Portada
mis comunidades
otras secciones
#7:
Ya decía yo.
Lo que hace es aprovechar una vulnerabilidad del TPM de la placa base que es donde se almacena la clave de cifrado/descifrado de bitlocker. El tipo de cifrado en si que utiliza bitlocker es un AES, y eso no lo rompes ni en un minuto ni en miles de años (un centro de supercomputación como el Mare Nostrum, el más potente de España y uno de los más potentes del mundo en teoría tardaría varios miles de años en romper un cifrado AES256).
Lo que han hecho no ha sido reventar el cifrado usado por Bitlocker sino ir directamente a por la clave en el sitio donde se almacena, y buscar una vulnerabilidad que les permitiera extraerla.
Lo que hace es aprovechar una vulnerabilidad del TPM de la placa base que es donde se almacena la clave de cifrado/descifrado de bitlocker. El tipo de cifrado en si que utiliza bitlocker es un AES, y eso no lo rompes ni en un minuto ni en miles de años (un centro de supercomputación como el Mare Nostrum, el más potente de España y uno de los más potentes del mundo en teoría tardaría varios miles de años en romper un cifrado AES256).
Lo que han hecho no ha sido reventar el cifrado usado por Bitlocker sino ir directamente a por la clave en el sitio donde se almacena, y buscar una vulnerabilidad que les permitiera extraerla.
#69:
#2 Por no hablar de que no es un adaptador "universal" que valga en cualquier placa... es un adaptador hecho a medida para su modelo de ordenador -y algún otro que tiene ese bus de datos "al aire"-... en muchos te va a tocar soldar directamente al chip o lijar la máscara en algún punto y soldar...
Como demostración teórica está cojonuda, pero vamos, francamente limitada, no es un problema que deba preocupar al 90% de la población, y en entornos seguros de verdad te aseguro que no vas a poder ponerte a desmontar una mierda, si es torre tendrán la detección de intrusión de chasis activa, etc etc etc...
Como demostración teórica está cojonuda, pero vamos, francamente limitada, no es un problema que deba preocupar al 90% de la población, y en entornos seguros de verdad te aseguro que no vas a poder ponerte a desmontar una mierda, si es torre tendrán la detección de intrusión de chasis activa, etc etc etc...
#3:
Me encanta la solución propuesta, es como volver a la casilla de salida
Si quieres evitar que puedan acceder a tus datos por este medio, la mejor opción es crear un PIN para BitLocker. Básicamente, es una protección de seguridad adicional al cifrado con BitLocker. Eso sí, tendrás que poner el PIN cada vez que inicies el equipo, antes de que arranque Windows. Es independiente del PIN que uses en el sistema de Microsoft.
Luego del pin, pondrán una contraseña y luego una mas larga y de mas caracteres y luego... otro bitlocker para el bitlocker
Si quieres evitar que puedan acceder a tus datos por este medio, la mejor opción es crear un PIN para BitLocker. Básicamente, es una protección de seguridad adicional al cifrado con BitLocker. Eso sí, tendrás que poner el PIN cada vez que inicies el equipo, antes de que arranque Windows. Es independiente del PIN que uses en el sistema de Microsoft.
Luego del pin, pondrán una contraseña y luego una mas larga y de mas caracteres y luego... otro bitlocker para el bitlocker
#1:
a logrado romper la protección de BitLocker con un dispositivo de unos 10€ y en menos de un minuto
Seguro que ahora lo suben a 40 euros al menos.
Seguro que ahora lo suben a 40 euros al menos.
#18:
#6 Porque los sistemas reales son tan inseguros que no es necesario recurrir al criptoanálisis.
Por ejemplo, la protección anticopia de los DVD se rompió así: Congelas la ejecución del software que lo lee. La clave que buscas está ahí dentro. ¿Donde? No importa donde. Coges ese blob de bits y vas probando empezando por el primer bit y avanzando un bit cada vez. Por fuerza eso acaba por descifrar el DVD. Ya tienes la clave.
