[OT] respecto a seguridad de datos

JM Tella Llop [MVP Windows] wrote:

Envialo, envialo. pero dame pistas. sino no vale. :-)

Pues enviado está, lo he dejado en el grupo es.binarios.misc (en
concreto en el servidor news.mad.ttd.net) con el Tema de "Que descifre quien
pueda"

Si quieres más pistas que las que hay (que son pocas) no tienes más que
pedirlas - aunque no te pienso dejar acceso físico a mi ordenador - :)

Suerteeee

Pero lo que te he comentaod antes, es que casi todos los programas
dejan pistas... que en casi todos los equipos en los que tienes
acceso fisico montas otro sistema en otro disco, y sacas
"autenticas" joyas de sus sitema...

je je je, te aseguro que eso no lo dudo

"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Por ejemplo ¿como te crees que se logra descifrar la
encriptacion de XP o de W2000?

Si tu encriptas en un segundo disco, y me das ese segundo disco
encriptado, será imposible a no no ser por fuerza bruta. Ahora bien,
si tengo acceso tambien a tu primer disco en donde está XP, (acceso
a la SAM), entonces es sencillo.

Fijate que mi comentario inicial, es que si se tiene acceso fisico a
la maquina NO hay metodo seguro.

De todas formas esto es más o menos hacer trampa, el fallo no
está en el sistema de cifrado si no en el programa. Si el programa
no deja restos no tendría que ser posible descifrar los documentos.

En el caso del cifrado del XP el fallo parece estar por que tiene
que estar integrado con el sistema, de forma que obtiene así las
claves para descifrar, sin embargo en productos de terceros no
tendría que ser tan fácil.

A no ser claro que tengas la contraseña apuntada en un TXT en el
escritorio :)

De todas formas no se si con esto quieres decir que desistes que
te envíe los documentos a descifrar y que das por perdida la bebida
carbonatada :)

Si no es así a la noche envío lo dicho.

"Tako" wrote in message
news:

JM Tella Llop [MVP Windows] wrote:

mejor dicho en un 90% de los casos, necesitaria tener acceso
fisico a la maquina que lo ha encriptado

¿Con esto quieres decir que los "apaños" lo que logran no es
descifrar si no aprovechar algún fallo del programa como que deja
las claves por algún lado o similar?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers
no rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in
message news:
se puede intentar, pero me tienes que dar pistas de como ha sido
encriptado, sistema, etc



"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Particularmente, creo que en todos los productos existen
"apaños". Al menos, cada vez que he tenido necesidad, puede
costar mas o menos buscarlo pero siempre hasta el momento
he encontrado algun apaño.

¿me estas diciendo que para todos los productos (o todos los
que has visto) tienes apaños disponibles?

No es que no te crea, pero la verdad es que para afirmaciones
de ese tipo me hacen falta pruebas:

Por citar dos que puedo a tener a mano: si te envío un
fichero cifrado con el pgp o una unidad cifrada del BestCrypt me
puedes sacar el contenido?

¿Te animas?

"Tako" wrote in message
news:Ohk5X%

JM Tella Llop [MVP Windows] wrote:

Con acceso fisico.. da lo mismo.

pues yo no digo que sea o no sea imposible, pero francamente
en circunstancias normales a nadie intentando romper una unidad
cifrada con una buena contraseña a base de fuerza bruta ¿o te
refieres que para todos los productos del mercado existen
"apaños" para descifrar sin necesidad de fuerza bruta?

"Tako" wrote in message
news:

Siempre se pueden probar productos de terceros como

http://www.jetico.com/

o el módulo de encriptación del pgp

JM Tella Llop [MVP Windows] wrote:

incluso la encriptacion. se salta si se tiene acceso
fisico al disco. http://www.elcomsoft.com/aefsdr.html


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and
confers no rights.
You assume all risk for your use.



"Ikki Mitsui" wrote in message
news:
De 'ninguna' manera saludable que yo sepa... encriptar
completamente el disco es peligrosísimo... la única forma es
que no tenga acceso físico a dicho disco :-(

voy a por el, pero así en principio, si yo me sentase en tu maquina, o arrancase con un sistema operativo similar en otro disco, Linux si tienes Linux, o Windows si tienes Windows... ¿que vería?. es decir, como vería o podría ver todo ¿que me encontraria?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Tako" wrote in message news:O0MT$

JM Tella Llop [MVP Windows] wrote:

Envialo, envialo. pero dame pistas. sino no vale. :-)

Pues enviado está, lo he dejado en el grupo es.binarios.misc (en
concreto en el servidor news.mad.ttd.net) con el Tema de "Que descifre quien
pueda"

Si quieres más pistas que las que hay (que son pocas) no tienes más que
pedirlas - aunque no te pienso dejar acceso físico a mi ordenador - :)

Suerteeee

Pero lo que te he comentaod antes, es que casi todos los programas
dejan pistas... que en casi todos los equipos en los que tienes
acceso fisico montas otro sistema en otro disco, y sacas
"autenticas" joyas de sus sitema...

je je je, te aseguro que eso no lo dudo

"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Por ejemplo ¿como te crees que se logra descifrar la
encriptacion de XP o de W2000?

