Cifragem
- O que é cifragem?
R - Cifragem é o conjunto de técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.
- Exemplifique uma técnica de criptografia.
R - Criptografia de Unidade de Disco BitLocker™: É um recurso de proteção de dados disponível no Windows Vista Enterprise e Ultimate para computadores cliente e no Windows Server "Longhorn". A microsoft era altamente cobrada por um sistema que fosse capaz de resolver ameaças reais de roubos, ou divulgação de máquinas perdidas, largada ou indevidamente depostas. O BitLocker impede que um ladrão, que esteja inicializando outro sistema operacional ou executando uma ferramenta de violação de software, destrua as proteções de arquivo e sistema do Windows Vista ou consiga exibir offline arquivos armazenados na unidade de disco protegida utilizando, idealmente, um Trusted Platform Module (TPM 1.2) para proteger os dados do usuário e garantir que um PC executando o Windows Vista não tenha sido violado enquanto o sistema estava offline. O BitLocker fornece aos operadores de informações móveis e fixos uma proteção de dados avançada, para o caso de seus sistemas serem perdidos ou roubados, e a exclusão segura de dados para o descomissionamento desses ativos. A Criptografia de Unidade de Disco BitLocker:
- Protege dados enquanto o sistema está offline porque:
. Criptografa todo o volume do Windows, incluindo arquivos de dados do usuário e do sistema, o arquivo de hibernação, o arquivo de paginação e arquivos temporários.
. Oferece proteção integral para aplicativos de terceiros. Os aplicativos de terceiros se beneficiam automaticamente quando instalados em um volume criptografado.
Assegura a integridade do processo de inicialização porque:
. Fornece um método para verificar se a integridade dos arquivos de inicialização precoce foi mantida e se não houve nenhuma modificação desses arquivos, como um vírus no setor de inicialização ou root kits.
. Protege o sistema contra ataques offline baseados em software: qualquer software alternativo que possa inicializar o sistema não terá acesso às chaves raiz que protegem o volume do Windows.
. Bloqueia o sistema quando violado: se algum dos arquivos monitorados for violado, o sistema não será inicializado. Essa prática alerta o usuário sobre a violação, uma vez que o sistema não inicializará como de costume.
Facilita a reciclagem do equipamento ao:
. Reduzir o tempo necessário para excluir de modo permanente e seguro todos os dados da unidade de disco. Os dados no volume criptografado podem ser inutilizados; para isso, basta excluir as chaves necessárias para acessar a unidade de disco.
A Figura 1 mostra como o conteúdo do volume é criptografado com uma FVEK (chave de criptografia do volume inteiro), que, por sua vez, é criptografada com uma VMK (chave mestra do volume). Proteger a VMK é uma forma indireta de proteger os dados no volume de disco: a adição da chave mestra do volume permite que o sistema seja rechaveado facilmente quando as chaves no início da cadeia de confiança são perdidas ou comprometidas. Isso elimina os gastos com a descriptografia e a recriptografia do volume de disco inteiro.
Arquivo:Cc668449.29082 figure1(pt-br,TechNet.10) F:igura 1
- Quais os objetivos principais da cifragem?
- Como funciona?
- Num sistema de telefonia, o que acontece com o algoritmo a cada chamada telefônica?
- É segura uma comunicação com cifragem no GSM?
- O que é Esteganografia? Cite um exemplo de utilização.
- Existe criptografia quântica? O que é isso?
- Descreva um protocolo de segurança.
- O que é um Hash?
- O que é RSA? E Diffie-Hellman?
- Referências: