Quantcast
PplWare Mobile

BoxCryptor – cifre toda a informação antes de chegar à Cloud

                                    
                                

Este artigo tem mais de um ano


Autor: Hugo Cura


  1. Woot! says:

    Uso o AES crypt para a encriptação de ficheiros pessoais. Qual a principal diferença e vantagem/desvantagem entre ambos (ao nível de encriptação)?

    No AES crypt sei como é feita a encriptação visto ser open source, já este…

    • A questão é mesmo essa. Com uma aplicação de código fechado a segurança é apenas uma ilusão: não se sabe o algoritmo usado (portanto, não se sabe o grau de segurança), é impossível saber se a aplicação tem bugs que permitam descobrir as chaves ou mesmo se tem backdoors que permitam o acesso aos ficheiros cifrados com uma “chave mestra”. Quando o assunto é segurança, nunca confiar em aplicações de código fechado é a primeira regra (isto não quer dizer, obviamente, que basta ser de código aberto para ser seguro).

      • Hugo Cura says:

        Nas especificações do software é possível ler AES-256 Encryption. Ok, quem nos garante que está bem implementado?!

        Simples, sendo o BoxCryptor compatível com um projecto open-source, nomeadamente para linux, são dadas bastantes mais garantias no que a isso diz respeito.

        • Paulo says:

          Quem é que dá essas garantias?

          Ainda agora li aqui no pplware que foi descoberta mais uma vulnerabilidade no Java!

          Portanto, é que se atreve a garantir o que quer que seja?

        • Paulo says:

          Corrijo a última frase:
          Portanto, quem é que se atreve a garantir o que quer que seja?

        • Usando uma norma pública e compatível com outro software ficamos pelo menos com duas garantias:

          1. O ficheiro cifrado não poderá ser aberto com uma chave mestra (caso contrário, não poderia ser aberto com outro software);

          2. Não perderemos acesso aos nossos dados se o fabricante deixar de actualizar esta aplicação.

          Resta a dúvida sobre se a aplicação tem bugs (involuntários ou inseridos propositadamente) que permitam o acesso às nossas chaves por terceiros. Como disse acima, não há segurança com código fechado — não pode haver. A segurança em aplicações informáticas depende da transparência e da análise exterior de peritos.

          • Hugo Cura says:

            Concordo, com excepção no ponto 1: dado que ambos os softwares (e outros mais existirão) usam o mesmo algoritmo de cifração, então trata-se de uma chave mestra direccionada ao algoritmo, e consequentemente a qualquer software que o use. (a não ser que tenhamos diferentes conceitos de “chave mestra” 🙂 )

          • Alguns algoritmos permitem cifrar o mesmo documento com várias chaves em simultâneo. Uma aplicação maliciosa deste conceito permitiria que cada documento fosse cifrado com a chave escolhida pelo proprietário e por uma chave da própria aplicação, sem o conhecimento do utilizador (isto só é possível quando o código da aplicação não está disponível, caso contrário seria facilmente detectado). Os documentos cifrados seriam na mesma inacessíveis para pessoas estranhas e acessíveis para o seu dono. No entanto, também os criadores da aplicação conseguiriam decifrar os documentos.

            Este conceito esteve aliás na base da primeira tentativa do governo americano de controlar os algoritmos de cifra nos EUA — os algoritmos aprovados teriam de permitir o acesso do governo (ou dos tribunais, vá lá) com uma “Chave Mestra”. Era este conceito a que me estava a referir no comentário acima, mas parece-me que o AES-256 não permite esta utilização.

          • Hugo Cura says:

            Óptimo, não conhecia esse “lado da moeda”. Obrigado pelo detalhe.

  2. Slyder says:

    Uso e recomendo.

    O dropbox, serviço que mais uso, guarda todo ele o historico dos ficheiros e nao existe maneira de o apagar(!!), com o boxcryptor a recuperação é impossivel.

    Gostaria de recomendar igualmente o cloudfogger, usa encriptação em 256bit 😉

  3. djx says:

    Os tipos que fizeram isto estão de parabéns.
    Só uma questão, se tiver uma pasta partilhada com outra pessoa então os ficheiros irão ficar todos cifrados para a outra pessoa, correto?

  4. Tiago says:

    E se eu quiser editar ou visualizar os ficheiros online?
    Se estiverem encriptados isso será impossível, correcto ou não?

