DFS: realidad Y ficción
Terrence Williams acaba de llegar a Sheremetyevo, el aeropuerto Internacional de Moscú, procedente de Washington. Tiene prevista una cita con un agente del KGB. En su portátil, con Windows Vista instalado, lleva documentación importante acerca de una organización mafiosa dedicada al robo de datos personales a través de Internet. Terrence pertenece a una importante compañía de seguridad informática y pretende la detención de esta organización mafiosa, llamémosla OMR (Organización Mafiosa Rusa).
En el aeropuerto, un agente a sueldo de la OMR, los cuales tienen sospechas sobre lo que hará Terrence en Rusia, ha inspeccionado el ordenador en busca de información, de manera totalmente ilegal, como ocurre en otros muchos aeropuertos del mundo, a pesar de que haya gente que lo vea un despropósito y luche contra ello. De cualquier modo, en este caso no ha sido posible, porque nuestro precavido "héroe" lo tiene cifrado con una buena contraseña y no ha sido posible acceder al sistema de ficheros.
Terrence se dirige a Dogoprudnyy, al norte de Moscú, para mantener la cita. En el camino, varios miembros de la OMR asaltan el taxi que lo lleva y le obligan a detenerse a medio camino. Bajo amenazas, Terrence no tiene otra opción que darles la contraseña de cifrado, a pesar de insistir que es un empresario en viaje de negocios. Cuando estos acceden al ordenador, observan que su "Windows XP" no posee más información que la relativa a una compañía ficticia dedicada a las telecomunicaciones. Terrence, una vez más, ha sido muy hábil y ha usado DFS (Deniable Files System), lo que permite tener un sistema operativo cifrado, y sin posibilidad de ser visto, dentro de otro.
¿Cómo? Hay herramientas en el mercado que se encargan de ello. Terrence tiene su sistema operativo con los datos confidenciales, y mediante TrueCrypt crea una partición de sistema ¡escondida! De este modo, ante un viaje arriesgado como el que ha hecho, su portátil es capaz de aceptar dos contraseñas. Una le lleva al sistema que posee los datos confidenciales. La otra le lleva a un sistema operativo igual o distinto en el que no existe información confidencial, o si existe, es engañosa.
Terrence ya se cree a salvo, pero dentro de la OMR hay alguien que descubre que tras ese sistema operativo hay otro oculto, y le torturan hasta que suelta la contraseña real. Entonces la OMR descubre los documentos, los borra, mata a Terrence y nadie come perdices, porque a los de la OMR les gusta el pavo!
Aclaraciones:
Todo esto ocurre un 28 de diciembre...
Terrence Williams y la OMR no existen, que yo sepa.
Estas cosas de espiar portátiles como si fueran maletas solamente pasan en los aeropuertos de algunos países obsesionados en la seguridad.
DFS está pensado para casos especiales o de gente muy obsesionada con la seguridad.
Sí, XP es la tapadera, y Vista su volumen de sistema confiable.
Para que alguien compruebe que tu portátil tiene un volumen escondido tiene que currárselo mucho, no vale un viajecito y un robo de un ordenador, y quien en realidad lo ha descubierto está en el eje del bien.
Si usas TrueCrypt 5.1 o inferior con volumen escondido... actualízate, la versión 6 parece que no permite comprobar si hay volumen oculto.
¡Ahhh, y no uses DFS para el ejemplo de la wiki!
Miguel López-Negrete
S21sec labs
Fuente: http://blog.s21sec.com/2008/08/dfs-realidad-y-ficcin.html
En el aeropuerto, un agente a sueldo de la OMR, los cuales tienen sospechas sobre lo que hará Terrence en Rusia, ha inspeccionado el ordenador en busca de información, de manera totalmente ilegal, como ocurre en otros muchos aeropuertos del mundo, a pesar de que haya gente que lo vea un despropósito y luche contra ello. De cualquier modo, en este caso no ha sido posible, porque nuestro precavido "héroe" lo tiene cifrado con una buena contraseña y no ha sido posible acceder al sistema de ficheros.
Terrence se dirige a Dogoprudnyy, al norte de Moscú, para mantener la cita. En el camino, varios miembros de la OMR asaltan el taxi que lo lleva y le obligan a detenerse a medio camino. Bajo amenazas, Terrence no tiene otra opción que darles la contraseña de cifrado, a pesar de insistir que es un empresario en viaje de negocios. Cuando estos acceden al ordenador, observan que su "Windows XP" no posee más información que la relativa a una compañía ficticia dedicada a las telecomunicaciones. Terrence, una vez más, ha sido muy hábil y ha usado DFS (Deniable Files System), lo que permite tener un sistema operativo cifrado, y sin posibilidad de ser visto, dentro de otro.
¿Cómo? Hay herramientas en el mercado que se encargan de ello. Terrence tiene su sistema operativo con los datos confidenciales, y mediante TrueCrypt crea una partición de sistema ¡escondida! De este modo, ante un viaje arriesgado como el que ha hecho, su portátil es capaz de aceptar dos contraseñas. Una le lleva al sistema que posee los datos confidenciales. La otra le lleva a un sistema operativo igual o distinto en el que no existe información confidencial, o si existe, es engañosa.
Terrence ya se cree a salvo, pero dentro de la OMR hay alguien que descubre que tras ese sistema operativo hay otro oculto, y le torturan hasta que suelta la contraseña real. Entonces la OMR descubre los documentos, los borra, mata a Terrence y nadie come perdices, porque a los de la OMR les gusta el pavo!
Aclaraciones:
Todo esto ocurre un 28 de diciembre...
Terrence Williams y la OMR no existen, que yo sepa.
Estas cosas de espiar portátiles como si fueran maletas solamente pasan en los aeropuertos de algunos países obsesionados en la seguridad.
DFS está pensado para casos especiales o de gente muy obsesionada con la seguridad.
Sí, XP es la tapadera, y Vista su volumen de sistema confiable.
Para que alguien compruebe que tu portátil tiene un volumen escondido tiene que currárselo mucho, no vale un viajecito y un robo de un ordenador, y quien en realidad lo ha descubierto está en el eje del bien.
Si usas TrueCrypt 5.1 o inferior con volumen escondido... actualízate, la versión 6 parece que no permite comprobar si hay volumen oculto.
¡Ahhh, y no uses DFS para el ejemplo de la wiki!
Miguel López-Negrete
S21sec labs
Fuente: http://blog.s21sec.com/2008/08/dfs-realidad-y-ficcin.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!