O que faz a criptografia de disco ser inútil


O que faz a criptografia de disco ser inútil

Há um equívoco comum dizer que criptografar seu disco rígido faz com que o seu computador fique seguro, mas isso não é inteiramente verdade. De fato, criptografia de disco só é útil contra atacantes que têm acesso físico ao seu computador. Não faz seu computador mais difícil de ser atacado através de uma rede.
Conjunto de princípios e técnicas, para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas; criptologia. Wikipédia.
Todas as formas mais comuns as pessoas ficam ainda hackeadas. Atacantes ainda pode induzi-lo a instalar malwares. Você ainda pode visitar sites maliciosos que exploram bugs no Flash, ou em seu navegador, ou no tipo de letra ou renderização de imagem do motor do seu sistema operacional, ou inúmeras outras maneiras. Quando você visita sites benevolentes, os atacantes de rede podem ainda secretamente torná-los maliciosos, modificando-los em trânsito. Atacantes ainda pode explorar serviços em execução no seu computador, como o compartilhamento de arquivos de rede, iTunes compartilhamento de lista de reprodução, ou o seu cliente BitTorrent, para citar alguns.

E, claro, a criptografia de disco não fazer nada para impedir vigilância na internet. Agências de espionagem como NSA, que tocam em cabos de fibra óptica que compõem a espinha dorsal da internet, ainda vão ser capazes de espionar quase tudo o que você faz online. Uma categoria totalmente diferente de criptografia é necessária para corrigir esse problema sistêmico.

As diferentes maneiras que você pode ser hackeado ou vigiado são muito numerosas para listar na íntegra. Nos próximos posts eu vou explicar como reduzir o tamanho de sua superfície de ataque provavelmente vasto. Mas, por enquanto, é importante saber que a criptografia de disco protege apenas contra um único sabor de ataque: o acesso físico.

O objetivo da criptografia de disco é fazê-lo de modo que se alguém que não é você tiver acesso ao seu computador essa outra pessoa não será capaz de acessar qualquer um dos seus arquivos, mas em vez disso só vai ver coisas mexidas, cifradas inútil.

A maioria das criptografias de disco funciona assim. Quando você ligar o computador, antes de seu sistema operacional até mesmo iniciar, você deve desbloquear o disco, fornecendo a chave de criptografia correta.

Na maioria dos casos, digitando sua senha não desbloqueia o disco inteiro, ele desbloqueia uma chave de criptografia, que por sua vez libera tudo no disco. Este engano permite que você mude sua senha sem ter que re-criptografar seu disco com uma nova chave, e também torna possível ter várias frases-chave que pode desbloquear o disco, por exemplo, se você adicionar outra conta de utilizador para o seu laptop.

Isto significa que a sua senha de criptografia de disco é potencialmente uma das mais fracas ligações de segurança. Se sua senha é "letmein", um atacante competente terá passado a sua criptografia de disco imediatamente. Mas se você usar uma senha de alta entropia gerada corretamente como "muro runge valente soco assinalar cais zesty", é provável que nenhum atacante, nem mesmo a NSA ou inteligência chinesa, nunca será capaz de adivinhar.

Você tem que ser extremamente cuidadoso com forte criptografia de disco que só pode ser desbloqueado com uma senha que você memorizou. Se você esquecer a senha, você ficar trancado para fora de seu próprio computador, perder seus dados para sempre. Não há serviço de recuperação de dados pode ajudá-lo, e se você der a sua máquina para o FBI eles não serão capazes de acessar seus arquivos. Porque isso é uma espécie de ponto de criptografia de disco.

Uma vez que seu computador está ligado e que você digitou sua senha, sua criptografia de disco é completamente transparente para você e para os aplicativos em seu computador. Arquivos de abrir e fechar como fariam normalmente, e programas funcionam como fariam em uma máquina sem criptografia. Você não vai notar qualquer impacto no desempenho.

Isto significa, no entanto, que, quando o computador está ligado e desbloqueado, quem está sentado tem acesso a todos os seus arquivos e dados, livres de criptografia. Então, se você quiser que sua criptografia de disco trabalhe para o seu pleno potencial, é necessário bloquear a tela quando o computador vai ser ligado enquanto você está longe, e, para aqueles momentos em que você se esqueça de bloqueá-lo, configurá-lo para bloquear automaticamente após, digamos, a 10 minutos de marcha lenta.

Também é importante que você não tenha quaisquer outros usuários em seu sistema que têm senhas fracas ou sem senhas, e que você desative a conta de convidado. Se alguém pega seu laptop, você não quer que eles sejam capazes de entrar e ter acesso a tudo.

RECOMENDADO: