[OT] respecto a seguridad de datos

coca-colas. :-)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Tako" wrote in message news:

JM Tella Llop [MVP Windows] wrote:

se puede intentar, pero me tienes que dar pistas de como ha sido
encriptado, sistema, etc

Vale, reto aceptado entonces, en juego un par de cubatas o bebidas
alcohólicas o gaseosas a elegir.

A la noche te envío los datos y vemos como de seguro son ciertos
productos :)

"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Particularmente, creo que en todos los productos existen "apaños".
Al menos, cada vez que he tenido necesidad, puede costar mas o menos
buscarlo pero siempre hasta el momento he encontrado algun
apaño.

¿me estas diciendo que para todos los productos (o todos los que
has visto) tienes apaños disponibles?

No es que no te crea, pero la verdad es que para afirmaciones de
ese tipo me hacen falta pruebas:

Por citar dos que puedo a tener a mano: si te envío un
fichero cifrado con el pgp o una unidad cifrada del BestCrypt me
puedes sacar el contenido?

¿Te animas?

"Tako" wrote in message
news:Ohk5X%

JM Tella Llop [MVP Windows] wrote:

Con acceso fisico.. da lo mismo.

pues yo no digo que sea o no sea imposible, pero francamente en
circunstancias normales a nadie intentando romper una unidad
cifrada con una buena contraseña a base de fuerza bruta ¿o te
refieres que para todos los productos del mercado existen "apaños"
para descifrar sin necesidad de fuerza bruta?

"Tako" wrote in message
news:

Siempre se pueden probar productos de terceros como

http://www.jetico.com/

o el módulo de encriptación del pgp

JM Tella Llop [MVP Windows] wrote:

incluso la encriptacion. se salta si se tiene acceso fisico
al disco. http://www.elcomsoft.com/aefsdr.html


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers
no rights.
You assume all risk for your use.



"Ikki Mitsui" wrote in message
news:
De 'ninguna' manera saludable que yo sepa... encriptar
completamente el disco es peligrosísimo... la única forma es que
no tenga acceso físico a dicho disco :-(

JM Tella Llop [MVP Windows] wrote:

mejor dicho en un 90% de los casos, necesitaria tener acceso
fisico a la maquina que lo ha encriptado

¿Con esto quieres decir que los "apaños" lo que logran no es descifrar
si no aprovechar algún fallo del programa como que deja las claves por algún
lado o similar?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:
se puede intentar, pero me tienes que dar pistas de como ha sido
encriptado, sistema, etc



"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Particularmente, creo que en todos los productos existen "apaños".
Al menos, cada vez que he tenido necesidad, puede costar mas o menos
buscarlo pero siempre hasta el momento he encontrado algun
apaño.

¿me estas diciendo que para todos los productos (o todos los que
has visto) tienes apaños disponibles?

No es que no te crea, pero la verdad es que para afirmaciones de
ese tipo me hacen falta pruebas:

Por citar dos que puedo a tener a mano: si te envío un
fichero cifrado con el pgp o una unidad cifrada del BestCrypt me
puedes sacar el contenido?

¿Te animas?

"Tako" wrote in message
news:Ohk5X%

JM Tella Llop [MVP Windows] wrote:

Con acceso fisico.. da lo mismo.

pues yo no digo que sea o no sea imposible, pero francamente en
circunstancias normales a nadie intentando romper una unidad
cifrada con una buena contraseña a base de fuerza bruta ¿o te
refieres que para todos los productos del mercado existen "apaños"
para descifrar sin necesidad de fuerza bruta?

"Tako" wrote in message
news:

Siempre se pueden probar productos de terceros como

http://www.jetico.com/

o el módulo de encriptación del pgp

JM Tella Llop [MVP Windows] wrote:

incluso la encriptacion. se salta si se tiene acceso fisico
al disco. http://www.elcomsoft.com/aefsdr.html


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers
no rights.
You assume all risk for your use.



"Ikki Mitsui" wrote in message
news:
De 'ninguna' manera saludable que yo sepa... encriptar
completamente el disco es peligrosísimo... la única forma es que
no tenga acceso físico a dicho disco :-(

Por ejemplo ¿como te crees que se logra descifrar la encriptacion de XP o de W2000?

Si tu encriptas en un segundo disco, y me das ese segundo disco encriptado, será imposible a no no ser por fuerza bruta. Ahora bien, si tengo acceso tambien a tu primer disco en donde está XP, (acceso a la SAM),. entonces es sencillo.

