Por que criptografar o backup?

A criptografia hoje está em todo lugar: no armazenamento de arquivos, na rede WiFi, na internet e na nuvem. O objetivo é proteger informações daqueles que, de outra forma, poderiam utilizá-las para causar danos. As informações são a força vital de uma empresa e os backups a maneira de assegurar que elas não sejam corrompidas, perdidas, roubadas ou incorretamente editadas.

Qual é a razão para criptografar dados em um backup?

Em vez de perguntar por que criptografar os backups, talvez seja melhor tentar justificar o contrário: “Por que não criptografar os backups?” É mais difícil encontrar um motivo justificável para não pensar em criptografia.

Como criptografar backups?

Existem duas tecnologias básicas de criptografia de backup que ajudam a proteger os backups: criptografia de dados local e criptografia do lado do servidor.

criptografia de dados local utiliza chaves controladas pelo cliente para criptografar os dados antes que esses saiam do servidor ou da rede, ficam configuradas dentro do aplicativo de backup.

A nossa solução protege os dados com criptografia AES (Advanced Encryption Standard) de 256 bits, padrão utilizado em todo o mundo e que em 2003, foi reconhecido pelo governo dos EUA como seguro o suficiente para proteger dados importantes. É um algoritmo simétrico, o que significa que a mesma chave funciona para criptografar e descriptografar as informações.

O que é uma chave de criptografia?

É como uma senha com combinações de letras, números e símbolos. Poderia ser tão simples (e insegura) quanto utilizar “Senha12345”, algo complexo e impossível de se lembrar como “2k&qER^U^rGp[?n[?i9h$SFZtet_”^” ou uma frase secreta memorável como “A minha primeira escola estava situada na Rua Treze de Julho.”. Veja nosso artigo Reforce a segurança das suas senhas, explicando sobre a complexidade e comprimento da senha, lembrando que o importante é que quanto mais difícil a chave, mais difícil será quebrar a criptografia via ataque de força bruta.

Lembrando que com backups criptografados, apenas quem tiver acesso aos arquivos de backup mais às chaves criptográficas poderão descriptografar os dados.

O que acontece se a chave de criptografia for perdida?

Nesse caso não será possível descriptografar os backups. Por isso essa chave precisa ser guardada em um local seguro (acessado através de uma senha segura ou um documento criptografado com acesso limitado).

Como a criptografia do lado do servidor funciona?

A criptografia do lado do servidor (Server-Side Encryption) protege os dados em repouso (não em transporte ou transferência) no nível de armazenamento. É um recurso que é oferecido por muitos provedores de armazenamento na nuvem, alguns como Google Cloud Platform habilitam por padrão, já em outros como Amazon e Microsoft necessita ser ativado, todos utilizam padrão AES com chaves de 256 bits e são gratuitos.

Esse tipo de criptografia atua nos dados automaticamente quando eles chegam para serem armazenandos no disco, depois automaticamente descriptografa os dados quando esses saem, tudo isso através de chaves de criptografia gerenciadas pela conta do serviço da nuvem.

Os dados no disco são criptografados, como uma camada transparente de dados sem senhas para lembrar. É uma camada adicional de criptografia que envolve apenas um clique (ou no caso do Google, nada). O melhor exemplo de seu valor é o seguinte: um documento comercial importante é salvo no armazenamento em nuvem, porém sem aplicar qualquer criptografia local, sê alguém entrar na instalação de armazenamento em nuvem e roubar um disco rígido, os dados estarão protegidos mesmo sem a criptografia local e com força bruta, simplesmente porque o invasor não terá acesso às chaves de criptografia controladas pelo serviço e não poderá fazer nada com os dados brutos no disco. O arquivo estará seguro.

Conclusão

Para finalizar, uma última pergunta, se há criptografia local dos dados, há necessidade de usar a criptografia do lado do servidor? A resposta curta é sim. É uma camada adicional de proteção, transparente. Então por que não? Com certeza é melhor um ambiente com duas camadas de criptografia do que com apenas uma.

Conheça a nossa solução de backup gerenciado, ideal para estações e servidores, cuidamos da segurança dos dados de ponta a ponta, entre em contato conosco hoje mesmo 11 4112-5211 whasApp.

Programa utilizado: Macrium Reflect ( Servidor ou Desktop).

Falha expõe senhas de usuários do iOS e do OS X

20141001123552_660_420

O Keychain, ferramenta de gerenciamento de senhas dos sistemas da Apple (OS X e iOS), teve uma falha grave descoberta, que permite que aplicativos maliciosos roubem as palavras-chave armazenadas no sistema.

A falha, chamada de “Xara” pelos pesquisadores das universidades de Indiana, Georgia e Peking, utiliza um método que rouba o mecanismo de controle de acesso usado pelo Keychain, permitindo o domínio das senhas e credenciais de sites e aplicativos armazenadas no serviço.

Para provar seu ponto, o grupo de pesquisadores conseguiu criar um aplicativo malicioso e o publicou na App Store sem que ele fosse detectado pela Apple. Depois de instalado pela vítima, era possível atacar outros aplicativos populares, incluindo o Chrome. Por meio da vulnerabilidade, era possível acessar contas do Facebook e do iCloud e vários outros.

