web analytics

Cuán segura es tu encriptación?

por Isaac Ramírez 0

encriptacion.jpg

Ed Felten, y un grupo de estudiantes titulados que trabajan para él en Princeton, han hecho mucho para contribuir al campo de la seguridad informática (y bastante hacer un nombre por sí mismos), de romper el cifrado SDMI en el que insistió la industria discográfica fue inmejorable (lo que casi le cuesta una demanda a Felten).

Felten y un grupo de colegas han demostrado que la encriptación del disco duro es increíblemente fácil de batir. Esto debería ser una gran preocupación, teniendo en cuenta el número de personas y organizaciones que dependen de la encriptación de datos para proteger los datos importantes.

De hecho, con muchos de los “perdidos” disco duro historias de los últimos años, muchas organizaciones han insistido en el riesgo es mínimo, ya que todos los datos fueron codificados. Sin embargo, como el equipo de Felten se muestra a continuación en este vídeo, no sólo es bastante fácil de derrotar el cifrado usando una simple lata de aire comprimido, en algunos casos, no hay mucho que se puede hacer para proteger en contra de este.

Como se observa el vídeo, esta no funcionará en algunos sistemas si el PC está completamente apagado y el cifrado de paquetes abre antes de que el sistema operativo inicie -, pero de lo contrario, la mayoría de los sistemas son vulnerables.

Video a continuación en ingles:

En el fondo, han descubierto que, a pesar de lo que muchos creen, los datos en la RAM no desaparece de inmediato cuando se corta la energía. Y, si congelar el chip, puede hacer que los datos duren mucho tiempo. Esto es importante, porque para la encriptación de disco, la clave de desbloqueo de los datos reside en la memoria RAM. Si alguien puede tener acceso a esa clave en la memoria RAM y hacer una copia de ella, entonces pueden desencriptar todos los datos sin necesidad de conocer su contraseña.

Deje un comentario

Su dirección de email no será publicada

Puede utilizar código HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>