September 20, 2021
Cifragem de disco Vs Cifragem de ficheiros
Porque é necessário cifrar dados?
Nos dias de hoje, é mais importante que nunca manter a informação segura nesta sociedade conectada através da internet. Os seus dados, sejam pessoais ou profissionais, estão constantemente em risco de escaparem para as mãos erradas, razão ainda mais forte para se usar o melhor software de cifragem disponível. A cifragem de dados é um componente crucial de salvaguarda de dados. Ao nível mais básico, é o processo de baralhamento de texto (chamado texto cifrado) para o tornar ilegível a um utilizador não autorizado. A cifragem pode ser aplicada a ficheiros individuais, pastas, volumes e unidades de armazenamento completas num computador ou dispositivo USB assim como a informação na nuvem.
Ao mesmo tempo que a tecnologia de segurança está a tomar passos para aumentar a segurança da sua informação, os hackers estão a encontrar novas formas de as contornar para derrubar as novas técnicas de cifragem que vão sendo desenvolvidas. Vamo-nos debruçar sobre os métodos e tipos de cifragem mais populares e de como estes a(o) podem ajudar.
Os diferentes tipos de cifragem
Cifragem de Ficheiros e Pastas
Um sistema de cifragem de ficheiros ou pastas cifra pastas, ficheiros ou volumes específicos. Isto permite aos utilizadores controlar quem tem acesso a que informação. É uma forma de preservar grandes quantidades de dados ou proteger dados sensíveis não apenas na inernet mas também em trânsito, uso e armazenamento. Desde que a cifragem de ficheiros usa menos recursos, tem um impacto mais baixo no desempenho do sistema. Um sistema de cifragem baseado em ficheiros é similar a um cofre guardado numa caixa-forte de uma caixa-forte de um banco. Mesmo que a caixa-forte seja arrombada, cada cofre tem a sua camada de protecção que requer esforço concentrado para a quebrar. Da mesma forma, se o seu dispositivo é pirateado, perdido ou roubado, um terceiro não será capaz de abrir os seus ficheiros e pastas uma vez que cada ficheiro está cifrado e ninguém poderá aceder-lhes sem a chave. A AxCrypt é um exemplo de software de código aberto de cifragem de ficheiros/pastas disponível para Windows, Android, iOS e até macOS. A AxCrypt torna os dados mais seguros, estejam eles a ser transportados ou em repouso. Os utilizadores têm controlo total dos seus dados.
Cifragem do disco
A cifragem total do disco (FDE) é, como o nome indica, cifragem a nível do disco. Quando os dados são escritos ou lidos de um disco, eles são automaticamente cifrados. A FDE cifra todos os ficheiros no disco rígido, incluindo o sistema operativo e o sistema de ficheiros. É usado apenas para manter os ficheiros seguros quando estão em repouso, não em trânsito. A cifragem total do disco funciona de uma forma similar a trancar-se as portas externas de uma casa mas não as das divisões internas. Claro que é uma boa ideia proteger a entrada da frente para que atacantes não possam obter acesso facilmente, mas, se conseguem, terão acesso a todo o interior da casa. Da mesma forma, a cifragem do disco protege a informação como um todo, transformando-a num código ilegível difícil de perceber por indivíduos não autorizados. Há dois tipos principais de cifragem de disco que, de seguida, iremos descrever em detalhe.
Cifragem de disco com o BitLocker
O BitLocker is é uma tecnologia de cifragem total de disco incluída na mais recente versão do sistema operativo Windows (Windows 10) e que cifra os dados no disco rígido usando AES (128 e 256 bits). Quando o BitLocker Drive Encryption é activado e o utilizador adiciona novos ficheiros, o BitLocker cifra-os automaticamente. O BitLocker com protecção TPM previne alterações de componentes de arranque vindas de fora do SO, usando o Static Root of Trust Measurement. O BitLocker requer que o utilizador introduza uma chave de recuperação apenas quando há corrupção do disco ou quando o utilizador perde o PIN ou a palavra-passe.
