PREFÁCIO

INSTALAÇÃO

CRIPTOGRAFAR E DESCRIPTOGRAFAR ARQUIVOS E PASTAS

ESCOLHENDO O MODO DE CRIPTOGRAFIA

A BASE DE DADOS DE CHAVES

OBTENDO UMA CHAVE

INSERINDO UMA CHAVE

REMOVENDO UMA CHAVE

CRIANDO UMA NOVA CHAVE

REMOVENDO UM ARQUIVO COM SEGURANÇA

OBTENDO INFORMAÇÕES SOBRE ARQUIVOS

DICAS

Dicas para gerenciar chaves e arquivos criptografados

Para criptografar ou descriptografar arquivos, o EAESCrypt utiliza chaves simétricas.

A chave é uma sequência de caracteres que deve ser conhecida somente por quem vai criptografar ou descriptografar o arquivo. Ela é simétrica porque a mesma chave usada para criptografar o arquivo deve ser usada para descriptografá-lo. Sem essa chave é virtualmente impossível recuperar o arquivo original a partir de um criptografado. A chave é quem oferece a segurança da informação.

Para gerenciar tanto suas chaves quanto seus arquivos criptografados de forma apropriada e segura, você deve tomar as seguintes precauções:

Manuseie suas chaves com extremo cuidado

Ter a chave em mãos é a única maneira que se tem para recuperar um arquivo criptografado. É exatamente para isso que a criptografia foi feita. Se você, por algum motivo, perder uma chave, você não poderá mais recuperar nenhum arquivo criptografado com essa chave. Os dados desses arquivos estarão permanentemente perdidos.

Por isso que sempre que você quiser remover uma chave da Base de Dados de Chaves ou remover um arquivo de chave, você deve ter certeza de que tenha essa chave armazenada com segurança em outro lugar, ou que você não precisará mais dessa chave.

Não deixe suas chaves no mesmo local de seus arquivos criptografados

Manter as chaves no mesmo computador onde seus arquivos criptografados se encontram é o mesmo que trancar um cadeado e deixar a chave nele. Crie o hábito de sempre remover as chaves da Base de Dados de Chaves e mantenha os arquivos de chave em mídia externa, não em seu computador.

Se você receber uma chave por e-mail, certifique-se de removê-la da caixa de entrada (e também da lixeira) depois de obtê-la. Isso é especialmente importante se você estiver mantendo seus e-mails em um servidor externo, ou (pior) em um servidor de Webmail. A propósito, enviar chaves por e-mail não é um método seguro para transferir chaves. Para recuperar seus arquivos criptografados, um hacker não precisará descobrir as chaves, basta saber a senha de seu e-mail.

Sempre remova seus arquivos de chave de forma segura

Existem ferramentas que podem recuperar os dados de um arquivo, mesmo que ele tenha sido apagado da pasta. Essas ferramentas trabalham baseadas no fato de que a remoção de um arquivo é feita apenas removendo sua referência do sistema de arquivos. Os dados do arquivo ainda permanecem no disco.

O EAESCrypt oferece um método seguro para remover arquivos de chave. Veja a sessão Removendo um arquivo com segurança para mais detalhes sobre como remover um arquivo com segurança.

A remoção segura já é usada internamente pelo EAESCrypt para remover chaves da Base de Dados de Chaves (veja a sessão Removendo uma chave).

Renomeie seus arquivos criptografados

O nome de um arquivo ou pasta pode fornecer informações valiosas sobre ele. Quando você criptografa um arquivo, o EAESCrypt mantém seu nome original, somente incluindo a extensão ".eaes". Como arquivos criptografados normalmente contém dados sensíveis, é sempre bom proteger sua identidade escondendo o seu nome original.

Para preservar a identidade de um arquivo, você pode renomeá-lo, apenas mantendo a extensão ".eaes". O EAESCtypt se incumbe de descriptografar o arquivo com o seu nome original, mesmo se o arquivo criptografado tiver sido renomeado.

 
 
Copyright © 2013 Dalen Knowledge Systems