria mesmo!"

Citar:

Originalmente enviado por Site Truecrypt


** This feature is implemented only in the Windows versions of TrueCrypt. The wizard scans the cluster bitmap to determine the
size of the uninterrupted area of free space (if there is any) whose end is aligned with the end of the outer volume. This area
accommodates the hidden volume and therefore the size of this area limits the maximum possible size of the hidden volume.

galenogarbe 19/03/2008 16:42

Re: TrueCrypt Versão 5 - recomendo.

Achei outro produto, mais uma opção e tem mais recursos, mesmo assim pela confiabilidade de quase 3 anos como usuário, fico com o
TrueCrypt. Mas vale mostrar:

http://www.ce-infosys.com/english/do...sec/index.html

ALIG_wicked 19/03/2008 19:02

Re: TrueCrypt Versão 5 - recomendo.

Bem um ponto importante pra mim ...

2-factor authentication prior to booting

PS...........->
P q no brasil um etoken eh tao caro ???
http://www.safeweb.com.br/produtos/aladdin.asp

Eu comprei o meu por 20 pounds (uns 60 reais). Tem 32K de memoria que posso facilmente armazenar uns 5 certificados, umas 20
Senhas, e mais algumas informacoes pessoais. Tem smartcard de 2 pounds (sem impressao) que armazena 3 chaves RSA de 1024 bit .
Um leitor UBS por 12 pounds, Teclado com leitor de smartcard por 8 pounds.

1 pound (libra)= + ou - 3.30 reais.

http://www.istf.com.br/vb/seguranca-em-desktop/12269-truecrypt-versao-5-recomendo-print.html?pp=40 04/08/2008 16:55:05


ISTF - TrueCrypt Versão 5 - recomendo. Pág. 5

Esperem minha empresa decolar hahahaha ...

... Mudando um pouco de assunto (truecrypt)


Eu tb tenho o fellowship smartcard pra quem quiser ajudar a comunidade opensource.
https://www.fsfe.org/card/

eh o mesmo do openpgp card


http://www.kernelconcepts.de/en/shop...shtml?hardware

--Andre

galenogarbe 19/03/2008 22:02

Re: TrueCrypt Versão 5 - recomendo.

Citar:

Originalmente enviado por ALIG_wicked (Post 45942)


Bem um ponto importante pra mim ...

2-factor authentication prior to booting

PS...........->
P q no brasil um etoken eh tao caro ???
http://www.safeweb.com.br/produtos/aladdin.asp

Eu comprei o meu por 20 pounds (uns 60 reais). Tem 32K de memoria que posso facilmente armazenar uns 5 certificados, umas
20 Senhas, e mais algumas informacoes pessoais. Tem smartcard de 2 pounds (sem impressao) que armazena 3 chaves RSA de
1024 bit .
Um leitor UBS por 12 pounds, Teclado com leitor de smartcard por 8 pounds.

1 pound (libra)= + ou - 3.30 reais.

Esperem minha empresa decolar hahahaha ...

... Mudando um pouco de assunto (truecrypt)


Eu tb tenho o fellowship smartcard pra quem quiser ajudar a comunidade opensource.
https://www.fsfe.org/card/

eh o mesmo do openpgp card


http://www.kernelconcepts.de/en/shop...shtml?hardware

--Andre

No Brasil 99% quer tirar vantagem de tudo. Aquele velho ditado. Sendo assim cobram esse absurdo. É novidade, metem a faca (vide
decoder de HDTV).

Um PenDrive de 8Gb custa 90 reais agora um cartão de 32Kb R$ 200? Paciência.

[TS]Birkoff 19/03/2008 22:55

Re: TrueCrypt Versão 5 - recomendo.

Citar:

Originalmente enviado por galenogarbe (Post 45943)


No Brasil 99% quer tirar vantagem de tudo. Aquele velho ditado. Sendo assim cobram esse absurdo. É novidade, metem a faca
(vide decoder de HDTV).

