Software Não faz Milagre quando o Hardware está comprometido
Nenhuma medida a nível de software, quando se trata de criptografia, será absolutamente eficiente se o hardware está comprometido, o software é só um teatro elegante . Nenhum algoritmo, nem o AES-256, nem a criptografia quântica mais futurista, sobrevive a um firmware infectado ou a um microcódigo sabotado. O ponto-chave é entender as camadas de confiança . Criptografia protege dados em repouso ou em trânsito , mas ela pressupõe que o ambiente que a executa é íntegro. Se o firmware do controlador USB, o BIOS/UEFI, ou o próprio chipset tiver sido adulterado — digamos, com um implant de baixo nível — o sistema inteiro pode ser espionado antes da criptografia sequer entrar em cena. Considere a cadeia de confiança: Raiz de confiança : começa no hardware (firmware, microcódigo, TPM, etc.). Se essa raiz for podre, o resto é ilusão. Bootloader e kernel : precisam ser assinados e verificados (Secure Boot tenta fazer isso, mas é um alvo frequente). Sistema operacional : depende da integridad...