elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los discos duros cifrados no son seguros
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los discos duros cifrados no son seguros  (Leído 1,653 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los discos duros cifrados no son seguros
« en: 2 Enero 2013, 19:03 pm »

O por lo menos no tan seguros como hasta este momento se creía. Cada vez más usuarios recurrían a esta técnica para evitar que se accediese a la información contenida en los discos duros si éstos eran robados o si una ubicación de red desconocida trataba de acceder a los datos y manipularlos. Sin embargo, tal y como ha demostrado un grupo de investigadores, ésto ya no va a conseguir que usuarios no autorizados accedan a la información de los discos.
 
Aunque el atacante necesita tener acceso físico al ordenador del que se quiere extraer la información de su disco duro, resulta bastante peligroso para los usuarios y para las compañías, que son las que más utilizan este tipo de sistemas de cifrado de información. La prueba ha sido realizada utilizando varios equipos con discos duros cifrados con diferentes programas, en este caso, todos ellos eran de ámbito empresarial.
 
Aunque todo pueda parecer un problema de software, más podríamos decir que se trata de un problema hardware.
 
Los conectores SATA, el acceso a la información
 
Digamos que toda la clave se encuentra en los conectores y controladores SATA y el disco duro. Para llevar a cabo el ataque es necesario tener acceso físico al equipo para poder llevar a cabo la conexión y reconexión del disco duro del que se quiere borrar la información.
 
Cuando el equipo está en suspensión, si se procede a desconectar el disco duro cifrado del equipo y éste es conectado a otro equipo, existe un agujero de seguridad que permite al nuevo equipo acceder a toda la información del disco duro sin que éste muestre ningún tipo de advertencia ni impedimento.
 
Este ataque ha recibido el nombre de warm replug attacks y en resumidas cuentas, consiste en enchufar un disco duro ya “arrancado” en otro ordenador sin que éste pierda corriente, únicamente el cable de datos.
 
¿Fallo software o hardware?
 
De 12 pruebas que fueron hechas en 12 equipos con configuraciones distintas, y que no han sido reveladas, sólo tres de ellos detectaron el instante en que el disco duro era desconectado del conector SATA de la placa.
 
Todo parece indicar que el fallo se encuentra en el hardware de este tipo de dispositivos, aunque según algunas suposiciones, la misma funcionalidad implementada en software es igual de vulnerable que su equivalente hardware.

FUENTE :http://www.redeszone.net/2013/01/02/los-discos-duros-cifrados-no-son-seguros/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines