Se encriptando em 30 minutos

Transcript

1. Se Encriptando em 30 minutos Protegendo seus dados de forma

   prática

2. Erick Emiliano

3. Privacidade? Criptografia?

4. POR QUE USAR?

5. O QUE PODEMOS CRIPTOGRAFAR? • Disco Rigído • Celular •

   Bilhetinho de Papel • Tudo

6. BILHETINHO DE PAPEL? Sim, usando a cifra de Cesar! Cada

   letra é substituída por uma letra X posições à sua frente
7. None

8. TEXTO SECRETO • 1 = Ufyup tfdsfup • 2 =

   Vgzvq ugetgvq • 3 = Whawr vhfuhwr • 25 = Sdwsn rdbqdsn
9. None
10. None
11. None

12. TRUECRIPT Criptografia para as massas Os Dados vazados por Edward

    Snowden foram protegidos com Truecript Foi auditado por Matthew Green, Professor da Universidade John Hopkins

13. VERACRIPT Baseado no Truecript 7.1a Foi criado pela IDRIX Melhorado

    contra ataques de força bruta Disponível para Microsoft Windows, Mac OS X e GNU Linux. veracrypt.codeplex.com
14. None
15. None
16. None
17. None
18. None
19. None
20. None
21. None
22. None
23. None
24. None
25. None
26. None
27. None
28. None
29. None
30. None
31. None

32. FILEVAULT XTS-AES-128 com chave de 256-bit Nativo para MacOS Apple

    > System Preferences > Security & Privacy.
33. None

34. BITLOCKER Nativo do Windows

35. None

36. LUKS Encriptar disco inteiro, discos removíveis, partições, Volumes RAID, volumes

    lógicos e arquivos. apt-get install cryptsetup dnf install cryptsetup
37. None
38. None

39. LUKS > cryptsetup luksFormat /dev/sdX > cryptsetup -c aes-xts-plain64 -y

    -s 512 luksFormat /dev/sdX > cryptsetup luksOpen /dev/sdX HD /dev/mapper/HD > mkfs.ext4 /dev/mapper/HD > mount /dev/mapper/HD /mnt/hd

40. LUKS > dd if=/dev/zero bs=1M count=512 of=~/Disco.img > cryptsetup -y

    luksFormat ~/Disco.img > cryptsetup luksOpen ~/Disco.img Disco /dev/mapper/Disco > mkfs.ext4 /dev/mapper/Disco > mount /dev/mapper/Disco ~/Disco

41. LUKS > cryptsetup luksOpen ~/Disco.img Disco > mkdir ~/Disco >

    mount /dev/mapper/Disco ~/Disco > cd ~/Disco > umount ~/Disco > cryptsetup luksClose Disco

42. E MEU CELULAR? Android: • Usa sua Senha/Pin pra descriptografar

    • Perda de desempenho • Removida somente com Reset Configurações/Ajustes > Segurança > Criptografar Telefone iOS: • Já vem ativada por padrão, é só configurar uma senha Você pode conferir em Configurações > Touch ID e Código

43. E MEU CELULAR? • WhatsApp - iOS, Android, “Web” •

    Telegram - iOS, Android, Desktop, Web • Gibberbot - Android • ChatSecure - iOS • Signal - iOS, Android • Wickr - iOS, Android • Cyphr - Android, iOS • iMessage - iOS • Silence - Android

44. EMAILS SEGUROS Mandar emails criptografados é fácil PGP, Pretty Good

    Privacy There is no possibility for a ‘man-in-the-middle’

45. EMAILS SEGUROS Funciona Ponta-a-Ponta Tem uma chave Publica E uma

    chave privada
46. None

47. COM THUNDERBIRD Thunderbird > Select Tools > Add-ons Enigmail >

    clicar em Add to Thunderbird

48. COM THUNDERBIRD Enigmail.net Enigmail.wiki/Quick_start

49. E NO CELULAR? Android Privacy Guard (APG) K-9 Mail

50. E PRA GUARDAR AS SENHAS? keepassx.org/downloads É preciso memorizar apenas

    uma senha mestra, que lhe permite decriptar um banco de dados que contém todas as suas senhas.

51. • Surveillance Self-Defense - https://ssd.eff.org/pt-br • SECURITY IN A BOX

    - https://securityinabox.org/pt/ • Cryptoparty Handbook https://github.com/Emiliano/CR17