Criptografia pela área de transferência com PGP
O que é criptografia pela área de transferência?
A criptografia PGP pela área de transferência é um método de criptografar e descriptografar texto lendo e escrevendo diretamente na área de transferência do sistema operacional, em vez de operar em arquivos salvos no disco. Em vez de salvar uma mensagem em texto puro em um arquivo .txt, passá-lo para uma ferramenta de linha de comando e recuperar uma saída .asc criptografada, você simplesmente copia seu texto, aciona a criptografia com um atalho e cola a mensagem PGP criptografada onde precisar. A área de transferência funciona como buffer de entrada e saída, tornando a criptografia parte natural de qualquer fluxo de trabalho baseado em texto. Esta abordagem é a base de como o KeychainPGP funciona no desktop.
Se você é novo no PGP, comece com O que é PGP? para uma introdução aos conceitos criptográficos fundamentais.
Por que clipboard-first?
- Independência de aplicativo. Funciona com qualquer app que suporte copiar e colar.
- Sem arquivos em texto puro no disco. O texto puro permanece apenas na memória volátil.
- Menos atrito. Um fluxo de três passos (copiar, atalho, colar) tem muito menos atrito.
- Compatibilidade com comunicações modernas. Webmail, Signal, Slack, Discord — todos suportam colar texto.
Para um guia passo a passo, veja Como usar PGP.
Como o KeychainPGP usa a área de transferência
O fluxo de criptografia
- Copie sua mensagem de qualquer aplicativo.
- Pressione
Ctrl+Shift+E. O KeychainPGP lê a área de transferência, criptografa o texto e escreve o resultado PGP ASCII-armored de volta. - Cole a mensagem criptografada no destino.
O KeychainPGP usa a biblioteca Sequoia-PGP em Rust. As chaves usam Ed25519 para assinatura e X25519 para criptografia por padrão.
Descriptografia ao contrário
Copie o bloco PGP criptografado, pressione Ctrl+Shift+D, e o KeychainPGP substitui o conteúdo da área de transferência pelo texto descriptografado. O texto descriptografado existe apenas na memória e é limpo automaticamente após um tempo configurável.
Considerações de segurança
Histórico e gerenciadores de área de transferência
Desative o histórico da área de transferência do SO e evite gerenciadores de terceiros em dispositivos com conteúdo sensível.
Limpeza automática após 30 segundos
O KeychainPGP limpa automaticamente a área de transferência 30 segundos após escrever texto descriptografado. O timer é configurável até 5 segundos.
Gerenciamento de memória e zeroização
Escrito em Rust com garantias de zeroização do Sequoia-PGP. Dados sensíveis são sobrescritos com zeros antes de liberar a memória.
Modo OPSEC
Disfarce do título da janela
No modo OPSEC, o KeychainPGP muda o título da janela para algo inócuo como "Calculadora" ou "Notas".
Chaves somente em RAM
Chaves privadas são mantidas exclusivamente em RAM e nunca escritas no disco.
Limpeza de emergência
Zera imediatamente todo o material criptográfico na memória e limpa a área de transferência.
Suporte a proxy Tor
Roteia consultas a servidores de chaves através de um proxy Tor SOCKS.
Área de transferência vs. criptografia de arquivos
| Aspecto | Criptografia pela área de transferência | Criptografia de arquivos |
|---|---|---|
| Entrada/saída | Área de transferência do SO (memória volátil) | Arquivos no disco (armazenamento persistente) |
| Artefatos em texto puro | Nenhum no disco | Arquivo original, arquivos temporários podem persistir |
| Suporte a apps | Qualquer app com copiar/colar | Requer acesso ao sistema de arquivos |
| Passos | 3 (copiar, atalho, colar) | 5+ (salvar, executar CLI, especificar saída, abrir, transferir) |
| Pegada forense | Mínima (somente RAM) | Significativa |
Modelo de ameaça
Contra o que protege
- Vigilância de rede. Mensagens criptografadas são opacas para qualquer monitor de rede.
- Interceptação de emails e mensagens. Sem a chave privada, o conteúdo é irrecuperável.
- Comprometimento do armazenamento. Mensagens PGP permanecem protegidas.
Contra o que não protege
- Keylogger no dispositivo.
- Acesso físico a um dispositivo desbloqueado.
- Chaves privadas comprometidas.
- Análise de tráfego. PGP criptografa o conteúdo, não os padrões de comunicação.
Para uma introdução mais ampla, PGP para iniciantes cobre os fundamentos.
Boas práticas para PGP pela área de transferência
- Desative o histórico da área de transferência.
- Mantenha a limpeza automática ativada. 5-15 segundos são suficientes.
- Use o modo OPSEC quando necessário.
- Verifique as chaves dos destinatários por um canal separado.
- Use frases-senha fortes.
- Mantenha seu dispositivo seguro. SO atualizado e criptografia de disco.
- Prefira chaves Ed25519/X25519.
- Teste seu fluxo de trabalho.
Experimente o KeychainPGP no navegador para ver o workflow clipboard-first em ação.