A Operação Satihagara da Polícia Federal que apreendeu vários computadores na casa de Daniel Dantas incluindo 6 hds criptografados, deu o que falar. O FBI não conseguiu quebrar a criptografia utilizada pelo Daniel Dantas em seus HDs, isso porque ele estava utilizando um algorítimo AES 256 bits. Para vocês terem ideia, uma tecnologia de 128 Bits gera 3 x 10^38 combinações de senhas, estau falando de 300.000.000.000.000.000.000.000.000.000.000.000.000 combinações possíveis.

A criptografia de dados utilizando um algorítimo AES 256bits é bem maior, 3 x 10 ^ 77 combinações disponíveis.

Vários profissionais do mercado de TI acharam que Daniel Dantas estava utilizando a mais sofisticada tecnologia de criptografia de dados, fato é que ele não estava, algumas empresas brasileiras utilizam algorítimos de 2048bits para criptografar os seus servidores, acontece que a criptografia utilizada por ele teria um tempo estimado de 1 ano para ser quebrada em computadores de alta performance, mas nada comparada se houvesse um cluster HPC, do tipo oferecido pela Amazon por US$ 2.10 a hora.

Eu já soube de um caso de uma empresa brasileira de segurança da informação que contratou por 3 dias um dos clusters de alto processamento da Amazon (HPC) para realização de testes com chaves privadas e públicas. Alto processamento por um preço baixo gera uma série de novas ferramentas e testes.

Já para o nosso dia a dia e nossos computadores, há formas de você garantir a sua segurança em caso de roubou ou furto do seu brinquedinho (bati três vezes na madeira). Eu lhes indico o Truecrypt, ferramenta opensource para criptografia de dados que é muito utilizada. Ele é fácil de instalar, configurar e tem uma série de algorítimos de criptografia para você escolher.

Você pode fazer o download do Truecrypt no seguinte link, lembrando que ele roda em windows, Maxc 🙂 e Linux. Bom proveito.

A, uma coisa que estive estudando outro dias desses é a capacidade de rodas máquinas virtuais criptografadas, bem interessante para empresas que desejam o máximo de segurança, mas ainda há perda de performance.

Um ponto negativo é que redes terroristas e de pedofilia tem usado e abusado da criptografia de dados para esconderem os seus crimes. 🙁