Fue divertido cuando intentaron impedir que se difundiera esa clave. En menéame nos hartamos de copiarla y copiarla y reir.
Por ejemplo, la protección anticopia de los DVD se rompió así: Congelas la ejecución del software que lo lee. La clave que buscas está ahí dentro. ¿Donde? No importa donde. Coges ese blob de bits y vas probando empezando por el primer bit y avanzando un bit cada vez. Por fuerza eso acaba por descifrar el DVD. Ya tienes la clave.
Fue divertido cuando intentaron impedir que se difundiera esa clave. En menéame nos hartamos de copiarla y copiarla y reir.
#15:
#7 Lo que hace este sistema es aprovechar la vulnerabilidad de placas en las que el módulo TPM está externo a la CPU (no integrado en el procesador) y de esa manera interceptan la "comunicación" entre el módulo TPM y el procesador.
Una vez que todos los procesadores incorporen "dentro" la funcionalidad del TPM, se acabó esta vulnerabilidad.
Una vez que todos los procesadores incorporen "dentro" la funcionalidad del TPM, se acabó esta vulnerabilidad.
#37:
#2 Tardó 43 segundos... y lo capturó en vídeo.
https://www.youtube.com/watch?v=wTl4vEednkQ
https://www.youtube.com/watch?v=wTl4vEednkQ
Comentarios
Ya decía yo.
Lo que hace es aprovechar una vulnerabilidad del TPM de la placa base que es donde se almacena la clave de cifrado/descifrado de bitlocker. El tipo de cifrado en si que utiliza bitlocker es un AES, y eso no lo rompes ni en un minuto ni en miles de años (un centro de supercomputación como el Mare Nostrum, el más potente de España y uno de los más potentes del mundo en teoría tardaría varios miles de años en romper un cifrado AES256).
Lo que han hecho no ha sido reventar el cifrado usado por Bitlocker sino ir directamente a por la clave en el sitio donde se almacena, y buscar una vulnerabilidad que les permitiera extraerla.
#7 Necesitan acceso físico al equipo.
Vamos, muchas placas no dejan ni tocar una simple batería de la BIOS van a dejar que toques mi flamante portátil el TPM /fTPM
#14 No solo acceso físico si no que el equipo debe poder arrancar sin intervención humana, sin pedir PIN ni clave, es decir, el equipo necesita tener ya la clave guardada en el equipo.
#14 #22 Ojito... ademas, sabeis lo que es fTPM, no ? esa f es de Firmware. Y ha habido y hay bugs en UEFI que permiten acceder o incluso cambiar cosas de esa UEFI desde software, sin mas. No esteis tan seguros... incluso un TPM normal, que a veces se implementa en el ME u otros, hay casos en los que puede accederse por software. En cuanto a acceso fisico, si se hace bien, puedes leer chips EEPROM o sondar acceso a chips TPM etc. Joder, si hasta hay muchas placas con zocalos para acceder a todo esto...
#7 Lo que hace este sistema es aprovechar la vulnerabilidad de placas en las que el módulo TPM está externo a la CPU (no integrado en el procesador) y de esa manera interceptan la "comunicación" entre el módulo TPM y el procesador.
Una vez que todos los procesadores incorporen "dentro" la funcionalidad del TPM, se acabó esta vulnerabilidad.
#15 Eso dificultaría la intercepción pero seguiría siendo teóricamente posible, solo que con herramientas mucho más sofisticadas que permitieran "conectar" en patillas internas del procesador. Mientras la clave íntegra la tenga el equipo el ataque es teóricamente posible, es cuando la clave la proporciona el usuario o parte de ésta que se requiere llevar a cabo el ataque con el usuario introduciendo la clave.
#24 Pones pin a bitlocker, como tiene el equipo de mi curro o mi portátil personal y a correr.