Si tu encriptas en un segundo disco, y me das ese segundo disco
encriptado, será imposible a no no ser por fuerza bruta. Ahora bien,
si tengo acceso tambien a tu primer disco en donde está XP, (acceso
a la SAM), entonces es sencillo.

Fijate que mi comentario inicial, es que si se tiene acceso fisico a
la maquina NO hay metodo seguro.

De todas formas esto es más o menos hacer trampa, el fallo no
está en el sistema de cifrado si no en el programa. Si el programa
no deja restos no tendría que ser posible descifrar los documentos.

En el caso del cifrado del XP el fallo parece estar por que tiene
que estar integrado con el sistema, de forma que obtiene así las
claves para descifrar, sin embargo en productos de terceros no
tendría que ser tan fácil.

A no ser claro que tengas la contraseña apuntada en un TXT en el
escritorio :)

De todas formas no se si con esto quieres decir que desistes que
te envíe los documentos a descifrar y que das por perdida la bebida
carbonatada :)

Si no es así a la noche envío lo dicho.

"Tako" wrote in message
news:

JM Tella Llop [MVP Windows] wrote:

mejor dicho en un 90% de los casos, necesitaria tener acceso
fisico a la maquina que lo ha encriptado

¿Con esto quieres decir que los "apaños" lo que logran no es
descifrar si no aprovechar algún fallo del programa como que deja
las claves por algún lado o similar?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers
no rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in
message news:
se puede intentar, pero me tienes que dar pistas de como ha sido
encriptado, sistema, etc



"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Particularmente, creo que en todos los productos existen
"apaños". Al menos, cada vez que he tenido necesidad, puede
costar mas o menos buscarlo pero siempre hasta el momento
he encontrado algun apaño.

¿me estas diciendo que para todos los productos (o todos los
que has visto) tienes apaños disponibles?

No es que no te crea, pero la verdad es que para afirmaciones
de ese tipo me hacen falta pruebas:

Por citar dos que puedo a tener a mano: si te envío un
fichero cifrado con el pgp o una unidad cifrada del BestCrypt me
puedes sacar el contenido?

¿Te animas?

"Tako" wrote in message
news:Ohk5X%

JM Tella Llop [MVP Windows] wrote:

Con acceso fisico.. da lo mismo.

pues yo no digo que sea o no sea imposible, pero francamente
en circunstancias normales a nadie intentando romper una unidad
cifrada con una buena contraseña a base de fuerza bruta ¿o te
refieres que para todos los productos del mercado existen
"apaños" para descifrar sin necesidad de fuerza bruta?

"Tako" wrote in message
news:

Siempre se pueden probar productos de terceros como

http://www.jetico.com/

o el módulo de encriptación del pgp

JM Tella Llop [MVP Windows] wrote:

incluso la encriptacion. se salta si se tiene acceso
fisico al disco. http://www.elcomsoft.com/aefsdr.html


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and
confers no rights.
You assume all risk for your use.



"Ikki Mitsui" wrote in message
news:
De 'ninguna' manera saludable que yo sepa... encriptar
completamente el disco es peligrosísimo... la única forma es
que no tenga acceso físico a dicho disco :-(

JM Tella Llop [MVP Windows] wrote:

voy a por el, pero así en principio, si yo me sentase en tu
maquina, o arrancase con un sistema operativo similar en otro disco,
Linux si tienes Linux, o Windows si tienes Windows... ¿que
vería?. es decir, como vería o podría ver todo ¿que me
encontraria?

Pregunta pregunta :)

Pues básicamente varias un XP Pro SP2, en perfecto Ingles. No tendrías
problemas en acceder a las particiones por que no hay nada raro, particiones
normales en discos IDE normales, todas formateadas con NTFS y con algunos
permisos dados, pero no creo que eso sea mayor problema.

En un directorio están todos los ficheritos que he generado para la
prueba, incluyendo uno con las claves y la clave privada ;) pero ese no
cuenta por que se supone que en una instalación normal no estaría guardadas
allí (por lo menos en mi caso)

Como curiosidad las claves se han generado con el programa Pins
(http://www.mirekw.com/) El programita está por ahí instalado así que igual
podrías deducir eso.

