Como habilitar a criptografia de disco completa no Mac
O primeiro passo na configuração de qualquer ambiente de hacking é a criptografia de disco completo (FDE), o que nos dá uma defesa de backline sólida contra qualquer pessoa que possa ter interesse em nossos bits. Também é apenas uma boa prática padrão de segurança para hackers e não hackers. Com a ampla disponibilidade de criptografia de disco, não há desculpa para que alguém use a máquina sem criptografia.
Vamos usar o FileVault, o FDE integrado no seu sistema operacional Mac OS, que criptografa todo o disco usando a criptografia XTS-AES de 128 bits. Este esquema de criptografia é recomendado pelo Instituto Nacional de Padrões e Tecnologia (NIST) e está assinado como compatível com FIPS para uso em indústrias reguladas, como governo e saúde. Então, é um bom esquema de criptografia sólida.
Passo 1 - Acessando o FileVault
Abra as Preferências do Sistema(System Preferences) como você normalmente faria e selecione a opção Segurança e Privacidade na primeira linha.
Leia atentamente pois é muito importante, porque se você esquecer sua senha e sua chave de recuperação, você deverá apagar todos os seus dados - porque é isso que você terá que fazer para tornar seu Mac útil novamente.
Se estiver pronto clique no botão Turn On FileVault.
Se você estiver conectado com o iCloud ou não (para o Yosemite e superior), você será saudado com uma caixa de diálogo perguntando se você gostaria de usar sua conta iCloud ou uma chave de recuperação para redefinir sua senha se você de alguma forma esquece-la. Eu prefiro manter uma cópia impressa da minha chave em algum lugar seguro, pois a nuvem é basicamente apenas o computador de outra pessoa. (Se você não estiver conectado ao iCloud, poderá ver a chave de recuperação imediatamente).
Depois de ter decidido como deseja gerenciar sua chave de recuperação, clique em Continuar.
Passo 4 - Valide sua chave
O último passo é validar sua chave para se certificar de que você pode realmente descriptografar seu Mac quando necessário (aplica-se apenas aos Mavericks e superior). Para isso, vamos usar o terminal, então abra o aplicativo Terminal.
Na janela do terminal, digite o seguinte e pressione enter:
Em seguida, o sistema pedirá sua chave de recuperação, que deve estar no formato xxxx-xxxx-xxxx-xxxx-xxxx-xxxx. Assim como a senha do administrador, você não poderá ver a chave de recuperação à medida que você digitar. Então, vá devagar, ou digite-o em um documento de texto, copie-o e cole-o no terminal e pressione enter.
Se a chave for válida, o shell retornará verdadeiro.
Se for falso, você digitou errado, copiou mal, ou de alguma forma a chave foi corrompida. Se você tentar novamente, você terá que voltar para a tela File Vault em Preferências do Sistema, desativar FileVault e, em seguida, repetir este guia a partir do Passo 2.
Seu disco já está pronto para hackear!
Com tudo isso completo, seu disco agora está criptografado. Apenas não esqueça que o FDE protege dados em repouso.
Ulbricht foi condenado à prisão perpétua. Não faça esse tipo de erro!
Com o FDE configurado, você ja fez o primeiro passo na configuração do seu Mac para hackear. Nos próximos artigos, abordaremos a criptografia de imagens de disco, além de usar KeePass, Terminal e muito mais.
Vamos usar o FileVault, o FDE integrado no seu sistema operacional Mac OS, que criptografa todo o disco usando a criptografia XTS-AES de 128 bits. Este esquema de criptografia é recomendado pelo Instituto Nacional de Padrões e Tecnologia (NIST) e está assinado como compatível com FIPS para uso em indústrias reguladas, como governo e saúde. Então, é um bom esquema de criptografia sólida.
Passo 1 - Acessando o FileVault
Abra as Preferências do Sistema(System Preferences) como você normalmente faria e selecione a opção Segurança e Privacidade na primeira linha.
Em seguida, selecione a guia FileVault em Segurança e Privacidade. Você precisará clicar no bloqueio no lado inferior esquerdo da janela e digitar o nome de usuário e a senha do administrador no popup para fazer as alterações.
Passo 2 - Ative o FileVault
Antes de clicar no botão "Ativar FileVault", assegure-se de ter lido o aviso exibido.
WARNING: You will need your login password or a recovery key to access your data. A recovery key is automatically generated as part of this setup. If you forget both your password and recovery key, the data will be lost.
Leia atentamente pois é muito importante, porque se você esquecer sua senha e sua chave de recuperação, você deverá apagar todos os seus dados - porque é isso que você terá que fazer para tornar seu Mac útil novamente.
Se estiver pronto clique no botão Turn On FileVault.
Se você estiver conectado com o iCloud ou não (para o Yosemite e superior), você será saudado com uma caixa de diálogo perguntando se você gostaria de usar sua conta iCloud ou uma chave de recuperação para redefinir sua senha se você de alguma forma esquece-la. Eu prefiro manter uma cópia impressa da minha chave em algum lugar seguro, pois a nuvem é basicamente apenas o computador de outra pessoa. (Se você não estiver conectado ao iCloud, poderá ver a chave de recuperação imediatamente).
Depois de ter decidido como deseja gerenciar sua chave de recuperação, clique em Continuar.
Para manter minha chave segura e acessível, vou copiar o texto para um documento e imprimi-lo antes de continuar. Então vou guardá-lo em algum lugar seguro. Não guarde essa chave na sua máquina. Se você esquecer sua senha, você não terá acesso à sua chave e não poderá desbloquear a máquina.
Quando estiver satisfeito e ter armazenado a chave corretamente, clique em Continuar novamente.
Se você tiver outros usuários em seu sistema, aparecerá uma caixa de diálogo solicitando que você "Habilite" cada usuário (inserindo sua senha) antes de desbloquear o disco. Obviamente você terá que habilitar sua conta de administrador, mas todos os outros são opcionais. Tudo depende se você quer dar-lhes acesso para decifrar o disco ou não. Clique em Continuar para seguir em frente.
Passo 3 - Reinicie a máquina
Você será solicitado a reiniciar. Salve e feche qualquer outra coisa em que você trabalhou e reinicie.
Após a reinicialização, o FileVault começará a criptografar seu disco em segundo plano, o que poderá diminuir a velocidade da sua máquina até que seja concluída. A quantidade de tempo necessário para criptografar depende do tamanho do seu disco. Você pode verificar o progresso na tela FileVault nas Preferências do Sistema.
Nota: Se você possui uma máquina moderna com um SSD, sua máquina irá criptografar e descriptografar significativamente mais rapidamente do que um HDD. Portanto, tenha em mente se os futuros tempos de inicialização são uma preocupação para você ou não.
Passo 4 - Valide sua chave
O último passo é validar sua chave para se certificar de que você pode realmente descriptografar seu Mac quando necessário (aplica-se apenas aos Mavericks e superior). Para isso, vamos usar o terminal, então abra o aplicativo Terminal.
Na janela do terminal, digite o seguinte e pressione enter:
Sudo fdesetup validaterecoverySerá solicitada a senha de administrador. Você não poderá vê-la enquanto você entra, mas tenha certeza de que você está digitando corretamente. Pressione enter para continuar.
Em seguida, o sistema pedirá sua chave de recuperação, que deve estar no formato xxxx-xxxx-xxxx-xxxx-xxxx-xxxx. Assim como a senha do administrador, você não poderá ver a chave de recuperação à medida que você digitar. Então, vá devagar, ou digite-o em um documento de texto, copie-o e cole-o no terminal e pressione enter.
Se a chave for válida, o shell retornará verdadeiro.
Se for falso, você digitou errado, copiou mal, ou de alguma forma a chave foi corrompida. Se você tentar novamente, você terá que voltar para a tela File Vault em Preferências do Sistema, desativar FileVault e, em seguida, repetir este guia a partir do Passo 2.
Seu disco já está pronto para hackear!
Com tudo isso completo, seu disco agora está criptografado. Apenas não esqueça que o FDE protege dados em repouso.
O famoso operador do site Silk Road, Ross Ulbricht, usou o FDE para proteger seu laptop, mas foi muito descuidado ao seguir as regras da OPSEC. O FBI esperou até que ele entrasse na máquina para que o disco não estivesse criptografado antes de agarrá-lo, e ele nem teve a chance de fechar a tampa.
Ulbricht foi condenado à prisão perpétua. Não faça esse tipo de erro!
Com o FDE configurado, você ja fez o primeiro passo na configuração do seu Mac para hackear. Nos próximos artigos, abordaremos a criptografia de imagens de disco, além de usar KeePass, Terminal e muito mais.
Nenhum comentário:
Postar um comentário