Um PenDrive de 8Gb custa 90 reais agora um cartão de 32Kb R$ 200? Paciência.

Tô de olho nesse aqui:


http://www.lojapronova.com.br/script...ga_atividade=1
R$94,00

Alguém (des)recomenda?

http://www.istf.com.br/vb/seguranca-em-desktop/12269-truecrypt-versao-5-recomendo-print.html?pp=40 04/08/2008 16:55:05


ISTF - TrueCrypt Versão 5 - recomendo. Pág. 6

galenogarbe 19/03/2008 22:57

Re: TrueCrypt Versão 5 - recomendo.

Citar:

Originalmente enviado por [TS]Birkoff (Post 45944)


Tô de olho nesse aqui:
http://www.lojapronova.com.br/script...ga_atividade=1
R$94,00

Alguém (des)recomenda?

Achou que vou comprar "alguns" nos EUA.... pelo que vejo tá compensando muito.

ALIG_wicked 20/03/2008 19:43

Re: TrueCrypt Versão 5 - recomendo.

Citar:

Originalmente enviado por [TS]Birkoff (Post 45944)


Tô de olho nesse aqui:
http://www.lojapronova.com.br/script...ga_atividade=1
R$94,00

Alguém (des)recomenda?

Parece um preco mais razoavel ... mais nunca usei.. tb possui certificacao FIPS o que eh um ponto possitivo.

O preco de um armazenador de certificado usb realmente eh bem maior que um usb drive. Mas sao dispositivos diferentes.. um eh feito
especificamente pra armazenar informacoes de maneira segura. Outro eh soh um dispositvo de armazenamento. Um por exemplo tem
um microprocessador capaz de gerar chaves RSA internamente sem precisar de software externo, se comunica atraves de protocolos
seguros etc.. o outro eh apenas uma evolucao das memorias EPROMS.

O mais importante eh que as frabicas que produzem esses dispositivos correm atras de uma certificacao que se tornou padrao para esse
tipo de dispositivo.

http://en.wikipedia.org/wiki/FIPS_140

Aproveitando o post pra fazer propaganda da minha empresa (hehehe) atualmente estou preparado (+ ou -) pra operar no padrao
FIPS 140-2 Level 3 ... mais vou correr atras do nivel 4 ...

Me desejem sorte por**!


[]'s
--andre

Tekwar 04/06/2008 01:01

Re: TrueCrypt Versão 5 - recomendo.

O problema do preço desses produtos, em parte, não é nem culpa da empresa, e sim de impostos, ja trabalhei no setor de contabilidade
de uma empresa na area de tecnologia. Quando comecei a trabalhar nela, eu nunca tinha visto tanto imposto principalmente para
importar produtos, os impostos aumentam mais ainda quando esse produto vai ser comercializado, realmente é um absurdo, muita das
vezes eu entendo porque muita gente desse setor sonega imposto, caso tipico da Cisco, mas voltando ao assunto principal do topico:

Eu já estou usando o TrueCrypt em meu pendrive, guardando principalmente meu arquivo de senhas, o que eu estou em duvida é, qual
o "Encryption Algorithm" eu devo usar? Ou melhor, Qual daquelas opções é a mais "forte". O mesmo para o "Hash algorithm" qual das 3
opções eu escolho?

Horário em GMT -3. A hora agora: 16:54.

vBulletin® ©2000-2008, Jelsoft Enterprises Ltd.


InfoSecurity TaskForce ©2001-2007, Todos os direitos reservados.
O Fórum ISTF não se responsabiliza pelo conteúdo das mensagens dos seus usuários.

Content Relevant URLs by vBSEO 3.2.0

http://www.istf.com.br/vb/seguranca-em-desktop/12269-truecrypt-versao-5-recomendo-print.html?pp=40 04/08/2008 16:55:05

Você também pode gostar