OUCH! | Julho 2011

Nesta edição
• O que é Criptografia ?
• Encriptando informação armazenada
• Encriptando informação em trânsito
• Melhores práticas e precauções

Entendendo Criptografia EDITOR CONVIDADO
Fred Kerby é o editor convidado para esta edição de

facilmente perdidos ou roubados e, se não encriptados,

OUCH!

podem ter seu conteúdo lido por qualquer um que tenha

Ele se aposentou recentemente pelo Naval

Surface Warfare Center Dahlgren Division, onde trabalhou

acesso a eles.

Uma das melhores formas de proteger

como Gerente de Segurança da Informação por 16 anos.

dados em qualquer dispositivo móvel é encriptá-los.

Fred é instrutor sênior no SANS Institute.
Geralmente, existem três formas de encriptar dados armazenados nos seus dispositivos móveis.

O QUE É CRIPTOGRAFIA?
A criptografia é um mecanismo que protege suas informações valiosas, tais como documentos, fotos ou transações online, do acesso ou alteração por pessoas indesejadas. A criptografia funciona utilizando uma “cifra”
(fórmula matemática) e uma chave para converter dados legíveis (“texto

simples”)

em

um

formato

não

compreensível por outros (“texto cifrado”). A cifra é a receita geral da criptografia e sua chave torna seu dado encriptado único – somente as pessoas com a sua chave única e a mesma cifra podem decifrá-lo.

Chaves são

normalmente uma longa sequência de números protegidos por um mecanismo comum de autenticação como senhas,
“tokens”, ou biometria como sua impressão digital.

senão

todas.

Encriptar

seu

disco

inteiro,

normalmente chamado, em inglês, Full Disk Encryption
(FDE), é frequentemente considerada a forma mais segura.
FDE encripta todos os dados no seu disco, incluindo arquivos temporários. E também simplifica o processo pois você não precisa decidir sobre o que encriptar e o que não.
Se você não pode encriptar seu disco inteiro, encripte qualquer arquivo ou pasta que contenha informações confidenciais ou sigilosas.
Dispositivos móveis como