1. Laboratório de Cibersegurança

Vamos construir um laboratório de cibersegurança numa pen. 

Assim peço-vos que disponibilizem uma pen que podem já ter convosco.

Podem usar uma pen que já tenham de 4Gb ou mais, não é preciso muita capacidade. Se usarem uma pen que já têm em vosso poder, por favor certifiquem-se que copiam todo o seu conteúdo para outro local, pois os comandos que vamos usar vão apagar todo o seu conteúdo definitivamente, sem possibilidade de recuperação.

Neste tema vamos particionar e formatar a Pen (para a “limpar” antes de a usar) com sistema de ficheiros exFAT – ver (1) 

O que queremos fazer é 

1. Criar duas partições – ver (2) numa pen
2. Formatar cada partição em exFAT com a opção quick para poupar tempo (se bem que seria melhor sem quick, mas muito mais moroso):
   • um volume com o label Joao 
   • o outro volume com o label Mateus. 
     • (Aqui podem escolher outros labels claro, como o vosso primeiro nome para uma partição e o último nome para a outra partição)
3. Atribuir ao volume com o label Joao a letra X 
4. Atribuir ao volume com o label Mateus a letra Y
5. Proteger e desproteger a pen contra escrita.

Porquê criar duas partições numa Pen? 

Porque uma partição vai ser usada para programas portable e ficheiros que não precisam ser encriptados e a outra partição irá ser encriptada (numa próxima aula).

Porquê exFAT? 

Porque é o mais compatível entre diferentes sistemas (Windows, macOS e Linux)

Procedimentos para Sistemas Windows

O diskpart é uma ferramenta de linha de comando utilizada no Windows para a gestão de unidades de disco. Esta ferramenta permite que os utilizadores possam gerir os discos internos e externos, as partições ou os volumes que o computador consegue aceder. Com o diskpart, é possível criar, eliminar e alterar o tamanho de partições, entre outras operações. para utilizar o comando diskpart no Windows, é necessário ter permissões de administrador. Isto deve-se ao facto de o diskpart ser uma ferramenta potente que pode fazer alterações significativas no sistema, como criar ou eliminar partições de disco, que podem afectar o funcionamento do sistema operativo.

Portanto, é sempre importante ter cuidado ao utilizar ferramentas como o diskpart ou o equivalente em Linux (fdisk ou parted), ou macOS pois a utilização incorrecta pode levar à perda de dados ou a problemas de funcionamento do sistema operativo.

Procedimentos Windows (Neste exemplo usei uma pen de 8 Gb)

1. Abra a linha de comandos como administrador (clique com o botão direito do rato no menu Iniciar e selecione “Command Prompt (Admin)”).

2. Digite diskpart e pressione Enter.

3. Use o comando list disk para listar todos os discos no teu sistema. Identifique o número do disco que corresponde à sua pen USB.

4. Selecione a pen USB com o comando select disk #, onde # é o número do seu disco USB.

5. Pode limpar a pen com o comando clean (embora eu não o faça no filma abaixo).

6. Crie a primeira partição primária com o comando create partition primary size=2000 (isto irá criar uma partição de aproximadamente 2GB).

7. Formata a primeira partição como exFAT com o comando format fs=exfat quick label=Joao.

8. Atribui a letra de unidade X à primeira partição com o comando assign letter=X.

9. Cria a segunda partição primária com o comando create partition primary (isto irá usar o espaço restante na pen USB).

10. Formata a segunda partição como exFAT com o comando format fs=exfat quick label=Mateus.

11. Atribui a letra de unidade Y à segunda partição com o comando assign letter=Y.

Para proteger a pen USB contra escrita, pode usar o comando attributes disk set readonly. Isto irá tornar a pen USB somente de leitura, prevenindo que novos dados sejam escritos nela. Esta proteção contra escrita pode ser útil para proteger os dados contra alterações acidentais ou maliciosas.

Para remover a proteção contra escrita, pode usar o comando attributes disk clear readonly.

Procedimentos para MacOS – ver (3)

Procedimentos para Linux – ver (4)

Vamos precisar desta pen no módulo 2 para vos ensinar a encriptar a pen e os ficheiros dentro da pen.

Amanhã vou lançar um tema sobre aplicações portable em que pretendo que usem a pen que vão preparar.

As aplicações portable (portáteis) oferecem algumas vantagens claras sobre seus equivalentes tradicionais. São leves e permitem alternar entre computadores enquanto leva as suas aplicações e configurações consigo.

Tarefa da atividade

vídeo com a explicação dos passos para Windows

Resumo do vídeo

Formatar Pen com partições com o Comando Diskpart

Neste vídeo explico como formatar uma pen com duas partições e no sistema de ficheiros exFAT.

NOTA PRÉVIA

Tudo o que fizer no DiskPart (e com os correspondentes comandos para Linux ou macOS) têm o potencial para apagar ficheiros. Assim, tenha cuidado com os comandos e muita atenção com o disco em que irá trabalhar para não correr o risco de danificar o seu disco rígido. Para selecionar o disco em que irá trabalhar, use o comando “select disk” acompanhado do número que indica o seu disco na lista obtida com o “list disk”, tal como é detalhado abaixo.

Sumário
1. Criação de duas partições na Pen – uma com 2Gb e outra com a restante capacidade.
2. Formatação das partições no sistema de ficheiros exFAT
3. Atribuição de nome e uma letra a cada partição.
4. Proteger e desproteger a Pen contra escrita

Para praticar o que se mostra no vídeo é necessário ter uma Pen vazia com, no mínimo, 4Gb.


Nem todos os passos abaixo são necessários, mas importantes do ponto de vista didático para compreensão do que está a acontecer em cada momento. 1. Abrir o cmd prompt – no canto inferior esquerdo digitar cmd seguido de enter – Diskpart e enter
2. help – dá todos os comandos do diskpart disponíveis
3. list disk – mostra os discos disponíveis
4. list volume – mostra os volumes disponíveis, isto é as partições dentro dos discos
5. select disk # – onde # é o disco correpondente à pen – importantíssimo pois não queremos selecionar o disco rígido com o risco de o formatar ou fazer outras operações não desejadas
6. list disk – para ter a certeza que o disco correspondente à pen está selecionado com o asterisco
7. list partition – para ver as partições que termos na pen
8. select partition 1 – para trabalhar com essa partição
9. detail partition – dá os detalhes da partição
10. delete partition – para eliminar a partição
11. list partition – refere que não há partições para mostrar
12. create partition – mostra as opções para criar uma partição
13. create partition primary size=2000 – cria a primeira partição de 2000 Mb = 2Gb
14. list disk – mostra os discos disponíveis incluindo a pen com uma partição criada e o resto da capacidade livre
15. list partition – mostra a partição acabada de criar com o tamanho alocado
16. create partition primary – cria outra partição na pen com o espaço remanescente. Se quisermos criar mais que duas partições teria só de especificar o espaço de cada uma até atingir a capacidade da pen
17. list partition – mostra agora as duas partições
18. list disk – mostra que não existe mais espaço disponível na pen para alocar a novas partições

FORMATAR PARTIÇÕES

19. list volume – mostra os volumes disponíveis, isto é as partições dentro dos discos e vemos as duas partições da pen ainda por formatar (o estado é RAW ou seja, está em bruto)

FORMATAR A PARTIÇÃO JOAO
20. select volume # – onde # é o número do volume a formatar
21. format fs=exFAT label=”Joao” quick cria volume chamado de Joao (nome à escolha) com o sistema de ficheiros exFAT, quick indica formatação rápida, caso contrário seria mais morosa.
22. assign letter X – atribuímos a letra X ao volume denominado Joao (letra à escolha)
23. list volume – mostra os volumes e já aparece este volume formatado em NTFS com a letra X e com a designação de Joao

FORMATAR A PARTIÇÃO MATEUS
24. select volume # – onde # é o número do outro volume da pen a formatar
25. format fs=exFAT label=”Mateus” quick – volume chamado de Mateus (nome à escolha)
26. assign letter Y – atribuímos a letra Y ao volume denominado Mateus (letra à escolha)
27. list volume – já aparece este volume formatado em exFAT, letra Y e nome Mateus

Conclusão: resulta duas drives no explorador do Windows na mesma Pen física

PROTEÇÃO CONTRA ESCRITA
Impede escrita na Pen (nomeadamente a passagem de vírus para a Pen)

Fazer os passos 1 a 5 acima e depois:
6. attributes disk – lista os atributos do disco
7. attributes disk set readonly – define o atributo somente leitura (tornando a pen protegida contra gravação) PARA PODER VOLTAR A ESCREVER NA PEN 8. attributes disk clear readonly – limpa o atributo somente leitura (tornando o disco gravável)

Quando terminar, digite exit para sair do diskpart.

CURSOS DE CIBERSEGURANÇA DA UNIVERSIDADE ABERTA

Para aprofundar estes conteúdos (as inscrições podem não estar abertas no momento da consulta, mas abrem várias vezes durante o ano)
No final do Curso o aluno recebe:

a) diploma passado pela Universidade Aberta
b) ECTS correspondentes à carga horária do curso que depois poderá usar noutros cursos superiores europeus.

1. Fundamentos de Cibersegurança – https://portal.uab.pt/alv/cursos_alv/fundamentos-de-ciberseguranca/- nível elementar/intermédio (este curso)

2. Especialização em Cibersegurança – https://portal.uab.pt/alv/cursos_alv/curso-de-especializacao-em-ciberseguranca/ – nível intermédio

3. Analista de Cibersegurança – https://portal.uab.pt/alv/cursos_alv/analista-de-ciberseguranca-2/ – nível avançado

4. Cibersegurança Ofensiva – https://portal.uab.pt/alv/cursos_alv/microcredencial-em-ciberseguranca-ofensiva/ – nível avançado

Aconselhamos a começar no curso de Fundamentos de Cibersegurança e depois Especialização em Cibersegurança, podendo frequentar diretamente o Curso de Especialização em Cibersegurança se já tiver alguns conhecimentos de informática na ótica do utilizador.

______________________________________________________________________________

NOTAS

(1) Sistemas de Ficheiros FAT, NTFS, exFAT 

FAT é a sigla para File Allocation Table. O FAT32 substituiu o FAT16. Entre os três sistemas indicados, é o mais antigo e por isso o que possui compatibilidade com o maior número de dispositivos e sistemas operativos. Grande parte das pen são formatadas em FAT32 para garantir a leitura e gravação de arquivos em computadores com Windows, macOS, Linux, PlayStation e aparelhos que possuam uma porta USB. Em contrapartida não permite que arquivos individuais ultrapassem os 4 GB. Arquivos maiores são divididos. Assim é interessante utilizar o FAT32 em pen que possuem até 4 GB. 

O NTFS é mais recente, não tem limites de tamanho, possibilita restauração de fios arquivos, e há uma série de mecanismos de segurança, o que o torna ideal para ambiente Windows.  No NTFS temos o problema da compatibilidade – as PlayStation não o suportam, o macOS apenas lê, no Linux depende da distribuição (versão).

O exFAT é um sistema otimizado para as pen e para unidades de armazenamento externo no geral. Foi desenhado para ser eficiente como o FAT32, mas sem limitações de tamanho dos ficheiros. Ou seja, assim como acontece no NTFS, o limite de tamanho de arquivo individual e de partição é praticamente ilimitado e mantém a compatibilidade com outros sistemas.

No presente caso vamos usar a opção NTFS porque se trata de uma pen de 32Gb e porque pretende-se vir a encriptar ficheiros mais tarde, em ambiente Windows. É também um formato que permite a alocação dinâmica de memória com o uso de programas como o Veracrypt, não suportado se fosse FAT32 ou exFAT. Temos sempre de considerar que uma pen é um dispositivo que é mais sujeito a extravio e perdas e aqui a encriptação é importante pois mesmo que o dispositivo caia em mãos alheias, o seu conteúdo estará sempre protegido por encriptação.

(2) “Partição” e “Volume”

Os termos “partição” e “volume” são muitas vezes usados de forma intercambiável, mas tecnicamente têm significados diferentes.

Uma partição é uma divisão física do espaço de armazenamento num disco rígido ou outro dispositivo de armazenamento. Quando criamos uma partição num disco, estamos a definir uma quantidade específica de espaço físico no disco para ser usado como uma unidade lógica independente. Cada partição pode ser formatada com um sistema de ficheiros diferente, e o sistema operativo trata cada partição como se fosse um disco separado.

Um volume é uma única unidade de armazenamento acessível que pode conter ficheiros e pastas. Numa partição formatada, o volume é o “espaço” que realmente contém os ficheiros. Um volume pode ocupar uma partição inteira, ou várias partições podem ser combinadas para criar um volume.

No contexto do Windows, por exemplo, quando se cria uma partição num disco e depois se formata essa partição com um sistema de ficheiros, está-se a criar um volume.

Em resumo, enquanto uma partição é uma divisão física de um disco, um volume é um conceito mais lógico que representa um espaço de armazenamento que o sistema operativo pode usar para guardar ficheiros e pastas.

(3) Procedimento para macOS

No macOS, o processo de criação de duas partições numa pen de 8GB e a formatação das mesmas com o sistema de ficheiros exFAT pode ser feito da seguinte forma:

1. Inserir a pen USB no Mac.

2. Abrir o Terminal.

3. Digitar diskutil list para listar todos os discos e identificar o identificador do disco da pen USB (por exemplo, /dev/disk2).

4. Digitar diskutil partitionDisk /dev/disk2 GPT ExFAT Joao 2G ExFAT Mateus R, onde /dev/disk2 é o identificador do disco, GPT é o esquema de mapa de partições, ExFAT é o sistema de ficheiros, Mateus e Joao são os nomes das partições, 2G é o tamanho da partição Joao e R indica que a partição Mateus deve ocupar o restante do espaço disponível.

Sobre a atribuição das letras X e Y aos volumes, o macOS não atribui letras a volumes como o Windows. Em vez disso, os volumes são montados em locais sob /Volumes.

Para configurar os volumes como somente leitura e depois reverter essa configuração, pode-se utilizar os seguintes comandos:

1. Digitar sudo chmod -R ugo-w /Volumes/Mateus e sudo chmod -R ugo-w /Volumes/Joao para tornar os volumes somente leitura.

2. Para reverter e permitir a escrita novamente, digitar sudo chmod -R u+w /Volumes/Mateus e sudo chmod -R u+w /Volumes/Joao.

A proteção contra escrita é útil para evitar alterações acidentais ou indesejadas a dados. Contudo, é importante notar que estas permissões de sistema de ficheiros podem não ser respeitadas se a pen USB for usada num sistema operativo diferente.

(4) Procedimento para Linux

No Linux, a criação de partições e a formatação podem ser realizadas através de várias ferramentas, entre as quais o fdisk e o mkfs. De seguida, apresenta-se uma sequência de comandos que pode ser usada para atingir o objetivo proposto. Note-se que no Linux, tal como no macOS, as letras de unidade (como X ou Y) não são utilizadas para identificar partições ou volumes, ao contrário do que acontece no Windows.

1. Inserir a pen USB no computador Linux.

2. Abrir o Terminal.

3. Digitar lsblk ou fdisk -l para listar todos os dispositivos de armazenamento e identificar o dispositivo da pen USB (por exemplo, /dev/sdb).

4. Digitar sudo fdisk /dev/sdb para iniciar a ferramenta de particionamento no dispositivo.

5. No prompt do fdisk, seguir a seguinte sequência de comandos para criar duas novas partições:

   • Digitar o para criar uma nova tabela de partições vazia.
   • Digitar n para criar a primeira partição (o fdisk irá sugerir parâmetros por defeito que podem ser aceites pressionando enter).
   • Definir o tamanho da primeira partição para +2G.
   • Digitar n novamente para criar a segunda partição. Aceitar os parâmetros sugeridos para que a partição ocupe o espaço restante na pen.
   • Digitar w para escrever as alterações no disco.

6. Digitar sudo mkfs.exfat -n Joao /dev/sdb1 para formatar a primeira partição com o sistema de ficheiros exFAT e atribuir-lhe o rótulo “Joao”.

7. Digitar sudo mkfs.exfat -n Mateus /dev/sdb2 para formatar a segunda partição com o sistema de ficheiros exFAT e atribuir-lhe o rótulo “Mateus”.

No que diz respeito à proteção contra escrita, essa funcionalidade não é geralmente suportada diretamente a nível de dispositivo no Linux. Em vez disso, os sistemas de ficheiros montados podem ser configurados como somente de leitura. Isto pode ser feito durante a montagem, com a opção ro, ou após a montagem, com o comando mount -o remount,ro. Para reverter para leitura e escrita, pode-se usar mount -o remount,rw.

Relembra-se que a proteção contra escrita pode ajudar a prevenir alterações acidentais ou maliciosas nos dados. Contudo, tal como no macOS, esta proteção pode não ser eficaz se o dispositivo for inserido num sistema que não respeite as permissões do sistema de ficheiros.