USB Safeguard 1.0 – Proteja a sua penUSB
Se fosse feito um referendo entre os utilizadores informáticos para apurar qual o dispositivo que ganharia o gadget da década a penUSB não seria de certeza apontada para o galardão. Não que não mereça, eu até entendo que seria um justo vencedor, mas porque se tornou banal demais. Tornou-se num objecto tão comum como as chaves de casa ou mesmo como a colher que mexe o café. Mas não será isso o verdadeiro valor de um objecto: a sua utilidade e ubiquidade?
Mas essa utilidade, esse desprendimento material pode causar dissabores.
Por hábito (mau) colocamos a nossa vida electrónica dentro desses objectos. Andamos com esses objectos por todo o lado e deixamo-los mesmo em tudo o que é lugar. Perder uma penUSB é quase tão normal como perder moedas no sofá de casa!
USB Safeguard
Esta aplicação é, no meu entender, uma medida efectiva e eficaz de segurança. Mesmo com o BitLocker, que já falámos, ou o tão usado TrueCrypt não têm a eficácia deste pequeno recurso.
A sua utilização é extremamente simples: colocamos o executável dentro da penUSB e corremos o mesmo a partir da pen. A aplicação só corre na penUSB. Então enviamos para a pen e clicamos para abrir. Será apresentada a imagem do início deste artigo. Configuramos e confirmamos a palavra-passe que desejamos.
A aplicação pergunta-nos se não queremos colocar essa password num ficheiro de texto, para o caso de a esquecermos. Se for o caso aceite e guarde esse ficheiro de texto num local onde se lembre, caso precise dele.
Depois será aberta a janela que apresentamos em cima, imagem 02, que poderá arrastar para o seu interior o que quer ver encriptado e seguro.
Para aceder ao conteúdo deverá correr novamente a aplicação, pois não verá na pen os ficheiros encriptados. Aí poderá simplesmente desencriptar para usar, conforme imagem 03.
Os ficheiros apagados podem ser recuperados?
A aplicação tornou também esse passo num processo seguro.
Para isso a aplicação usa 4 opções disponíveis para o utilizador:
- Don't Remove: Esta opção não faz qualquer alteração nos ficheiros. Estes ficam visíveis e acessíveis.
- Zero Out Data: Apaga e sobrepões os ficheiros com valores hexadecimais 0x00 tornando muito difícil e demorada a recuperação dos dados apagados.
- DoD 5220.22-M: Este é um método militar de encriptação. Criado e usado pelo Departamento de Defesa dos Estados Unidos, torna a informação altamente segura. Demora 3 vezes mais tempo a recuperar que o método anterior.
- Wipe all free: Este método utiliza vários tipos de algoritmos que tornam completamente impossível a recuperação dos dados apagados, combinando várias das mais avançadas técnicas de eliminação de dados.
Licença: Freeware
Sistemas Operativos: Windows XP/Vista/Win7/Win Server 2008
Download: USB Safeguard 1.0 [736.00KB]
Homepage: UsbSafeGuard
Este artigo tem mais de um ano
O ficheiro usbsafeguard.exe vem com Trojan/Virus
TrojWare.Win32.Vilsel.qug@91702730
http://img268.imageshack.us/img268/4079/troj.png
http://www.virustotal.com/pt/analisis/18c75ab22007114579ee30b448d403d346625c6ef11ef97750cc2bc94bfecb0d-1263428316
Isso não será da tua pen? É que eu não o encontrei!!!
Mas vou novamente submeter o ficheiro ao teste do algodão.
Eu nem o coloquei na pen, o Comodo alertou mal iniciou o download.
Fiz ignorar e submeti o ficheiro para o Virustotal.com
O resultado do Virustotal foi que 7 em 41 antivírus detectaram um trojan. Ora os que detectaram, pelo quie me apercebi, são produtos com grande incidência de falsos positivos.
http://bit.ly/5swUI4
Assim, não me parece que seja um ficheiro com qualquer malware.
Os falsos positivos são um dos mecanismos que diferenciam os bons dos medianos produtos de segurança.
Mas cada um sabe se quer ou não usar este software.
Depois de teres dado o alerta foi vasculhar pela Internet, vi muitas análises a este software e não vi nada de especial quando a malware.