Fijate que mi comentario inicial, es que si se tiene acceso fisico a la maquina NO hay metodo seguro.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Tako" wrote in message news:

JM Tella Llop [MVP Windows] wrote:

mejor dicho en un 90% de los casos, necesitaria tener acceso
fisico a la maquina que lo ha encriptado

¿Con esto quieres decir que los "apaños" lo que logran no es descifrar
si no aprovechar algún fallo del programa como que deja las claves por algún
lado o similar?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:
se puede intentar, pero me tienes que dar pistas de como ha sido
encriptado, sistema, etc



"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Particularmente, creo que en todos los productos existen "apaños".
Al menos, cada vez que he tenido necesidad, puede costar mas o menos
buscarlo pero siempre hasta el momento he encontrado algun
apaño.

¿me estas diciendo que para todos los productos (o todos los que
has visto) tienes apaños disponibles?

No es que no te crea, pero la verdad es que para afirmaciones de
ese tipo me hacen falta pruebas:

Por citar dos que puedo a tener a mano: si te envío un
fichero cifrado con el pgp o una unidad cifrada del BestCrypt me
puedes sacar el contenido?

¿Te animas?

"Tako" wrote in message
news:Ohk5X%

JM Tella Llop [MVP Windows] wrote:

Con acceso fisico.. da lo mismo.

pues yo no digo que sea o no sea imposible, pero francamente en
circunstancias normales a nadie intentando romper una unidad
cifrada con una buena contraseña a base de fuerza bruta ¿o te
refieres que para todos los productos del mercado existen "apaños"
para descifrar sin necesidad de fuerza bruta?

"Tako" wrote in message
news:

Siempre se pueden probar productos de terceros como

http://www.jetico.com/

o el módulo de encriptación del pgp

JM Tella Llop [MVP Windows] wrote:

incluso la encriptacion. se salta si se tiene acceso fisico
al disco. http://www.elcomsoft.com/aefsdr.html


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers
no rights.
You assume all risk for your use.



"Ikki Mitsui" wrote in message
news:
De 'ninguna' manera saludable que yo sepa... encriptar
completamente el disco es peligrosísimo... la única forma es que
no tenga acceso físico a dicho disco :-(

JM Tella Llop [MVP Windows] wrote:

Por ejemplo ¿como te crees que se logra descifrar la encriptacion
de XP o de W2000?

Si tu encriptas en un segundo disco, y me das ese segundo disco
encriptado, será imposible a no no ser por fuerza bruta. Ahora bien,
si tengo acceso tambien a tu primer disco en donde está XP, (acceso a
la SAM), entonces es sencillo.

Fijate que mi comentario inicial, es que si se tiene acceso fisico a
la maquina NO hay metodo seguro.

De todas formas esto es más o menos hacer trampa, el fallo no está en el
sistema de cifrado si no en el programa. Si el programa no deja restos no
tendría que ser posible descifrar los documentos.

En el caso del cifrado del XP el fallo parece estar por que tiene que
estar integrado con el sistema, de forma que obtiene así las claves para
descifrar, sin embargo en productos de terceros no tendría que ser tan
fácil.

A no ser claro que tengas la contraseña apuntada en un TXT en el
escritorio :)

De todas formas no se si con esto quieres decir que desistes que te
envíe los documentos a descifrar y que das por perdida la bebida carbonatada
:)

Si no es así a la noche envío lo dicho.

"Tako" wrote in message
news:

JM Tella Llop [MVP Windows] wrote:

mejor dicho en un 90% de los casos, necesitaria tener acceso
fisico a la maquina que lo ha encriptado

¿Con esto quieres decir que los "apaños" lo que logran no es
descifrar si no aprovechar algún fallo del programa como que deja
las claves por algún lado o similar?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:
se puede intentar, pero me tienes que dar pistas de como ha sido
encriptado, sistema, etc



"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Particularmente, creo que en todos los productos existen "apaños".
Al menos, cada vez que he tenido necesidad, puede costar mas o
menos buscarlo pero siempre hasta el momento he encontrado
algun apaño.

¿me estas diciendo que para todos los productos (o todos los que
has visto) tienes apaños disponibles?

No es que no te crea, pero la verdad es que para afirmaciones de
ese tipo me hacen falta pruebas:

Por citar dos que puedo a tener a mano: si te envío un
fichero cifrado con el pgp o una unidad cifrada del BestCrypt me
puedes sacar el contenido?

¿Te animas?