Cifragem de disco com o FileVault
O FileVault é uma funcionalidade de cifragem total de disco da Apple incluída no macOS. O FileVault, tal como o BitLocker do Windows, fornece cifragem robusta de ficheiros e dados em computadores Mac, protegendo todo o disco e todo o seu conteúdo. Quando o FileVault é ligado, ele opera silenciosamente em segundo plano, cifrando rapidamente todos os dados do dispositivo e sem causar interrupções.
Quão diferente é a AxCrypt do BitLocker e do FileVault?
O BitLocker e o FileVault são opções de software de cifragem de disco que funciona da mesma forma mas em diferentes sistemas operativos. Ambos servem para proteger dados armazenados em estações de trabalho e dispositivos móveis e são capazes de cifrar discos rígidos inteiros, incluindo unidades tanto de sistema como de dados.
A cifragem total de disco FileVault (FileVault 2) usa cifragem XTS-AES-128 com uma chave de 256 bits para ajudar a prevenir acesso não autorizado a informação no macOS. O FileVault codifica a informação armazenada no seu Mac de forma a que não possa ler lida a menos que palavra-passe do utilizador seja introduzida.
O BitLocker suporta discos rígidos cifrados com cifragem por hardware incorporada, permitindo a administradores geri-los usando as mesmas ferramentas de administração do BitLocker. A cifragem baseada em ficheiros é transparente e preenche as falhas da cifragem total de disco. Quando o BitLocker é activado numa unidade de sistema e o PC tem um TPM, você pode escolher requerer dos utilizadores a introdução de um PIN antes do BitLocker desbloquear a unidade. Com cifragem de disco, os dados estão apenas protegidos enquanto no disco; se um utilizador remover um ficheiro do disco, esse ficheiro não estará mais protegido. Além disso, se todo o sistema é fisicamente pirateado, a cifragem de disco deixa de ser de confiança. Como resultado, para a maior parte dos casos, a cifragem baseada em ficheiros é a melhor opção.
A AxCrypt trabalha com cifragem de ficheiros e é melhor para proteger dados armazenados na nuvem e quando você quer partilhar os seus dados cifrados. A AxCrypt usa cifragem de 256 bits para proteger os seus dados de nas três fases do seu ciclo de vida: em repouso, em trânsito e em uso. A AxCrypt permite que ficheiros protegidos possam ser abertos por outros utilizadores AxCrypt com as suas próprias palavras-passe e torna também mais fácil salvaguardar os seus activos online. A AxCrypt cifra automaticamente os dados no Google Drive, Dropbox e noutros fornecedores de armazenamento na nuvem. Os utilizadores podem enviar um ficheiro cifrado via email, o que quer dizer que, mesmo que o email seja atacado, o ficheiro cifrado não é comprometido, pois só poderá ser acedido com uma chave única. Além disso, fornece uma ferramenta de colaboração que permite aos utilizadores partilhar ficheiros e dados protegidos com outros utilizadores com funcionalidades de partilha de chaves. Leia mais sobre a funcionalidade de gestão de chaves da AxCrypt aqui: https://axcrypt.net/blog/fundamentals-of-key-management
Além disso, a AxCrypt disponibiliza funcionalidades como gestão de palavras-passe, geração de palavras-passe o mais seguras possível, limpeza de ficheiros, etc. Saiba mais sobre as funcionalidades AxCrypt aqui
Conclusão!
O mundo inteiro tornou-se focado na internet. Assim sendo, é importante concentrar a sua atenção na segurança de dados. É inteiramente sua a decisão de determinar qual é a melhor abordagem de cifragem para si.
Dê uma olhadela na Página de Funcionalidades AxCrypt para descobrir mais sobre como a AxCrypt pode proteger ficheiros e dados e na Página de Preços que mostra os tipos de subscrições de cifragem que a AxCrypt oferece.
Esteja à vontade para nos contactar via support@axcrypt.net ou business@axcrypt.net se tiver questões!
Siga-nos nas redes sociais para aprender mais sobre as próximas funcionalidade & ofertas (Facebook, Instagram, Twitter, Linkedin)
