Veracrypt: Criptografando arquivos de forma fácil

Legal, então agora nós vamos falar sobre sistemas de arquivos, porque o sistema de arquivo é importante e muitos hackers caem, por exemplo, em uma investigação e está tudo lá, tudo exposto. Pega o caso do vorkaro lá, do banco master, que não é hacker, mas ele tem algum conhecimento sim, utilizou umas técnicas interessantes, porém ele utilizou uma aplicativa de criptografia fraca, que é um papo com o capítulo de criptografia no livro e que aqui é um curso a parte, aqui é só eu decidi quebrar o livro em vários cursos pequenos, então vou fazer um curso de criptografia para vocês, como vocês pagando um AL, então naturalmente que vocês vão ter acesso a todos os cursos que dêntram. Pagamento anual por tudo. Então vamos lá, vou criar um curso de criptografia, vocês vão ver o falando sobre criptografia fraca, sobre randomização, essas coisas. E vamos usar um pouco disso aqui. Então o vorkaro ele utilizou um aplicativo que tem uma criptografia fraca, ele não utilizou um Lux, não utilizou um VeraCrypt, nem o Kodoh em cript que seria melhor. Então foi fácil para a Polícia Federal olhando ver que ele conversou com o Alexandre de Morais sobre crimes, inclusive tem que usar um papo bem pesado, até é difícil de falar aqui, mas não é o nosso objetivo. Mas veja, a criptografia fraca ou a falta de criptografia, ela é fatal para quem é o investigado. Então você tem que estar atento a isso. Bom, o que você pode fazer é uma defesa em profundidade. Então você pegaria o teu Linux principal que você usa e você colocaria um disco criptografado. Lux, com Lux. Nós podemos particionar o nosso disco com Lux criptografado. E aí nem sequer a forense consegue acessar o sistema operacional. Então a forense tem que ter a chave do disco. É uma ES de 512, não se quebra. Bom, o Windows guarda senha de criptografia no disco rígido. É sério. Dentro de um circuito que está debaixo do disco e que é acessível. Bom, tem até vídeos disso na internet. Mas do Linux não, do Linux a pessoa tem que informar essa chave criptográfica. Logo na inicialização. Eu vou ter uma aula com vocês que eu vou mostrar isso acontecendo. Então logo em seguida você teria então a defesa do sistema operacional, certo? No caso, usuário e senha. Aqui você tem o sistema operacional. O sistema operacional, que também é mais uma defesa para você. Mesmo que numa forense eles têm que conseguir passar por essa etapa. E aí eu te digo, pode ser fácil, pode ser difícil. Vai depender do sistema operacional, vai depender da sua senha que você costuma usar. Vai depender de n fatores. Eles vão tentar o mais fácil, que é por palavras de um dicionário de palavras. Bom, se não conseguir, então eles vão partir para ferramentas de uma força bruta. No caso do Linux é bem difícil, muito difícil mesmo. Legal, olha só que interessante. Agora eu vou colocar aqui em verde onde você está salvo. Acontece que seus arquivos mesmos, aqueles arquivos que podem tiferrar, ou eles estão em um veracript ou em uma VM criptografada. Então você pode ter adivinha, toda essa defesa que eu mostrei aqui dentro, toda aqui na verdade, do disco, usuário e senha onde, dentro da virtualização também. Então o cara teria que, depois de meses que o cara chega na máquina virtual, ele descobre que a máquina virtual também tem um disco criptografado com o Linux, que é uma outra chave. Aí ele descobre que na máquina virtual também tem outra senha. Por isso que você não fica panguando, ou seja, com suas atividades hackers na sua máquina. É sempre na virtualização, nunca na sua máquina, nunca na sua máquina. Falar nisso vai juntando. Você precisa de no mínimo 16 GB de memória e 1 tera de M2 ou SSD, de preferência de M2, pra fazer o curso de cubes que eu vou colocar também na plataforma. Você tem que conseguir. Acho que em três meses já está saindo o curso, porque eu tenho outros cursos que estão na frente, que eu estou fazendo pra vocês. Mas, cara, já vai juntando 16 GB de memória e pelo menos 1 tera de um SSD ou M2. Então vamos voltar aqui. Então suas máquinas virtuais estão aqui dentro, elas estão criptografadas. Isso é difícil pra caramba, do cara conseguir chegar ali, mais difícil entrar ali dentro da máquina virtual. Outra possibilidade é você ter seus arquivos em VeraCrypt, na máquina que você trabalha, na máquina que você está utilizando aí. VeraCrypt também tem o Zulu em crypt, e você tem o Kodó em crypt. Kodó em crypt tem uma outra arquitetura. A diferença do VeraCrypt pro Kodó em crypt é a arquitetura. Legal. Vamos lá. Vou mostrar essa telinha. E vou fechar essa telinha. O que nós vamos para a parte prática. Bom, o ideal é que você consiga chegar aqui, vir aqui e colocar sudo apt install, desculpe, update, update primeiro. Lembrando que essa máquina é só diálogo. Sudo apt install, VeraCrypt. E o pacote não encontrado. O ideal é que o pacote esteja aqui, mas não está. Não sei porquê. Eu acredito que o projeto Debian recebe muita força de governos hoje. Ele é muito comandado por governos com o projeto Debian. O Fedora também. Não vamos falar mal, ali só do Debian, também temos que falar mal do Fedora também. Legal. Então você vai vir aqui no site oficial, olha o RL, está com firme ali o certificado. Clica ainda downloads. Eu acho que eles são muito retardados. Eu acho que eles deveriam ter sacado qual é o meu sistema operacional e metido um botão verde de todo tamanho, com um oitavo da tela aqui dizendo, baixa agora, baixa aqui. Bom, em JavaScript dá para saber qual é o seu sistema operacional, cara. Qual o problema? E aqui você baixa a versão AMD. Cuidado, tá? Pessoas que têm deslexia, a ARMY AMD é muito parecido, tá? Do fundo sério, galera. Tem deslexia. Eu cliquei no caso em X64, que é o AMD 64. Baixo não? Bom. Opa, baixou o Qubes, hein? Já está prontinho para preparar as aulas para vocês. Ah, está ainda agora, olha lá. Olha os pontinhos indo. Cara, baixa aqui o Qubes. Estamos agora as duas horas para baixar. Não porque ele é grande, mas é porque ele tem uma arquitetura diferente dos outros sistemas operacionais que a gente precisa de conversar. Então tem que ser realmente no custo, não dá para chegar aqui. Bom, downloads. Aqui, download, se lembrando que é uma máquina somente de... Aldebi, 7G, o Qubes. Cara, chovo. Vamos ver aqui, ó. Botão direito, propriedades. E eu vou dar a compromissão de execução, certo? Legal. Poderia executar um duplo click aqui e esse cara ir para frente. Mas ele vai dar pau no Debian, quer ver? Você não vai enxergar. Se você dá um duplo click, você não vai enxergar o pau. Então, ponto barra, veracript. E ele vai falar, você precisa da LibFuse no CELALQ. Isso aqui. Que eu acredito que é isso daqui. Sudo, apt, install. No livro tem, tá galera? No livro tem tudo isso que eu estou fazendo e formar o texto. E é até muito mais. Tem até os comandos. Tem até os comandos. Clear. Então agora eu posso executar o virtualbox. Então agora eu posso executar o virtualbox. Faltou a dependência de uma biblioteca no Debian, cara. Chato, né? Se tivesse o apt, install veracript, ele iria instalar as dependências para mim. Mas o projeto Debian, conforme eu falei, está muito governamental. Bom, eu não tenho nenhum volume montado. Não tenho nenhum volume montado. Na verdade, eu tenho esse volume que é um pendrive, né? Porque essa máquina aqui é uma máquina de aula. E eu tenho que levar aula daqui para o meu computador. Esse pendrive só tem realmente aula. Não tem nada de... Você nunca coloca coisas ruins para você num pendrive. Nunca. Erro. Horrível. Teios. Eu vou dar um curso de teios. Mas já vou te falar. Teios, para mim, teria que cair em desuso. Mas a galera usa muito, então eu vou fazer o curso. Porque eu também tenho recomendações sobre o teios. Mas eu não uso teios. Eu uso o quê? Sistema operacional criptografado, conforme eu estou explicando aqui. Então vamos criar um volume porque não tem volume ainda. Então eu clico aqui. Eu vou criar um volume que é um arquivo. Lhe é o arquivo em MG. Vou usar o padrão do veracript para poder ser compatível. Cara, nada de maluquice, pasta arquivo está criptografado. Você não precisa de ter muita preocupação. Lembre-se que eu coloquei várias barreiras que você vai criar ali. Não é a criptografia com lã, que os usuários senham. Você tem que, como seu advogado, negociar acesso até um certo ponto. Que você também não pode virar e falar, ah, não vou. Então eu imagino que, como você está salvo, você sabe que está salvo, tudo que é ruim no veracript ou no codoncript ou numa máquina virtualizada criptografada. Então você pode negociar a chave do seu lã, que é do seu sistema operacional, bem como o seu usuário senha. Porque você aí corroborou, você ajudou as investigações. Então o seu advogado é seu advogado que vai negociar isso. E aí os caras depois de alguns meses, um mês, não, semanas, você já está na rua, está solto. Já foi negociado isso. Você deu a chave de criptografia do Luxy e as usuários senham. Aí isso vai cair na forense. Porque tudo que o governo atrasa muito, o governo atrasa pra caramba. Vai cair na forense, né? Eles vão entrar e vão encontrar nada na máquina, não ser os arquivos muito grandes criptografados, muito grandes. E umas máquinas virtuais todas criptografadas. Aí eles já se foderam. Por isso que eu não vende esse curso na Udm, né? A galera me pergunta, pô, pô, na Udm. Não tem como eu vender isso na Udm, cara. Tem como explicar isso na Udm. Aí o cara chega lá, está na forense. Pô, cara, está criptografado os arquivos mais pesados. Aí ele entra em contato, isso demora semanas a mês, com os advogados lá que vão estar te acusando. E aí, nesse embrólio todo aí, meu filho, já passou, cara, toda aquela questão de inflagrante, esse cambala 4, lembrando que um arquivo errado na sua máquina pode ser dado como fragante, tá? Imagino que você tem um livro pirata, um vídeo pirata. Cara, isso pode dar um flagrante de você. Não tem a ver. Então, você não tem a isso. Não tem a isso. O máquina lisa. Os caras vão conseguir capturar nada da navegação, que te comprometa, nada, nada, nada. Tudo que te compromete está em arquivos criptografados, ou em máquinas virtuais criptografadas. É assim que você vai agir. Seu advogado vai te ajudar. Beleza? Então, vamos localizar aqui um diretório. Tá? Ô, a galera do PCC vai ficar doida com esse vídeo. Vamos lá. Vamos com aqui. Volume 1.img. Você nunca colocaria algo tão clássico assim que com certeza dá pra ver que é um volume. Você colocaria o quê? Madonna.mp4, uma falha do veracript, que ele não faz arquivos poliglotas. Que é uma coisa que eu quero fazer lá no quadró em cript. Arquivos poliglota. Que que é um arquivo poliglota? Cara, detesto o mídio, cara. É uma bosta essa bosta. Você entra, tem que pagar. Vamos lá. Um arquivo poliglota é um arquivo que ele é parte um tipo e outra parte outro tipo. Então, você consegue abrir ele em dois programas. Sério. Ou seja, você conseguiria ser um arquivo veracript e também ser um arquivo de música. Como extensão MP4. Então, se o cara acredita que aquele seu Madonna.mp4 na verdade é um arquivo veracript, ele vai tentar abrir o seu Madonna.mp4 com veracript e vai conseguir. Quer dizer, não vai conseguir passar pela senha, mas ele vai conseguir ver que aquilo é um arquivo criptografado. Se o veracript fizer, se os arquivos poliglotas, como eu vou fazendo ver o quadro de clímpite no futuro, o que vai acontecer, meu amiguinho? Ele vai abrir o Madonna.mp4 e adivinha, vai abrir no MP4, o VLC, e ele vai assim, é pior ter uma música mesmo. É um arquivo de música mesmo. Não é um arquivo criptografado. Entendeu a jogada? Então, eu acho que falta com certeza essa ideia de poliglota. Vou colocar isso no quadró em cripte e criptografia pós-quântica, que eu também não vi. É, vou colocar no quadró. Eu não vi criptografia pós-quântica aonde? No veracript. Tá? Ô cara, eu vou colocar aqui o caminho, exclíme realizado. Então, qual desses mecanismos criptográficos eu vou criptografar esse arquivo? AES, simples assim. Com certeza tem, eu estou num débio. E aí eu vire e falo, olha, eu quero um arquivo, eu vou criar pequena aqui, porque eu acho que não preciso de criar tão grande não, cara. E que 100 megabytes? É só teste. O quanto que eu tenho? Tá prela. 404 GB nessa máquina. Legal. Aqui eu quero deixar o máximo possível para o nosso curso de cubes, coleguinha. Vamos dar aula de cubes nessa máquina. Não sei se ela vai aguentar carregar um cubes aqui. Então, vamos colocar uma senha. 1, 2, 3, 4, 5, 6, 7, 8, 9, 0. 1, 2, 3, 4, 5, 6, tá? Ou seja, muito simples. Eu quero algo muito simples, nada complicado. Cara, eu acho que eu estou latindo como se fosse alguém invadindo meu quintal. Mas pela câmera de segurança não. Bom, isso que é muito importante. FAT. Qual o sistema de arquivos você vai utilizar? Cara, FAT é o melhor. A não ser que você estiver trabalhando com volumes muito grandes. Muito grandes. Mas mesmo assim, se você estiver trabalhando com volumes muito grandes, utilizo o ExxFat. FAT, eu falei FAT, né? FAT é o melhor. Por que? Montagem e desmontagem. Montagem e desmontagem. Esses daqui requer que o sistema operacional trabalhe na montagem e remontagem. Isso é uma bosta. FAT mesmo. Avança. Legal. Não existe randomidade. E a criptografia precisa de randomidade. Ponto final. Então, como nós fazemos? Capturamos estímulos do mundo na nossa máquina. Porque teoricamente, o mundo é mais aleatório que um software. Que uma máquina. Então você aqui tem que ficar fazendo isso aqui. O máximo possível. Ou é a polícia chegando e fodeu. Entendeu? Eu estou fudido mesmo. Vamos lá. Ó, eu não vou rodar isso aqui muito tempo não, tá? Não sou doidão não. E aí eu venho aqui e falo. FORMAT. E ele vai iniciar a formatação. Legal. Vai meio complicado você dar essas aulas aqui com alguma coisa batendo no seu portão. E fogos estourando. O volume foi criado. E aí ele me manda criar outro. Não, cara. Parece que... Ele deveria ter fechado essa janela. Legal. Então chegamos até esse ponto. Criamos um volume. Mas, o que é o volume? Eu acho que é outra palhaçada do Vera-Cript. Eu acho que eles poderiam me propor esse volume aqui no carregamento. Acabei de criar. Vamos lá. Vamos selecionar o arquivo. Então sempre assim. Você pode ter vários Vera-Cript. Aí. Pode abrir eles. Bom, eu coloquei em documentos. E chamei de volume 1 e MG. Selecionado aqui, eu clico em Montagem. E aí ele vai pedir para selecionar um slot. Ó, cara. Não me esqueço disso. Eu acho super demais. 1, 2, 3, 4, 5, 6, 7, 8, 9, 0. 1, 2, 3, 4, 5, 6. Legal. Você poderia também guardar parte da sua senha em um arquivo. Nesse caso, eu não escolhi. E aí ele vai abrir. Repare que o volume agora ele é aberto aqui. Então eu posso trabalhar colocando meus arquivos aqui, aqueles arquivos que Alexandre de Moraes não gosta. Vamos escrever um arquivo aqui. Que é terminal. Toche. Porque toche, ele tem um arquivo vazio. Que que é o contrato? Contrato. Alexandre com Master. .doc. X, né? .doc. X, né? Eu acabei de criar um arquivo aqui, cara. É logo uma grande zureira. Acabei de criar aqui o contrato do Alexandre. Então quer dizer que era assim que o voar caro deveria ter feito, cara. Aí ele deveria chegar aqui e falar assim, legal. Eu quero dar um mount aqui. Eu quero remover. Você vê como é que você vira piada nacional, né, cara? Cadê? Eu clico aqui. E peço para... Ah, eu estou em uso, cara. Desculpa desse detalhe também, né? Aqui eu vim aqui. Eu vou dar um mount aqui. E aí ele já fechou para mim. Aquele já fechou, tá? Agora posso chegar aqui e dar um mount aqui. Eu tenho que fechar o volume lá. Acabou, cara. Acabou. Desatacha aqui e desatacha o mount aqui. Eu já usei muito, era cripto no passado, uns quatro anos atrás, né? E aí eu passei a utilizar uma... Primeiro uma tecnologia aqui, eu construí um Python. Achei melhor, ó. Usando o Lux. Na unha mesmo. Eu vou colocar esse script para vocês. E aí depois eu passei a automatizar esses meus scripts com um programa que eu fiz em Python. Porque eu chamei na época de encrypt alguma coisa. Aí teve uma invasão hacker numa cidade chamada Kodó. E aí eu decidi criar o Kodó encrypt. Baseado então como uma homenagem à cidade de Kodó, no Maranhão. Vai ser papo para o próximo vídeo. Cara, o Kodó encrypt é uma outra arquitetura. Até mais. Tchau!