¿Hay alguna forma de ocultar datos en medios físicos de manera segura?

Navega tus respuestas
0

En los últimos años me he vuelto más paranoico del espionaje y la piratería, por lo que he cifrado la mayoría de mis archivos importantes por si acaso. Información fiscal, información confidencial de la empresa, inicios de sesión de cuenta e incluso las fotos de mi familia.

Si bien esto facilita la mayoría de mis preocupaciones, los archivos aún son accesibles para cualquier persona que se encuentre en los directorios o explore la unidad en busca de información.

¿Hay alguna forma de ocultar los datos en una unidad y, a la vez, tenerla disponible solo para mí?

Sé que cuando "borras" un archivo, lo que realmente sucede es que el puntero al archivo se elimina, pero la información existe en la unidad hasta que se invalida. ¿Hay alguna forma de hacer esto pero no te preocupes por la anulación del archivo?

¿O qué hay de algo que no solo oculta el archivo, sino que oculta el hecho de que el archivo está allí en primer lugar? Sé que existe un software como Recuva que puede buscar posibles archivos en su unidad y poder recuperarlos. ¿Habría alguna forma de ocultar el archivo para que no hubiera una manera viable de encontrar los archivos ocultos?

Lo ideal es que esté buscando algo con una total negación plausible. No es algo a lo que sea difícil llegar, pero que ni siquiera sería capaz de encontrarlo aunque lo buscaras. El cifrado completo de la unidad, los volúmenes TrueCrypt y las particiones desmontadas / encriptadas aún se pueden encontrar, incluso si no se pueden descifrar.

    
pregunta Thatguypat 20.08.2015 - 18:28
fuente

2 respuestas

1

Creo que exigir una negabilidad plausible completa deja solo la esteganografía:

  • Ocultar en imágenes (enfoque de Freedo )

  • Partición TrueCrypt oculta (esto también es básicamente esteganografía, en una partición (visible) en lugar de una imagen)

Sin embargo, hay un gran problema con estos enfoques: el software para leer (y, en la mayoría de los casos, también para escribir) los datos no se debe encontrar. Si desea todo en el disco local (u otros medios locales como CD), este es realmente un gran problema, ya que la presencia de dicha aplicación despertará sospechas y es muy probable que destruya su posible negación.

La solución que veo para esto es descargar la aplicación cada vez que la necesites, pero luego necesitas una forma de dejar la menor cantidad de pistas posible. Los sistemas como la red Tor deberían proporcionar una solución aquí, la presencia de Tor no debería, en mi opinión, socavar la negación plausible.

Y asegúrese de ser muy cuidadoso al eliminar la aplicación después de usarla, ya que muchas aplicaciones dejan huellas tras la eliminación.

    
respondido por el Selenog 21.08.2015 - 16:06
fuente
-2

Si bien entiendo sus preocupaciones, creo que un enfoque más apropiado para usted si desea tener en cuenta la seguridad es el cifrado completo del disco, o FDE. Con el precio y el rendimiento de los SSD de hoy en día, FDE es el camino a seguir, ya que los gastos generales son insignificantes en la mayoría de los casos. Si tiene una Mac, se proporciona una solución FDE de forma gratuita a través de FileVault (creo que utiliza XTS-256), y lo mismo ocurre con Windows con BitLocker. Por supuesto, hay muchas otras soluciones disponibles, estas son solo 2 de las incluidas con estos 2 sistemas operativos. Es cierto que si no está utilizando el cifrado de disco completo, nada impide que alguien arranque su computadora y se lleve sus archivos cifrados (así como sus archivos no cifrados), aunque a ellos les resultará difícil ingresar a sus archivos cifrados. Dependiendo del tipo de cifrado que se esté utilizando. Al usar FDE, toda la unidad se encripta en segundo plano para que no tenga que preocuparse por encriptar archivos individuales. Si alguien tomara su PC, inicie una herramienta de creación de imágenes a través de DVD o USB, e intente crear una imagen de su unidad para obtener sus archivos, no llegará muy lejos. Además, con los SSD, cuando elimina un archivo, el sistema operativo envía el comando TRIM para informar al SSD que borre esa parte de datos de la unidad. Lo que esto significa es que, en la mayoría de los casos, no es necesario que se siente y espere a que ese archivo se sobrescriba como si fuera un disco duro tradicional.

    
respondido por el tstrotz 20.08.2015 - 18:57
fuente

Lea otras preguntas en las etiquetas

Ancho de banda posible de acaparamiento de virus [duplicado] Coloque la base de datos en la DMZ y en la red interna