#32#16Precisamente, el problema que tienen herramientas de cifrado más potentes (como Truecrypt) es correr sobre software privativo.
Truecrypt es software libre, y puede ser usado perfectamente en sistemas operativos también software libre como Linux. A mi de software privativo no me hables...
¿Qué ocurre con la clave cuando la mecanografías? Aunque se puede emplear un keyfile, para mejorar el tema del teclado y la posibilidad de un keylogger, no sería descartable que la herramienta forense esa fuera capaz de analizar en algún tipo de registro el archivo empleado.
No sé exactamente a qué te refieres. La clave nunca va a disco, está siempre en memoria principal así que no hay evidencia en el disco duro jamás, por lo que ninguna herramienta forense que valga es capaz de recuperar información del disco. Eso sí, métodos de saltarse la potencia del cifrado hay muchos, a saber:
1. Troyano, keylogger o malware en general que pueda registrar pulsaciones del teclado, capturas de pantalla e incluso vídeo en tiempo real.
2. Analizar la frecuencia de teclados inalámbricos.
3. Usar cámaras espías apuntando al teclado.
4. Análisis del sonido de las pulsaciones del teclado.
5. Incluso hay ataques teóricos que hablan de analizar los residuos eléctricos de las pulsaciones de teclado, por lo que usar un portátil desconectado de la línea al escribir las contraseñas sería más seguro.
6. Seguro que me olvido de alguno
Y de todas formas, la seguridad hace falta la justa. Porque al final, te dan unas hostias y tu les das la clave...
Bueno. Truecrypt incorpora algunos mecanismos de denegabilidad plausible, como los volúmenes ocultos. Si no convencen es que, una de dos, o los has usado mal, o tienes detrás a la NSA. Cosa que no suele pasar a cualquier hijo de vecino que use TC por probar, por privacidad, o por seguridad de empresa.
#29 Cifrado completo del disco y no hay nada que analizar. Nada.
#33#32 Exactamente, con cifrado completo se solventarían la mayoría de los problemas. Digo la mayoría porque hablan de congelar la RAM con nitrógeno para que no se borre y después poder analizarla para recuperar las claves pero eso ya se encuentra en otro nivel.
Lo de los residuos eléctricos del teclado ¿será como analizar los campos que genera un cable cuando por él pasa corriente?, seguramente habrás oído del programa que hace "cantar" Para Elisa a un CRT donde si pones una radio en AM se escucha el Para Elisa por la radiación que emite el monitor. Con los cables es parecido, se puede analizar esa radiación para saber qué datos pasan por ellos. Eso se puede hacer pero, una vez más, ya está en otro nivel que nos supera con creces.
#34#32 Exactamente, con cifrado completo se solventarían la mayoría de los problemas. Digo la mayoría porque hablan de congelar la RAM con nitrógeno para que no se borre y después poder analizarla para recuperar las claves pero eso ya se encuentra en otro nivel.
Lo de los residuos eléctricos del teclado ¿será como analizar los campos que genera un cable cuando por él pasa corriente?, seguramente habrás oído del programa que hace "cantar" Para Elisa a un CRT donde si pones una radio en AM se escucha el Para Elisa por la radiación que emite el monitor. Con los cables es parecido, se puede analizar esa radiación para saber qué datos pasan por ellos. Eso se puede hacer pero, una vez más, ya está en otro nivel que nos supera con creces.
P.D: con keyfile y keyloger creo que se refería a que un keyloger podría capturar la clave y enviarla al que te quiere atacar pero eso sería trabajar con un ordenador que ya está comprometido, algo diferente al análisis forense.
#38#32 Claro. Me refería a que la clave es muy fácil de averiguar con cualquiera de los métodos que expones. En TC para mejorar eso se puede emplear un archivo clave a mayores (porque no se teclea) y así te aseguras frente a una posible cámara, el ruido del teclado (mecánico o electrónico), el keylogger, etc... Pero a cambio, tienes que llevar el keyfile o archivo clave en el propio disco duro (puede ser una foto de muchas, por ejemplo) o en un pen externo. Aquí, el SO puede jugarte una mala pasada si hace un log del archivo empleado.
En lo de las tortas y el volumen oculto de truecrypt, si llegamos a ese extremo no tiene sentido. Te parten la cara y les das la primera clave. Y después continúan sacudiéndote hasta que les das la del volumen oculto... </pesimist mode>
Truecrypt es software libre, y puede ser usado perfectamente en sistemas operativos también software libre como Linux. A mi de software privativo no me hables...
¿Qué ocurre con la clave cuando la mecanografías? Aunque se puede emplear un keyfile, para mejorar el tema del teclado y la posibilidad de un keylogger, no sería descartable que la herramienta forense esa fuera capaz de analizar en algún tipo de registro el archivo empleado.
No sé exactamente a qué te refieres. La clave nunca va a disco, está siempre en memoria principal así que no hay evidencia en el disco duro jamás, por lo que ninguna herramienta forense que valga es capaz de recuperar información del disco. Eso sí, métodos de saltarse la potencia del cifrado hay muchos, a saber:
1. Troyano, keylogger o malware en general que pueda registrar pulsaciones del teclado, capturas de pantalla e incluso vídeo en tiempo real.
2. Analizar la frecuencia de teclados inalámbricos.
3. Usar cámaras espías apuntando al teclado.
4. Análisis del sonido de las pulsaciones del teclado.
5. Incluso hay ataques teóricos que hablan de analizar los residuos eléctricos de las pulsaciones de teclado, por lo que usar un portátil desconectado de la línea al escribir las contraseñas sería más seguro.
6. Seguro que me olvido de alguno
Y de todas formas, la seguridad hace falta la justa. Porque al final, te dan unas hostias y tu les das la clave...
Bueno. Truecrypt incorpora algunos mecanismos de denegabilidad plausible, como los volúmenes ocultos. Si no convencen es que, una de dos, o los has usado mal, o tienes detrás a la NSA. Cosa que no suele pasar a cualquier hijo de vecino que use TC por probar, por privacidad, o por seguridad de empresa.
#29 Cifrado completo del disco y no hay nada que analizar. Nada.