-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-10 a las 11:33 +0100, Camaleón escribió:
El 9/01/08, Carlos E. R. escribió:
Siempre va a depender de todo. Tienes mucho sistemas para elegir: elige.
Sí, bueno, es cierto...
No, porque la criptografía siempre cambia con los tiempos, según el estado de la investigación matemática y esas cosas que no entiendo. No puedes estandarizarla porque se vuelve obsoleta pronto.
Claro que cambia... y cambiará. Pero sea cual fuere la evolución, debe mantenerse estándar y abierta, ser transparente. Sólo así se podría garantizar su funcionamiento, ajeno siempre a las pretensiones particulares de cada fabricante :-).
En el caso del hardware, lo dudo; lo mismo que no publican su bios actualmente, tampoco van a publicar eso. Tendrían que hacer la bios del disco duro flasheable, accesible a programación externa... la cagas, se pierden los datos por culpa del cliente, y encima tratan de demandar al farbicante por la perdida de sus datos existenciales. ¡Nanay! Ni en la peor pesadilla del fabricante harían eso.
El firmware de lectura/escritura de disco ya es bastante complicado de por sí, pero funciona muy bien. El encriptado, que no creo que sea fuerte, es un añadido. Si lo venden, y hace años que lo venden, no creo que vaya a tener mayores problemas.
Estaba pensando... el cifrado podría estar, no en el disco (firmware) sino en un dispositivo externo (portable y reutilizable en todo tipo de unidades de almacenamiento) que se encargue de cifrar esos datos a petición del usuario. Es decir, conectas el chisme, detecta las unidades de disco (todas, discos duros, usb, llaveros, memorias, dvd, cd...) y que te permita elegir la que quieres cifrar / descifrar, nivel de seguridad -de cifrado-, tipo de cifrado, a nivel de archivo o toda la unidad, etc... O:-)
Vale, eso lo tiene que integrar la bios o el sistema, y estas entrando en un farragal de cuidado: porque eso casi casi es lo que hace el sistema de protección de medios que querían aplicar las distribuidoras de cine y otras cosas. Un hardware incluido en la CPU, y otro chip especializado, y que si detecta que el fichero no lo has pagado, o tel o bloquea o te lo borra. Está en el disco, pero no puedes leerlo. Cuidadín, que ese tipo de servicios en la placa me dan pánico. Cuando quieren encriptar algo y protegerlo, no se hace así. Fíjate en la multimedia encriptada "new style". Está encriptada en el DVD de nueva generación. Se lee encriptada, sin decodificar, lo lee la cpu, pasa por memoria, buses... siempre encriptada, hasta que llega a la pantalla o la tarjeta de vídeo: ahora es cuando se descifra. Ningún punto del ordenador donde se pueda acceder por software está el flujo de datos en claro: fuera hackers y crakers. Pirateo imposible (supongo que asociado a que el hardware se negará a copiarlo con el chip implantado en la placa). ¿Que no te gusta? Pero a "ellos" sí, asín que ajo y agua pa' nosotros.
El sistema de grabación de datos en el disco no es estandar, cada fabricante tiene el suyo, y con mucha competencia para conseguir meter más datos en menos micras. No se si te das cuenta de que las magnetizaciones del disco deben ser tan leves que el campo magnético de la tierra, o del coche que petardea en la calle, son más fuertes, y que necesitan software para corregir los continuos errores de lectura que se producen.
Al sistema de discos magnéticos y mecánicos ya le queda poco... creo que lo último en ésto lo ha desarrollado Hitachi (antes era la división de discos duros de IBM) y en su nueva unidad de disco ha llegado al tera de capacidad con el sistema perpendicular (cuidado con la cancioncilla* que es muy pegadiza...) y añadiendo más platos:
* http://www.hitachigst.com/hdd/research/recording_head/pr/PerpendicularAnimat...
¡ARGGGHHH! ¿En eso pierden el tiempo y gastan el dinero los fabricantes? ¡Me he sentido en el parvulario! :-P Hace ya tiempo de ese invento, creo que Seagate lo usa también.
De todas formas ya dije desde el momento que no sé si cifran, o simplemente protegen el acceso con contraseña. En el segundo caso el plato es legible en otra unidad, porque no están ecriptados.
Hum...
Lo que se busca es que si te roban el disco no puedan leerte los datos. Un ladronzuielo cualquiera, no. Lo que puede hacer es resetear la password, operación que borra todos los bytes al mismo tiempo, todos los fichero perdidos, con lo cual tu serguridad queda a salvo. Eso está muy bien para portátiles: si funcionase fácil y seguramente, yo me olvidaría de encriptar todo el disco para proteger un portatil, puesto que funciona mucho más rápido sin gasto de cpu. Cada vez que se enciende me pide la password, y listo.
hdparm, lo dije el otro dia no se si en este o en otro hilo:
(...)
Ya, pero entonces depende del sistema donde está instalado... me refería mediante jumper o bios, por ejemplo :-?
Imagino que no está en la bios porque dependerá del fabricante o no será estandard, o no lo han hecho todavía, no se. No depende del sistema operativo, depende del hardware del disco. Son simplemente las llamadas de la utilidad para activarlo las que no funcionan todavía, y no se si tienen esperanzas de conseguirlo o no.
Lees el disco dando la clave, y lo grabas en el lapiz usb dando la clave del usb, si existe. Fácil. Sin instalar nada, y en cualquier sistema operativo.
Fale.
Fíjate que si lo que dices es que se puedan leer los datos encriptados tal cual del disco original y guardarlos con la misma encriptación en el disco de destino, eso es un fallo de seguridad gordo: el atacante me clona el disco protegido en un descuido, y luego se lo pasa al departamento de la CIA para que lo desencripte a fuerza bruta. ¡No gracias! Si no sabe la password, el disco no lee, punto. El ataque de fuerza bruta lo tiene que hacer sobre el disco original, y tenerlo en su poder los dias o meses o años que le hagan falta.
Vale, sí. Por eso decía que en algunos entornos el sistema actual es válido. Yo lo prefiero más flexible y dinámico, y con varios niveles de cifrado... porque no todos los tipos de datos requieren el mismo tratamiento y confidencialidad... je :-)
No, claro.
Compro un disco y viene con su sistema de protección integrado.
O compras un disco y encriptas tú los datos, desde la aplicación, o desde el sistema operativo,
Tienes tres niveles de encriptación a elegir: físico, sistema, aplicación. El que tu dices es el último.
Aplicación, vale, pero estándar e independiente del sistema O:-)
Y lo es. El OpenOffice.org lo hace.
Pues ya la desarrollarás :-)
Yo pongo la idea (desarrollada de forma muy genérica para que aplique a "tó"), la patento y luego me forro por el uso de la patente :-P
Ah, vale. El bote es intereante, a vivir :-)
El ext3 es independiente y abierto: dile a Microsoft que lo use :-P
¡venga ya!
Es que Microsoft es una "hipótesis innecesaria" en ésto... :-) ¿quién le tiene en cuenta?
Si estás hablando de interoperatibilidad...
No, eso será la muerte de la criptografía de usuario. El poder de cálculo de un ordenador cuántico destroza los algoritmos a fuerza bruta en tiempos ridículos, frente a los años o siglos de CPU que hacen falta ahora.
Ahí, ahí. Por eso los sistemas actuales de cifrado no sirven :-P
Yo dudo que puedan existir sistemas de cifrado en software cuando se inventen los ordenadores cuanticos reales. Será la muerte del comercio electrónico. Ojito. - -- Saludos Carlos E.R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHhgKgtTMYHG2NR9URAhZYAJ9T14N6zzt+AAk9+D0e8MbBtwM80wCeJ3AC kEXOeVV3NtIhfRIgkBTDkEE= =T9Vr -----END PGP SIGNATURE-----