Consejos para comprar un disco encriptado

4
  1. ¿Cómo puedo encontrar un disco cifrado para comprar?

  2. ¿Qué factores debo tener en cuenta al seleccionar uno?

  3. ¿Hay alguna prueba de que comprar uno pueda atraer la atención?

  4. ¿Cómo sé que no hay una puerta trasera?

pregunta blunders 13.02.2012 - 21:43
fuente

2 respuestas

3

Para responder a tus puntos:

  1. En cuanto a encontrar uno, hay varios proveedores que venden discos ya cifrados. Un google rápido para 'unidades de disco duro encriptadas' le dará una lista actual - los proveedores normales las tienen (mi búsqueda rápida me dio esta guía útil pero puede estar desactualizada)

  2. En cuanto a los factores que debe tener en cuenta, estos serían mis criterios:

    • seguridad física: es el caso resistente al ataque; ¿Tiene un montaje Kensington?
    • mecanismo de autenticación: en el dispositivo o en la PC; huella digital, PIN, frase de contraseña
    • velocidad: bueno, tiene que actuar, ¿no?
    • cifrado: fuerza; ¿Está el cifrado a bordo o en el nivel del conductor? Me sentiría más seguro con el PIN / huella digital en el propio dispositivo y el cifrado aplicado en los circuitos.
  3. No creo que comprar uno provoque sospechas, se están volviendo cada vez más comunes para que las personas se protejan en la vida cotidiana.

  4. Y en cuanto a tu punto final, no lo haces. No es probable que haya una manera de probarlo, pero es mejor asumir que a menos que sea un objetivo importante, sería muy poco probable que su unidad se vea comprometida.

respondido por el Rory Alsop 13.02.2012 - 22:25
fuente
3

Hay es una puerta trasera en discos cifrados: se llama custodia de clave : cualquier persona que posea la clave de custodia puede descifrarla. Consulte Extractor de evidencia forense en computadora (COFEE) .

Le sugiero encarecidamente que utilice el cifrado del sistema TrueCrypt , utilizando el Estándar de cifrado avanzado (AES) con una clave de 256 bits. Horario ampliado con el modo de robo de texto cifrado (XTS). Lo más importante es usar una frase de contraseña compleja. Esto significa que debe ser una cadena larga de un pequeño conjunto de caracteres (por ejemplo, las letras del alfabeto inglés) o una cadena corta de, básicamente, bits aleatorios cuyo valor de byte no es cero (terminador nulo). El uso de una frase de paso de hasta 8 caracteres que consiste en las letras del alfabeto inglés coloca un ataque de fuerza bruta en datos cifrados con AES en menos de 10 segundos en un Cray XE6 con 1 millón de chips Opteron 6200-series y por debajo de 100 milisegundos en un Cray XK6. Consulte Ataque de fuerza bruta de texto sin formato conocido sin diccionario en AES-256 .

Sin embargo, esto aún puede omitirse usando COFEE para extraer directamente los datos de su sistema a través de puertas traseras incorporadas en Windows. Básicamente, muchos estados pueden ingresar a cualquier empresa o residencia privada y tomar datos de las computadoras de la compañía y de las personas. Si el COFEE cae en las manos equivocadas, todas las empresas y los ciudadanos que usan Windows se equivocan. Si no necesitara todas estas aplicaciones de Windows, cambiaría por completo a openSUSE . Necesitarás DECAF by SOLDIERX. Sin embargo, esto aún no lo mantendrá a salvo de otras puertas traseras en Windows.

El sistema operativo más seguro sería Slackware . Lo usé en un servidor de una institución financiera que estaba bajo un ataque constante (aproximadamente una docena de intentos de penetración al día); Sin embargo, no es fácil de usar. El servidor fue reemplazado con un servidor de Windows por otro tipo y, whammo! , unas semanas más tarde, 2 penetraciones seguidas.

    
respondido por el nlovric 15.02.2012 - 18:30
fuente

Lea otras preguntas en las etiquetas