#1 y yo soy el poli cabrón linuxero

El acceso ha datos no encriptados si se tiene el disco duro en la mano no es problema sea cual sea el SO. Con arrancar una live de linux ya puedes montar con todos los permisos las particiones linux/windows que quieras.
Lo que si es preocupante es que los datos cifrados mediante software de microsoft resulte que se rompe en un momento. Cualquiera se fia del cifrado de disco de vista y bueno si reparten miles de lapices asi no es de extrañar que en nada esten para descargar desde el emule.

#28 nota para fanboys de windows desinformados: en la ultima Ubuntu puedes encriptar todo el disco al instalar. Ergo tambien se podra con cualquier otro Linux. Cosas de que puedan compartir tecnologia, por ser libre y todo eso...

#11: En Windows, encriptar no es suficiente. Dale un vistazo a #6. Hace falta un sistema completa y absolutamente libre, si bien esto es posible para la mayoría de gente (de casos de uso), cuando no lo es, al menos intentarlo del núcleo hacia abajo (en privilegios) y no al revés.

#36, no lo hice por proteger la información, sino para aprender a hacerlo

Entre esto y lo de los chips programables al final nos vamos a tener que fabricar los chips y el software nosotros mismos, no nos podemos fiar de nadie, luego nos llaman paranoicos, pero es que no es para menos, esto ya parece el Show de Truman.

"la privacidad que te queda cuando la policía tiene acceso físico a tu ordenador"

acceso fisico y privacidad en la misma frase?

a ver, si quieres privacidad con acceso fisico la unica opcion es encriptar tus datos, puedes usar por ejemplo truecrypt que es open source y multiplataforma

Pues no está nada mal cifrar los discos. Ya lo han citado arriba, Truecrypt está bien. Es opensource, multiplataforma, con sistema de cifrado a elegir y prácticamente transparente. Ya se que nada es perfecto, que si el swap, que si la memoria, que si te congelan los güevos con nitrógeno líquido (¡porque eso funciona siempre!) Pero es que no se trata de blindarse para aguantar un ataque de la NSA con todos sus recursos...

Es algo más sencillo, se trata de evitar que usen tus datos si te roban o pierdes el portátil. Nada es seguro al 100%, pero tampoco hay que ir dando facilidades. Al igual que está bien cerrar la puerta al salir de casa como medida de seguridad y no hace falta vivir en un bunker. En cuanto a la posibilidad de un análisis pericial forense contra tu ordenador, pues a lo mejor lo consiguen, pero les iba a costar un pico y no el caramelito ese del Coffe que ya les da el trabajo hecho en los Hasefrog esos...

#27 Jajaja, perdona que me ría pero el punto 3) me lo tendrían que demostrar.

Ahora Microsoft dirá que non son agujeros en el sistema, que es por el bien público...

No lo entiendo... el acceso físico a una máquina ya implica una máquina comprometida.

El titular debería ser: "Microsoft toma a la policía por tonta y les popociona una memoria USB placebo"

La tecnologia que usan para aceder al SO es BitLocker.

Aqui os dejo una guia si os quereis informar del tema.
http://www.microsoft.com/downloads/details.aspx?FamilyID=3a207915-dfc3-4579-90cd-86ac666f61d4&DisplayLang=en

http://www.microsoft.com/downloads/details.aspx?FamilyID=311f4be8-9983-4ab0-9685-f1bfec1e7d62&DisplayLang=en

#53 Pues no me parece una medida exagerada. Excepto que uses el portátil para jugar. No creo que solo sea para delincuentes o políticos (que viene a ser lo mismo) y por otro lado tampoco me siento un paranoico.

a) Bajo mi punto de vista, no hace falta tener todo el disco cifrado, con tener la partición de datos llega. Evidentemente sería más seguro hacerlo en todo el sistema, incluyendo el espacio de intercambio, pero esto afectaría al rendimiento. Además, habrá que tomar medidas adicionales con la ubicación de archivos temporales, el swap o las previsualizaciones de documentos, etc. Pero que cada uno considere su riesgo y problemática.

b) Las claves de acceso por BIOS, por lo general, no valen para nada si solo se limita a controlar el arranque.

c) Que manía con que en mi portátil no hay nada importante. No soy un mafioso ni un megaempresario, pero como cualquier autónomo vulgaris tengo mis facturas y mi contabilidad de los últimos años. Hago los trámites con la Agencia Tributaria, pago el IVA y retenciones a través de la web de mi banco, y aparecen datos de mis tarjetas, cuentas bancarias y mi DNI, míos y de otros en mis hojitas de cálculo. En el tema de trabajo están mis proyectos, con sus planos, memorias, presupuestos, etc. Pues no me hace ninguna gracia que aparecieran obras con datos de clientes y sus direcciones por el emule, por ejemplo. Después está el tema personal, donde cabe "de todo". ¿Las fotos de tu pareja en bolas en la playa, por ejemplo? Díselo a aquellos chicos que estudiaban en el INEF, jeje.

d) Con respecto al tema de Windows vs. Linux. El problema de Windows, incluso empleando el mismo software de cifrado (como en este caso de TC) es que yo no me fiaría un pelo de lo que hace Windows con las contraseñas que tecleas en las cajas de diálogo. En cambio, la misma herramienta usada en la terminal para permitir un montaje en un sistema linux me parece más seguro. De hecho, en linux, TC no tiene entorno gráfico...

