Ironkey: pendrive com criptografia AES mas sem proteção contra gangues brasileiras de jogadores de MMORPGs
Nestes tempos em que brasileiros já estão sendo até seqüestrados para obter seus dados on-line, segurança digital nunca é demais. E é neste sentido a proposta do IronKey, um pen drive USB que promete (embora nem sempre possamos acreditar neste tipo de promessa) empregar criptografia AES com chaves de grau militar para proteger o seu conteúdo.
Se você perder ou esquecer a passphrase que dá acesso à chave privada do IronKey, já era: após algumas tentativas inválidas, o aparelhinho sobrepõe as informações armazenadas e se auto-inutiliza. Ele também conta com proteção física para dificultar o acesso aos seus componentes internos.
O IronKey não tem proteção contra seqüestros por gangs de jogadores de MMORPG, e está disponível apenas para usuários de Windows. Entretanto ele faz uso do software livre, oferecendo acesso a criptografia e anonimato na Internet usando o TOR e aproveitando as próprias chaves internas do equipamento, por intermédio do Firefox. Custa cerca de US$ 80 na versão de 1GB, e US$ 150 na versão de 4GB.
A parte on-line pode ser feita com mais software livre usando o fearless browser. Links para artigos sobre como usar criptografia forte em volumes removíveis no Linux serão bem-vindos nos comentários.
Saiba mais (gizmodo.com).
Se você perder ou esquecer a passphrase que dá acesso à chave privada do IronKey, já era: após algumas tentativas inválidas, o aparelhinho sobrepõe as informações armazenadas e se auto-inutiliza. Ele também conta com proteção física para dificultar o acesso aos seus componentes internos.
O IronKey não tem proteção contra seqüestros por gangs de jogadores de MMORPG, e está disponível apenas para usuários de Windows. Entretanto ele faz uso do software livre, oferecendo acesso a criptografia e anonimato na Internet usando o TOR e aproveitando as próprias chaves internas do equipamento, por intermédio do Firefox. Custa cerca de US$ 80 na versão de 1GB, e US$ 150 na versão de 4GB.
A parte on-line pode ser feita com mais software livre usando o fearless browser. Links para artigos sobre como usar criptografia forte em volumes removíveis no Linux serão bem-vindos nos comentários.
Saiba mais (gizmodo.com).
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Gustavo Bittencourt
30/07/07 0:37 - usuário registrado #538
Organizações Tabajara: Chaves de grau militar? Isso deve ser baum.
Comentário de Rogério Cruz
30/07/07 10:34
Dica: Sem querer puxar o saco, mas o Morimoto escreveu uma dica (na verdade duas) que ensina como usar qualquer pendrive para transportar dados de forma encriptada, com direito a scripts para automatizar os backups. O melhor de tudo é que é tudo em software livre, e funciona em qualquer pendrive:
http://www.guiadohardware.net/dicas/pendrive-transportar.html
http://www.guiadohardware.net/dicas/encriptacao-pendrive.html
E viva a liberdade!
http://www.guiadohardware.net/dicas/pendrive-transportar.html
http://www.guiadohardware.net/dicas/encriptacao-pendrive.html
E viva a liberdade!
Comentário de Spock
30/07/07 16:32
AES: É que o AES é o algoritmo de criptografia padrão usado pelo governo do EUA, usando chaves de 256 bits. Inclusive o AES foi concebido devido a um concurdo promovido pelo mesmo governo, elegendo dentre vários algoritmos o AES como vencedor.
Comentário de Gustavo Bittencourt
30/07/07 21:39 - usuário registrado #538
AES não é um padrão militar: AES é o algorítmo de criptografia simétrica padrão do governo dos EUA, mas não é um padrão militar, basta ver abaixo que não tem nenhuma agência militar associada a ele.
http://www.csrc.nist.gov/publications/fips/fips197/fips-197.pdf
4. Approving Authority. Secretary of Commerce.
5. Maintenance Agency. Department of Commerce, National Institute of Standards and Technology, Information Technology Laboratory (ITL).
6. Applicability. This standard may be used by Federal departments and agencies when an agency determines that sensitive (unclassified) information (as defined in P. L. 100-235) requires cryptographic protection.
Other FIPS-approved cryptographic algorithms may be used in addition to, or in lieu of, this standard. Federal agencies or departments that use cryptographic devices for protecting classified information can use those devices for protecting sensitive (unclassified) information in lieu of this standard.
In addition, this standard may be adopted and used by non-Federal Government organizations. Such use is encouraged when it provides the desired security for commercial and private
organizations.
http://www.csrc.nist.gov/publications/fips/fips197/fips-197.pdf