Segurança Informática em Organizações

Nível Aplicacional

Informação é transformada por aplicações autónomas

Pouca ou nenhuma integração com outras aplicações

Usualmente é claro o que é seguro ou não

  • Ficheiros específicos com extensões específicas

Apresenta janelas de vulnerabilidade

Dados são extraídos para serem acedidos por outras aplicações

Informação pode ser transformada por algoritmos/aplicações diferentes

Adaptados ao sistema operativo ou à segurança pretendida

Complica os processos de recuperação de informação

Difícil partilhar ficheiros internos ao pacote cifrado

Pode implicar extrair e tornar a cifrar

Exemplos:

PGP, AxCrypt, TrueCrypt, etc.

Também… RAR, ZIP, 7zip, LZMA, ...

TrueCrypt

Cria um ficheiro no FS que contém vários volumes

Semelhante a uma imagem de um virtualizador

Cifras fortes, em cascata (e.g. AES+Twofish)

AES-CBC, depois AES-LRW, depois AES-XTS

Chaves criadas com PBKDFS2, SHA-512 e 2000 rounds

Suporta Negação Plausível

FSs internos não possuem cabeçalhos óbvios

Um ficheiro pode ter um ou mais volumes

  • Não é óbvio determinar quantos volumes existem

PreviousAproximaçõesNextNível dos Sistemas de Ficheiros

Last updated