Acceso a memoria residual en equipos apagados permite violar el cifrado del disco

Dentro de unos años lo veremos en las películas de espionaje de Hollywood (Me imagino a 007 con una bombona de nitrógeno líquido :-P)

Los ordenadores están un poco más calientes que el ambiente así que mientras que abres el ordenador ¿no se perdería ya la información?.

De todas formas la solución puede ser esperar un minuto antes de dejar el ordenador solo o ¿también valdría con llenar la memoria ram?, así lo recuperado serían otros dato.

En fin, que en el fondo el ordenador seguro es aquél que nunca se usó.

Es que la seguridad en local no existe y preocuparse mucho por ello roza lo estúpido puesto que en ese caso lo suyo es evitar para empezar que entre gente no autorizada en la sala o centro de datos.
Esto me recuerda a cada vez que sale un exploit que peta el sistema operativo o escala privilegios pero que requiere estar en local ; y sale alguno llevándose ya las manos a la cabeza.

¿Se puede hacer con las neuronas?

#7 Pero que dices hombre, el problema no es si se lleva el ordenador a su casa o no, sino acceder a las claves almacenadas en la ram para desencriptar el contenido.
Aunque se lo lleve a casa y se pase toda la vida probando claves por la fuerza bruta no conseguiría nada.

#2 no, la explicación en el próx., cap.,

Si ya lo decía Gene Spafford: "El único ordenador seguro es el que está apagado, desconectado y enterrado... y tampoco apostaría mucho..."

#11 Hombre, en ese caso cantaría mucho alguien con una cuba de nitrógeno líquido y supongo que el que introdujo previamente (un minuto antes) esa clave, se dará cuenta porque recordemos que para recuperar una clave primero hay que introducirla.

¿Y no valdría conque el programa sobreescribiese con datos sin sentido esa parte de memoria una vez termináramos? así la clave se iría quedando tan solo esos datos sin sentido.

#5 Si pero no, el ordenador seguro es aquel que nunca se pensó tan siquiera fabricar.

#6 Hay muchos escenarios en los que muchos usuarios tienen acceso en local a máquinas, y si por algún medio consiguieran más privilegios a esas máquinas podrían crear un caos.

#10 No hace falta abrirlo, lo sumerges en una cuba de nitrogeno líquido.

#5 y #15 El ordenador mas seguro es aquel que jamas se fabricara...

Respecto a mi comentario #13 La página ya puedo verla. Gracias de todos modos ^^

Esta noticia dejara "frio" a mas de uno

Siguiendo con el meme y no sé por qué votasteis negativo a #17... el ordenador más seguro es aquél que tiene en letras bien grandes un cartel que dice "RÓBAME", tan solo por llevar la contraria, porque ¿por qué nadie se lee los archivos "léeme"? donde se dan claramente las respuestas a las preguntas que después van haciendo por ahí, por los foros.

#25 pues eso sería factible, en una empresa (¿cuantos robos de información hay a empresas?) donde el empleado apresuradamente se marcha dejando sola a la señora de la limpieza que han untado previamente.

Muy interesante el video...

Hombre, si el proceso de shutdown se encarga de, una vez desmontados los discos encriptados, sobrescribir con múltiples pasadas de tramas de borrado algo ganamos (no mucho, ya que pueden sacar la memoria enfriada con el so en marcha).

Lo mejor seria sobreescribir con múltiples patrones variables la zona de memoria de claces cada vez que se desmontan los discos/volumenes encriptados y montarlo justo el tiempo necesario. Ni un minuto mas.

De todas formas no hay seguridad infalible.

A mi no me carga la pagina. Soy el unico?? Si alguien fuera tan amable de hacer un screen y subir el link^^ Gracias de antemano

Esta bien saberlo, pero personalmente no lo considero útil ya que el ámbito de aplicación es prácticamente nulo: Para los ordenadores que tenemos en casa es tontería -vamos, no creo que el FBI se muera por mi PC-, para los ordenadores que tenemos en nuestros curros sería demasiada casualidad que alguien acceda a la empresa, localice el ordenador buscado, que esté recién apagado, desarmarlo y para colmo que nadie te vea. Respecto a los servidores -que es donde mas útil sería, primero hay que acceder a la sala (Que suele estar restringido), desmontar el servidor, apagar el ordenador -en el articulo no veo que este sistema funcione con ordenadores encendidos aunque sería factible- y aplicar el spry congelante. Vamos que solo Chuck Norris podría hacerlo.

JAja Y cuando tiempo tardas en desmontar la carcasa de un PC, aplicarle el nitrogeno evitando joderlo entero... Ya me imagino la situacion al estilo Formula 1 cronometrando el tiempo!

La verdad ess que es un atque jacker de lo más común:

- El hacker se siente debajo de tu silla, observando tus movimientos a la espera de que apagues el equipo.

- Una vez que lo has apagado, rápidamente y sin que tu te des cuenta saca la carcasa de la CPU, rocía con un "esprai" congelante la ram, la saca de la CPU y la guarda en una nevera portátil. (todo eso en menos de un minuto)

- Luego ya en su casa aplica el sistema descrito en el artículo para obtener los datosen claroque tenias en la ram en el momento de apagar el equipo.

ELa verdad es que si fuese en realidad una amenaza la solución es tan sencilla como que el sistema operativo escriba ceros en toda la memoria justo antes de apagarse.

Le dices al windows "Apagar" y ya estas saliendo por la puerta para no pillar atasco. La señora de la limpieza (agente de contra-espionaje) insufla por la rejilla del ventilador un bote de "Centella, que no deja ni huella", que en realidad es nitrogeno fresquito. Voilá!
Al día siguiente, en el "HOLA" aparecen tus fotos con la becaria/el becario en los aseos, les pones una demanda y te forras..
(ahora solo te queda liarte con la becaria/el becario en los aseos)

También está la posibilidad de torturar al propietario hasta que cante la clave o claves.