Mediante una noticia en meneame.net titulada: "Crackean la seguridad de Bitlocker (cifrado del disco duro) de Windows 7", llego a la entrada original con el mismo título en MuyWindows.com, donde aseguran que el sistema de cifrado BitLocker utilizado en Windows 7 ha sido "crackeado" (que yo entiendo que quieren decir "roto") por una herramienta de recuperación de contraseñas llamada "Passware Kit Forensic 9.5" de la compañía Passware. REL:Crakean la seguridad de BitLocker (cifrado del disco duro) de Windows 7
Comentarios
Punto a resaltar: "El cifrado no está crackeado (ni roto), únicamente es una implantación de un ataque conocido (Febrero del 2008) y que ha afectado a muchas otras aplicaciones de cifrado bautizado como Princeton Attack. Este mismo ataque afecta a dm-crypt de Linux, TrueCrypt o FileVault, por nombrar unos cuantos."
pero dudo que esta noticia tenga tantos meneos como la relacionada, la meneo porque es bueno conocer los detalles y hasta que punto nos afecta.
#1 la puse precisamente por ese punto, y sí, no espero que consiga tantos votos como la otra (positivos, al menos
)
#3 fijate que ya tiene el negativo de el de siempre y todo
habladorcito, o como dedicar todo tu tiempo en meneame en votar negativo a noticias y buscar noticias duplicadas y spammers.
ui, a ver si se van a tomar esto como una lista... que luego ya se sabe
#4 ¿lo dices por @habladorcito y @habladorcito ?
#4 #5 ZZZzzzzzzZZZZZzzzzZZzz....
#3 Gracias por el meneo, no porque así se limpie el nombre de windows (aunque así se tapan unas cuantas bocas, más de 400) sino porque así nos enteramos de qué es lo que realmente ocurre pues meneame en ciertas noticias más que informar lo que hace es desinformar. Para que luego hablemos de la televisión.
#7 hombre, esto tampoco significa que microsoft haga las cosas bien, sino que un sistema de criptografia (habria que ver cual usa microsoft o si lo han creado ellos) no es tan facil de ser vulnerado sino a traves de una mala gestion de la contraseña por parte de windows en este caso, o de los demas programas afectados en los correspondientes (ya que creo que mac y linux no traen ninguna solucion criptografica como la de microsoft por defecto)
#8 No pero significa que en este caso no hizo las cosas mal. Hay un dicho en mi tierra que dice "al diablo se le da la razón cuando la tiene".
Desconozco las soluciones criptográficas que usa linux o mac porque de hecho hasta desconocía el bitlocker de windows, siempre he usado truecrypt. Sin embargo Dm-crypt y FileVault son de linux y mac respectivamente, y ellos también están afectados, desconozco si vienen por defecto pero yo creo que por defecto al menos el filevault viene tanto como el bitlocker de windows.
El ataque, por lo que comentan, no es tan fácil de solucionar* y seguramente afecte a (casi) todos los programas. No obstante hace falta que tú previamente hayas descifrado el disco, luego es necesario volcar la RAM antes de que se borre (5min). Para ello o la robas o tienes la suerte de quedarte solo y poder volcarla reiniciando el ordenador. Es decir, que si tú vas con tu portátil con tu disco/archivos cifrado y no lo has utilizado desde hace 10min, aunque te lo roben estás a salvo.
El tema aquí es que he visto artículos** donde el afectado es MAC, exactamente por el mismo problema, pero no recuerdo haberlos visto en portada de meneame. Creo que ya se entiende lo que insinúo.
Da igual, a mí lo que mas me interesaba era saber como funcionaba: si sabes como funciona podrás tomar medidas para evitarlo.
*http://blog.segu-info.com.ar/2008/05/la-ram-taln-de-aquiles-en-la.html
**http://www.appleismo.com/se-pueden-recuperar-contrasenas-de-la-ram-de-tu-mac/
era necesaria una noticia como esta
porque ya en los comentarios de la otra se dijo que era a traves de la RAM, por lo que el exito de esta herramienta es bastante limitado, ya que hay que tener acceso fisico, y tener la suerte de que la contraseña siga en la memoria, cosas que en algunas ocasiones puede ser muy facil, pero que en ocasiones criticas seria casi imposible, un policia que tenga que desencriptar el disco de un narco, no va a tener el ordenador encendido para no borrar de la ram la pass... por poner un ejemplo.