A boa notícia é que, aparentemente, só estão suscetíveis ao ataque as novas credenciais após a instalação do aplicativo malicioso. Os pesquisadores indicam que as senhas guardadas anteriormente estão seguras.

Segundo o site The Register, Chromium, navegador de código aberto do Google no qual se baseia o Chrome e o Opera, deve retirar o suporte ao Keychain, por ser incapaz de resolver o problema por conta própria. Não se sabe se o suporte voltará algum dia no futuro.

O grupo de pesquisadores diz ter informado a Apple sobre a falha no dia 15 de outubro de 2014. A companhia pediu 6 meses para corrigi-la, mas tanto o OS X 10.10.3 quanto o 10.10.4 continuam vulneráveis.

O que fazer se você esquecer a senha do seu iPhone?

iphone_6_lock__1

Algumas senhas são tão potentes que nem nós mesmos conseguimos nos lembrar delas. As dos iPhones, iPads e iPods não costumam ser desse tipo, já que elas geralmente só têm quatro números, mas esses quatro números geram 10000 combinações possíveis, e às vezes é difícil lembrar qual delas é a nossa senha.

Se isso eventualmente acontecer com você e você acidentalmente ficar “trancado para fora” do seu dispositivo iOS, saiba o que você pode fazer para contornar esse problema. O processo não é exatamente simples – afinal, é necessário impedir que pessoas não autorizadas acessem seus dados – mas é possível.

Será necessário restaurar o seu iPhone para as configurações de fábrica. Se você tiver um backup dos arquivos do seu iPhone no iTunes ou no iCloud, será possível, logo em seguida, recuperá-los. O iTunes, em alguns casos, consegue criar um backup de seus arquivos na hora de restaurar.

Se não, ainda será possível recuperar as suas fotos conectando o dispositivo a um computador “confiável” (aqueles aos quais você já conectou seu iPhone). Os demais arquivos, entretanto, infelizmente serão perdidos.

Método 1: Usando o iTunes em um computador “confiável”

Conecte seu iPhone a um computador ao qual você já o tenha conectado antes e abra o iTunes. Se o itunes solicitar a sua senha, será necessário usar o método seguinte. Se não, ele deve automaticamente sincronizar seu dispositivo e criar um backup (você pode sincronizar manualmente caso ele não comece sozinho).

Uma vez feita a sincronização, clique em “Restaurar iPhone” (ou iPod, ou iPad). O processo leva algum tempo. Na próxima inicialização, o Assistente de Configuração do iOS deve perguntar se você gostaria de configurar o dispositivo de novo ou restaurar um backup. Selecione “Restaurar Backup do iTunes”.

Em seguida, selecione o seu dispositivo no iTunes e escolha o arquivo de backup recém-criado. O backup leva um tempinho, mas uma vez terminado, seu telefone estará igual estava antes (mas sem a senha que te impedia de acessá-lo).

Método 2: Find My Phone

Se você tem um arquivo de backup no iCloud e usa o Find My Phone, então ele será útil nesse momento. Acesse o icloud.com.find e entre sua Apple ID e sua senha. Localize seu dispositivo clicando em “Todos os Dispositivos” no topo da tela e selecionando-o da lista. Em seguida, clique em “Apagar”: isso deletará os arquivos de seu iPhone e, consequentemente, sua senha.

Ao iniciá-lo novamente, diga ao Assistente de Configuração do iOS que você deseja restaurar a partir de um backup do iCloud para recuperar seus arquivos.

Método 3: Modo de Recuperação

Se os outros dois métodos não funcionarem, será necessário colocar seu iPhone em modo de recuperação para poder acessá-lo novamente. Isso apagará todos os dados do dispositivo, e não há como desfazer essa ação. Se você estiver preparado, siga adiante:

Segure o botão de desilgar a tela e desligue seu dispositivo. Com ele desligado, segure o botão “Home” e conecte-o ao computador. Continue segurando o botão “Home”. Ele deve se ligar sozinho, mas se isso não acontecer, ligue-o sem soltar o botão.

Só se pode soltar o botão quando aparecer uma tela solicitando que você conecte seu dispositivo ao iTunes. Nesse momento, o iTunes deve se iniciar automaticamente (se não, inicie-o manualmente). Ele irá alertar que encontrou um dispositivo em Recovery Mode. Clique em “OK” e, então, restaure o dispositivo. Caso você tenha um arquivo de backup no iTunes ou no iCloud, será possível selecioná-lo também.
Se você leu esse pequeno guia mesmo sem ter ficado trancado para fora do seu dispositivo iOS, você provavelmente percebeu que há uma moral a essa história (além da óbvia “evite esquecer sua senha”): mantenha sempre que possível um arquivo de backup do seu iPhone.

Recuperar sua senha é um procedimento relativamente trivial quando você tem um backup, ao menos se comparado aos problemas que você terá caso tente fazer a mesma coisa sem esse arquivo. Se você não gosta do iCloud (ou não possui espaço suficiente), utilize o iTunes no seu computador.

Ainda que você não goste do software da Apple, ele com certeza é melhor que perder todos os seus arquivos e precisar baixar de novo todos os seus aplicativos.