    • Hugo Cura says:

      Sim, correcto. Será sempre necessário passar pelo decifrador, ou desencriptador.

      • Tiago says:

        Obrigado.
        Assim não dá para mim. tenho mais de 70GB em várias cloud’s, e tenho de ver e editar vários ficheiros. Muitas vezes em computadoes públicos ou de terceiros.
        Mesmo que use um tablet teria de fazer o download, o que nunca faço faço tudo online.

        OFF-TOPIC:por acaso existe alguma indicação de quando o nexus10 saí em portugal? tenho que comprar um tablet nos próximos tempos e gostava de saber… quando sai aquele que dizem ser o melhor tablet android. se calhar só quando abrir a play store portugal? ou não?

  5. André Gomes says:

    Para quando um artigo sobre uma solução de backups para a cloud mais completa? Há várias a fazer para o Amazon S3 ou Glacier, e outras que fazem para datacenters próprios. Era interessante termos um comparativo e alguns testes.

  6. JORGE says:

    Boa tarde,

    Estou a precisar de um programa que para entrar em determinada pasta seja necessario uma password. Conhecem algum?

    Nao estou tanto preocupado com a privacidade online mas nos computadores que mexo. Pois tenho a minha dropbox no trabalho e em casa onde todos mexem no computador. Alguma alternativa?

    • Podes usar o Truecrypt para criar um disco virtual cifrado. Para montar esse disco é necessário introduzir uma senha.

      http://www.truecrypt.org/

      • JORGE says:

        Mas posso criar uma drive virtual dentro do dropbox?. Queria apenas colocar uma password em determinadas pastas. Para apenas eu ter acesso. Não estou minamente preocupado com que o pessoal do dropbox visualize a minha informação :D. Alem do mais eles não percebem portugues já uma forma de encriptação.

        • Pelo que percebi, não estás preocupado com o que tens no Dropbox, apenas com o que os teus colegas no trabalho ou a tua família em casa possam ver. Assim, o que sugiro não é que cries uma drive virtual dentro das pastas do Dropbox mas antes que coloques as pastas do Dropbox dentro de uma drive virtual nos sistemas do trabalho e de casa. Assim, tanto os teus colegas como a tua família só poderiam aceder ao teu conteúdo do Dropbox quando montasses essa drive virtual, para o que é necessário a respectiva senha.

    • Hugo Cura says:

      O Windows tem algumas ferramentas para isso, mas também com algumas limitações. Para saber se servem, preciso de saber:
      – o acesso a essas pastas depende da sessão? Ou seja, cada utilizador tem a sua sessão ou trata-se de uma sessão partilhada?
      – os nomes dos ficheiros nessas pastas também se pretendem “secretos”?

      • A não ser que se cifre a partição onde estão os dados que se pretende proteger (o Windows já o faz?) não há ferramenta que impeça a leitura do que está no disco para quem tem acesso físico ao computador. No limite, basta uma pen USB ou um CD com uma distribuição de linux.

      • jorge says:

        A sessão é sempre a mesma, a minha. Dentro da pasta tenho alguns ficheiros com password de acesso a portal das finanças por exemplo e queria colocar na pasta uma password para poder aceder esse material. E que esse password fosse extensível a partilha do dropbox.

        • Hugo Cura says:

          A solução que ia dar para Windows é o controlo de permissões de acesso às pastas e a cifração (que dá para activar facilmente no menu de contexto com, por exemplo, o Ultimate Windows Tweaker), mas isso precisa de uma sessão protegida por palavra-passe.

          Nesse caso em particular, o BoxCryptor encaixa-se. Mas há outras ferramentas: o Folder Lock, por exemplo. Depois das pastas ou ficheiros bloqueados, basta aceder ao programa, colocar a chave, e desbloquear a conteúdo que se pretende.
          Há também o Protected Folder.

          O problema das ferramentas de terceiros é que não se integram no explorador do Windows. Seria óptimo abrir uma pasta e ser pedida uma pass. Colocava-se e pronto… mas não conheço um que funcione assim.

  7. Joao Pedro says:

    Boas,

    Tenho uma duvida, eu encripto um ficheiro word, se for parar as mãos erradas a pessoa do outro lado não abre, mas se por acaso tiver o cloudfogger ou neste caso o boxcryptor instalado não consegue abrir normalmente como eu abro?

    Cumprimentos,

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.