Encriptació de dispositius

Índex

• Intro: Què és l’encriptació i com funciona?
• Guia bàsica de com encriptar dispositius android
  • genèric
  • xiaomi
• Encriptació d’un pendrive
  • amb LUKS
  • amb Veracrypt
• Xifrat de/en sistemes operatius
  • Linux, Mac, Windows
• Xifrat de mail extrem a extrem

Hola!

• Autoria: 2020 Hacklab Logout
• Llicència: CC - Reconeixement i Compartir igual

Roda de motivacions

«Què esperes d’aquesta sessió?»

«Per què estàs aquí?»

Sondeig tècnic

• Mail: gmail - riseup
• OS: windows - ubuntu
• Anon: Tor, metadades, cares
• Mòbil: precaucions?

Seguretat

• Relativa al context
• De grup
• Psico-social + física + info
• Progressiva
• Objectiu: activisme sostenible

Introducció

Que es la encriptació/xifrat

Es el process de convertir una informació en un codi que idealment nomes pot ser interpretat per qui te la clau. Es fa per tal d’evitar acces no autoritzat a informació xifrada.

Exemple mes basic de xifrat, el xifrat del cesar

• ningu podra desxifrar aquest codi -> qlqjx srgud ghvaliudu dtxhvw frgl

Llocs on es pot aplicar el xifrat

• Durant el transport (Xifrat punt a punt, xifrat d’enllaç)
• Xifrat en l’emmagatzamamnet/de dispositius

Xifrat punt a punt

Xifrat de disc dur

Com encriptar un dispositiu android

Passos previs

• Carregar el mòbil al màxim
• !! Deixar el mòbil endollat durant tot el procés !!
• Fer còpia de seguretat de totes les dades
• Canviar el bloqueig a tipus password
• Recorda Aquests passos són susceptibles de canviar, segons la versió d’Android

Dispositiu encriptat

Com encriptar un dispositiu android (Xiaomi)

Passos previs

• Carregar el mòbil al màxim
• !! Deixar el mòbil endollat durant tot el procés !!
• Fer còpia de seguretat de totes les dades
• Canviar el bloqueig a tipus password

Dispositiu encriptat

Com encriptar un pendrive (amb LUKS)

Instalar cryptsetup, si encara no esta instalat. Una posible manera és amb la següent comanda:

user@host:~$ sudo apt install cryptsetup

Trobar el pendrive que es vol encriptar amb la comanda lsblk.

A l’esquerra del tot, es distingeixen dos unitats, sda i sdb en aquest cas en particular.

El pendrive que s’encriptara és de 16GB. Mirant a la columna anomenada SIZE es veu que sda és de 477GB i que sdb de 14.5GB, per lo que el nostre pendrive és sdb en aquest cas.

ara, suposant que el vostre pendrive és sdb

umount /dev/sdb1 
sudo cryptsetup luksFormat /dev/sdb

per encriptar el dispositiu. Si el vostre volum sigues sdc o sdd o qualsevol altre, s’han de escriure les mateixas comandes pero canviant sdb pel que pertoqui.

Atencio! Tota la informació del pendrive es perdera.

En aquest pas s’ha d’especificar la contrasenya per desencriptar el dispositiu

Falten només dos pasos!

sudo cryptsetup luksOpen /dev/sdb <nom_qualsevol>

on <nom_qualsevol> pot ser qualsevol seqüència de caracters que volgeu.

Per a crear una partició on guardar arxius (encriptats)

mkfs -t ext4 -L "<el_teu_nom>" /dev/mapper/<nom_qualsevol>

on <nom_qualsevol> ha de ser el mateix que hem ficat en el pas anterior

i <el_teu_nom> és el nom que tindrà el pendrive. Poden ser el mateix nom.

Pendrive encriptat!

Simplement treieu-lo de l’ordinador i torneu-lo a ficar i us demanara la contrasenya per a desencriptar.

Com encriptar un pendrive (amb Veracrypt)

Instal·lar Veracrypt

Link: https://www.veracrypt.fr/en/Downloads.html

Des de VeraCrypt, clicar “Create Volume”

Clickar a la segona opció i “Next”

Qualsevol de les dues opcions es correcta. La que preferiu

Clickar a “Select Device…”

Asegureu-vos de triar el vostre pendrive i no cap altre cosa!

Podeu esborrar arxius que no voleu esborrar si no aneu am compte aqui

Simplement “Next”

Revisar que heu fet una copia de seguretat d’allò que tenieu abans el pendrive, i “Yes”.

Pot ser demana la contrasenya d’administrador de l’ordinador, la que feu servir per entrar a la vostra sesió. Ficar la contra, “OK” i “Next”.

“Next”.

Posar la contrasenya que voelu fer servir per desencriptar el volum.

Que sigui llarga!

Segurament us interesa la primera opció. Si no ho teniu clar, clickeu la segona. Després “Next”.

“Next”

Mogeu el ratoli fins que us canseu, i després clickeu a “Format”.

Esteu apunt d’esborrar tot lo que tenieu al pendrive. Si esteu segures, “Yes”.

Volum encriptat!

“Exit” i podeu treure el pendrive quan volgeu.

Cada cop que volgeu desencriptar el pendrive, torneu-lo a ficar. Inicieu VeraCrypt i clickeu “Auto-Mount Devices”.

Fiqueu la contrasenya que heu creat anteriorment, i “OK”.

Es posible que torni a demanar la contrasenya d’administrador del vostre ordenador.

Pot trigar un minut en desencriptar el pendrive. Quan acabi, s’obrira automaticament la carpeta on podeu guardar arxius encriptats.

Xifrat de disc de dades i de sistema

• Linux
• Mac
• Windows

Xifrat multiplataforma

• Es poden crear volums xifrats amb Veracrypt
  • dispositius sencers (pendrive)
  • una carpeta (volum virtual)
  • una partició
  • tot el sistema (només windows, equivalent a LUKS)

Xifrat Linux

• Es fa durant la instal·lació
  • LUKS/cryptsetup: tot el sistema (tutorial)
  • eCryptfs: només la carpeta personal

Xifrat Mac

• Per xifrar el disk mac fa servir un programa anomenay FileVault
• Documentación oficial de apple

Xifrat Windows

• Bitlocker: xifrat de tot el disc (Manual oficial)
• Veracrypt: sistema sencer o “volums”.

Xifrat de correu electrònic

Context

• El emails es xifren per TLS, però només entre dispositiu i servidor
• Google pot llegir els emails dels comptes gmail

Solucions

• Per xifrar extrem a extrem: GPG (claus asimètriques)
• Per fer-lo servir: Thunderbird
• amb versions anteriors calia instal·lar l’extensió Enigmail

Més recursos

• Email self defense
• Milpa digital: Cifrando correos con GPG