16 meneos

Casi 8 apuntes sobre la noticia de Bitlocker y su seguridad

www.securitybydefault.com/2009/12/casi-8-apuntes-sobre-la... 
por n00b el 07-12-2009 11:01 UTC

Mediante una noticia en meneame.net titulada: "Crackean la seguridad de Bitlocker (cifrado del disco duro) de Windows 7", llego a la entrada original con el mismo título en MuyWindows.com, donde aseguran que el sistema de cifrado BitLocker utilizado en Windows 7 ha sido "crackeado" (que yo entiendo que quieren decir "roto") por una herramienta de recuperación de contraseñas llamada "Passware Kit Forensic 9.5" de la compañía Passware. REL:meneame.net/story/crakean-seguridad-bitlocker-cifrado-disco-duro-windo

etiquetas: bitlocker, seguridad informática, windows, bug, cifrado, bitlocker
negativos: 2   usuarios: 14   anónimos: 2  
compartir:  twitter  facebook  tuenti  
9 comentarios tecnología, seguridad karma: 89
  1. #1   Punto a resaltar: "El cifrado no está crackeado (ni roto), únicamente es una implantación de un ataque conocido (Febrero del 2008) y que ha afectado a muchas otras aplicaciones de cifrado bautizado como Princeton Attack. Este mismo ataque afecta a dm-crypt de Linux, TrueCrypt o FileVault, por nombrar unos cuantos."

    pero dudo que esta noticia tenga tantos meneos como la relacionada, la meneo porque es bueno conocer los detalles y hasta que punto nos afecta.
    53  votos: 5   link
    el 07-12-2009 11:10 UTC por Sethi Sethi
  2. #2   era necesaria una noticia como esta xD porque ya en los comentarios de la otra se dijo que era a traves de la RAM, por lo que el exito de esta herramienta es bastante limitado, ya que hay que tener acceso fisico, y tener la suerte de que la contraseña siga en la memoria, cosas que en algunas ocasiones puede ser muy facil, pero que en ocasiones criticas seria casi imposible, un policia que tenga que desencriptar el disco de un narco, no va a tener el ordenador encendido para no borrar de la ram la pass... por poner un ejemplo.
    28  votos: 2   link
    el 07-12-2009 11:10 UTC por desapd desapd
  3. #3   #1 la puse precisamente por ese punto, y sí, no espero que consiga tantos votos como la otra (positivos, al menos xD )
    19  votos: 1   link
    el 07-12-2009 11:16 UTC por n00b n00b
  4. #4   #3 fijate que ya tiene el negativo de el de siempre y todo xD
    habladorcito, o como dedicar todo tu tiempo en meneame en votar negativo a noticias y buscar noticias duplicadas y spammers.

    ui, a ver si se van a tomar esto como una lista... que luego ya se sabe ;)
    8  votos: 0   link
    el 07-12-2009 12:11 UTC por desapd desapd
  5. #5   #4 ¿lo dices por meneame.net/user/habladorcito/commented y meneame.net/user/habladorcito/shaken ? :roll:
    11  votos: 0   link
    el 07-12-2009 12:38 UTC por Sethi Sethi
  6. #6   #4 #5 ZZZzzzzzzZZZZZzzzzZZzz....
    11  votos: 0   link
    el 07-12-2009 13:18 UTC por habladorcito habladorcito
  7. #7   #3 Gracias por el meneo, no porque así se limpie el nombre de windows (aunque así se tapan unas cuantas bocas, más de 400) sino porque así nos enteramos de qué es lo que realmente ocurre pues meneame en ciertas noticias más que informar lo que hace es desinformar. Para que luego hablemos de la televisión.
    10  votos: 0   link
    el 07-12-2009 21:13 UTC por kadmon kadmon
  8. #8   #7 hombre, esto tampoco significa que microsoft haga las cosas bien, sino que un sistema de criptografia (habria que ver cual usa microsoft o si lo han creado ellos) no es tan facil de ser vulnerado sino a traves de una mala gestion de la contraseña por parte de windows en este caso, o de los demas programas afectados en los correspondientes (ya que creo que mac y linux no traen ninguna solucion criptografica como la de microsoft por defecto)
    8  votos: 0   link
    el 07-12-2009 22:18 UTC por desapd desapd
  9. #9   #8 No pero significa que en este caso no hizo las cosas mal. Hay un dicho en mi tierra que dice "al diablo se le da la razón cuando la tiene".

    Desconozco las soluciones criptográficas que usa linux o mac porque de hecho hasta desconocía el bitlocker de windows, siempre he usado truecrypt. Sin embargo Dm-crypt y FileVault son de linux y mac respectivamente, y ellos también están afectados, desconozco si vienen por defecto pero yo creo que por defecto al menos el filevault viene tanto como el bitlocker de windows.

    El ataque, por lo que comentan, no es tan fácil de solucionar* y seguramente afecte a (casi) todos los programas. No obstante hace falta que tú previamente hayas descifrado el disco, luego es necesario volcar la RAM antes de que se borre (5min). Para ello o la robas o tienes la suerte de quedarte solo y poder volcarla reiniciando el ordenador. Es decir, que si tú vas con tu portátil con tu disco/archivos cifrado y no lo has utilizado desde hace 10min, aunque te lo roben estás a salvo.

    El tema aquí es que he visto artículos** donde el afectado es MAC, exactamente por el mismo problema, pero no recuerdo haberlos visto en portada de meneame. Creo que ya se entiende lo que insinúo.

    Da igual, a mí lo que mas me interesaba era saber como funcionaba: si sabes como funciona podrás tomar medidas para evitarlo.

    *blog.segu-info.com.ar/2008/05/la-ram-taln-de-aquiles-en-la.html
    **www.appleismo.com/se-pueden-recuperar-contrasenas-de-la-ram-de-tu-mac/
    19  votos: 1   link
    el 08-12-2009 10:34 UTC por kadmon kadmon
comentarios cerrados

menéame