Você está aqui: » Artigos sobre Windows |
|
Artigo Problema com pasta criptografada do Windows XPUm sistema de criptografia não seria seguro se qualquer um pudesse conseguir uma chave para abri-lo, não é mesmo? Seria a mesma coisa que alguém trancar uma cadeia onde os presidiários soubessem onde está a chave e pudessem pedir para alguém ir buscá-la.
Seguindo a mesma analogia, o proprietário dos arquivos criptografados precisaria ter guardado a chave para seus arquivos, mas infelizmente isto não é explicado claramente ao usuário quando ele resolve utilizar a criptografia de arquivos do Windows. Estes arquivos são muito voláteis, até mesmo quando se troca a senha do usuário perde-se o acesso às estas pastas, mesmo que o usuário continue sendo o mesmo.
Justiça seja feita, a maioria dos sistemas de segurança via criptografia têm o mesmo problema, se é que se pode chamá-lo assim. Se o usuário não guardar sua senha e chave criptográfica em um lugar seguro e sabido, quando houver algum problema perderá acesso aos arquivos e muito pouco poderá ser feito quanto a isto. Naturalmente que existem hackers e técnicas para tentar recuperar, mas é um serviço difícil de achar quem faça, além de ser caro e demorado.
Porque isto acontece?
A questão é que, quando arquivos são criptografadas no Windows usando o sistema embutido no mesmo, é criada uma chave criptográfica associada com o login do usuário que a criou. Assim, se você faz login numa máquina com o nome de usuário MARCOS, então aqueles arquivos serão descriptografadas apenas quando se faz login com o usuário MARCOS.
Isto poderia levar alguém a pensar que se os arquivos ficarem inacessíveis em outra instalação bastaria criar um usuário com o mesmo nome e tudo estaria resolvido, não é mesmo?
Infelizmente não. Isto não vai funcionar. Mesmo que os usuários tenham o mesmo nome, os arquivos criptografados continuarão inacessíveis na nova instalação, pois ainda serão duas contas diferentes com informações criptográficas diferentes para cada uma.
Deve-se acrescentar que a criptografia de arquivos é uma segurança meio discutível, pois qualquer um poderia entrar na pasta criptograda enquanto o usuário estiver logado e ter acesso a elas. Isto poderia ser feito via rede local ou até mesmo pela internet, mediante a injeção de um worm adequado no sistema da vítima.
Assim, se alguém realmente precisa segurar seus arquivos usando criptografia precisa certificar-se de que sabe muito bem o que está fazendo e fazer alguns testes de gravação e recuperação dos arquivos, em máquinas diferentes. E, principalmente, fazer backup da chave de criptografia e senhas utilizadas. Sem isto é virtualmente impossível recuperar os dados.
Por isso, a melhor prática mesmo é fazer backup regularmente, tal como foi explicado detalhadamente na .
Publicado em 09/12/2009 às 00:00 hs
|
|
|
Enviar para amigo |
Assinar newsletter |
Entre em contato |
|
Nenhum comentário até o momento. Seja o primeiro a comentar este artigo!
- Se você já se cadastrou no site, basta fornecer seu nome e senha.
- Caso ainda não tenha se cadastrado basta clicar .
|
TEMOS MAIS 143 ARTIGOS SOBRE : | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | | • | |
|
|