/t/ - Tecnologia

Se pedires com carinho, possívelmente arranjamos o teu PC.


New Reply
Name
X
Email
Message
Files Max 4 files100MB total
Password
[New Reply]


Está na hora de escapar das prisões das redes sociais tradicionais - https://prisonbreak.foxtv.pt/


537ffc26-c3b4-4ae0-ab1f-0c7d6ffa54e1.jpg (u)
[Hide] (72.7KB, 1001x1001)
Gostava de encriptar uma pen. Na verdade, o que pretendia era encriptar parte da pen e não a sua totalidade. Estava a ver o VeraCrypt, que nunca tinha usado, e ele faz isso. Mas quando se coloca a pen no computador, ele diz que a mesma não tem nada. Ou seja, quem quiser, consegue formatar a mesma e apaga tudo.

Existe alguma forma ou programa de criar uma pen "normal" com conteúdo visível a todos, excepto a pasta oculta, essa sim, encriptada? E que não seja possível formatar a pen para quem a tem.

Se fosse open source, melhor. A pen vai ser para usar em Linux / Windows.
Replies: >>5767 >>5769
podes encriptar apenas uma partição e para quem vê a pen só existe essa partição.
Como ocultas a partição, isso já não sei. Podes usar um formato estranho e o OS em questão não conseguir interpretar o que lá está?
Replies: >>5757
>>5756

> Podes usar um formato estranho e o OS em questão não conseguir interpretar o que lá está?

Não entendi, amigo.

Isto é uma pequena pasta que pretendo meter numa pen. Ou várias. Basicamente, um ficheiro texto com todas as passwords que uso nos sites. São imensas e já não consigo lidar com todas. E eu pensei em duas soluções: a) ou ter uma pen "normal" com uma parte encriptada, mas que ninguém teria acesso pois nem sabia que existia. Só se fosse pegar nela, ver o espaço alocado à mesma e dizer: humm, falta aqui qualquer coisa!; ou b) O que testei agora, criar uma pasta zip (7zip) e colocar-lhe uma password em cima. A esta solução até posso criar um ficheiro zip e enviar para uma das múltiplas contas e-mail que tenho que vou ter sempre esse backup e nunca perco.
Replies: >>5758
>>5757
>Basicamente, um ficheiro texto com todas as passwords que uso nos sites
Por favor não faça isso, avô. Isso é um risco de segurança muito grande. Utilize antes um gerenciador de passwords.
Replies: >>5759
>>5758

Sugestões?
Replies: >>5760 >>5761 >>5776
>>5759
Bitwarden
Se fores esquizo podes fazer o teu próprio servidor e o ficheiro das palavras pass é encriptado tanto que nem existe maneira de o recuperares. Se te esqueceres da pass já eras
>>5759
Bitwarden. Se fores mesmo muito avô, LastPass.
>>5755 (OP) 
já passei por situação semelhante, eu acabei preferindo encriptar os diretórios e arquivos com uma frase-secreta no gpg mesmo
>>5755 (OP) 
Usa o veracrypt para fazer um container encriptado. Não uses a funcionalidade de encriptação do disco.
Um container é um ficheiro com um tamanho fixo escolhido por ti.
Replies: >>5772
>não guardar as passes no chaveiro do firefox
>>5769

Mas quando tu metes a pen, quem tiver a mesma, se quiser pode formatar. E aí perdes tudo. Se desse para impedir isso.

Eu tentei duas formas ontem diferentes no Veracrypt e em ambas a pen acaba por nem ser reconhecida. Tens de criar o volume no Veracrypt. Ou seja, se desse para formatar e criar a pen, dás a alguém, essa pessoa mete a pen no PC dela, olha os conteúdos, nada anormal. Tu acedes ao Veracrypt e voit la, uma partição "secreta".  Mas o prob é que, pelo menos quando testei, isso não acontecia. Porque quando metes a pen, ela diz logo que volume não existe. Só aí cria logo merda, porque a pessoa que a tiver vai ver que algo está mal. E como disse, ela permite qualquer um formatar a pen e perdes logo tudo.

Deveria dar para: ou impeder a formação por defeito; ou criar um "espaço" secreto na pen que só alguém muito atento iria notar que os conteúdos na pen não batem com espaço que está em falta por uso. Mas posso ir ver bem se fiz algo errado.
Replies: >>5773
>>5772
Ou então podes ser uma pessoa normal e usar o bitwarden com servidor local, protegido da internet. Se precisares mesmo de actualizar a pass online fazes um pequeno servidor em casa com vpn e acedes através da vpn. Não há (realisticamente) vector de ataque nenhum e a tua base de dados das passwords só actualiza quando estás em casa por exemplo. Só tens de te preocupar em manter o servidor actualizado supondo que só tens a VPN virada para fora.

