Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: Gotttlieb en 28 Octubre 2010, 00:37



Título: Duda Criptografía HDD entero
Publicado por: Gotttlieb en 28 Octubre 2010, 00:37
He criptografiado mi disco duro entero  usando el TerueCrypt( con el SO y todo) y mi pregunta es que pasaria  si tengo un ataque de un hacker desde internet y consigue acceso a mi pc. Los archivos los veria cifrados o descifrados?
Se que la duda parece un poco chorra pero me gustaria saberlo.
Muchas gracias de antemano.


Título: Re: Duda Criptografía HDD entero
Publicado por: APOKLIPTICO en 28 Octubre 2010, 02:46
Dependiendo si el volumen está montado o no.
Si el volumen está desmontado, entonces no se podrá tener acceso a los datos cifrados.
En cambio si el volumen está montado, es muy posible que se pueda tener acceso a los datos.

Truecrypt proteje los datos en un sistema operativo de tal manera que si alguien roba una laptop, no pueda acceder a los datos.
La mejor manera de evitar problemas de ataques externos, es con un buen anti-virus, un buen firewall y mantener actualizado el windows o el sistema operativo que utilices, después si manejas datos sensitivos por internet, acordate de chequear que estés usando canales seguros (HTTPS/FTPS,etc) y que las redes wi-fi que estés utilizando estén cifradas con al menos WPA-TKIP con claves de 14 caracteres.

Un abrazo
APOKLIPTICO


Título: Re: Duda Criptografía HDD entero
Publicado por: Gotttlieb en 28 Octubre 2010, 03:13
Muchas gracias por tu contestación. Lo que saco de conclusion es que si que podrian acceder a los datos puesto que al estar el pc encendido estaria montada la unidad...

Con tu contestación me asalta otra pregunta que es: "Que se entiende por canales seguros HTTPS/FTPS" ya que esto ultimo no lo acabo de entender aún despues de haberme leido el manual que esta en este foro sonbre encriptaciones y claves seguras...


Título: Re: Duda Criptografía HDD entero
Publicado por: APOKLIPTICO en 28 Octubre 2010, 03:21
1) "Encriptaciones" es un anglicismo que no debería ser usado. La palabra correcta es "cifrados".
2) HTTPS: Hyper-Text Transfer Protocol Secure. Es un protocolo para navegar por internet de manera segura, es decir asegurandose que nadie vaya a leer los datos que van y vienen por internet.
3) FTPS: File Transfer Protocol Secure. Es un protocolo específicamente diseñado para el traslado de archivos (programas, fotos, documentos, etc) De manera segura. Es decir, nadie va a poder hacerse de dichos archivos.

La próxima vez, con un poco de google, esto se puede entender fácilmente.