Segurança no mundo Apple: criptografia de pastas e pendrives

Ícone do Disk Utility

Prezados leitores, é com muita satisfação que anuncio o retorno da série Segurança no mundo Apple! Dos 48 artigos prometidos, 28 já foram publicados e 20 irão ao ar ao longo deste mês de fevereiro.

E por que neste mês? Da mesma forma que iniciamos a série em fevereiro de 2012 em comemoração à data de nascimento de Steve Jobs (24/02), escolhemos este mês para retomá-la e finalizá-la. O cronograma dos artigos pode ser acessado através do meu site pessoal renatoribeiro.me, além de todos os artigos estarem disponíveis para download em formato PDF.

·   ·   ·

Hoje falaremos sobre criptografia de pastas e pendrives — para quem não possui conhecimento sobre o assunto, recomendo a leitura do artigo anterior sobre criptografia.

Especialistas afirmam que já entramos na Era da Informação, também conhecida como Era Digital. Mas o que nos leva a crer que deixamos a Era Industrial? Não seria somente mais um dos inúmeros modismos oriundos da convivência e influência dos computadores na nossa vida social? A resposta é “não”. Se acompanharmos o ranking das empresas com maior valor de mercado, notaremos que há bastante tempo empresas do setor de informática fazem parte da lista e por muitas das vezes lideraram as primeiras colocações. E o que empresas do setor de informática manuseiam e vendem? Tudo está relacionado diretamente ou indiretamente com informação, e é este um bem sigiloso e tão cobiçado nos dias de hoje que precisamos protegê-lo.

O sistema operacional desktop da Apple possui diversas camadas de segurança, o que inclui suporte a criptografia de curva elíptica (ECC), que é um modelo de criptografia mais forte para um comprimento curto de chaves. Entretanto, de nada adianta se não tomarmos alguns cuidados durante o armazenamento da informação.

Ícone do Disk UtilityA ferramenta Utilitário de Disco (Disk Utility), que se encontra dentro da pasta /Aplicativos/Utilitários, além de diversas funcionalidades também nos permite a criação de imagens de disco criptografadas, aumentando o nível de segurança no armazenamento de dados sensíveis.

Uma imagem de disco criptografada se comporta como um arquivo único que, ao ser aberto, é montando no Finder como uma unidade de disco e, ao ser ejetado (desmontado), o arquivo volta ao estado original, ocultando e protegendo toda informação armazenada dentro da imagem. Como estamos lidando com um arquivo único em formato criptografado, podemos copiá-lo sem problemas para um disco externo ou uma unidade da rede.

Esse é o mesmo recurso utilizado pelo FileVault legado (anterior ao OS X Lion), o qual protegia toda a pasta do usuário e foi substituído por uma nova tecnologia de criptografia do volume chamada FileVault 2. Iremos tratar sobre ele nos próximos artigos.

Ao criarmos uma imagem de disco criptografada podemos escolher entre AES de 128 ou de 256 bits – lembrando que 256 será mais seguro porém um pouco mais lento quando manipulamos arquivos grandes e que estejam armazenados dentro da imagem. Todavia, com o poder de processamento atual essa lentidão acaba se tornando imperceptível no uso diário. Outro recurso bem interessante e que nos dá uma falsa impressão de velocidade é que somente os arquivos ou blocos de dados que estão sendo utilizados no momento serão descriptografados, ou seja, se você abrir um video que esteja armazenado em uma imagem de disco criptografada, o OS X descriptografa apenas a parte do video que esteja sendo apresentada ao usuário.

Um recurso interessante é manter uma “pasta segura” que será montada quando o usuário efetuar login, para isso, basta criar uma imagem de disco e incluí-la como Item de Login do usuário através do painel Usuários e Grupos (Users & Groups) presente dentro das Preferências do Sistema. Desta forma, sempre que o usuário logar no sistema será solicitada a senha da imagem que está sendo montada durante a sessão, tendo como opção o armazenamento da senha no Acesso às Chaves do usuário. Particularmente, recomendo que a senha da imagem seja diferente da senha do usuário do sistema e também que ela NÃO seja armazenada na Keychain Access, pois os últimos estudos na área de segurança colocam em questionamento a privacidade e segurança das informações armazenadas no banco de dados dele. 🙁

Outro recurso que podemos aplicar é armazenarmos uma imagem de disco criptografada em um pendrive. Desta forma, podemos utilizar normalmente o disco e mantemos uma área segura para armazenamento das informações críticas. Lembrando que as imagens de disco criptografadas criadas em um Mac somente serão abertas em um outro Mac — embora existam programas de terceiros que vendem soluções para abrir ou converter, porém eu nunca utilizei nenhuma dessas soluções para recomendar com segurança.

Caso você tenha gostado da ideia do uso de imagens criptografadas e precisa utilizá-las em outras plataformas além do Mac (Windows e Linux), existe um projeto de código aberto chamado TrueCrypt o qual disponibiliza uma ferramenta gratuita.

Criando uma imagem de disco criptografada

Abra o Utilitário de Disco e siga os seguintes passos:

  1. Vá ao menu Arquivo » Nova » Imagem de Disco em Branco… ou a partir de uma pasta (caso você já tenha definido o conteúdo que será criptografado).
  2. Selecione o tamanho de espaço que atenda à sua necessidade, lembrando que imagens de disco Leitura e Gravação (R/W) reservam o espaço em disco no ato da criação da imagem, e Sparse crescem conforme a utilização e armazenamento das informações.
  3. Para finalizar, selecione Criptografia » AES-128 ou 256 e escolha uma senha forte para proteger a imagem.

Criando uma imagem no Utilitário de Disco

Antes de concluir pra valer, não poderiam faltar algumas dicas de linha de comando (Terminal).

Para criar uma nova imagem

hdiutil create -size (tamanho ex: 100m para 100 megas ou 2g para 2 gigas) -encryption -type SPARSE -fs HFS+ nomeImagem

Para mudar a senha de uma imagem já criada

hdiutil chpass caminhoImagem

Para aumentar o tamanho de uma imagem já criada

hdiutil resize -size (tamanho ex: 100m para 100 megas ou 2g para 2 gigas) caminhoImagem

Lembrando que em alguns países o uso de criptografia de disco é limitado por lei, já em outros é extremamente recomendável de acordo com a situação. 😀

Posts relacionados