Arquivo | anti-forense RSS for this section

Criptografia de disco em linux

Uma boa pratica de segurança da informação é manter uma partição do disco criptografada, essa prática ajuda a dificultar o acesso do atacante a dados sigilosos. Como mostrei em outra postagem, com acesso fisico no computador alvo é fácil logar como root e ter acesso a todos os dados do sistema. Esse problema é facilmente resolvido com criptografia.
Em Lĩnux existem duas excelentes ferramentas: o Truecrypt com versões disponiveis para windows e Línux, e o dm-crypt que usa o suporte à criptografia do kernel apartir da versão 2.6.
Nesse post vou mostar a maneira mais simples para criar uma partição criptografada usando aes e ripemd160.

Primeiro use o crypsetup para criptografar a partição escolhida. Ele vai pedir para digitar a chave que vc deseja usar para criptografar a partição.

$sudo cryptsetup create label /dev/particao_escolhida

Agora é necessario criar um sistema de arquivo para a nova partição:

#mkfs.ext4 /dev/mapper/crypto

Pronto agora é só montar a partição com mount:

#mount /dev/mapper/label /mnt/

Para monta-la de novo apos reiniciar o sistema é só usar:

#cryptsetup create label /dev/particao_escolhida
#mount /dev/mapper/label /mnt/

Em outro post eu explicarei um pouco sobre o mecânismo e os algoritmos utilizados no cryptsetup.

Deletando arquivo definitivamente

Segundo informações do NiST (National Institute of Standards and Technology) para você realmente apagar um arquivo de um disco deve escrever por cima dele 30 vezes. Logo se você pensa que apos esvaziar a lixeira ou formatar o disco os dados foram perdidos para sempre voce esta enganado.
A prova de que é possivel recuperar os dados nessas situações foi realiza no post recuperação de arquivos com dd e foremost.
Se voce tem algum arquivo que por motivo voce quer que seja apagado definitivamente é só apaga-lo com o wipe. Esse aplicativo escreve valores aleatorios no espaço que o arquivo que voce quer apagar 30 vezes, logo é praticamente impossivel se recuperar essa informação. Para instala – lo precure os pacotes necessários no sua distro, caso não encontre, vc pode baixar os fontes desconpacta – los. Para install é só executar um ./cofigure, make, make install e pronto.

Para usa-lo é ainda mais simple:

$wipe [opções] arquivo