Ou podes ser ainda mais inteligente e usar o bitwarden normal e tudo o que seja passwords de super importância guardar num papel escrito algures e se fores extra esquizo encriptar as passwords no papel

Todas estas opções são melhores que andar a brincar com o veracrypt ou o caralho que vocês estão para aí a falar. A não ser que querias levar o teu 2d fofinho para todo o lado sem ninguém saber, larga o veracrypt e usa esse tempo para ir foder

Cumps
Replies: >>5774
>>5773

Vou embora do país no fim do mês e não devo voltar (emigrar). Vou levar umas pen's com algumas coisas e meio das mesmas, vai essa com ficheiro texto. Eu julgo que se desse para encriptar o próprio ficheiro texto na pen chega e sobra.
>>5759
Se for para guardar passwords, recomendo self-hosted Bitwarden, ou então GNU Pass ou Keepass.
Há muitos anos experimentei o FreeOTFE, eles falavam de um conceito de "plausible deniability" em que tinhas 2 chaves: Uma delas para o conteúdo real, outra para conteúdo fake que dás às autoridades caso te obriguem a dar em tribunal.

Não sei como está o estado disso agora, o FreeOTFE teve um barraco qualquer e penso que o projeto foi cancelado, mas nunca mais encontrei nada do mesmo calibre.

>Ou seja, quem quiser, consegue formatar a mesma e apaga tudo.
Não tens muito o que possas fazer em relação a isto, talvez criar duas partições na pen em que uma delas fica escondida.

Por exemplo, podes comprar uma pen de 128 gb e outra de 64gb do mesmo modelo, abres a de 64 e metes o chip da de 128, depois crias 2 partições de 64gb. Assim vais dar menos razões de suspeitas, porque pelo menos se eu pegasse numa pen de 64gb e só aparecerem 32gb eu ia pensar logo que ali havia gato e sacava do gparted ou diskmgmt.msc para analisar.
Replies: >>5778 >>5780
>>5777
O true/veracrypt também suportam isso de meter duas chaves e ter um espaço seguro.
O problema do op é ele ter medo que lhe apaguem o container/base de dados, se lhe formatarem a pen.
Aquilo que ele quer não dá. Mesmo que ele vá ao gparted e meta a flag "hidden" na partição, o windows vai tentar monta-la à mesma e perguntar se quer formata-la.
OP, o que tu queres não dá. Apagarem-te isso é sempre um risco.. tem uma cópia de segurança no onedrive/gdrive, se for uma BD do keepass por ex ou mesmo um container veracrypt, ninguém consegue ver o que lá está. 
Se te formatarem a pen, recuperas daí.
Ou esquece a merda da pen com um ficheiro de texto e mete as passes numa BD keepass e instala a app no espertofone.
Replies: >>5785
Por esta conversa toda parece que o OP quer transportar mais que simples passwords no disco, não acham?
Replies: >>5781
Capturar.PNG (u)
[Hide] (96.3KB, 859x619)
>>5777
>Por exemplo, podes comprar uma pen de 128 gb e outra de 64gb do mesmo modelo, abres a de 64 e metes o chip da de 128, depois crias 2 partições de 64gb. Assim vais dar menos razões de suspeitas, porque pelo menos se eu pegasse numa pen de 64gb e só aparecerem 32gb eu ia pensar logo que ali havia gato e sacava do gparted ou diskmgmt.msc para analisar.

Primeiro, isso não ia funcionar porque se mudasses os chips nand, tinhas que reflashar o controlador com um firmware diferente.
Segundo, porque caralho é que ia fazer essa merda toda para ter duas partições quando o pode fazer com software?
E porquê particionar ao meio e dar essa cana toda? Ele só quer lá meter um ficheiro com passes, basta fazer uma partição com 100 megas.

Por falar em controlador, lembrei-me que dá para meter certas pens num modo em que aquilo mostra ao pc que é uma pen e um leitor de cd's ao mesmo tempo. Basicamente escolhes o tamanho dessa partição especial e quando ligas a pen, aparece como um cd rom e é read only, não dá para apagar o que lá está. É assim que funcionam as pens 3g,4g..
A merda é que isso é feito com o software na fábrica. Há software leakado pela net mas só funciona com certos controladores/nand. Se te enganas, estragas a pen.
Mas isto também dá trabalho porque sempre que queres actualizar o ficheiro com passes novas, tens que reflashar a drive
>>5779

Não mano. É mesmo um ficheiro texto só com passwords e logins de coisas como Amazon, PSN, Segurança Social Online e afins. Nada de especial. Por isso é que digo: bastaria encriptar um ficheiro texto. Chegava e sobrava. Meter uma pen e talvez num file tipo zip encriptado, também. Quem é que se vai dar ao trabalho de querer saber a minha reforma miserável? lol. É mais uma salvaguarda minha se alguém fosse dar com a pen algures ou até mesmo eu a perder. Assim, estaria encriptada, e eu teria uma alternativa ao ficheiro "original".
Replies: >>5782 >>5789
>>5781
Foda se mais uma razão para fazeres uma conta no bitwarden. É grátis, demora 5 minutos. Tens o problema resolvido. Um ficheiro sqllite encriptado com as tuas passwords que é literalmente o que tu queres
Replies: >>5783
>>5782

Vou averiguar isso. Amanhã dou feedback!
Replies: >>5784
>>5783
https://bitwarden.com/help/article/security-faqs/#q-is-my-bitwarden-master-password-stored-locally
Replies: >>5787
>>5778
e que tal se ele não particionasse e guardasse as passwords na zona vazia do disco? tecnicamente é possível, em Linux é fácil
Uns clientes meus queriam isso e resolvi com containers veracrypt. Imagina um rar com password, mas em esteróides.
Replies: >>5787
>>5786

Dei mais uma tentativa ao Veracrypt. Formatei a pen e criei duas partições. Isto foi numa pen de 1gb antiga que tenho aqui. Criei uma partição com 100mb e uma com o resto. Fui ao Veracrypt e encriptei a parte de 100mb,

A cena chata é quando se coloca a pen no PC o Windows vir dizer-nos que a a pen para ser usada tem de ser formatada. Isso dá logo uma cana do caraças. E se for uma pessoa que não saiba, vai mesmo formatar a pen.

>>5784

Tive de ir tratar umas burocracias, já não consigo testar isso hoje. Amanhã tenho tempo, faço-o. Dá para criar um ficheiro a partir do meu? Género, copy paste, e a app encripta todo esse texto que lá colocar? Ao invés de fazer login/pass a login/pass, encriptar logo o texto todo. Isso era capaz de ser engraçado. E uma boa salvaguarda. Melhor que as pens, pois o online está sempre disponível (enquanto existir net).
Replies: >>5788 >>5793
>>5787
Não encriptes a particão, faz um container e mete-o na pen.
>M-mas assim podem me apagar o container
Mata-te
Alguém me explique porque é que o OP não usa simplesmente o bitwarden
>>5781
Serei eu o borro do fio?
Replies: >>5793 >>5795
>>5787
Independentemente do que faças, entende que não vais conseguir impedir que te formatem a pen. É um device USB como qualquer outro, pode ser formatado pelo OS desde que não alteres o chip ou algo assim.

>>5789
Todo este fio fez-me querer experimentar o BItwarden, só não gosto que use sqlite em vez de ficheiros de texto individuais como o pass, mas esse tinha um setup um bocado complicado com os certificados.
Replies: >>5794 >>5855
>>5793
Opa eu disse isso do sqllite de memória. Não sei se é a base de dados que é SQLlite (self hosted) e estou a fazer confusão. Investiga isso
>>5789

Queres tudo online, também. Depois queixam-se do Tio Sam saber tudo. É mas é guardar numa disquete. Já ninguém sabe usar uma, sequer.
Replies: >>5796
>>5795
https://bitwarden.com/help/hosting
Engraçado... Pegas numa pen, crias uma partição à parte só para encriptar com o Veracrypt. Metes a pen, o Windows diz que  pen tem de ser formatada para ser usada (a parte encriptada, já com material lá dentro). Mas em Linux, nada. Só quem a criou sabe que existe. Óptimo, cumpre o designio.

Por que raio acontece aquilo em Windows e não Linux?
>>5793
Particionas a pen e escondes a partição. Se formarem 99% dos cerebroletos não vai topar que há mais partições.
Replies: >>5856
>>5855
>e escondes a partição
Ensina aí a fazer tal coisa, espertalhão.
Replies: >>5862
>>5856
Não sou teu paizinho. Tens as informações todas no google. diskpart é teu amigo. RTFM
Replies: >>5864
>>5862
Típico.
[New Reply]
35 replies | 2 files
Connecting...
Show Post Actions

Actions:

Captcha:

Instructions
NotíciasRegrasFAQLegal/DMCADoar

Todas as marcas registadas, direitos de autor, comentários e ficheiros neste site são propriedade e responsabilidade dos seus respectivos autores e proprietários. Só um louco levaria o que aqui é escrito a sério.