¿Alguna otra cosa?

"Tako" wrote in message
news:O0MT$

JM Tella Llop [MVP Windows] wrote:

Envialo, envialo. pero dame pistas. sino no vale. :-)

Pues enviado está, lo he dejado en el grupo es.binarios.misc (en
concreto en el servidor news.mad.ttd.net) con el Tema de "Que
descifre quien pueda"

Si quieres más pistas que las que hay (que son pocas) no tienes
más que pedirlas - aunque no te pienso dejar acceso físico a mi
ordenador - :)

Suerteeee

Pero lo que te he comentaod antes, es que casi todos los programas
dejan pistas... que en casi todos los equipos en los que tienes
acceso fisico montas otro sistema en otro disco, y sacas
"autenticas" joyas de sus sitema...

je je je, te aseguro que eso no lo dudo

"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Por ejemplo ¿como te crees que se logra descifrar la
encriptacion de XP o de W2000?

Si tu encriptas en un segundo disco, y me das ese segundo disco
encriptado, será imposible a no no ser por fuerza bruta. Ahora
bien, si tengo acceso tambien a tu primer disco en donde está XP,
(acceso a la SAM), entonces es sencillo.

Fijate que mi comentario inicial, es que si se tiene acceso
fisico a la maquina NO hay metodo seguro.

De todas formas esto es más o menos hacer trampa, el fallo no
está en el sistema de cifrado si no en el programa. Si el programa
no deja restos no tendría que ser posible descifrar los documentos.

En el caso del cifrado del XP el fallo parece estar por que
tiene que estar integrado con el sistema, de forma que obtiene así
las claves para descifrar, sin embargo en productos de terceros no
tendría que ser tan fácil.

A no ser claro que tengas la contraseña apuntada en un TXT en el
escritorio :)

De todas formas no se si con esto quieres decir que desistes que
te envíe los documentos a descifrar y que das por perdida la bebida
carbonatada :)

Si no es así a la noche envío lo dicho.

"Tako" wrote in message
news:

JM Tella Llop [MVP Windows] wrote:

mejor dicho en un 90% de los casos, necesitaria tener acceso
fisico a la maquina que lo ha encriptado

¿Con esto quieres decir que los "apaños" lo que logran no es
descifrar si no aprovechar algún fallo del programa como que deja
las claves por algún lado o similar?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers
no rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in
message news:
se puede intentar, pero me tienes que dar pistas de como ha sido
encriptado, sistema, etc



"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Particularmente, creo que en todos los productos existen
"apaños". Al menos, cada vez que he tenido necesidad, puede
costar mas o menos buscarlo pero siempre hasta el momento
he encontrado algun apaño.

¿me estas diciendo que para todos los productos (o todos los
que has visto) tienes apaños disponibles?

No es que no te crea, pero la verdad es que para
afirmaciones de ese tipo me hacen falta pruebas:

Por citar dos que puedo a tener a mano: si te envío un
fichero cifrado con el pgp o una unidad cifrada del BestCrypt
me puedes sacar el contenido?

¿Te animas?

"Tako" wrote in message
news:Ohk5X%

JM Tella Llop [MVP Windows] wrote:

Con acceso fisico.. da lo mismo.

pues yo no digo que sea o no sea imposible, pero
francamente en circunstancias normales a nadie intentando
romper una unidad cifrada con una buena contraseña a base de
fuerza bruta ¿o te refieres que para todos los productos del
mercado existen "apaños" para descifrar sin necesidad de
fuerza bruta?

"Tako" wrote in message
news:

Siempre se pueden probar productos de terceros como

http://www.jetico.com/

o el módulo de encriptación del pgp

JM Tella Llop [MVP Windows] wrote:

incluso la encriptacion. se salta si se tiene acceso
fisico al disco. http://www.elcomsoft.com/aefsdr.html


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and
confers no rights.
You assume all risk for your use.



"Ikki Mitsui" wrote in message
news:
De 'ninguna' manera saludable que yo sepa... encriptar
completamente el disco es peligrosísimo... la única forma
es que no tenga acceso físico a dicho disco :-(

pues nada mas... ya me he bajado tu mensaje y mañana lo miro

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Tako" wrote in message news:

JM Tella Llop [MVP Windows] wrote:

voy a por el, pero así en principio, si yo me sentase en tu
maquina, o arrancase con un sistema operativo similar en otro disco,
Linux si tienes Linux, o Windows si tienes Windows... ¿que
vería?. es decir, como vería o podría ver todo ¿que me
encontraria?

Pregunta pregunta :)

Pues básicamente varias un XP Pro SP2, en perfecto Ingles. No tendrías
problemas en acceder a las particiones por que no hay nada raro, particiones
normales en discos IDE normales, todas formateadas con NTFS y con algunos
permisos dados, pero no creo que eso sea mayor problema.

