El 8/01/08, Carlos E. R. escribió:
A ver... los datos están protegidos(1) dentro del disco. Si salen del disco, ya esntán desencriptados. Si los grabas en otro disco, entran en plano y cambian a protegidos al llegar a ser cambios de magenitzación. Pero por los buses, memoria, cpu, etc, viajan desprotegidos.
"Pos" no me sirve ese sistema :-P
¿Que te importa?
En este caso sí importa. Y mucho. Si es el firmware del disco el que proporciona la capa de cifrado, pues dependes por completo de él.
¿Desde cuando has actualizado el firmware de un disco duro? Yo no lo he hecho nunca. Si peta, machaco un punching ball si lo tengo a mano, lo cambio por otro, y recupero el backup.
Ya, pero es aplicable a los discos duros normales, que no cifran. En ese caso yo tampoco cambio, modifico o actualizo el firmware.
Insisto, si los datos los lees, salen en claro, sin cifrar. O los sabes la password y los lees, o no la sabes y no los lees. No hay manera de leerlos sin saber la clave: no lees nada, el disco no obedece a tus comandos. No existe el disco, el sistema operativo no accede. No puedes atacarlo por fuerza bruta, salvo que lo desmontes, y aún así no está claro (si la protección es por cifrado, no está claro).
Pero entonces la seguridad de los datos es intrínseca al medio donde están... y eso resta portabilidad y flexibilidad. El sistema de cifrado debe estar a nivel de archivo, independiente del dispositivo o del sistema operativo.
No existe eso de cifrado estandard. Hay quien dice que prefieren sistemas de cifrado que no conozca nadie.
Claro que no existe :-), por eso digo, que el sistema actual lo veo aún poco práctico y un tanto limitado para que tenga un uso masivo.
Claro, que habrá sistemas que no funcionarán si el dueño no está vivo, como el análisis espectral de la voz.
Siempre se puede imitar o crear de forma artificial. Los sistema biométricos dentro de poco tiempo también serán vulnerables a la suplantación.
Los sistemas de cifrado buenos de disco en linux tienen dos "contraseñas". Uno es un llavero usb o tarjeta de memoria, con una clave de cifrado relativamente grande. Otro es una contraseña memorizada y larga (una frase) que sirve para desproteger el lapiz. Con ambas cosas el sistema genera la clave de descifrado del disco y lo puede montar. Los sistemas biométricos serían un paso más.
Es un sistema poco ágil :-/. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org