Criptografia que nem o FBI conseguiu quebrar!

Question

[quote=Core_Dump, post: 5075192]Eu acredito que a PF utilizou engenharia social.
Pressionaram o Dantas dizendo que ele levaria a culpa sozinho, pois tinham provas que o Opportunity realizou operacoes ilegais, ai o cara delatou os aplicadores que lucraram com o fundo (brasileiros nao podiam aplicar no fundo que era destinado a estrangeiros pois nao incidia cobranca de impostos), numa especie de delacao premiada. Ele deve ter liberado a senha.[/QUOTE]

O Dantas n&atilde;o faria isso, banco vive de credibilidade e confian&ccedil;a, fora isso ele tem dinheiro para postergar uma senten&ccedil;a tempo suficiente para prescrever.

Answer

[quote=julioeduardo, post: 5075767]Desculpem pela an&aacute;lise pela metade. Realmente foi num blog que o rapaz comentou sobre o poss&iacute;vel despiste da PF. N&atilde;o acho isso imposs&iacute;vel pois anunciar que a criptografia foi quebrada s&oacute; daria aos envolvidos tempo para mexer os pauzinhos e sairem de cena.

Claro, isso n&atilde;o descarta outros meios deles terem conseguido acesso &agrave;s informa&ccedil;&otilde;es, como o Core_Dump opinou.[/quote]

Ol&aacute; amigo.:anjinho:

Certamente que o Daniel Dantas n&atilde;o ficou milion&aacute;rio sendo ing&ecirc;nuo. Por isso desde o momento em que os computadores foram levados com certeza ele j&aacute; estava se precavendo e fechando os buracos. N&atilde;o ia ficar esperando tanto tempo e contar com a sorte. Com certeza j&aacute; tomou suas provid&ecirc;ncias antecipadamente, ele sabe muito bem o que tem naqueles HDs. Por enquanto isso &eacute; s&oacute; boato.

At&eacute; mais.:bebi_demais:

Answer

[quote=foca, post: 5076103]
(...)O Dantas... [...]tem dinheiro para postergar uma senten&ccedil;a tempo suficiente para prescrever[...](...)
[/quote]
 
Tanto que postergou por 2 anos... tempo insuficiente para prescrever.

Answer

pessoal, estou aproveitando o topico para fazer a seguinte pergunta:

se eu criptografo o hd externo inteiro, e visualizo os dados com algum software instalado no hd que contem o OS nao criptografado, os dados vao poder ser visualizados como se nao estivessem criptografados? se sim, como fica o vazamento desses dados? arquivos temporarios, pagefile no SO, a propria memoria, etc?

Answer

alan-za
se eu criptografo o hd externo inteiro, e visualizo os dados com algum software instalado no hd que contem o OS nao criptografado, os dados vao poder ser visualizados como se nao estivessem criptografados? se sim, como fica o vazamento desses dados? arquivos temporarios, pagefile no SO, a propria memoria, etc?

Se o conte&uacute;do do HD est&aacute; criptografado, ele vai aparecer criptografado para qualquer computador que acessar esse HD, mesmo que o programa de criptografia n&atilde;o esteja presente (nesse caso, n&atilde;o seria poss&iacute;vel acessar os dados nesse computador). N&atilde;o existe essa de mudar o HD de computador e tudo ficar dispon&iacute;vel. O que s&atilde;o criptografados s&atilde;o os arquivos, ou seja, eles s&atilde;o alterados para n&atilde;o serem leg&iacute;veis. Para acess&aacute;-los, &eacute; preciso descriptografar.

Abra&ccedil;o.

Answer

isso eu entendi, o problema sao os vazamentos... estarei no meu computador, colocarei a senha, e poderei acessar os dados em qualquer software do meu pc (o proprio visualizador de imagens do windows, por exemplo em arquivos de imagens)

a minha preocupa&ccedil;ao sao os vazamentos desses dados, na pasta temp, no pagefile, etc, que eu nao teria controle pq seria uma coisa do SO... seria ideal se o truecrypt tivesse um tipo de protecao que nao deixasse esses dados vazarem pro volume onde esta instalado o SO, ou pelo menos avisar que os dados estao indo para algum lugar em outro volume nao criptografado

[quote=TerraSkilll, post: 5096637]alan-za

Se o conte&uacute;do do HD est&aacute; criptografado, ele vai aparecer criptografado para qualquer computador que acessar esse HD, mesmo que o programa de criptografia n&atilde;o esteja presente (nesse caso, n&atilde;o seria poss&iacute;vel acessar os dados nesse computador). N&atilde;o existe essa de mudar o HD de computador e tudo ficar dispon&iacute;vel. O que s&atilde;o criptografados s&atilde;o os arquivos, ou seja, eles s&atilde;o alterados para n&atilde;o serem leg&iacute;veis. Para acess&aacute;-los, &eacute; preciso descriptografar.

