Manual de instalação e uso do Cuvex
Dispositivo de criptografia a frio para Recuperação de Seed. Que ótima notícia, você já tem o seu dispositivo!
1. Baixa o nosso aplicativo Cuvex
O aplicativo Cuvex será necessário para iniciar o teu dispositivo Cuvex.
2. Remove e guarda os seus
2 selos de segurança
Remove o selo de segurança que está colado na caixa e o selo que está fixado no dispositivo Cuvex. Tenha ambos a mão, você vai precisar deles para validar os códigos no App.
3. Valida a rastreabilidade do envio
Insere o código do lacre exterior que estava colado na caixa no primeiro campo e o código do lacre interior que estava fixado no dispositivo no segundo campo.
Você sempre pode acessar essa seção pelo menu > segurança > Validar rastreabilidade.
1.
2.
4. Instala o Firmware
Agora você pode conectar o seu dispositivo Cuvex através do cabo USBC à fonte de alimentação para instalar a última versão do firmware.
Vá até o App e inicie o processo de "Atualização de Firmware", aqui você terá que inserir o código de 6 dígitos que está aparecendo na tela do seu dispositivo Cuvex.
NOTA: Para maior segurança, o seu dispositivo Cuvex é entregue sem firmware, siga os passos que você verá no App para conseguir instalar a última versão.
Cuvex é um dispositivo de criptografia de hardware frio capaz de criar um criptograma AES 256 (sem conexão com a internet ou qualquer outro dispositivo periférico) de seeds, chaves privadas ou qualquer tipo de segredo em texto simples. Cuvex permite que você crie esse criptograma usando apenas uma Senha/Assinatura de Criptografia Mono-Assinatura (uma única chave) ou com várias Senhas/Assinaturas de Criptografia Multi-Assinatura (até seis chaves inseridas por diferentes pessoas).
Além disso, Cuvex tem a capacidade de armazenar o criptograma resultante em cartões NFC, sendo capaz de criar redundância do segredo criptografado com um custo muito baixo.
IMPORTANTE: Este dispositivo não requer manutenção.
A caixa vem embrulhada em plástico transparente e selada com um adesivo de segurança holográfico na frente da caixa e outro adesivo holográfico localizado na área onde o cabo USB-C se conecta. Esses adesivos contêm códigos únicos para validar a autenticidade do dispositivo.
Os códigos dos seus adesivos podem ser autenticados no App Cuvex. Acesse o App na seção de segurança > menu > "Autenticar Dispositivo", insira os códigos impressos em ambos os selos e clique em validar.
Se a caixa mostrar algum sinal de ter sido aberta, adesivos removidos com evidência da palavra VOID, restos de etiquetas anteriores ou os códigos desses selos não forem autenticados no App Cuvex, você deve entrar em contato com a empresa e não usar o dispositivo.
3. Conteúdo da caixa · Pacote de Boas-Vindas
Dispositivo Cuvex.
Cabo de força USB-C.
Documento de agradecimento, que também te mostra o QR de acesso ao manual de instruções online e ao manual de instalação e atualização do firmware.
4. Atualização de firmware e configuração
COM IOS
COM ANDROID
4. Atualização e configuração do firmware
Todos os dispositivos Cuvex são enviados da fábrica sem Firmware.
O primeiro passo que você deve fazer é baixar a última versão do firmware oficial pelo App Cuvex e instalar no dispositivo Cuvex, conectando o App Cuvex e o dispositivo Cuvex via Bluetooth.
-
Para começar, vai até o mercado de aplicativos oficial do seu Smartphone e baixa o App Cuvex. O App Cuvex não exige que você crie nenhum perfil, ou forneça qualquer dado pessoal, nome, e-mail ou telefone, nada é solicitado pelo App Cuvex e nenhuma permissão especial é necessária.
-
Conecta teu dispositivo Cuvex via cabo de força USB-C a qualquer carregador USB-C que você tenha e não o desconecte em momento algum até que qualquer processo que você inicie esteja completo. O dispositivo Cuvex precisa estar conectado à sua fonte de energia para operar. Você também pode conectá-lo ao teu PC ou Laptop. O dispositivo usa apenas a porta USB-C para energia e não há troca de dados dessa forma.
-
Assim que o dispositivo Cuvex estiver alimentado, você só poderá exibir a tela de atualização de Firmware, que indica que está no modo de atualização e que o Bluetooth está ativo para ser visível ao App Cuvex.
-
Importante: Ativa o Bluetooth do teu Smartphone. Agora vai do App Cuvex até o menu de atualização e segue as instruções indicadas pelo App.
-
Primeiramente, vai te pedir para baixar a atualização do Cuvex no teu Smartphone.
-
Depois, o App vai indicar que detectou um dispositivo Cuvex visível e se você quer se conectar a ele para atualizar o Firmware.
-
Em seguida, vai te pedir para inserir o código de pareamento exibido pelo dispositivo Cuvex na tela.
Importante: Android solicita permissões nativas para parear com o dispositivo que são diferentes das do iOS, por favor, assista a este vídeo para continuar com o processo.
PAREAR COM ANDROID
notificação Nº1
Emparelhar & Conectar
Emparelhar
notificação Nº2
Emparelhar & Conectar
Se você não ver a notificação número 2,
procure-a no centro de notificações.
-
Neste momento, o dispositivo Cuvex terá gerado um código de pareamento no Display e terá um LED azul constante ligado, confirmando que está pronto para a conexão Bluetooth segura e criptografada.
-
O App Cuvex vai indicar os processos pelos quais avança até que o download do novo Firmware no dispositivo Cuvex esteja completo.
-
O dispositivo Cuvex vai remover o código de pareamento exibido, desligando seu display e o led azul, quando tiver baixado completamente o Firmware do App Cuvex e estiver prosseguindo para instalar o Firmware e reiniciar o dispositivo.
-
Quando você tiver completado o processo de verificação e instalação do novo Firmware, o dispositivo Cuvex vai te mostrar o menu de operação e a versão do Firmware instalada.
5. Menu de operações
O dispositivo Cuvex permite que você faça as seguintes ações:
Fluxo destinado a identificar o cartão onde você armazena suas sementes ou segredos criptografados, estabelecendo um nome para ele.
Fluxo destinado a criptografar com AES 256, uma semente, chave privada ou qualquer tipo de segredo, estabelecendo Mono ou Multi-assinatura, no processo de criação do criptograma resultante. E também procedendo para gravar este criptograma em um cartão NFC Cuvex.
Fluxo destinado a descriptografar um criptograma criptografado com AES256 gerado no processo anterior, que está armazenado em um cartão NFC Cuvex, seja um criptograma Mono ou Multi-assinatura.
Fluxo destinado a criar cópias exatas de um criptograma já criptografado, armazenado em um cartão Cuvex, mantendo todas as suas características e assim permitindo criar uma forte redundância de segurança de suas sementes, chaves privadas ou segredos, com o custo mais econômico.
Fluxo destinado a conhecer a versão do Firmware instalado e fazer pequenos ajustes do dispositivo, como mudar o idioma, controlar o brilho ou aparência para modo dia ou noite e atualizar o Firmware.
* Posição correta do cartão no dispositivo.
Sempre que o Cuvex pedir para aproximar o cartão do dispositivo, você pode fazer isso de 2 maneiras:
Ao clicar nesta opção, o dispositivo ativa o leitor NFC e exibirá a mensagem "Aproxime o cartão para ser verificado". O usuário deve aproximar o cartão à parte inferior frontal do dispositivo para que possa ser lido pelo dispositivo.
Posição correta do cartão no dispositivo
Assim que o cartão for lido, o dispositivo exibirá o UIDI do cartão (Código de Identificação de Fábrica).
Nesta mesma tela, o usuário pode atribuir um "Alias" para poder nomear o cartão como ele decidir, facilitando a identificação do segredo criptografado nele. Exemplo "Carteira da Empresa".
Recomendamos que você sempre adicione ao seu alias a data em que criou seu Criptograma. Exemplo "Carteira da Empresa 20230907". Dessa forma, você pode manter um controle muito simples sobre a idade do seu cartão.
Além disso, você pode visualizar o QR de identificação do cartão, necessário para manter o controle do inventário de cartões no App Cuvex.
Ao selecionar essa opção, o dispositivo exibirá todas as opções disponíveis para o processo de criptografia: "Seed Phrase BIP39," "Seed Phrase SLIP39 (SHAMIR)," "Seed Phrase XMR (MONERO)," "TEXTO PLANO" ou "TEXTO VIA NFC."
A) "BIP39 Seed", "SLIP39 Seed (SHAMIR)" e "XMR Seed (MONERO)" são os dicionários já carregados no seu dispositivo Cuvex. Você precisará escolher o tipo de seed phrase que deseja armazenar para que o dispositivo possa ajudá-lo a verificar cada palavra. A maioria das carteiras utiliza seed phrases BIP39, mas algumas carteiras oferecem a opção de criar seed phrases do tipo Shamir. Por exemplo, isso é suportado por carteiras de hardware, como a Trezor, que permite a criação de seed phrases SLIP39 (Shamir), geralmente com 20 palavras. Além disso, se você tiver uma carteira Monero (XMR), será necessário selecionar esta opção.
Os três tipos de seed phrases utilizam dicionários diferentes, por isso é essencial escolher o tipo correto. Se você selecionar um tipo de seed phrase e o dispositivo Cuvex não reconhecer suas palavras, não completando automaticamente à medida que você as digita e destacando-as em verde, provavelmente você selecionou o tipo errado de seed phrase. Verifique com o provedor da sua carteira qual tipo de seed phrase ela gera.
Em qualquer uma das três opções, o dispositivo Cuvex pedirá que você indique o número de palavras da sua seed phrase e solicitará cada palavra de acordo com sua posição numérica na sequência em que foram criadas.
Uma vez que você tenha concluído a inserção de todas as palavras especificadas, o dispositivo perguntará se você deseja incluir uma "Passphrase / Derivation Path". Embora não seja obrigatório inserir isso, você pode usar este campo para armazenar todas as informações necessárias da sua carteira criptografada.
Como você deve saber, a passphrase é frequentemente chamada de "25ª palavra" da sua carteira.
Basicamente, quando você criou sua carteira, pode ter configurado uma passphrase como uma medida de segurança adicional. Isso aumenta a entropia da sua seed phrase e adiciona uma camada extra de proteção. A passphrase não é obrigatória durante o processo de criptografia, nem precisa ser configurada na sua carteira.
Quanto ao Derivation Path, essa informação garante que você sempre possa recuperar sua carteira com facilidade. Tecnicamente, é a sequência que dita como as chaves privadas e os endereços são gerados a partir de uma seed phrase mestre. Isso é valioso porque, no futuro, se você inserir sua seed phrase em uma carteira que tenha um caminho de derivação padrão diferente do original, não poderá ver seus fundos. Isso não significa que eles estão perdidos, apenas que você está acessando uma carteira diferente. Armazenar o Derivation Path ajudará você a sempre conhecer a sequência de onde suas chaves privadas são geradas. Se você não souber o caminho de derivação atual, entre em contato com o suporte da sua carteira para esclarecimentos o quanto antes.
Finalmente, o dispositivo exibirá na tela a seed phrase completa e a Passphrase ou Índice, se o usuário tiver inserido, sem a possibilidade de edição, com o único propósito de o usuário validar pela última vez o conteúdo a ser criptografado. Haverá a opção de cancelar e começar novamente do início, ou criptografar.
-
Texto simples abre para você um campo de texto onde você pode escrever qualquer tipo de texto alfanumérico, maiúsculo ou minúsculo e com símbolos, até 500 (quinhentos) caracteres.
Ao completar a entrada de todo o texto indicado por você, o dispositivo vai pedir para "Verificar Segredo".
Finally, the device will display on the screen the plain text that the user has entered, without the possibility of editing, with the sole purpose of the user validating for the last time the content to be encrypted. Having the option to cancel and start again from the beginning, or encrypt, process that starts the next flow.
C) Texto via NFC. Se você precisar inserir um texto longo, pode usar o aplicativo Cuvex para smartphones para redigi-lo. Embora a interface do dispositivo Cuvex permita a digitação, pode ser mais conveniente fazer isso no teclado do seu smartphone.
Para prosseguir, vá até a opção "Criptografar Segredo via NFC" no aplicativo Cuvex, redija o segredo que deseja criptografar e grave esse segredo em um cartão NFC em branco. Após concluir isso, no seu dispositivo Cuvex, selecione a opção Criptografar > TEXTO VIA NFC no menu. O dispositivo solicitará que você aproxime o cartão contendo o seu segredo, gravado pelo aplicativo Cuvex, perto do leitor NFC do dispositivo Cuvex.
Dessa forma, o dispositivo Cuvex carregará todo o texto que você deseja criptografar sem a necessidade de digitá-lo na tela do dispositivo.
Quando você pressiona criptografar em qualquer um dos processos anteriores, seja uma "BIP39 Seed," "SLIP39 Seed (SHAMIR)," "XMR Seed (MONERO)," "TEXTO PLANO" ou "TEXTO VIA NFC," será solicitado que você confirme se deseja que seja um criptograma com assinatura múltipla.
Caso pressione "NÃO", o dispositivo solicita a Senha/Assinatura única para criptografar as informações inseridas com AES 256. É necessário que você insira essa Senha/Assinatura duas vezes, a qual deve ter no mínimo 12 caracteres e no máximo 40. E deve incluir letras maiúsculas, minúsculas, símbolos e números.
Se você selecionar "SIM" no processo de configuração de Assinatura Múltipla, o dispositivo solicitará que você especifique o número total de pessoas que assinarão. Em seguida, ele perguntará quantas dessas pessoas são obrigatórias para a descriptografia. Isso permite configurar até seis assinantes/senhas e decidir se todos os assinantes são necessários para descriptografar ou se apenas alguns deles são suficientes.
Por exemplo, imagine uma empresa ou família com seis executivos ou filhos criptografando a seed phrase da carteira corporativa ou familiar usando o Cuvex. Cada um define sua própria assinatura/senha. No caso da empresa, está configurado para que todos os assinantes precisem inserir suas assinaturas/senhas para acessar a seed phrase da carteira corporativa. No entanto, no caso da família, está configurado para que apenas três sejam necessários para acessar a carteira familiar.
Depois de configurar esses dois passos, o dispositivo solicitará que cada pessoa insira e confirme sua Assinatura/Senha. Não é necessário que cada pessoa se lembre da posição ou ordem em que inseriu a Assinatura/Senha, pois o dispositivo poderá descriptografar independentemente da ordem de inserção no futuro.
Lembre-se, se você configurar para que todos os assinantes sejam obrigatórios, as assinaturas/senhas de todas as pessoas sempre serão necessárias. Se configurar para que apenas alguns assinantes sejam suficientes, o limite estabelecido pode ser cumprido por qualquer um dos assinantes, sem escolher assinantes específicos para a descriptografia.
Você deve concluir as assinaturas/senhas de todas as pessoas especificadas para finalizar o processo detalhado. Após isso, o dispositivo gerará o criptograma e solicitará que você aproxime um cartão em branco ao dispositivo para gravar o criptograma resultante. No entanto, se o cartão apresentado já contiver um criptograma armazenado, ele não permitirá o uso e solicitará que você selecione um novo cartão que não tenha sido utilizado anteriormente.
Por segurança, a Cuvex não deleta ou sobrescreve informações em cartões que já tenham um criptograma armazenado.
É importante que você não remova o cartão do leitor NFC até que o dispositivo Cuvex informe que completou o processo de gravação com sucesso.
Se por algum motivo ocorrer um erro de gravação no cartão, o dispositivo permitirá que você tente gravar o criptograma em um novo cartão apenas mais uma vez.
Se o erro de gravação do criptograma no cartão se repetir, por segurança, o dispositivo Cuvex apaga todas as informações do seu elemento seguro e reinicia o processo novamente, e o usuário deve repetir todo o processo.
IMPORTANTE, se em algum momento do processo o dispositivo perder energia, todas as informações até aquele momento processadas serão completamente deletadas do dispositivo e será necessário reiniciar todo o processo. Isso garante que nenhuma informação fique armazenada no dispositivo.
Ao clicar nesta opção, o dispositivo ativa o leitor NFC e exibirá a mensagem "Aproxime o cartão Emissor, não o remova até que seja indicado". Você deve aproximar o cartão da parte inferior frontal do dispositivo para que ele possa ser lido pelo dispositivo.
Assim que for lido, se o cartão tiver um criptograma armazenado, o dispositivo mostrará na tela o Alias ou UIDI do cartão e exibirá a opção de Descriptografar ou fechar com um "X" no canto superior direito. Se você clicar em "Fechar", o dispositivo deleta todas as informações lidas e armazenadas no elemento seguro do dispositivo e reinicia, voltando ao menu principal.
Caso não tenha um criptograma armazenado, o dispositivo notifica você e permite tentar o procedimento novamente, retornando ao menu de operações.
Se o cartão tiver um criptograma e você clicar em "Decrypt", o dispositivo vai pedir uma assinatura para os criptogramas de Mono-assinatura ou várias assinaturas, dependendo da criptografia original, para os criptogramas de multi-assinatura.
Se as assinaturas solicitadas forem inseridas corretamente, o dispositivo descriptografa o segredo e o exibe na tela completamente descriptografado em formato de texto ou QR, se você desejar, simplesmente clicando na opção "Ver QR". Ambos os casos por um tempo programado de 60 segundos.
Esse tempo pode ser estendido por mais 60 segundos quantas vezes for necessário, desde que você clique na opção para estender o tempo. Se você não clicar nessa opção, o dispositivo apaga completamente todas as informações do seu elemento seguro e reinicia, voltando ao menu principal.
Se as assinaturas forem inseridas incorretamente, uma tela aparecerá dando o primeiro aviso de que a senha inserida não está correta. A partir desta tela, você tem uma última tentativa de inserir a senha corretamente, antes de ser bloqueado temporariamente.
Se você inserir a senha incorretamente novamente, o segundo aviso aparecerá na tela, indicando que o acesso não pôde ser obtido e, por isso, o dispositivo entrará em modo de bloqueio temporário. O dispositivo limpa todas as informações e reinicia, voltando ao menu principal.
Na próxima vez que você voltar ao menu de descriptografia, após inserir uma senha ou assinatura de descriptografia incorreta, você deve esperar 5 minutos para tentar o processo novamente. Durante essa espera de cinco minutos, o dispositivo deve estar conectado à fonte de alimentação para reiniciar o contador.
Ao clicar nesta opção, o dispositivo ativa o leitor NFC e exibirá a mensagem "Aproxime o cartão Emissor, não o remova até que seja indicado". Você deve aproximar o cartão da parte inferior frontal do dispositivo para que ele possa ser lido pelo dispositivo.
Assim que for lido, se o cartão tiver um criptograma armazenado, o dispositivo exibe na tela o Alias ou UIDI do cartão e mostra a opção de Clonar ou fechar com um "X" no canto superior direito. Se você clicar em "Fechar", o dispositivo apaga todas as informações lidas e armazenadas no elemento seguro do dispositivo e reinicia, voltando ao menu principal.
Caso não tenha um criptograma armazenado, o dispositivo notifica você e permite tentar o procedimento novamente, voltando ao menu de operações.
Se o cartão tiver um criptograma e você clicar em "Clonar", o dispositivo vai pedir para você "aproximar, afastar e aproximar novamente o cartão receptor. Não o remova até que seja solicitado".
Se o cartão aproximado como Receptor de Clonagem tiver um criptograma armazenado, o dispositivo te notifica e permite tentar o procedimento novamente, voltando para a tela de Clonagem.
Se o cartão aproximado for virgem e não tiver um criptograma armazenado, o dispositivo Cuvex informa que está procedendo com a clonagem do cartão, gravando o criptograma emissor nele e pede para você não removê-lo.
Se o processo de clonagem não puder ser completado com sucesso, o dispositivo vai mostrar um "Erro de Gravação" na tela e você terá que repetir o processo desde o começo.
Se o processo de clonagem for concluído com sucesso, o dispositivo vai te avisar na tela e você pode remover o cartão do leitor naquele momento.
Sempre, em qualquer caso, após a conclusão de qualquer processo, o dispositivo Cuvex deleta permanentemente do seu elemento seguro qualquer informação que tenha processado. Não fica nenhum registro ou rastro de informação no próprio dispositivo Cuvex.
E) Configurações
Quando você clica nesta opção, o dispositivo exibe um submenu com as seguintes opções de configuração:
* Versão
* Brilho
* Idioma
* Aparência
-
Versão
Ao clicar nesta opção no submenu de Configurações, o dispositivo exibe a versão do Firmware instalado, a versão do hardware do dispositivo e permite ao usuário iniciar o processo de Atualização de Firmware.
Se o usuário clicar na opção "Atualizar", o dispositivo Cuvex exibirá uma mensagem como uma segunda confirmação na tela, informando ao usuário que deve ter previamente baixado a nova versão do Firmware no App Cuvex para completar esse processo, bem como seguir as instruções desse processo no App Cuvex.
Mostrando novamente o botão "Atualizar".
Se o usuário clicar três vezes no botão "Atualizar" na tela de confirmação do processo, o dispositivo entra no modo de atualização de Firmware, removendo completamente o Firmware que estava instalado e ativando o Bluetooth para poder se conectar ao App Cuvex e baixar o novo Firmware a ser instalado.
Esse procedimento é controlado pelo App Cuvex e você precisa seguir os passos indicados pelo App. O App vai te informar que detectou um dispositivo Cuvex e vai pedir para você confirmar se quer se conectar com o dispositivo para fazer uma Atualização de Firmware.
Depois da confirmação no App por você que quer se conectar com o dispositivo Cuvex, o App e o dispositivo Cuvex começam a fazer uma conexão Bluetooth segura e criptografada, para a qual o dispositivo Cuvex vai gerar um código de pareamento na tela dele.
O App vai pedir para você inserir o código de pareamento gerado no dispositivo Cuvex.
Depois desse processo, o App vai começar a enviar o novo firmware pro dispositivo Cuvex de um jeito criptografado e seguro, mostrando na tela o progresso desse processo.
IMPORTANTE, esse processo pode levar mais de 5 minutos, tudo depende da capacidade do hardware do smartphone usado pra atualização. Durante esse processo, o smartphone deve permanecer ao lado do dispositivo Cuvex e o dispositivo Cuvex deve manter a energia pelo cabo USB-C. Se você afastar seu smartphone do seu dispositivo Cuvex ou desconectar a energia do seu dispositivo Cuvex, o processo é interrompido e você precisa começar tudo de novo.
Te convidamos a fazer esse processo com tempo e calma, já que é um processo que você não terá que fazer regularmente e que nós projetamos com as melhores e mais seguras práticas de segurança da indústria. Embora possa levar algum tempo para fazer.
-
Brilho
Quando você clica nessa opção no submenu Configurações, o dispositivo mostra uma barra na tela com a qual você pode aumentar a intensidade do brilho da tela deslizando para a direita ou diminuir deslizando para a esquerda.
-
Idioma
Ao clicar nesta opção no submenu Configurações, o dispositivo mostra na tela os diferentes idiomas suportados, você só precisa "clicar" no idioma que deseja configurar como padrão. Após a primeira instalação do Firmware, o dispositivo Cuvex é configurado em inglês por padrão.
-
Aparência
Ao clicar nesta opção no submenu Configurações, o dispositivo mostra as duas opções de aparência disponíveis no dispositivo Cuvex. Claro ou Dia e Escuro ou Noite.
Você só precisa clicar na opção que mais gosta para deixar a Aparência da tela do seu dispositivo configurada em todos os menus de operação.
6. Certificações
Segurança e Certificações
O dispositivo Cuvex é certificado CE, UL y RoHS e cumpre todos os padrões de qualidade, segurança e ambientais.
O dispositivo Cuvex não sofre danos por máquinas de raio-x e pode ser transportado com segurança em aviões.