Comentarios en: Vulnerabilidad en TrueCrypt

Por: Manuel Benet

Manuel Benet — Sun, 20 Nov 2011 22:31:56 +0000

Jesús, siento que no podamos ayudarte, pero en mi opinión lo mejor es que te pongas en contacto con una empresa de recuperación de datos, dado que son especialistas y disponen de hardware específico para este tipo de situaciones.

Por: Jesus

Jesus — Sun, 20 Nov 2011 16:16:11 +0000

Hola a todos, tengo un grave problema con el truecrypt, tengo un disco de 160GB cifrado completamente, con win7,de un momento a otro el windows dejo de funcionar y para volver instalar windows, debo decifrar el disco completo para poder acceder a el y asi instalar el sistema.Pero en el proceso de decifrar el programa se detuvo en puntos donde decia que ese sector era imposible de leer por lo que deberia de ser ignorado, las primeras veces lo hacia y despues volvia a su velocidad normal, pero llego a un punto, que decifrar 1mb tomaba mas de 15 minutos,cosa que es una eternidad cuando todavia faltan 20GB.un amigo me recomerdo pasarle al disco un pograma llamado HDD REGENARATOR,con el fin de solucionar el problema de los sectores antes de continuar con proceso, Le pase ese programa y encontro mas de 5 mil sectores malos. que al parecer los arreglo todos, con la esperanza de haber solucionado el problema.volvi a seguir decifrando el disco, pero sigue con el mismo problema. alguien sabe como puedo solucionar ese problema,realmente me urge, tengo informacion dentro que me es de gran importancia, Personal y laboral. Saludos a todos y gracias adelatadas
raptor.jemxp@yahoo.es

Por: Liluo

Liluo — Tue, 15 Feb 2011 15:54:12 +0000

y que hay con el copy-paste??, yo lo utilizo habitualmente para evitar keylogger creando las claves a partir de distintas palabras ó numeros

Por: roberto

roberto — Sun, 31 Aug 2008 01:09:17 +0000

como es la contraseña de segurity zero de ciber palnet

Por: ZerO

ZerO — Mon, 28 Jul 2008 23:37:34 +0000

ahora lo tengo mas claro, muchas gracias.

Aunque eso de cargar tu propia Pc a todos lados por seguridad ahora ya no funcionara mucho porque hace poco vi un articulo en el que decían haber hallado un Keylogger en una laptop instalado de fabrica, (aunque muchos dicen que es falso), cada uno deberia sacar sus propias conclusiones, ya que los norteamericanos están tan preocupados por su seguridad que estas medidas en unos años (meses) ya no sonaran tan descabelladas como algunos piensan.

http://www.geekologie.com/2008/07/guy_finds_mysterious_keylogger.php

PD:
Esto me recordo que hace bastante lei que el FBI pidio a los fabricantes de Antivirus que en sus busquedas(Listas), eliminaran un programa que ellos utilizan para espiarte si lo creen conveniente.

gracias J.Selvi
Un saludo.

Por: José Selvi

José Selvi — Sun, 27 Jul 2008 13:23:21 +0000

Tú con TrueCrypt puedes crearte un fichero extensión tc que es una imagen de disco cifrado y que se monta como una unidad de disco.

Estas imagenes pueden tener tamaños y contraseñas diferentes.

Lo que dice el punto 2 es que tengas un fichero tc por cada cliente/proveedor/proyecto y utilizar contraseñas diferentes para que si así te cazan una en algún sitio con esa contraseña sólo puedan acceder a los datos de ese cliente/proveedor/proyecto que en realidad son datos que ya son suyos.

Si sigo sin explicarme dimelo e intentaré explicarlo de otra forma.
Saludos.

Por: ZerO

ZerO — Sun, 27 Jul 2008 08:07:25 +0000

Por favor alguien me podria explicar mejor la recomendacion #2. Todavia no he captado el significado de esta frase

¨De esta manera si en un sitio se pincha para ver la información del cliente X y un intruso captura la contraseña o accede a los datos, será siempre a datos a los que realmente ya debería tener acceso, ya que por eso se ha tecleado la contraseña¨

Gracias…

Por: José Selvi

José Selvi — Mon, 21 Jul 2008 14:34:28 +0000

Hombre… está claro que la seguridad total no existe, si queremos un 100% de seguridad al final optariamos por “Eliminación del Riesgo” y nos negariamos a sacar información de nuestras oficinas, pero esto no es funcional, todo depende de nuestros objetivos, si podemos llevar un portátil que vaya cifrado entero y que además haga una verificación cuando arranca de que no se ha modificado el “Pre-Boot Authentication” pues ya sabemos que el portátil es íntegro, esto sería bastante seguro (si obviamos las vulnerabilidades no documentadas), pero probablemente poco funcional, porque querremos llevar nuestra información sin cargar con un portátil, entonces el escenario cambia, ya no podemos tener el Hardware & S.O. que hemos securizado nosotros, entonces tenemos que optar por la máxima seguridad que podamos conseguir con tan solo el control de nuestro pendrive.

En fin, ya sabeis que esto de la seguridad es el cuento de nunca acabar, al final yo creo que el mejor equilibrio entre funcionalidad y seguridad es que no pongais vuestras contraseñas en sistemas no confiables, y si es necesario que lo hagais os prepareis una pequeña unidad ad-hoc para la ocasión con una contraseña de un solo uso.

Por: hades

hades — Mon, 21 Jul 2008 14:07:17 +0000

tango311 y si alguien logra robar tu portátil?.

Por: José Selvi

José Selvi — Mon, 21 Jul 2008 11:31:16 +0000

Cierto ;)
Pongamos esa como super-paranónica de nivel 2 :)