Índice
Esta capítulo documenta os conceitos, configuração, utilização e manutenção de um ambiente utilizando criptografia para proteção de seus dados pessoais ou em nuvem. Com isso, você poderá tanto proteger um sistema local (seu PC/Notebook), ou um sistema que hospede em nuvem pública (Amazon, Google Cloud, Azure, Digital Ocean, etc.).
Versão em vídeo desta seção pode estar disponível no canal do Guia Foca no YouTube: Gerando e gerenciando certificados X509.
A Criptografia basicamente tem o objetivo de proteger dados contra acesso indevido. Existem diversas formas de criptografia que podem ser utilizados para proteger dados, isso dependendo do seu armazenamento:
Como exemplo, quando acessa um site usando SSL, basicamente você está um canal criptografado e seguro, para que ninguém que esteja nos saltos entre sua origem e destino consiga capturar o tráfego sento trocado.
Arquivo, partições, disco - Protege contra acesso indevido de dados do sistema local. Alguns exemplos de criptografia em sistemas de arquivos: GPG, TrueCrypt, DM-Crypto, eCryptFS.
Rede - Protege contra acesso indevido aos dados sendo transmitidos entre origem e destino. Exemplos de criptografia de rede para transmissão de dados segura: SSL, VPN, Tuneis criptografados, etc.
Integridade - Mecanismos de criptografia podem também podem ser usados para garantir a integridade de dados ou atuar também em outras frentes, como a criptografia de arquivos como é o caso do GPG. O GPG pode ser usado tanto para assinar um arquivo transmitido por e-mail (garantindo que a fonte é quem diz ser), criptografar um arquivo e transmitir por um canal inseguro (assim somente o destinatário da mensagem poderá acessar o conteúdo), ou criptografar localmente um arquivo ou pasta. Outras formas de integridade de sistemas incluem AIDA e Tripwire.
Copyright © 1999-2020 - Gleydson Mazioli da Silva