PREFÁCIO

INSTALAÇÃO

CRIPTOGRAFAR E DESCRIPTOGRAFAR ARQUIVOS E PASTAS

ESCOLHENDO O MODO DE CRIPTOGRAFIA

A BASE DE DADOS DE CHAVES

OBTENDO UMA CHAVE

INSERINDO UMA CHAVE

REMOVENDO UMA CHAVE

CRIANDO UMA NOVA CHAVE

REMOVENDO UM ARQUIVO COM SEGURANÇA

OBTENDO INFORMAÇÕES SOBRE ARQUIVOS

DICAS

Escolhendo o modo de criptografia

A decisão sobre a escolha da maneira de criptografar um arquivo é apenas uma questão sobre escolher entre a conveniência ou a segurança. Criptografar um arquivo usando uma frase secreta é muito fácil, porém inseguro. Por ouro lado, criptografar um arquivo usando um arquivo de chave é menos conveniente, mas muito mais seguro.

Vantagens e desvantagens da frase secreta

Frases secretas são muito fáceis de usar. Apenas escolha uma senha ou frase e use-a como frase secreta. Para descriptografar o arquivo, basta fornecer a mesma frase secreta e está feito.

Ao usar frases secretas, você não precisa lidar com arquivos de chaves, tendo que se preocupar em guardá-los em segurança. Se você perder um arquivo de chave, você não poderá mais recuperar os arquivos criptografados com ela. Mas se você usa uma frase secreta, você não tem que se preocupar com a perda da chave (a menos que você a esqueça).

Porém todas essas conveniências trazem problemas de segurança.

Ao fornecer uma frase secreta, o EAESCrypt a usa para gerar um hash de 256 bits e usa esse hash como chave de criptografia. Mas isso não significa que a criptografia tem a segurança de uma chave de 256 bits. A chave de fato usada é a frase secreta. Se a sua frase secreta for, por exemplo, uma palavra de 8 letras, então sua chave terá apenas 56 bits (lembre-se de que o EAESCrypt é de código aberto e qualquer um pode ver como gerar o hash a partir da frase secreta).

O problema é maior porque uma frase secreta é uma senha escolhida por um humano, que significa que ela pode ser fraca. Uma frase secreta de 8 caracteres com baixa entropia pode ser comparada com uma chave de apenas 18 bits e pode ser quebrada em uma questão de segundos.

É por isso que é muito importante escolher boas frases secretas.

Vantagens e desvantagens de arquivos de chave

Mesmo que uma frase secreta seja a melhor de todas, ela não será tão boa quanto uma chave aleatória. Isso é verdade porque uma chave aleatória é normalmente muito maior que uma frase secreta (dificilmente alguém usaria uma frase secreta de 32 caracteres, muito menos uma de 256 caracteres). Outra razão é que o conteúdo de uma chave é aleatório e não pode ser comparado com nenhum dicionário de palavras.

Porém, para usufruir dessa segurança, diversas precauções devem ser tomadas. A mais importante é lidar com arquivos de chave com extremo cuidado, mantendo-os em locais seguros, sem acesso de pessoas não autorizadas, e tomando precauções para não perder os arquivos de chave.

Se você mantiver os arquivos de chave dentro da Base de Dados de Chaves, ou em uma pasta em seu desktop, todos os seus arquivos criptografados estarão de fato protegidos somente pela senha de seu login. É também muito fácil esquecer de apagar um arquivo de chave após usá-lo, e um arquivo de chave esquecido em alguma pasta é um alvo fácil para hackers.

A melhor maneira de guardar arquivos de chave é em uma mídia externa (como por exemplo um PEN Drive), guardada em segurança em um local com acesso controlado.

 
 
Copyright © 2013 Dalen Knowledge Systems