Como encriptar seus dados no Android

A criptografia protege suas informações de acessos não autorizados e pode oferecer-lhe proteção extra em caso de roubo.
É possível proteger algumas informações específicas ou todas as informações no dispositivo (dados de sites, dados de aplicativos, suas músicas, seus vídeos, suas fotos, seus downloads etc.)
ícones do Gnome - câmera, música, chave, coração.

Motivos para não criptografar seus dados

Algumas versões do Android só vão permitir a encriptação se você adicionar uma senha de bloqueio, a ser usada para fazer a desencriptação —. Se a tela do seu dispositivo for muito pequena, a digitação de uma senha, a cada vez em que ele for bloqueado pode ser uma tarefa muito incômoda.
Aparelho Android enquanto encripta dados. 13% completo.
Você pode ficar impossibilitado de acessar os dados no seu cartão de memória em outros locais. Só será possível acessar os arquivos encriptados no cartão SD dentro do próprio dispositivo em que foram encriptados — , caso dê defeito no smartphone (mantenha backup sempre, portanto), seus dados provavelmente serão perdidos.
Depois de encriptar seus dados, a única maneira de reverter o processo é resetar e formatar.
O processo de leitura/escrita de dados criptografados vai impactar a performance do seu smartphone. Em processadores mais modernos pode não haver degradação perceptível. Nos mais antigos, contudo, a lentidão pode chegar a ser irritante.
A segurança tem seu preço.

Razões para criptografar dados

A encriptação dos seus dados pode dificultar significativamente o acesso de pessoas não autorizadas.
No caso de ter o aparelho subtraído por roubo ou perda, suas fotos, seus vídeos e suas senhas pessoais não poderão ser vistos ou usados por terceiros.
O aparelho terá que ser resetado, ocasionando a perda de todos os dados nele, o que impossibilita, por exemplo, que seus arquivos possam ser vistos ou, mesmo compartilhados.
Neste sentido, aplicar a criptografia a celulares corporativos, pode ser uma excelente política de prevenção de roubo de dados empresarias.
Leia mais sobre vantagens e desvantagens de aplicar a criptografia ao seu smartphone.

O que precisa ser feito e sabido antes de começar

Siga os seguintes passos antes de encriptar as informações no seu aparelho Android:

  • Faça backup de seus dados antes de começar o processo.
  • Aplique uma senha à tela de bloqueio (Android 4.2). Nas versões posteriores do Android, é possível usar o número PIN ou o padrão.
    • Se você não sabe qual o seu PIN, informe-se com sua operadora.
    • Se você não sabe como configurar uma senha de bloqueio, clique aqui.
  • Conecte o seu aparelho a uma tomada — o processo é demorado e consome processamento. É necessário ter uma carga de, pelo menos, 80% na bateria.
  • Separe um tempo livre de uma hora ou mais —. O tempo gasto para concluir a encriptação vai depender da velocidade do seu processador e da carga de trabalho (quantidade de dados a ser criptografada).
    Tenha em mente que o processo não pode ser interrompido, uma vez iniciado. Caso haja interrupção, você pode perder todos os seus dados.

Como criptografar seus dados no Android 4.4 ou anterior

Se você tem um aparelho Lenovo/Motorola Moto G, sugiro ler este post, para obter informações mais atualizadas.
Segue o passo a passo:

  • Abra o menu de configurações
  • Selecione Segurança
  • Toque em Codificar o dispositivo.
  • Leia atentamente as informações apresentadas na tela e, depois, toque no botão Aplicar, embaixo.
  • Aguarde a conclusão do processo.

É normal o aparelho reiniciar diversas vezes.
Quando o processo for concluído, o aparelho passará a pedir senha para ser acessado sempre.

Como reverter a criptografia no Android

Não há como reverter sem perder seus dados. Não existe “descriptografia” (na verdade existe, mas não conte com isto).
Comece fazendo backup de seus arquivos. Guarde suas imagens, seus vídeos, seus contatos etc. em outro local antes de prosseguir.
Sim. As informações sobre seus contatos (telefones, endereços etc.) também foram encriptados.

Tão importante quanto fazer backup, é verificar se foi feito adequadamente.

Durante este processo, você pode decidir se vai querer continuar a guardar imagens ou vídeos comprometedores ou não.
Depois de fazer cópias de segurança de seus arquivos, verifique se o backup foi feito corretamente.
Se tudo estiver bem, faça um reset de fábrica no seu aparelho — ele vai voltar ao padrão sem criptografia, do jeito que saiu da loja.

Referências

Análise: Vale a pena criptografar seus arquivos no smartphone? Entenda as vantagens e as desvantagens.
Criptografia de dados no Nexus — https://support.google.com/nexus/answer/2844831?hl=en
Criptografia no howtogeek.com — http://www.howtogeek.com/141953/how-to-encrypt-your-android-phone-and-why-you-might-want-to/

Como quebrar senhas de arquivos rar, 7z e zip

Quebrar senhas de arquivos compactados é sempre possível e, relativamente, fácil. O que varia é o tempo que você vai levar para concluir esta tarefa.
Vou mostrar como revelar a senha de um arquivo compactado em rar,
7z ou zip.
Zipper over blue tissue
O programa rarcrack foi desenvolvido sob a licença GPL, por David Zoltan e é mantido, atualmente, pelo programador dinamarquês Ole Wolf.
Ele é capaz de quebrar senhas não muito complicadas em questão de minutos ou segundos.
Se você tiver uma máquina lenta e uma senha mais complexa pela frente, contudo, esta tarefa pode acabar lhe tomando algumas horas.
O rarcrack usa um algoritmo de força bruta para descobrir a senha do arquivo.

O que é força bruta?

Em criptografia um ataque de força de bruta – ou de busca exaustiva – é um ataque critoanalítico rudimentar, recomendado quando outros métodos não forem possíveis.
O ataque consiste em testar sistematicamente todas as combinações de caracteres possíveis, até encontrar a que corresponde à senha.
Justamente por isto, pode ser um método muito demorado para quebrar a segurança de um arquivo.

Como baixar e instalar o rarcrack

O rarcrack pode ser baixado no site oficial do aplicativo ou instalado direto dos repositórios (se você estiver usando o Debian ou o Ubuntu).
Vamos abordar alguns métodos de instalação — e você pode usar o que achar que serve melhor pra você.

Como instalar o rarcrack no Ubuntu ou Debian

Abra um terminal (Ctrl + Alt +T) e digite os seguintes comandos:

sudo apt-get install rarcrack

Se você estiver usando o Ubuntu 12.04 LTS, deve instalar algumas PPAs primeiro. acrescente as linhas abaixo, ao arquivo /etc/apt/sources.list:

deb http://ppa.launchpad.net/ole.wolf/rarcrack/ubuntu precise main 
deb-src http://ppa.launchpad.net/ole.wolf/rarcrack/ubuntu precise main

Em seguida, execute os seguintes comandos de instalação:

sudo apt-get update
sudo apt-get install rarcrack

Como baixar e compilar o código fonte

Comece por baixar o código fonte no link abaixo:
Site de download do rarcrack.
Ao seguir os passos, abaixo, substitua VERSION pelo número da versão do arquivo baixado:

tar -xjf rarcrack-VERSION.tar.bz2
cd rarcrack-VERSION
$ make
$ make install

Você vai precisar ter privilégios administrativos (root) para executar o último passo, acima.

Como recuperar a senha de um arquivo compactado

O rarcrack é um aplicativo de linha de comando, de execução muito simples.
Normalmente, basta digitar:

rarcrack nome-do-arquivo.zip

Se o rarcrack não reconhecer o tipo seu tipo de arquivo, basta informar:

rarcrack --type zip exemplo.zip

A saída do aplicativo, enquanto ele trabalha, é mais ou menos assim:

RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
INFO: the specified archive type: zip
INFO: cracking exemplo.zip, status file: exemplo.zip.xml
Probing: 'la' [457 pwds/sec]
Probing: 'GN' [447 pwds/sec]
Probing: '02D' [451 pwds/sec]
Probing: '0oq' [450 pwds/sec]
Probing: '0Lv' [477 pwds/sec]
Probing: '191' [485 pwds/sec]
Probing: '1wn' [482 pwds/sec]
Probing: '1SA' [459 pwds/sec]
Probing: '2g7' [486 pwds/sec]
Probing: '2Ce' [457 pwds/sec]
Probing: '2YR' [467 pwds/sec]
Probing: '3kI' [451 pwds/sec]
Probing: '3Ho' [468 pwds/sec]
Probing: '45a' [491 pwds/sec]
Probing: '4rY' [471 pwds/sec]
Probing: '4P2' [476 pwds/sec]
Probing: '5cJ' [489 pwds/sec]
Probing: '5AW' [500 pwds/sec]
Probing: '5Yq' [485 pwds/sec]
Probing: '6lP' [483 pwds/sec]
Probing: '6IP' [475 pwds/sec]
Probing: '76I' [493 pwds/sec]
Probing: '7tX' [480 pwds/sec]
Probing: '7R4' [477 pwds/sec]
Probing: '8em' [481 pwds/sec]
Probing: '8Dc' [513 pwds/sec]
Probing: '90L' [487 pwds/sec]
Probing: '9mO' [455 pwds/sec]
Probing: '9Ja' [462 pwds/sec]
Probing: 'a5p' [459 pwds/sec]
GOOD: password cracked: 'abc'

Como você pode ver, no meu caso, o programa revelou que a senha era “abc“.

Como quebrar a senha mais rápido

É possível acelerar o processo, fazendo uso do recurso de multithreads presente em seu processador.
Máquinas mais modernas podem executar vários “pedaços” das tarefas simultaneamente — recurso chamado multithreading.
Para fazer uso deste recurso e ganhar tempo, use o parâmetro --threads.

rarcrack --threads 4 --type zip exemplo.zip
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

INFO: the specified archive type: zip
INFO: cracking exemplo.zip, status file: exemplo.zip.xml
INFO: Resuming cracking from password: '1tC'
Probing: '2hD' [1029 pwds/sec]
Probing: '34Z' [1020 pwds/sec]
Probing: '3OM' [946 pwds/sec]
Probing: '4re' [794 pwds/sec]
Probing: '53l' [787 pwds/sec]
Probing: '5FF' [792 pwds/sec]
Probing: '6hP' [788 pwds/sec]
Probing: '6U5' [790 pwds/sec]
Probing: '7v4' [764 pwds/sec]
Probing: '83t' [711 pwds/sec]
Probing: '8Ef' [760 pwds/sec]
Probing: '9bi' [683 pwds/sec]
Probing: '9I3' [677 pwds/sec]
GOOD: password cracked: 'abc'

Se você quiser saber o número máximo de threads que seu sistema suporta, no Linux, use o comando lshw:

sudo lshw | grep thread
configuração: cores=2 enabledcores=2 threads=4

Uma thread é a menor sequência de uma instrução de um programa, que possa ser executada independentemente por um scheduler.
Saiba mais no Wikipedia.

O rarcrack suporta o máximo de 12 threads
Por fim, se quiser interromper o processo, use Ctrl + C. O aplicativo retoma o trabalho no ponto em que parou, caso você decida executá-lo novamente.

Referências:

https://launchpad.net/~ole.wolf
http://pt.wikipedia.org/wiki/For%C3%A7a_bruta
https://launchpad.net/~ole.wolf/+archive/ubuntu/rarcrack

Como encriptar um Shell Script com SHC

Neste texto, vou ensinar a baixar, instalar e usar SHC, um programa que encripta o código do seus scritps.
Antes de mais nada, preciso dizer que encriptar seus códigos não é uma prática recomendável. O ideal é documentar todo o script, de forma que qualquer pessoa o possa entender facilmente. Códigos fonte devem ser o mais acessíveis possível — já a informação com a qual eles lidam, é que deve ser restringida.

Se você precisa usar informações, usualmente confidenciais, como senhas, de forma automática, então deve procurar outra solução.
Hmmmm… você ainda está aqui?
bash shell logo on keyboard

Tenha em mente, contudo, que um script codificado através do SHC pode não ser legível para usuários comuns (creio que este seja o seu objetivo) — Contudo, uma pessoa que tenha conhecimento do seu funcionamento pode extrair o código criado pelo software.
Em tempo, SHC quer dizer SHell script Compiler.

Download e instalação

O software de que vamos tratar aqui, foi desenvolvido por Francisco Javier R. Garcia e você vai encontrar sua versão mais atualizada aqui.
Vamos começar com o download do código fonte do programa:


wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9.tgz

Uma vez baixado, desempacote e instale:


tar xvfz shc-3.8.9.tgz
cd shc-3.8.9
make

Verifique se tudo correu bem:


./shc -v

shc parse(-f): No source file specified
shc Usage: shc [-e date] [-m addr] [-i iopt] [-x cmnd] [-l lopt] [-rvDTCAh] -f script

Crie um shell script de exemplo

Para testar, você pode usar seu próprio script ou pegar este aqui:

#!/bin/bash
echo -n "Quantos numeros aleatorios voce deseja gerar? "
read max
for (( start = 1; start
do
echo -e $RANDOM
done

rode o script:


./alea.sh

Quantos numeros aleatorios voce deseja gerar? 3
24682
1678
491

Encriptando o seu shell script com shc

Use o comando, a seguir, para fazer o trabalho:


./shc -f alea.sh

isto deverá gerar os seguintes arquivos:


ls -l alea*.*

-rwxrw-r--. 1 user group 149 Mar 27 01:09 alea.sh
-rwx-wx--x. 1 user group 11752 Mar 27 01:12 alea.sh.x
-rw-rw-r--. 1 user group 10174 Mar 27 01:12 alea.sh.x.c

Dos quais:

  • alea.sh é o seu script original
  • alea.sh.x é o seu script em formato binário e encriptado
  • alea.sh.x.c é o código fonte do script original em linguagem C

Após transformar o código do seu script, originalmente escrito em Bash para um script em C, o shc o compila, gerando o executável alea.sh.x.
Veja como testar:


file alea.sh

alea.sh: Bourne-Again shell script text executable

file alea.sh.x

alea.sh.x: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped

file alea.sh.x.c

alea.sh.x.c: ASCII C program text

Execute o seu script encriptado


./alea.sh.x

Quantos numeros aleatorios voce deseja gerar? 3
7489
10494
29627

Determine uma data de expiração pro seu script

Com o uso do shc, é possível evitar que o seu script seja executado após uma certa data. Se for feita a tentativa de executar um script que já tenha expirado, uma mensagem de erro será exibida na tela.
Crie um novo script, usando a opção “shc -e“, que permite a entrada de uma data de expiração (que deve ser fornecida no formato dd/mm/yyyy:


./shc -e 31/12/2011 -f alea.sh

Veja o que acontece quando alguém tenta executar um script vencido:


./alea.sh.x

./alea.sh.x: has expired!
Please contact your provider

Você pode criar a sua própria mensagem de expiração, para o caso de redistribuir o seu script para pessoas que não falem inglês, por exemplo. Use a opção ‘-m’ para isto.