#16#10 y #13 Precisamente, el problema que tienen herramientas de cifrado más potentes (como Truecrypt) es correr sobre software privativo. ¿Qué ocurre con la clave cuando la mecanografías? Aunque se puede emplear un keyfile, para mejorar el tema del teclado y la posibilidad de un keylogger, no sería descartable que la herramienta forense esa fuera capaz de analizar en algún tipo de registro el archivo empleado.
No es por ser paranoico, porque esta posibilidad también existirá en software abierto, pero creo que sería más difícil colarla. ¿No? Y de todas formas, la seguridad hace falta la justa. Porque al final, te dan unas hostias y tu les das la clave...
#32#16Precisamente, el problema que tienen herramientas de cifrado más potentes (como Truecrypt) es correr sobre software privativo.
Truecrypt es software libre, y puede ser usado perfectamente en sistemas operativos también software libre como Linux. A mi de software privativo no me hables...
¿Qué ocurre con la clave cuando la mecanografías? Aunque se puede emplear un keyfile, para mejorar el tema del teclado y la posibilidad de un keylogger, no sería descartable que la herramienta forense esa fuera capaz de analizar en algún tipo de registro el archivo empleado.
No sé exactamente a qué te refieres. La clave nunca va a disco, está siempre en memoria principal así que no hay evidencia en el disco duro jamás, por lo que ninguna herramienta forense que valga es capaz de recuperar información del disco. Eso sí, métodos de saltarse la potencia del cifrado hay muchos, a saber:
1. Troyano, keylogger o malware en general que pueda registrar pulsaciones del teclado, capturas de pantalla e incluso vídeo en tiempo real.
2. Analizar la frecuencia de teclados inalámbricos.
3. Usar cámaras espías apuntando al teclado.
4. Análisis del sonido de las pulsaciones del teclado.
5. Incluso hay ataques teóricos que hablan de analizar los residuos eléctricos de las pulsaciones de teclado, por lo que usar un portátil desconectado de la línea al escribir las contraseñas sería más seguro.
6. Seguro que me olvido de alguno
Y de todas formas, la seguridad hace falta la justa. Porque al final, te dan unas hostias y tu les das la clave...
Bueno. Truecrypt incorpora algunos mecanismos de denegabilidad plausible, como los volúmenes ocultos. Si no convencen es que, una de dos, o los has usado mal, o tienes detrás a la NSA. Cosa que no suele pasar a cualquier hijo de vecino que use TC por probar, por privacidad, o por seguridad de empresa.
#29 Cifrado completo del disco y no hay nada que analizar. Nada.
No es por ser paranoico, porque esta posibilidad también existirá en software abierto, pero creo que sería más difícil colarla. ¿No? Y de todas formas, la seguridad hace falta la justa. Porque al final, te dan unas hostias y tu les das la clave...