Fica á vossa consideração… mas não vejo perigosidade alguma.
Eu uso o TrueCrypt com as pen USB tanto em Windows como em Linux e o que fiz para que a sua utilização fosse mais cómoda coloquei tanto o executável para Windows como o executável para Linux na pen USB. Funciona perfeitamente e é muito prático.
Hmm… O Avira detecta-me um trojan: Vilsel.gug
Se o ficheiro não contem mesmo vírus estamos perante mais uma daquelas atitudes horrendas por parte das empresas de antivírus que visto a aplicação apagar ficheiros X vezes e torna-los inacessíveis, consideram um vírus simplesmente porque lhes apetece ou porque um vírus à algum tempo utilizou a técnica.
Uma vez fiz uma aplicação em Visual studio 2008 e ao gravar, alertou vírus, feita por mim a 100% código limpo e tudo direito, depois descobri que o kaspersky (versão paga) considerava uma função que eu tinha criado que apagava ficheiros repetidos de uma pasta, como sendo um vírus qualquer. O método de detecção deles não é o mais afinado, e se consultares a ajuda no site eles dizem que caso tenhas o antivírus em detecção sensível o gajo vai analizar os ficheiros até ao ultimo bit e pode dar falsos positivos.
Depois acontecem coisas lindas tipo tentares abrir um ficheiro executável e ele já não está lá sabe-se lá porquê.
Os antivírus parecem os americanos com o pânico do terrorismo mas daqui a 10 anos, se não és americano ou europeu, és um terrorista. No caso dos antivírus tá a tornar-se parecido, se não fores uma aplicação reconhecida por ele, com assinatura digital etc, podes vir a ter problemas.
Chama-se Heurística
A heurística (do greco ευρίσκω, heurísko, literalmente “descubro” ou “acho”) é uma parte da epistemologia e do método científico.
A etimologia da palavra heurística é a mesma que a palavra eureka, cuja exclamação se atribui a Arquimedes no conhecido episódio da descoberta de como medir o volume de um objeto irregular utilizando água.
A palavra heurística aparece em mais de uma categoria gramatical. Quando usada como substantivo, identifica a arte ou a ciência do descobrimento, uma disciplina suscetível de ser investigada formalmente. Quando aparece como adjetivo, refere-se a coisas mais concretas, como estratégias heurísticas, regras heurísticas ou silogismos e conclusões heurísticas. Naturalmente que estes usos estão intimamente relacionados já que a heurística usualmente propõe estratégias heurísticas, que guiam o descobrimento.
http://pt.wikipedia.org/wiki/Heur%C3%ADstica
É a única forma de se prevenirem contra vírus novos.
Não me parece. Chamar-lhe-ia falso positivo que é o que diferencia os bons dos maus produtos. 😀
NÃO: deixamos-os mesmo em tudo o que é lugar
SIM: deixamo-los mesmo em tudo o que é lugar
Mas afinal… no meio disto tudo… é seguro, ou não, fazer o download (e consequente instalação) do ficheiro?
Eu não encontrei nada. Uso o ESET Smart Suite e submeti ao Norton e ao Kaspersky e nada… não existe bicharada alguma. Logo para mim é seguríssimo.
Mas comprova aqui como os grandes serviços de segurança não detectam absolutamente nada.
http://bit.ly/5swUI4
Esta, foi uma grande e útil lição que aprendi hoje.
Obrigado Victor!
Talvez por ser banal as flash drives nao ganhariam o premio de periferico mas para mim de certeza que teriam esse galardao. A minha pequena USB tem 16GB e transporto de tudo um pouco entre casa, trabalho e amigos. E mais facil de transportar e com um pouco de cuidado os dados sao transportados de um lado para o outro sem problema. Gostaria de comprar uma Flash drive com mais capacidade mas isso ficara para quando 16GB for a unidade mais standard. Nao duvido que la para o fim deste ano poderei dobrar a capacidade e “carregar” de tudo um pouco. Sim a proteccao e necessaria porque por vezes ha porcarias que aparecem pela Internet sem uma pessoa por vezes dar conta. So quando chega a casa e que o Anti virus da barulho
Também tenho uma pen de 16 GB e uso um software que permite dividir a pen em duas partições de dimensão configurável. Ao introduzir a pen drive só é detectável uma das partições, sendo necessário correr essa tal aplicação para detectar a outra. Deve além disso ser introduzida a respectiva password, obviamente… Considero um óptimo sistema de segurança.