#7 La clave almacenada físicamente ¿Es cifrada?
#33 Da lo mismo. El tema es que se transmite sin cifrar por la circuitería de la placa en un momento dado. Esto se sabía hace mucho tiempo. El tema es que si interceptas la comunicación en el bus va la clave y millones de cosas más. Lo que han conseguido es separar la clave del resto del "ruido"
#33 Es mas complicado que esto. Lo que ocurre es lo siguiente: El TPM es un dispositivo que contiene (entre otras cosas) un número de registros (PCR) que tienen una característica: les puedes mandar datos, y cambiaran su estado, pero no puedes poner un valor dado a un registro. A medida que pasan cosas en el proceso de arranque, distintos sistemas iran mandando datos a algunos registros específicos:
* El checksum del firmware va al registro 0
* El checksum de la configuracion del firmware va al registro 1
* Cuando el OS arranca se modifican los registros del 4 al 15
etc.
Como el mismo proceso ocurre cada vez que arranca el ordenador: si estas en un punto dado del proceso de arranque y tomas nota del valor de los registros que te interesa, puedes tomar otra vez nota de los mismos registros en el mismo punto otra vez. Si no han variado, es que el sistema esta en el mismo estado.
Otro de los servicios que el TPM ofrece es guardar un secreto y solo soltarlo cuando los registros indicados tienen los valores para los que se guardó. Entonces, lo que ocurre es: Cuando instalas bitlocker, este guarda la llave de cifrado en el TPM, y lo instruye a que solo la devuelva cuando algunos registros esten en ese valor concreto, asumiendo que en el momento de guardarla el sistema es seguro. Pero claro, cualquier cosa que devuelva el TPM puede ser leida si pones un sensor en las patas del chip (porque en ese momento la llave de cifrado se transmite sin cifrar).
El hecho de solicitar un pin adicional no soluciona el problema, pero evita que sea un problema grave: A partir de ese momento, bitlocker instruye al TPM a devolver la llave de cifrado solo cuando algunos registros tengan los valores esperados, y ademas el TPM reciba el PIN correcto. Lo que esto evita es que cualquier individuo que tenga un sensor y te robe el ordenador pueda leer la llave, dado que sin el PIN correcto el TPM no la soltara, pero una vez suelta... estamos en las mismas (aunque algo ayuda, claro).
Entonces tu ahora podrías preguntar: "vale, y... qué evita que el que me ha robado el ordenador empiece a probar PINs, sabiendo que lo mas probable es que sean de 4 digitos?" Pues el TPM mismo: cada vez que se le pide al TPM que de un secreto, y la comprobacion para que eso ocurra no es satisfactoria, hay un contador que se incrementa. Cuando ese contador alcanza cierto valor, el TPM se esperara un determinado (configurable) numero de segundos antes de devolver la contraseña o decir que no es correcta.
Edito: la razon por la que se transmite sin cifrar por la circuiteria es: la particion en la que estan las imagenes de arranque no esta cifrada, dado que se tienen que poder leer dichas imagenes para tomar el control cuando UEFI acaba el proceso de boot. Si esa clave de cifrado del disco estuviera cifrada, la clave para descifrarla estaria en la imagen que se usa para arrancar... y cualquiera podria diseccionar esa imagen hasta encontrarla, con lo que estas en las mismas que si no estuviera cifrada.
#13 en #76 explico como funciona el sistema de arranque con cifrado de disco completo basado en TPM. Donde ponga bitlocker puedes sustituirlo por veracrypt, o por LUKS en linux. Con distintas salsas, hablamos del mismo plato de pasta.
#78 Veracrypt no usa TPM.
