flisol 2015 - criptografia é importante! aprenda meios simples de proteger arquivos com ferramentas...
TRANSCRIPT
FLISOL 2015
Criptografia é importante! Aprenda meios simples deproteger arquivos com ferramentas livres.
Prof. Esp. Paulo Henrique S. Barbosa
www.escolahacker.com.br
ImperatriX hackerspacemagroups.google.com/group/hackerspacema
facebook.com/groups/facimplinux
root@server~#: whoami
Paulo Henrique S. Barbosa
– Analista de Sistemas e Esp. em Segurança de Redes eComputadores.
Site EAD: www.escolahacker.com.br
Contato: [email protected]
O que ?
● Nossa informação é importante. E devemosprotege-la.
● Nosso desafio hoje é manter nossos dadosprotegidos.
● Nossas distribuições tem ferramentas úteis paradesenvolver uma proteção de nossos arquivos.
● Trabalhar com Criptografia é cifrar e decifrar.
● Vamos nos proteger e proteger nossos servidores!
GnuPG - www.gnupg.org
● GnuPG is a complete and free implementation of theOpenPGP standard as defined by RFC4880 (also known asPGP - Pretty Good Privacy).
● GnuPG allows to encrypt and sign your data andcommunication, features a versatile key management systemas well as access modules for all kinds of public keydirectories.
● GnuPG, also known as GPG, is a command line tool withfeatures for easy integration with other applications. A wealthof frontend applications and libraries are available. Version 2 ofGnuPG also provides support for S/MIME and Secure Shell(ssh). Suport ElGamal, DSA, RSA, AES, 3DES, Blowfish,Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 and TIGER.
GnuPG - www.gnupg.org
● Para Instalar:
$ sudo apt-get install gnupg
# yum install gnupg
● Tamanho aproximado: ~1mb
Bcrypt
● Bcrypt - http://bcrypt.sourceforge.net
● Bcrypt is a cross platform file encryption utility. Encrypted filesare portable across all supported operating systems andprocessors.
● Passphrases must be between 8 and 56 characters and arehashed internally to a 448 bit key. However, all characterssupplied are significant.
● The stronger your passphrase, the more secure your data.
Bcrypt
● Para instalar:
$ sudo apt-get install bcrypt
# yum install bcrypt
● Tamanho aproximado: 20 kB. :)
Ccrypt
● ccrypt is a utility for encrypting and decrypting files andstreams. It was designed as a replacement for the standardunix crypt utility, which is notorious for using a very weakencryption algorithm. ccrypt is based on the Rijndael blockcipher, a version of which is also used in the AdvancedEncryption Standard (AES, see http://www.nist.gov/aes).
● This cipher is believed to provide very strong security.
● Página oficial: ccrypt.sourceforge.net
ccrypt.sourceforge.net/ccrypt.html
Ccrypt
● Para instalar:
$ sudo apt-get install ccrypt
# yum install ccrypt
● Tamanho aproximado: ~65 kB.
Zip
● Alguém não conhece???
● O famoso compactador de arquivos...
● Para instalar:
sudo apt-get install zip
# yum install zip
● Tamanho aproximado: ~250kB.
7-Zip
● Alguém não conhece???
“7-Zip is a file archiver with a high compression ratio”
Utiliza o Algoritmo Lempel-Ziv-Markov (LZMA).
● Para instalar:
sudo apt-get install p7zip-full
# yum install p7zip-full
● Tamanho aproximado: ~1700 kB.
OpenSSL
● The OpenSSL Project is a collaborative effort to develop arobust, commercial-grade, full-featured, and Open Sourcetoolkit implementing the Secure Sockets Layer (SSL v2/v3)and Transport Layer Security (TLS) protocols as well as a full-strength general purpose cryptography library.
● The project is managed by a worldwide community ofvolunteers that use the Internet to communicate, plan, anddevelop the OpenSSL toolkit and its related documentation.
● Site oficial: https://www.openssl.org
OpenSSL
● Para instalar:
$ sudo apt-get install openssl
# yum install openssl
● Tamanho aproximado: ~800 kB.
Thats all folks! # exit
● É isso aí!
● Podemos ou não podemos usar meios simples deproteger nossos arquivos?
● Diante dos métodos podemos ver que os mais eficientesnos testes são o:
– GnuPG;
– Ccrypt;
– OpenSSL.
● O openssl é mais completo e permite muitas opções.
Thats all folks! # exit
● Desafios?
– Utilizar diferentes métodos com OpenSSL.
– Testar em arquivos grandes.
– Gerar certificados e chaves.
– Instalar em nossos servidores.
– E acostumar a usar Criptografia.
● Vamos nos comunicar usando estes métodose fugir dos rastros!