O software de que falo já veio de origem com a pen. É da marca TDK e o seu download pode ser feito através do website deles.
Recomendo.
Viva Tiago. Já agora podes dizer-me qual é o software?
Aqui no site da TDK: http://www.tdk-media.eu/index.php?id=88&id_page=87
Podes também fazer o download do pdf com a descrição da aplicação.
Obrigado Tiago.
É firmware, por isso…
Mesmo que dê para dar a volta, a licensa não permite ser usado noutros produtos.
Talvez melhor do que usar password seja a impressão digital. Encontrei uma pena com sensor incluido:
http://www.f13pc.com/loja/detalhes.php?id=890
Ryan, já há pens de 50Gb.
Eu tenho uma. Não sei se haverá “maiores”.
Já algum dos entendidos aqui presentes experimentou proteger a pen com um simples autorun bloqueado a modificações, parametrizado pelo utilizador para certificar que não houve adulteração?
Ao bom velho estilo dos DOS… Attrib +h +r +s… tssskkk
Que se ultrapassa facilmente desactivando o autorun…
O AVG não detectou viroses. Já instalei e funciona perfeitamente. No entanto, fica aquela duvida… será que tenho a pen contaminada?
o avast nem deixa iniciar o download
Este programa também se pode utilizar num disco rígido portátil 2.0 de 500Gb??
Hummm… vamos por partes:
“Tornou-se num objecto tão comum (…)como a colher que mexe o café.”
Ninguém, em seu perfeito juízo, mexe o café com uma penUSB.
“Perder uma penUSB é quase tão normal como perder moedas no sofá de casa!”
Bolas! Já não há porta-moedas???
Vítor, desculpa estas gracinhas, que não são mais do que isso. Na verdade, uma penUSB é muito mais vulnerável do que aparenta e, pelo que tenho observado, há pouco cuidado com esses dispositivos. É bom que vão aparecendo sistemas de segurança e, mais importante, é óptimo que o Pplware vá dando notícias desses aparecimentos. E de outros acontecimentos, também.
Um abraço à malta do Pplware.
Olá! Tenho acompanhado este tipo de programas que são realmente bons, mas será que não existe nenhum que pura e simplesmente permita colocar um senha de acesso à pen quando se coloca esta num computador?
Obrigado por todas a dicas que me têm permitido perceber um pouco mais de informática…
era mesmo isto que também gostava de saber se existe..
tipo ao colocar a pen em qualquer pc, ele pedisse logo obrigatoriamente a PW para ter acesso a qualquer dado..
Haver há mas é a pagar e não é barato.
Pelas experiências que fiz, o sistema solicita a PW desde que, previamente, tenha encriptado os ficheiros – a “pedido” do Safeguard (ver figuras 3 e 4). Assim, fazes a encriptação e, automaticamente, o ficheiro é guardado no programa. Depois, quando voltares a introduzir a USBPen, é-te pedida a PW e, só então, terás a possibilidade de desencriptar os ficheiros. Se não efectuares esta operação, o programa, ou antes, a Pen assume que tens dois ficheiros: o Safeguar e o que instalaste. E não te pede PW nenhuma, porque o ficheiro está “fora” do Safeguard.
Esta, a ideia com que fiquei.
Bem, eu li os faq’s do software.
E lá diz:
A causa do antivirus dar um falso positivo deve-se ao «self-extracting file (extractor.exe)».
Para evitar convenientes, há um ficheiro sem o extractor.exe.
http://usbsafeguard.altervista.org/download/usbsafeguard.exe
E analisei-o na virustotal,
http://www.virustotal.com/pt/analisis/42744d4c96c6860d2b12b16131c0434141d4114ba4b481c44677d7bd769e06d6-1263501077
E passou!
E assim se resolve um impasse.. 😀
Boa PA 😉
Obrigado pela louvação, Paulo39.
🙂 😉
Já agora lanço uma pergunta:
Porque não vingou o U3 que já permitia um grau de segurança. Porque o mesmo reduz a performance (já reduzida) da velocidade de acesso USB. Para quem não sabe, o conceito U3 abrange um pouco do “portable applications” e área de segurança.