#81 version 1.20 añadió soporte para el tpm
#7 Venía a decirlo pero veo que ya lo has dicho tú. Me recuerda a cuando se dijo que se reventó el cifrado WPA2 y lo que en realidad se hizo fué romper el WPS por pin (muchísimo más fácil al ser una clave corta y sólo numérica). En este caso, además, parece que la vulnerabilidad sólo está presente en algunos Lenovo y no está probado que también afecte al TPM 2.0, versión actual desde 2016 y exigida por las últimas versiones de Windows.
#7 correcto. Por esta razón, en este aspecto almenos, son mas seguros los fTPM.
#60 Si y no. fTPM es TPM implementado en Firmware, vamos, accesible, no seria la primera vez...
#75 por eso he añadido la coletilla de "en este aspecto almenos"
Me encanta la solución propuesta, es como volver a la casilla de salida
Si quieres evitar que puedan acceder a tus datos por este medio, la mejor opción es crear un PIN para BitLocker. Básicamente, es una protección de seguridad adicional al cifrado con BitLocker. Eso sí, tendrás que poner el PIN cada vez que inicies el equipo, antes de que arranque Windows. Es independiente del PIN que uses en el sistema de Microsoft.
Luego del pin, pondrán una contraseña y luego una mas larga y de mas caracteres y luego... otro bitlocker para el bitlocker
#3 Eso es justo lo que tiene mi portátil del trabajo. Tampoco es mucho follón.
#3 Tengo mi thinkpad configurado para pedir mi huella para bootear y desploquear el nvme.
#3 Me has llevado a los tiempos en los que metías un zip en una carpeta para volver a comprimirlo en zip.
#38 ARJ, eso si eran tiempos...
#41 Así es, comprimías en ARJ y luego le metías LHA como capa extra.
#3 y nos olvidaremos de la contraseña perdiendo todos los datos
#46 difícil olvidar "1234" pero por si acaso, la puedes apuntar en un postit pegado en la pantalla
#3 Es que usar bitlocker sin pin es una estupidez
#3 Eso es como activar el cifrado de disco en el propio disco ... si no pones el pin/clave no lee nada y no arranca
#3 Sin olvidar el factor de doble autenticación => SMS al móvil.
a logrado romper la protección de BitLocker con un dispositivo de unos 10€ y en menos de un minuto
Seguro que ahora lo suben a 40 euros al menos.
#1 Lo dudo mucho: el dispositivo es una Raspberry Pi Pico
#1 y si lo suben de precio podrás hacer eso mismo con un bus pirate, un analizador lógico barato, una esp32, un stm32,... La cosa es tan sencilla que casi cualquiera que vea el video y se atreva a conectar unos pogo pins a su placa madre lo podría reproducir.
Desmontar el equipo en menos de minuto para acceder al chip tiene su mérito.
#2 Tardó 43 segundos... y lo capturó en vídeo.
#2 Por no hablar de que no es un adaptador "universal" que valga en cualquier placa... es un adaptador hecho a medida para su modelo de ordenador -y algún otro que tiene ese bus de datos "al aire"-... en muchos te va a tocar soldar directamente al chip o lijar la máscara en algún punto y soldar...
Como demostración teórica está cojonuda, pero vamos, francamente limitada, no es un problema que deba preocupar al 90% de la población, y en entornos seguros de verdad te aseguro que no vas a poder ponerte a desmontar una mierda, si es torre tendrán la detección de intrusión de chasis activa, etc etc etc...
#69 Supongo que será en el caso hipotético de que te roben el portátil y quieran acceder al disco cifrado. Si es así tienen todo el tiempo del mundo...
#6 Porque los sistemas reales son tan inseguros que no es necesario recurrir al criptoanálisis.
Por ejemplo, la protección anticopia de los DVD se rompió así: Congelas la ejecución del software que lo lee. La clave que buscas está ahí dentro. ¿Donde? No importa donde. Coges ese blob de bits y vas probando empezando por el primer bit y avanzando un bit cada vez. Por fuerza eso acaba por descifrar el DVD. Ya tienes la clave.
