El 9/01/08, Carlos E. R. escribió:
¿porque no? Es transparente para tí.
Es que yo entiendo el cifrado de datos y la seguridad de una forma más flexible. Si depende de tantos factores (disco, firmware, sistema...) pues como que no me convence... de momento. Entiendo que todavía no es un sistema maduro, y mejorará. También entiendo que tal y como está hoy en día puede servir en ciertos entornos, pero (al igual que sistema de copias de seguridad) debe mejorar en cuanto facilidad de uso y transparencia para el usuario para que se extienda a todos los ámbitos.
Claro, igual que si no están cifrados. Siempre dependes por completo de él. ¿O es que te crees que puedes leer un disco con una manivela y una brújula? Dependes por completo del firmware que sabe donde están los sectores y como están marcados, de como magenitizar cada sector, de donde están remapeados los sectores jodidos, etc etc.
A ver, un firmware que mantiene información de cifrado "propietario" (de Seagate) no es igual que un firmware "estándar" que tiene información de control del disco duro. En el primer caso, dependes completamente del fabricante para tener acceso a esos datos (están cifrados con "su sistema"). Y es más sencillo que tenga fallos en esa capa de cifrado y tengas que actualizar (sí o sí) el firmware y al actualizar es más probable que se pueda generar otro problema.. y así. Los sistemas importantes (el almacenamiento de datos lo es) deben ser transparentes (estándares) para evitar estos problemas.
¿De donde te sacas que tus discos normales no cifran? El mío normalito lo hace, por lo menos los dos grandes que tengo. Otra cosa es que lo active, que no quiero, porque en linux no está comprobado que funcione.
Ah, pues ni idea... ¿y éso desde dónde se activa?
¿Pero que es lo que vas a portar? Sacas el disco y lo enchufas en otro PC: ya lo has portado. O lees los datos y los grabas en otro disco: ya lo has portado.
¿Que quieres portar, el plato giratorio sacarlo y ponerselo a otro disco porque se ha quemado un chip? Venga ya, eso no lo hacen ni los del CSI.
Quiero sacar los datos del disco, pasarlos a una llave usb y que se mantenga el cifrado y la seguridad. Quiero usar esa llave un cualquier sistema operativo y quiero que funcione de forma transparente, sin necesidad de instalar nada.
El disco cifrado en hardware es transparente, igual que los sectores LBA son transparentes para el SO. No tienes acceso a los datos cifrados: de eso se trata precisamente, evita un ataque de fuerza bruta.
Transparente, siempre cuando uses un dispositivo que lo soporte. A mi no me interesa Seagate ni su firmware, me interesa el cifrado de los datos, independientemente de dónde estén almacenados.
Ese es otro tipo de cifrado.
A ver... :-)
A nivel de archivo lo hace la aplicación, no el sistema operativo. Es por ejemplo lo que hace el OOo al grabar un fichero, que lo encripta con GPG si se lo pides. Y es independiente del sistema operativo.
Ya... no, pues tampoco me refiero a eso. Ya sé la idea no existe actualmente, sólo digo cómo me gustaría que fuera.
No lo veo así... el cifrado no es precisamente una cosa interactiva, tiene que ser limitado. Y en linux al menos tienes acceso a los algoritmos de cifrado y puedes modificarlos o rediseñarlos. En windows los compras y no sabes lo que pones.
Pues eso es un fallo: debe ser independiente del sistema, accesible y manipulable desde cualquier sistema que lo soporte. Un sistema de archivos independiente y abierto.
La agilidad es futíl: lo que se busca es calmar las paranoias. Cuando más complicado, mejor :-P
Ah, es que la información es poder :-)
¿Sabes cual es el sistema de cifrado más seguro, para envio de mensajes o cartas? No es el PGP/GPG, sino el cifrado mediante clave de un sólo uso, donde la clave tiene el mismo tamaño que el mensaje. En otras palabras: cada letra del mensaje se cifra con una clave distinta. Cada byte del mensaje se codifica con un byte distinto. Es muy simple: sumas byte a byte sin overflow clave y mensaje.
Interesante... dentro de poco se usarán sistemas cuánticos para estas cosas.
Es el de los espías. Llevaban un librito de claves con hojas, y a cada mensaje arrancaban y tiraban una hojita. El receptor posee el mismo libro, y cada espía es una pareja de libros nueva. Es indescifrable así tengas una galaxia de Crays.
Vaya... según la wiki, una de las divisiones de Cray fue comprada por SGI :-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org