Noticias de Seguridad Informática - Segu-Info

Cargando...
Por favor responde la encuesta sobre Control de registro de menores en Redes Sociales

lunes 7 de diciembre de 2009

13:19:00

Casi 8 apuntes sobre la noticia de Bitlocker y su seguridad

Nota de Segu-info: una buena aclaración de SBD sobre la noticia que tambien publicamos sobre bitlocker el pasado miércoles.

Mediante una noticia en meneame.net titulada: "Crackean la seguridad de Bitlocker (cifrado del disco duro) de Windows 7", llego a la entrada original con el mismo título en MuyWindows.com, donde aseguran que el sistema de cifrado BitLocker utilizado en Windows 7 ha sido "crackeado" (que yo entiendo que quieren decir "roto") por una herramienta de recuperación de contraseñas llamada "Passware Kit Forensic 9.5" de la compañía Passware.

De esta noticia quisiera hacer algunas aclaraciones, que creo se han de tener en cuenta antes de recomendar a nuestros primos que dejen de usarlo:
  1. Si no han cambiado un "jnz" por un "nop" o similar, mejor evitar el termino crackear. ¡Gracias!
  2. Bitlocker es un sistema utilizado desde Windows Vista (también el 2008) y el problema no solo afectaría a Windows 7.
  3. La utilidad para "crackear" Bitlocker de Passware, no corresponde únicamente a su aplicación "Kit Forensic", sino que además se podría adquirir bajo el producto Passware Kit Enterprise.
  4. La noticia también debería contemplar el mismo problema en el cifrado de PGP, por lo menos es lo que dice la nota de Passware.
  5. El cifrado no está crackeado (ni roto), únicamente es una implantación de un ataque conocido (Febrero del 2008) y que ha afectado a muchas otras aplicaciones de cifrado bautizado como Princeton Attack. Este mismo ataque afecta a dm-crypt de Linux, TrueCrypt o FileVault, por nombrar unos cuantos. 
  6. La implantación tampoco es la primera vez que se hace:  http://data-at-rest.com/2009/07/13/bitlocker-attack-coldboot-warmboot-any-boot-key-expension-revealer/print/
  7. Para que tenga éxito este ataque es necesario tener acceso físico al sistema y volcar su memoria RAM de la que posteriormente será extraída su contraseña.
  8. Me encantaría llegar a 10 pero creo que estas 8 son suficientes!
Autor: Alejandro Ramos
Fuente: Security By Default

Compártelo con tu red
Compártelo en Facebook
Publicado por - Raúl - a las 13:19:00-Permanente -
Etiquetas: ,
Posts Relacionados:

0 comentarios:

Publicar un comentario en la entrada

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Suscribirse a: Enviar comentarios (Atom)

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Segu-Info no se responsabiliza del contenido de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009