Fue divertido cuando intentaron impedir que se difundiera esa clave. En menéame nos hartamos de copiarla y copiarla y reir.
#18 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
Y fue en barrapunto....
#30 Es que el naranja le confunde los recuerdos
#39 Hombre, tampoco fue en barrapunto, sino donde dice #53 hasta donde yo recuerdo difusamente.
Hay veces que recibo unas críticas que no sé de donde salen. ¿Te hice algo en otra vida? ¿Lo quieres discutir en el lugar innombrable?
#62 Eh? Yo no he criticado nada, solo he metido una puya aprovechando que ambas paginas compartían el mismo naranja horrendo.
#18 Fue algo más que ir probando bit a bit:
https://forum.doom9.org/showthread.php?p=952954#post952954
Para cuando van a romper la seguridad de LUKS? Al ser libre tienen toda la documentación disponible para intentarlo https://es.wikipedia.org/wiki/LUKS
#4 Ya ha tenido también su vulnerabilidad:
https://linuxiac.com/cryptsetup-vulnerability/
#5 las maravillas de las implementaciones libres, que se encuentran vulnerabilidades y la comunidad tarda 2 segundos en parchearlas, a ver cuanto tarda Microsoft en parchear el almacenamiento de la clave de bitlocker (o Lenovo, que es el caso que se expone si solo les afecta a ellos)
#8 ¿Te has leído la noticia? Porque no es cosa de Microsoft.
#10 En parte si, ¿Por qué? Porque a dia de hoy a nadie se le ocurre guardar una contraseña en plano. Microsoft podría implementar mayor seguridad en ello creando un algoritmo de "cifrado" y "descifrado" de la contraseña de bitlocker para que lo que guarde sea un "texto sin sentido" y que para cuando sucedan fallos de seguridad externos, como el de los chips TPM, de nada les sirva la info a la que accedan (Esto es aplicable a todo servicio que requiera credenciales)
#11 Creo que has juntado palabras al tun tun.
Para que puedas acceder a los datos necesitas usar una clave de descifrado, no hay otra.
En este caso del meneo la clave de descifrado la tiene un chip TPM y no se requiere de intervención del usuario, el equipo arranca y descifra. Esa clave está ahí en todo momento, lo que hacen es interceptarla.
Si el usuario tuviera que poner un PIN o clave manual entonces la clave ya no estaría completa en el dispositivo y no se podría interceptar o si se interceptase sería incompleto.
No entiendo qué propones para evitar ese riesgo en ese contexto.
#20 Ese es el problema, al estar la clave en el dispositivo y no requerir la intervención del usuario sin tener que indicar él la clave, que sentido tiene el cifrado?
Al final el cifrado sirve para que si otra persona se hace con el medio de almacenamiento, no pueda acceder a los datos, por lo que por ejemplo tener cifrado bitlocker con clave almacenada en TPM en un PC que además tenga usuario sin contraseña, es como no tener nada.
#32 Sin cifrado la protección al acceso a los datos se basa en el uso de usuario y contraseña al iniciar sesión de windows, pero eso es fácil saltarlo usando ese disco como secundario. Eso se puede conseguir arrancando el equipo desde un liveCD pero eso se puede prevenir con una bios con password y bloqueo del arranque, la otra alternativa es conectar ese disco como secundario en otro ordenador y ahí es donde ese cifrado sin contraseña sirve para limitar ese ataque, ya que en otro equipo sí pedirá la clave.
Si se es consciente del tipo de ataque que se quiere prevenir tiene cierto sentido, pero como siempre la seguridad es inversamente proporcional a la usabilidad que se quiera ofrecer.
#36 Si, al final es eso, necesitas medidas de seguridad adicionales para que tenga una funcionalidad "completa", que serán usar bitlocker con TPM + contraseña en bios para bloquear arranque, o usar bitlocker sin TPM con contraseña al inicio
#36 La cosa es que si peta el ordenador y quieres recuperar los datos del disco, me imagino que habrá alguna forma de acceder, no?