En un directorio están todos los ficheritos que he generado para la
prueba, incluyendo uno con las claves y la clave privada ;) pero ese no
cuenta por que se supone que en una instalación normal no estaría guardadas
allí (por lo menos en mi caso)

Como curiosidad las claves se han generado con el programa Pins
(http://www.mirekw.com/) El programita está por ahí instalado así que igual
podrías deducir eso.

¿Alguna otra cosa?

"Tako" wrote in message
news:O0MT$

JM Tella Llop [MVP Windows] wrote:

Envialo, envialo. pero dame pistas. sino no vale. :-)

Pues enviado está, lo he dejado en el grupo es.binarios.misc (en
concreto en el servidor news.mad.ttd.net) con el Tema de "Que
descifre quien pueda"

Si quieres más pistas que las que hay (que son pocas) no tienes
más que pedirlas - aunque no te pienso dejar acceso físico a mi
ordenador - :)

Suerteeee

Pero lo que te he comentaod antes, es que casi todos los programas
dejan pistas... que en casi todos los equipos en los que tienes
acceso fisico montas otro sistema en otro disco, y sacas
"autenticas" joyas de sus sitema...

je je je, te aseguro que eso no lo dudo

"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Por ejemplo ¿como te crees que se logra descifrar la
encriptacion de XP o de W2000?

Si tu encriptas en un segundo disco, y me das ese segundo disco
encriptado, será imposible a no no ser por fuerza bruta. Ahora
bien, si tengo acceso tambien a tu primer disco en donde está XP,
(acceso a la SAM), entonces es sencillo.

Fijate que mi comentario inicial, es que si se tiene acceso
fisico a la maquina NO hay metodo seguro.

De todas formas esto es más o menos hacer trampa, el fallo no
está en el sistema de cifrado si no en el programa. Si el programa
no deja restos no tendría que ser posible descifrar los documentos.

En el caso del cifrado del XP el fallo parece estar por que
tiene que estar integrado con el sistema, de forma que obtiene así
las claves para descifrar, sin embargo en productos de terceros no
tendría que ser tan fácil.

A no ser claro que tengas la contraseña apuntada en un TXT en el
escritorio :)

De todas formas no se si con esto quieres decir que desistes que
te envíe los documentos a descifrar y que das por perdida la bebida
carbonatada :)

Si no es así a la noche envío lo dicho.

"Tako" wrote in message
news:

JM Tella Llop [MVP Windows] wrote:

mejor dicho en un 90% de los casos, necesitaria tener acceso
fisico a la maquina que lo ha encriptado

¿Con esto quieres decir que los "apaños" lo que logran no es
descifrar si no aprovechar algún fallo del programa como que deja
las claves por algún lado o similar?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers
no rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in
message news:
se puede intentar, pero me tienes que dar pistas de como ha sido
encriptado, sistema, etc



"Tako" wrote in message
news:%

JM Tella Llop [MVP Windows] wrote:

Particularmente, creo que en todos los productos existen
"apaños". Al menos, cada vez que he tenido necesidad, puede
costar mas o menos buscarlo pero siempre hasta el momento
he encontrado algun apaño.

¿me estas diciendo que para todos los productos (o todos los
que has visto) tienes apaños disponibles?

No es que no te crea, pero la verdad es que para
afirmaciones de ese tipo me hacen falta pruebas:

Por citar dos que puedo a tener a mano: si te envío un
fichero cifrado con el pgp o una unidad cifrada del BestCrypt
me puedes sacar el contenido?

¿Te animas?

"Tako" wrote in message
news:Ohk5X%

JM Tella Llop [MVP Windows] wrote:

Con acceso fisico.. da lo mismo.

pues yo no digo que sea o no sea imposible, pero
francamente en circunstancias normales a nadie intentando
romper una unidad cifrada con una buena contraseña a base de
fuerza bruta ¿o te refieres que para todos los productos del
mercado existen "apaños" para descifrar sin necesidad de
fuerza bruta?

"Tako" wrote in message
news:

Siempre se pueden probar productos de terceros como

http://www.jetico.com/

o el módulo de encriptación del pgp

JM Tella Llop [MVP Windows] wrote:

incluso la encriptacion. se salta si se tiene acceso
fisico al disco. http://www.elcomsoft.com/aefsdr.html


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and
confers no rights.
You assume all risk for your use.



"Ikki Mitsui" wrote in message
news:
De 'ninguna' manera saludable que yo sepa... encriptar
completamente el disco es peligrosísimo... la única forma
es que no tenga acceso físico a dicho disco :-(