Nossa informação é importante. E devemos protege-la.
Nosso desafio hoje é manter nossos dados protegidos.
Nossas distribuições tem ferramentas úteis para desenvolver uma proteção de nossos arquivos.
Trabalhar com Criptografia é cifrar e decifrar. Vamos nos proteger e proteger nossos servidores!
FLISOL 2015 - Criptografia é importante! Aprenda meios simples de proteger arquivos com ferramentas livres.
1. FLISOL 2015
Criptografia é importante! Aprenda meios simples de
proteger arquivos com ferramentas livres.
Prof. Esp. Paulo Henrique S. Barbosa
www.escolahacker.com.br
ImperatriX hackerspacema
groups.google.com/group/hackerspacema
facebook.com/groups/facimplinux
2. root@server~#: whoami
Paulo Henrique S. Barbosa
– Analista de Sistemas e Esp. em Segurança de Redes e
Computadores.
Site EAD: www.escolahacker.com.br
Contato: agenteph@gmail.com
ph@escolahacker.com.br
3. O que ?
● Nossa informação é importante. E devemos
protege-la.
● Nosso desafio hoje é manter nossos dados
protegidos.
● Nossas distribuições tem ferramentas úteis para
desenvolver uma proteção de nossos arquivos.
● Trabalhar com Criptografia é cifrar e decifrar.
● Vamos nos proteger e proteger nossos servidores!
5. GnuPG - www.gnupg.org
● GnuPG is a complete and free implementation of the
OpenPGP standard as defined by RFC4880 (also known as
PGP - Pretty Good Privacy).
● GnuPG allows to encrypt and sign your data and
communication, features a versatile key management system
as well as access modules for all kinds of public key
directories.
● GnuPG, also known as GPG, is a command line tool with
features for easy integration with other applications. A wealth
of frontend applications and libraries are available. Version 2 of
GnuPG also provides support for S/MIME and Secure Shell
(ssh). Suport ElGamal, DSA, RSA, AES, 3DES, Blowfish,
Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 and TIGER.
12. Bcrypt
● Bcrypt - http://bcrypt.sourceforge.net
● Bcrypt is a cross platform file encryption utility. Encrypted files
are portable across all supported operating systems and
processors.
● Passphrases must be between 8 and 56 characters and are
hashed internally to a 448 bit key. However, all characters
supplied are significant.
● The stronger your passphrase, the more secure your data.
13. Bcrypt
● Para instalar:
$ sudo apt-get install bcrypt
# yum install bcrypt
● Tamanho aproximado: 20 kB. :)
16. Ccrypt
● ccrypt is a utility for encrypting and decrypting files and
streams. It was designed as a replacement for the standard
unix crypt utility, which is notorious for using a very weak
encryption algorithm. ccrypt is based on the Rijndael block
cipher, a version of which is also used in the Advanced
Encryption Standard (AES, see http://www.nist.gov/aes).
● This cipher is believed to provide very strong security.
● Página oficial: ccrypt.sourceforge.net
ccrypt.sourceforge.net/ccrypt.html
17. Ccrypt
● Para instalar:
$ sudo apt-get install ccrypt
# yum install ccrypt
● Tamanho aproximado: ~65 kB.
20. Zip
● Alguém não conhece???
● O famoso compactador de arquivos...
● Para instalar:
sudo apt-get install zip
# yum install zip
● Tamanho aproximado: ~250kB.
24. 7-Zip
● Alguém não conhece???
“7-Zip is a file archiver with a high compression ratio”
Utiliza o Algoritmo Lempel-Ziv-Markov (LZMA).
● Para instalar:
sudo apt-get install p7zip-full
# yum install p7zip-full
● Tamanho aproximado: ~1700 kB.
27. OpenSSL
● The OpenSSL Project is a collaborative effort to develop a
robust, commercial-grade, full-featured, and Open Source
toolkit implementing the Secure Sockets Layer (SSL v2/v3)
and Transport Layer Security (TLS) protocols as well as a full-
strength general purpose cryptography library.
● The project is managed by a worldwide community of
volunteers that use the Internet to communicate, plan, and
develop the OpenSSL toolkit and its related documentation.
● Site oficial: https://www.openssl.org
28. OpenSSL
● Para instalar:
$ sudo apt-get install openssl
# yum install openssl
● Tamanho aproximado: ~800 kB.
33. Thats all folks! # exit
● É isso aí!
● Podemos ou não podemos usar meios simples de
proteger nossos arquivos?
● Diante dos métodos podemos ver que os mais eficientes
nos testes são o:
– GnuPG;
– Ccrypt;
– OpenSSL.
● O openssl é mais completo e permite muitas opções.
34. Thats all folks! # exit
● Desafios?
– Utilizar diferentes métodos com OpenSSL.
– Testar em arquivos grandes.
– Gerar certificados e chaves.
– Instalar em nossos servidores.
– E acostumar a usar Criptografia.
● Vamos nos comunicar usando estes métodos
e fugir dos rastros!
35. FLISOL 2015
Criptografia é importante! Aprenda meios simples de
proteger arquivos com ferramentas livres.
Prof. Esp. Paulo Henrique S. Barbosa
www.escolahacker.com.br
ImperatriX hackerspacema
groups.google.com/group/hackerspacema
facebook.com/groups/facimplinux