O en los casos en los que el TPM está en el microprocesador, si se lo actualizas al equipo, ¿a tomar por saco el acceso al disco? Entiendo que esto estará pensado para seguridad y en dispositivos corporativos y todo eso, pero espero que haya herramientas para estos casos...
#45 Cuando activas el cifrado te da una clave para restauración que debes guardar a buen recaudo, es la que usarías si el TPM deja de considerarlo el mismo equipo por cambios de hardware o tienes que ponerlo en otro.
#47 Conociéndome, fijo que guardo esa clave en el propio disco... ¿dónde mejor para que no se pierda y esté segura?
#45 Accedes llamando al hacker
#45 Je... como hace Android para cifrar la microSD, tanto les costaba que se pudiera elegir la clave o algo? si peta el móvil, cómo carajos recupero la información si la clave está en la partición root y no puedo verla? en fin... por esa razón creo que no debería activarse a no ser que se haga backups o sincronizaciones del contenido.
#32 por eso siempre pin (o huella)
#32 muchos procesadores tienen el TPM metido en el propio chip, por lo que no es posible esnifar la clave entre TPM y procesador. Ya dirás cómo obtienes la clave...
Parece que no has entendido que la manera de obtenerla era esnifando la comunicación, no sacando la clave del TPM tal cual.
Por otra parte, puedes usar un PIN y ya no sirve ese ataque.
Si hubieras visto el vídeo de la demo lo entenderías mejor.
#11 Lo interesante no es la clave guardada, sino la clave en uso, que no puede estar obfuscada o el algoritmo no funcionará.
Por lo que eso de ponerle un PIN es ponerle puertas al campo.
#4 Supongo que cuando sea rentable vender una herramienta por diez euros para hacerlo porque haya mil millones de ordenadores usandolo , supongo.
El sistema mas seguro es el que nadie intenta romper. Sea por el motivo que sea, porque sea mas seguro o por que otros se utilicen en mayor proporcion.
Pero es como todo el dia que ese sistema este implantado en algo interesante si es tan bueno antes hackearan a las personas para que se lo salten.
El otro dia 25 millones de de dolares con deepfake en videoconferencia, y es el principio.
#4 Si usas TPM para almacenar la clave de un disco LUKS (cosa que se puede hacer) estaría tan roto por esta vulnerabilidad como BitLocker. Creo que no te has leído la noticia (sumando al sensacionalismo del titular de decir erróneamente que esto es una vulnerabilidad de BitLocker)
Lo del chip TPM solo ha servido para joder a los que tienen ordenadores un poco viejos
#43 Venía a apoyarte. Lo del TPM es una basura para que cambiemos de ordenador.
Para que un equipo sea vulnerable se tienen que dar estas dos condiciones:
1) Que el módulo TPM del equipo sea un módulo externo (muchos procesadores incorporan el TPM en el mismo chip)
2) Que no esté usando un PIN. En empresas es muy habitual el uso de PIN antes de que bitlocker comience a desbloquear el equipo. De hecho, en la web de Microsoft recomienda usarlo.
Sobre el minuto y los 10 euros: Si, pero solo es capaz de hacerlo en el equipo en concreto de pruebas (un thinkpad X1 Carbon). El investigador encontró que en ese portatil la información que salía del TPM hacia la CPU se envíaba a otros pines, que es donde él enchufa el dispositivo hecho por él mismo a partir de una Raspberry Pico.
El titular es un pelín sensacionalista.
¿Qué aparato es ese?
#9 Una Raspberry Pi Pico, el "hermano pequeño" de las Raspberry Pi.
#9 una pi nano.
#63 Es que inicialmente dijiste "cuando el password es por hardware esto no es así" y luego que "para botar pide un password", por lo tanto lo que es por hardware es el cifrado y descifrado en base a un algoritmo específico, que puede estar basado en AES, pero el password no es por hardware en lo que estás describiendo.
Si es el usuario el que proporciona el password luego descifrar ese disco se puede hacer con un hardware que implemente el algoritmo o con un software que haga lo mismo, que lo puede proporcionar el fabricante del portátil posiblemente si necesitas recuperar los datos posteriormente sin acceso al portátil.
Precisamente en el meneo consiguen acceder a los datos por que no se pide ninguna contraseña al usuario, es el propio TPM quien tras verificar que el hardware no ha cambiado considera que con eso es suficiente para proporcionar la contraseña de descifrado a la CPU y esa es la que interceptan.
#27 Cuando tienes la clave de descifrado puedes conectarlo como disco duro secundario en otro equipo y acceder a su sistema de ficheros.
#28 ¿es así? Puede ser para bitlocker. Cuando el password es por hardware esto no es así, pues depende también de la implementación concreta de esa placa base.
#29 No entiendo a qué te refieres con lo de "cuando el password es por hardware", el disco duro contiene datos en binario que pueden estar cifrados, cualquier proceso de descifrado requiere de una clave o algoritmo y todo eso es software. El hardware puede proporcionar la clave pero no puede ser la clave por que el descifrado es lógico, no es físico.
#34 No entiendo a qué te refieres con lo de "cuando el password es por hardware"
El hardware es la placa base, que puede tener (para laptop es lo normal) un mecanismo de encriptación propio, que por lo tanto es transparente para el OS. Para botar pide un password, antes de lanzar el OS, evidentemente.
#59 Habría que conocer más detalles sobre lo que describes, por ejemplo saber si te ofrece una clave de descifrado que puedas resguardar fuera del equipo, por si éste se estropea y tienes que acceder al disco desde otro equipo.
Y si el descifrado lo hace ese chip o bien transfiere la tarea a la CPU, en cuyo caso entiendo existiría una comunicación similar a la del TMP de este meneo.
#61 El descifrado y cifrado lo hace la placa base, para lo que tendrá lo que necesite. Sabiendo el password puedes mover el disco a otro laptop con el mismo modelo de placa base y versión de firmware. Pero si es otro modelo distinto, lo más fácil es que no funcione.
Una vez metido el password, es todo transparente. Puedes hacer chkdsk o lo que sea, sin más.
Sobre la seguridad de eso, ni la menor idea.
La información más importante en la cabeza. La segunda más importante en caja fuerte física.
#49 Y tampoco. Si tienes algo en la cabeza tan importante que otros pueden depender de ti, no puedes contar con la total certeza de tener la cabeza en su sitio de un día para otro.
#50 Por eso hay que ser discreto.
#51 No me refería exactamente a eso. Si hablamos de algo realmente crítico hay que contar con que mañana o ahora mismo te puede dar un infarto, un derrame, un accidente de tráfico ..
#58 Sí, ahora entendí por dónde ibas. Tienes razón en ese aspecto.
#51 lol!!!!
Bitlocker afecta al rendimiento del sistema, no?
Resumiendo: descubrieron la puerta trasera de la NSA.
#31 en realidad no, para este ataque necesitas acceso físico al equipo.
Luego resulta que Apple cobra por la manzanita.
No es una cosa nueva.
Sirve para autorizar Bitlocker o cualquier aplicación que use el TPM externo.
Las CPUs de AMD tienen un sumulador de TPM 2.0 interno que no se puede explotar con esto. Comento.
Y, digo yo, no es mejor solución usar VeraCrypt?
#13 Si quieres que el equipo arranque sin pedirte clave alguna, como hacen en el caso del meneo, es posiblemente irrelevante qué método uses, basta con interceptar la clave que ya tiene el equipo cuando va a usarla para arrancar.
#21 Cierto, pero siempre te va a pedir el password de windows. En el fondo es lo mismo.