"Tako" wrote in message
news:Ohk5X%

JM Tella Llop [MVP Windows] wrote:

Con acceso fisico.. da lo mismo.

pues yo no digo que sea o no sea imposible, pero francamente
en circunstancias normales a nadie intentando romper una unidad
cifrada con una buena contraseña a base de fuerza bruta ¿o te
refieres que para todos los productos del mercado existen
"apaños" para descifrar sin necesidad de fuerza bruta?

"Tako" wrote in message
news:

Siempre se pueden probar productos de terceros como

http://www.jetico.com/

o el módulo de encriptación del pgp

JM Tella Llop [MVP Windows] wrote:

incluso la encriptacion. se salta si se tiene acceso
fisico al disco. http://www.elcomsoft.com/aefsdr.html


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and
confers no rights.
You assume all risk for your use.



"Ikki Mitsui" wrote in message
news:
De 'ninguna' manera saludable que yo sepa... encriptar
completamente el disco es peligrosísimo... la única forma es
que no tenga acceso físico a dicho disco :-(

Envialo, envialo. pero dame pistas. sino no vale. :-)

Pero lo que te he comentaod antes, es que casi todos los programas dejan pistas... que en casi todos los equipos en los que tienes acceso fisico montas otro sistema en otro disco, y sacas "autenticas" joyas de sus sitema...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Tako" wrote in message news:%

JM Tella Llop [MVP Windows] wrote:

Por ejemplo ¿como te crees que se logra descifrar la encriptacion
de XP o de W2000?

Si tu encriptas en un segundo disco, y me das ese segundo disco
encriptado, será imposible a no no ser por fuerza bruta. Ahora bien,
si tengo acceso tambien a tu primer disco en donde está XP, (acceso a
la SAM), entonces es sencillo.

Fijate que mi comentario inicial, es que si se tiene acceso fisico a
la maquina NO hay metodo seguro.

De todas formas esto es más o menos hacer trampa, el fallo no está en el
sistema de cifrado si no en el programa. Si el programa no deja restos no
tendría que ser posible descifrar los documentos.

En el caso del cifrado del XP el fallo parece estar por que tiene que
estar integrado con el sistema, de forma que obtiene así las claves para
descifrar, sin embargo en productos de terceros no tendría que ser tan
fácil.

A no ser claro que tengas la contraseña apuntada en un TXT en el
escritorio :)

De todas formas no se si con esto quieres decir que desistes que te
envíe los documentos a descifrar y que das por perdida la bebida carbonatada
:)

Si no es así a la noche envío lo dicho.

"Tako" wrote in message
news:

JM Tella Llop [MVP Windows] wrote:

mejor dicho en un 90% de los casos, necesitaria tener acceso
fisico a la maquina que lo ha encriptado

¿Con esto quieres decir que los "apaños" lo que logran no es
descifrar si no aprovechar algún fallo del programa como que deja
las claves por algún lado o similar?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:
se puede intentar, pero me tienes que dar pistas de como ha sido
encriptado, sistema, etc



"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Particularmente, creo que en todos los productos existen "apaños".
Al menos, cada vez que he tenido necesidad, puede costar mas o
menos buscarlo pero siempre hasta el momento he encontrado
algun apaño.

¿me estas diciendo que para todos los productos (o todos los que
has visto) tienes apaños disponibles?

No es que no te crea, pero la verdad es que para afirmaciones de
ese tipo me hacen falta pruebas:

Por citar dos que puedo a tener a mano: si te envío un
fichero cifrado con el pgp o una unidad cifrada del BestCrypt me
puedes sacar el contenido?

¿Te animas?

"Tako" wrote in message
news:Ohk5X%

JM Tella Llop [MVP Windows] wrote:

Con acceso fisico.. da lo mismo.

pues yo no digo que sea o no sea imposible, pero francamente
en circunstancias normales a nadie intentando romper una unidad
cifrada con una buena contraseña a base de fuerza bruta ¿o te
refieres que para todos los productos del mercado existen
"apaños" para descifrar sin necesidad de fuerza bruta?

"Tako" wrote in message
news:

Siempre se pueden probar productos de terceros como

http://www.jetico.com/

o el módulo de encriptación del pgp

JM Tella Llop [MVP Windows] wrote:

incluso la encriptacion. se salta si se tiene acceso
fisico al disco. http://www.elcomsoft.com/aefsdr.html


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and
confers no rights.
You assume all risk for your use.



"Ikki Mitsui" wrote in message
news:
De 'ninguna' manera saludable que yo sepa... encriptar
completamente el disco es peligrosísimo... la única forma es
que no tenga acceso físico a dicho disco :-(