Defesa pessoal com o GPG, Nautilus Scripts, partições encriptadas e leves doses de paranoia

Que tal aumentar a segurança dos seus arquivos com algumas práticas bem simples e ferramentas de segurança nativas sem esquentar muito a cabeça?

[ Hits: 43.817 ]

Por: Bruno Rafael Santos em 23/09/2011 | Blog: https://cutt.ly/4H7vrPh


Removendo arquivos com segurança: Nautilus Scripts e o comando Shred



Agora que já temos nossos arquivos encriptados, temos que nos livrar nos originais. Podemos jogá-los na Lixeira ou simplesmente Remover diretamente do sistema de arquivos. Entretanto, já sabemos que nada disto é efetivo se o objetivo é realmente acabar com eles. Isso porque os arquivos aparentemente apagados permanecem no sistema de arquivos, jogados lá, até que sejam sobrescritos por outro arquivo.

Para isso temos vários comandos e truques aqui no VOL, basta pesquisa pelo comando shred. Aqui chamarei de obliteração.

A obliteração de arquivos consiste da remoção segura de arquivos do disco. A maioria das técnicas de remoção segura consiste de sobrescrever um arquivo algumas vezes para garantir que todo o conteúdo será destruído antes de simplesmente apagá-lo. Isso é muito importante para segurança de dados, mas para nós é apenas uma curiosidade.

Se você está sendo perseguido por alguém que está disposto a roubar seu note e fazer toda a recuperação de dados do disco eu sugiro construir um bunker e morar nele. Agora se você é apenas paranoico temos uma solução simples aqui.

O comando shred é o mais famoso para obliteração de discos. Ele também serve para apagar arquivos individuais. Infelizmente ele só apaga arquivos, se você tiver um conjunto de pastas terá que apagar um arquivo de cada vez:

# shred -n x arquivo

O x é a quantidade de vezes que deve ser sobrescrito. Para destruir todo o disco de uma vez use:

# shred -n x -z /dev/disco

Para conhecer todas as opções do Shred (não são muitas): man shred

Como eu particularmente prefiro uma interface gráfica, minha sugestão é instalar o Nautilus Scripts Pack do GnomeFiles.org. É uma coleção de scripts do Nautilus que automatizam várias tarefas como conversões de arquivos, montagens de ISO e obliteração. Lá também tem outros scripts interessantes.
Para instalar os scripts do Nautilus, basta colar o conteúdo do arquivo compactado em ./gnome2/nautilus-scripts, na sua pasta do usuário.

Agora temos um comando no Nautilus que oblitera arquivos. Podemos selecionar múltiplos arquivos e apagá-los todos de uma vez. Isso pode ser usado para driblar a limitação do shred em apagar apenas arquivos individuais.

Note que o script tem dificuldades em lidar com arquivos que tenham acentos nos nomes, do porque eu não faço ideia, e é bom lembrar que a obliteração de arquivos grandes demora um pouco, afinal eles devem ser sobrescritos.

P.S.: No script acima o comando está sobrescrevendo 50 vezes o arquivo. Em um arquivo de 400mb isso pode demorar muito, além de torrar seu HD! Você pode acelerar isso reduzindo o número de ciclos, o que também reduz a segurança da operação. :(

P.S.2: Há toda uma discussão sobre o quão seguro é Shred. Isso porque alguns sistemas de arquivos distribuem dados pelo disto tornando a obliteração ineficiente. Se está buscando uma solução de obliteração para ser usada em ambiente de segurança crítica, como servidores, sugiro dar uma lida nas discussões sobre o tema.

Ferramentas no Windows

Como compartilho vários sistemas no meu computador e como meu sistema de arquivos principal é NTFS, é bom ficar de olho nas ferramentas do Windows também. Embora o hábito de obliterar arquivos não seja muito disseminado entre os "Janeleiros", os programas que o fazem são abundantes.

Um diferencial das ferramentas do Windows é que a maioria delas oferece a opção de obliterar todo o espaço livre do sistema de arquivos preservando os demais arquivos. Particularmente gosto de dois programas:
  • Revo Uninstaller, serve tanto para desinstalar programas quanto para apagar dados pessoais. O nome da ferramenta dentro dele é Remoção de Evidências, bastante apropriado diga-se.
  • Glary Utilities é um conjunto de ferramentas de manutenção do sistema que oferece a opção de apagar arquivos individuais ou o espaço livre do disco.

P.S.3: Se alguém conhecer um script ou ferramenta que seja capaz de obliterar o espaço livre em disco fique a vontade para indicar, ficaria muito agradecido.

Página anterior     Próxima página

Páginas do artigo
   1. Noções de segurança de dados: importância e ferramentas
   2. Segurança de arquivos: usando o GPG
   3. Removendo arquivos com segurança: Nautilus Scripts e o comando Shred
   4. Partições encriptadas e sistemas de arquivos compartilhados
   5. Outras coisinhas
Outros artigos deste autor

Guia Rápido do Miniconda para Aplicações Científicas - Instalação e Configuração

Devo atender? Um ótimo aplicativo para bloquear Telemarketing

GNU Parallel: criando atividades em paralelo com shell script

getopts: criando scripts Bash com parâmetros e argumentos personalizáveis

Campos no LibreOffice: usos e abusos

Leitura recomendada

VPN com FreeS/WAN

Race condition - vulnerabilidades em suids

Instalando o Nagios

Certificações em Segurança: para qual estudar?

Cheops: uma ótima ferramenta de rede

  
Comentários
[1] Comentário enviado por removido em 23/09/2011 - 19:58h

eita cabra medroso!!!
kkkkkkkkkkkkkkkkkkkkkkk

parabéns, um excelente trabalho. Muito completo!
;-))

[2] Comentário enviado por tonnytg em 23/09/2011 - 20:09h

Hehe, tantas opções que temos e sempre haverá formas de quebrar ou acesar isso tudo.
Tava lendo a pouco tempo também preocupado com historicos da net, já que google mantém seu rastro por ip.
Tava usando o duckduckgo e acabei esbarrando uma noticia do wall street falando sobre supercookies que não são facéis de remover e fazem log do que vc acessa para as empresas saberem seus acessos =S

http://online.wsj.com/article/SB10001424053111903480904576508382675931492.html

[3] Comentário enviado por julio_hoffimann em 24/09/2011 - 17:49h

Parabéns Bruno!

Ótimo artigo! Muito bem explicado e, ao mesmo tempo, objetivo.

Abraço!

[4] Comentário enviado por tatuiano em 25/09/2011 - 21:23h

verdade.tanto que essa semana alterei minha senha no vol.

[5] Comentário enviado por nicolo em 27/09/2011 - 14:42h

É um artigo legal. poderia ter indo mais fundo do cryptsetup e no truecrypt para pastas, conteiners e partições. A referência apontada é pouco prática.

No Brasil não há nem preocupação com segurança, nem boas leis para garantir a privacidade e do cidadão. Todos escafuncham onde querem roubam senhas e fazem bagunça sem conseqüência.

Divulgar princípios úteis de segurança é muito bom. Parabéns.




[6] Comentário enviado por davimendes em 28/09/2011 - 10:55h

Cara tá mto bom isso aki!

Parabéns!

[7] Comentário enviado por santosbrc em 28/09/2011 - 15:12h

Agradeço os comentários pessoal.

bakunin, até pesquisei esses assuntos, mas preferi manter o texto enxuto e objetivo. Já viajei demais com o UMASK e outras coisas que estavam fora do meu plano original ;)

[8] Comentário enviado por astdarkness em 03/10/2011 - 00:36h

Ótimo artigo!! Parabéns. Faltou citar o TrueCript que foi uma das ferramentas usada pelo banqueiro da Oportunity que nem o FBI conseguiu quebrar a criptografia dos hd's. Vlw

[9] Comentário enviado por ceejay-br em 07/11/2011 - 22:59h

Parabéns pelo artigo Rafael.

Só quero retificar uma coisa em relação às permissões em octal.
Elas são 1 - executar, 2 - excrever, 4 - ler. Sendo assim, com o octal 754 você tem permissão total a seus arquivos (rwx), o grupo selecionado tem leitura e execução (r-x) e os demais usuários somente leitura (r--).

Um abraço!

[10] Comentário enviado por xiloba em 31/12/2011 - 21:15h

Parabéns, Rafael.
Sensacional! Há muitos tutoriais sobre gpg, mas nenhum explicou tão bem quanto você.
Tive várias dúvidas sobre uso de gpg, pgp etc. e aqui, consegui entender melhor.

Olha uma contribuição sobre como encriptar um arquivo usando sua chave, e deletar o arquivo de origem:
pwgen -1 -y -s 256 >securitypasswd.txt && gpg -e -r andré securitypasswd.txt && rm -f securitypasswd.txt

Acima, eu usei o pwgen para criar uma chave de 256 dígitos, jogá-la para um arquivo chamado securitypasswd.txt, encriptá-lo e remover o arquivo em que foi salva a chave, pois já o tenho encriptado.

está aqui a fonte:http://vivaolinux.com.br/topico/UbuntuBR/Ha-como-encriptar-um-arquivo-e-apagar-o-original-tudo-num-so-comando

E esta outra contribuição e um script criado pelo colega rai3mb. Este script encripta duas vezes um arquivo ou diretório; primeiro o faz com o zip; depois, fá-lo com o gpg (com criptografia simétrica):

#!/bin/bash
# MOstra o texto na tela, espera o usuário fornecer um valor e guarda na variável ARQUIVO
read -p 'Digite o nome do arquivo/diretório a ser encriptado: ' ARQUIVO
# Teste se é arquivo -f, ou diretório -d
! [ -f "$ARQUIVO" -o -d "$ARQUIVO" ] && echo -e "\nO arquivo/diretório '$ARQUIVO' não existe!" && exit 0
zip -e -r "$ARQUIVO".zip "$ARQUIVO" && gpg -c "$ARQUIVO".zip


fonte:http://vivaolinux.com.br/topico/Shell-Script/script-para-encriptar-um-arquivo-duas-vezes

[11] Comentário enviado por santosbrc em 02/01/2012 - 19:07h

Vlw pelas dicas André e e Charles. Estou estudando o shell script agora para automatizar algumas tarefas como backups e implantar umas soluções mais personalizadas aqui no meu note. Essa dica do André é um bom norte para scripts. E obrigado pela correção Charles, fiz várias modificações nesse umask antes de publicar, mas como não tenho a menor ideia de como realmente funciona acabei deixando escapar.

[12] Comentário enviado por marcoaw em 06/01/2012 - 11:25h

Muito bom este artigo, infelizmente nos dias em que vivemos , temos que ter senha até para morrer rsrs.
Acho interessante as diversas formas de criptografias. Pretendo utiliza-las.
Valeu mesmo pela dica !!!
Belo Artigo !!!

[13] Comentário enviado por removido em 16/04/2012 - 10:17h

Faltou falar de HTTPS em fibra óptica com criptografia quãntica usando AES prá reforçar contra Man-InThe-Middle Attack!

Fora isso acho que está bom. :-)

[14] Comentário enviado por kleber-rr em 16/05/2012 - 15:57h

Excelente artigo. Parabens.

[15] Comentário enviado por removido em 15/06/2012 - 13:11h

Entrei achando que era uma nova arte marcial....


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts