Mac OS X Snow Leopard – FileVault

13 02 2010

image

 

FileVault é um sistema de protecção de dados presente no Mac OS X desde a versão 10.3 (Panther). É utilizada a tecnologia de encriptação AES (128 bits) para proteger a pasta do utilizador (home folder), utilizando como chave de encriptação a própria password para acesso ao sistema. A tecnologia AES é uma tecnologia standard do governo norte americano, aprovada pelo National Institute of Standards and Technology of the United States (NIST), e amplamente utilizada pela industria e governos pela sua robustez e capacidades.

 

Para quem conhece o EFS (Encrypting File System) no Windows, o conceito é semelhante, no entanto o EFS é orientado a proteger pastas e ficheiros individuais, ao contrário do FileVault que apenas permite proteger a pasta do perfil do utilizador, por completo.

 

O objectivo do Filevault é não permitir acessos não legítimos aos dados do utilizador, por exemplo no caso de perda ou roubo do computador em que existe um acesso físico ao mesmo. Em condições normais (sem o FileVault activo), um intruso mesmo não sabendo a password do utilizador, poderá ligar o disco rígido num outro computador e ter acesso a toda a informação. Com o FileVault, o conteúdo é encriptado e desencriptado “on the fly”, ou seja, em tempo real, sem grande perda de desempenho, sendo por isso transparente para o utilizador.

 

Leia o resto deste artigo »





Mac OS X – Criar DMG Protegido com Password

30 01 2010

image DMG é um formato de ficheiro proprietário da Apple, utilizado no Mac OS X, equivalente no Windows, ao funcionamento um ISO, ou de um disco virtual. A sua principal função é a distribuição de software para o Mac OS, sendo dos tipos de ficheiros mais utilizados neste sistema operativo, já que permite um alto nível de compressão de dados. Quando aberto, um DMG é montado como uma drive (disco rígido, pendrive, cd) no Finder (Gestor de Ficheiros do Mac OS).

 

Uma das vantagens que o Mac OS tem é manter cada tarefa  tão simples quanto possível, e sem o recurso a software de terceiros. Um desses exemplos é a possibilidade de poder criar um ficheiro protegido por password. Esse ficheiro (DMG) poderá ser utilizado para armazenar informação sensível que não desejamos que seja acedida por outras pessoas.

 

 

Como fazer?

Aceder ao Utilitário de Disco na pasta Aplicações > Utilitários.

image

Clique no botão “Nova Imagem”.

 

 

 

Irá abrir uma segunda janela onde será configurada a nova imagem de disco.

image

Em “Guardar como” defina um nome para o ficheiro e no campo logo abaixo defina o local onde o mesmo será criado. Não dê muita importância ao destino do ficheiro, porque ele poderá ser movido para uma outra pasta. Em “Tamanho” utilize um dos tamanhos sugeridos, ou crie um tamanho personalizado. Por fim, altere a “Cifragem” para Encriptação AES de 128 (recomendado) ou 256 bits. É este o campo que vai encriptar o DMG mediante uma chave de encriptação, que será a password. Por fim carregue em Criar.

 

Leia o resto deste artigo »





Como Partilhar Ficheiros Encriptados com EFS com Outros Utilizadores

16 12 2009

 

imageQuando um utilizador activa a encriptação com o EFS em um ou mais ficheiros, só ele mesmo poderá ter acesso aos dados, mesmo que a pasta esteja partilhada, ou outro utilizador do Windows tenha acesso aos mesmos. Para permitir que outros utilizadores locais, ou do Domínio os possam abrir, é necessário adicionar os seus certificados EFS aos ficheiros.

 

Se não está familiarizado com o EFS, esta é uma tecnologia da Microsoft implementada no Windows desde a versão 2000 que  permite aumentar a segurança dos dados encriptando-os. Leia aqui o post onde fiz uma primeira abordagem ao assunto.

 

 

Como fazer?

Aceder às propriedades do ficheiro, e carregar em Avançadas.

15-12-2009 9-56-34 

 

 

Detalhes…

image

Leia o resto deste artigo »





AxCrypt – File Encryption for Windows

28 03 2009

42-21549382

AxCrypt é um programa que permite encriptar ficheiros de forma muito simples qualquer tipo de ficheiro. Disponível apenas para a plataforma Windows, desde a versão 98 até ao Vista, permite um nível de encriptação de chaves de 128bits, utilizando para isso o padrão AES.

Tem por objectivo proteger ficheiros de acessos indevidos quer localmente, quer em dados enviados para outras pessoas, por exemplo, por email.

Embora o Windows tenha os seus próprios recursos de segurança, especialmente em ambientes de rede não centralizada, como Workgroup, onde não existe uma gestão centralizada de segurança a nível de utilizadores (Domínio), não existe nenhuma forma, sem recorrer a aplicações não Microsoft, de definir acessos por password a ficheiros individuais. Daí que esta aplicação tenha tido grande aceitação muito devido ao facto de ser grátis, simples e eficaz, muito ao estilo do TrueCrypt.

Leia o resto deste artigo »





EFS – Encrypting File System

12 03 2009

image

“A segurança é tão forte quanto o seu elo mais fraco”.

EFS (Encrypting File System) é uma tecnologia de criptografia de dados da Microsoft presente nos sistemas operativos Windows 2000 ou superior que permite assegurar a segurança de ficheiros e pastas do sistema contra acessos indevidos.

 

Através de algoritmos matemáticos, que são a base de qualquer tecnologia de criptografia, o EFS permite implementar um nível de segurança virtualmente inquebrável, sem recurso a software de outros fabricantes. O EFS está implementado de forma nativa no Sistema Operativo, não sendo portanto instalar nem activar nenhum componente.

 

Para a activação do EFS é necessário cumprir alguns requisitos base. O sistema de ficheiros tem de ser obrigatoriamente NTFS, e a edição do sistema operativo que estamos a utilizar tem que suportar o EFS. Normalmente as edições domesticas não têm essa funcionalidade, como o caso do XP Home. Apenas o XP Profissional, e o Vista Business ou Ultimate suportam esta funcionalidade, embora as restantes edições do Vista também o suportem, de forma menos directa.

Leia o resto deste artigo »





TrueCrypt

3 02 2009

Untitled

Olá ;)

Este é o meu primeiro post!

Espero que visitem frequentemente e que gostem dos conteúdos aqui publicados.

Para primeiro post vou falar aqui de algo muito importante nos dias de hoje, em que portáteis e PDA’s são cada vez mais comuns nas nossas vidas, e ganham cada vez mais importância. Neles transportamos informação pessoal, e muitas das vezes altamente sensível, que no caso de ir parar a “mãos” indesejadas pode comprometer-nos de uma forma bastante séria. Passwords de acesso a bancos, informações pessoais como números de segurança social, BI,  digitalizações de documentos, fotografias de família, etc., são algumas das informações que transportamos connosco diariamente. Embora os acessos não legítimos ao nosso computador, sejam cada vez mais difíceis de concretizar via rede, devido ao facto de os sistemas operativos actuais serem mais seguros, existirem muitos softwares firewall/antivírus, e a uma maior consciencialização das pessoas para a situação, a verdade é que o Leia o resto deste artigo »








%d bloggers like this: