Crakean la seguridad de BitLocker (cifrado del disco duro) de Windows 7

  1. #10   ¿He oído cifrado de datos? Truecrypt es tu amigo.

    www.truecrypt.org/
    115  votos: 12   link
    el 06-12-2009 14:24 UTC por xenNews xenNews
     twitter  facebook  tuenti  
  1. #16   #10 y #13 Precisamente, el problema que tienen herramientas de cifrado más potentes (como Truecrypt) es correr sobre software privativo. ¿Qué ocurre con la clave cuando la mecanografías? Aunque se puede emplear un keyfile, para mejorar el tema del teclado y la posibilidad de un keylogger, no sería descartable que la herramienta forense esa fuera capaz de analizar en algún tipo de registro el archivo empleado.

    No es por ser paranoico, porque esta posibilidad también existirá en software abierto, pero creo que sería más difícil colarla. ¿No? Y de todas formas, la seguridad hace falta la justa. Porque al final, te dan unas hostias y tu les das la clave... xD
    14  votos: 2   link
    el 06-12-2009 19:42 UTC por woopi woopi
  2. #29   #8 ¿cuanto se tarda en romper un cifrado de 128 bits?, no creo que lo hagas en un día, me atrevería a decir meses, peor aún con una herramienta de estas como para que digan "minutos".

    AES es un cifrado seguro que implementan muchos programas , entre ellos el truecrypt que menciona #10 solo que truecrypt lo usa con 256bits, no lo inventó Microsoft. De todas formas, aún siendo 128bits, no es tan fácil como lo pintan así que bien podrían explayarse y decir cómo logran tal prodigio.

    El comentario de #12 aclara el misterio: aprovechar que algo está descifrado en algún sitio, no rompe el cifrado. No hace mucho se habló de la posibilidad de "romper el cifrado" de truecrypt, el método consistía en que programas como p ej openoffice guardan una copia no cifrada del documento cada x tiempo por si se va la luz, etc. esa copia se podría recuperar del disco. Esto ocurre con todos los programas, no solo con windows, de ahí que mejor cifrar el disco completo.

    En la misma noticia hablan de PGP pero veo que aquí nadie lo menciona. Y lo de romper las contraseñas del word... eso es de traca, eso lo hace hasta un niño, no creo que nadie piense que ese es un método seguro de proteger nada porque no fue concebido para ello.

    Cofee es básicamente una herramienta de automatización. cofee ya fue filtrado y mas que seguro que estudiado a fondo y no veo noticias sobre puerta trasera alguna.

    #20 ¿como cuando lo de Debian y los números aleatorios que lo solucionaron tras... años ahí?
    26  votos: 2   link
    el 06-12-2009 21:59 UTC por kadmon kadmon
comentarios cerrados

menéame