Abra&ccedil;o.[/quote]

Answer

[quote=alan-za, post: 5096909]isso eu entendi, o problema sao os vazamentos... estarei no meu computador, colocarei a senha, e poderei acessar os dados em qualquer software do meu pc (o proprio visualizador de imagens do windows, por exemplo em arquivos de imagens)
 
[quote=alan-za, post: 5096909]
a minha preocupa&ccedil;ao sao os vazamentos desses dados, na pasta temp, no pagefile, etc, que eu nao teria controle pq seria uma coisa do SO... seria ideal se o truecrypt tivesse um tipo de protecao que nao deixasse esses dados vazarem pro volume onde esta instalado o SO, ou pelo menos avisar que os dados estao indo para algum lugar em outro volume nao criptografado
[/quote]
[/quote]
 
Veja bem, a prote&ccedil;&atilde;o do TrueCrypt n&atilde;o n&atilde;o est&aacute; baseada na camada do sistema operactivo e sim no acesso a discos. As vulnerabilidades inerentes ao OS continuam se aplicando para per&iacute;cia forense, virtual server correndo com senhas fracas ou vers&otilde;es antigas que poder&atilde;o ser acessadas bypassando senha, etc., deixando tecnicamente o acesso poss&iacute;vel.
 
Os dados s&atilde;o encryptados todo instante, est&atilde;o la, encryptados por&eacute;m, quando vc liga o computador dando o boot &eacute; necess&aacute;rio que voc&ecirc; digite a chave para abrir os dados, e uma ver aberto, as informa&ccedil;&otilde;es poder&atilde;o ser acessadas, ou seja, o objetivo principal e prim&aacute;rio desse tipo de prote&ccedil;&atilde;o &eacute; fazer com que em caso de danos no equipamento, os dados ir&atilde;o ficar inacess&iacute;veis para qualquer pessoa. Para m&aacute;xima prote&ccedil;&atilde;o o computador necessariamente precisa estar desligado ou em modo de hiberna&ccedil;&atilde;o porque ambos os processos de boot ser&atilde;o obrigat&oacute;rios. Essa prote&ccedil;&atilde;o n&atilde;o ir&aacute; valer se colocarmos o computador em mode StandBy, e &eacute; o que acontece com laptops quando somente fecha o monitor, assim quando abre-se o sistema n&atilde;o ir&aacute; bootar, simplesmente reaparecendo na tela o ponto em que estava o sistema operactivo.

Answer

[quote=Pol Rodovi&aacute;rio, post: 5020733]Acredito que ele usou o nome do cachorrinho da filha dele o TOT&Oacute;, ou at&eacute; mesmo a pizza que ele come todo final de semana  Calabreza, derrepente ele colocou uma chave bem simples, todos acham que &eacute; o absurdo de combina&ccedil;&otilde;es....Com certeza ele fez isso, pois caso contr&aacute;rio ele teria que anotar em algum lugar para n&atilde;o esquecer, pq n&atilde;o da para guardar nada na kb&ccedil;a hoje em dia...:daa:[/QUOTE]

Eu sei de cor o valor da amplitude m&aacute;xima de um integer em sistemas 64bit (2^63-1).
Ele poderia simplesmente usar os 64 primeiros caracteres do pi, por exemplo. Seria praticamente inquebr&aacute;vel e ele n&atilde;o precisaria decorar nada, per se.


Para dificultar ainda mais ataques de for&ccedil;a-bruta ele poderia memorizar apenas as opera&ccedil;&otilde;es num&eacute;ricas. Por exemplo: 100 d&iacute;gitos de pi dividido por 100 d&iacute;gitos da sequ&ecirc;ncia fibonacci vezes o pr&oacute;prio nome em c&oacute;digo bin&aacute;rio.


N&atilde;o &eacute; nada dif&iacute;cil de se decorar (n&atilde;o precisa decorar os valores, isso pode ver na hora) e criaria uma chave bastante complexa. E olha que s&oacute; estou usando n&uacute;meros, n&atilde;o letras.


Do pouco que eu sei de criptografia e pelo que falaram aqui, se quebraram &eacute; pois o Dantas foi burro mesmo e usou uma chave n&atilde;o muito dif&iacute;cil.

Ferramentas

Mover Tópico