#54, ni de coña es mucho mas lento. En un Centrino a 1.7 GHz de hace 4 años, se nota *un pelin*, y en mi portatil nuevo de hace 4 meses, un Core 2 Duo T7xxx, no se nota *absolutamente nada* . Tengo cifrados ambos discos con un AES-256 y con frases de mas de 30 caracteres. Desafio a cualquier poli a que saque algo de ahi sin la clave, aparte del ramdisk de arranque de Fedora 8.

#48, estoy casi seguro (me da pereza buscar una referencia la verdad) de que con una orden de registro pueden llevarse tu ordenador, pero de ahi a obligarte a darles las claves hay una tirada muy larga. Si no me equivoco (algun abogado???) eso sería autoincriminarte, y te protege la ley ("tienes derecho a permanecer en silencio..."). Si tengo derecho a callarme, no tengo por qué dar mi clave a nadie, ni siquiera a la poli con una orden de registro.

Actualizacion: precisamente de Meneame saco la referencia para #48: http://mindnotsoul.blogspot.com/2008/04/derechos-en-caso-de-detencin.html

De ahi lo saco:
"¿Cuáles son mis derechos como detenido?

- Tienes derecho a no declarar si no quieres o declarar sólo ante el Juez. A veces, este derecho se confunde con dar respuestas como “no se” o “no recuerdo”, lo cual es en sí mismo una declaración. Debes tener en cuenta que el silencio del sospechoso no es nunca delictivo ni aporta indicios de nada."

Más claro, agua. CIfra el disco y que se olviden de los datos.

no entiendo nada... como dicen por ahí, cualquier live cd te permite acceder a los archivos y, es más, hay un programita que se llama "wininternals" con el que arrancas desde un CD con un pseudowindows que, incluso, carga el registro de windows de C: y puedes modificarlo al gusto (se usa cuando da fallo el registro y tal). Supongo que la cosa será cuando hay archivos encriptados pero hasta donde sé, los codificados con PGP son prácticamente imposibles de desencriptar

Creo que lo que hace es copiar todo lo que hay en C:Mis DocumentosMis archivos delictivos

Esto es lo que han hecho los virus y spyware toda la vida. Ahora lo hace M$ para la policía.

Respecto a la seguridad, incluso con Windows, encriptando con truecrypt y con una contraseña segura la información está a salvo. No es que no se pueda obtener, es que no vale la pena poner un superordenador de la NSA diez años a trabajar para obtener una contraseña de mierda sin saber lo que te vas a encontrar dentro.

La suerte es que los terroristas y demás calaña son tontos (evidentemente) y utilizan Windows y llevan los datos por ahí sin encriptar.

Buen punto el de #48, pero un terrorista nunca desvelaría la contraseña, bueno, a Jack Bauer sí

#42, pues la verdad, es que no he notado ninguna perdida de rendimiento. Cuando lo hice, había gente en un foro que se quejaba, que le iba demasiado lento y tal, pero supongo que algo harían mal, porque lo probé a hacer en un portátil (algo más malo que el pc actual) y en este de sobremesa y no se nota nada.

#54 Está claro que teniendo acceso físico al ordenador puedes hacer lo que quieras da igual el sistema operativo que tengas instalado salvo que tengas todo el disco duro encriptado.

Ahora bien este mecanismo implica que hay formas ocultas de saltarse todas las protecciones del sistema, cosa bastante preocupante además de que es por usb, por lo tanto no necesitas reiniciar el ordenador, abrirlo, ni nada por el estilo basta con estar tan sólo 1 minuto delante del ordenador sin vigilancia y del mismo modo que lo puede usar la policía puede acabar en muchas otras manos.

Así que ni por asomo todo el mundo está igual.

Una escusa más para pasarse a un sistema operativo abierto

#57:
hdparm -tT /dev/mapper/root

/dev/mapper/root:
Timing cached reads: 5564 MB in 2.00 seconds = 2781.77 MB/sec
Timing buffered disk reads: 96 MB in 3.06 seconds = 31.40 MB/sec

#61, Muchas gracias. Como curiosidad, en mi portatil con ext3:

hdparm -tT /dev/sda

/dev/sda:
Timing cached reads: 7442 MB in 1.99 seconds = 3730.79 MB/sec
Timing buffered disk reads: 172 MB in 3.03 seconds = 56.84 MB/sec

La diferencia es demasiado grande para el uso que necesito darle. Pero quizas para una partición con información sensible sería interesante.

#33, y que tal en cuanto a rendimiento de IO en disco?. Notas mucha diferencia?. Yo quería hacer algo parecido en el portatil del trabajo pero me echa para atrás pensar en la disminución de rendimiento.

Por cierto, ¿no se os ha ocurrido que esta jugada de Microsoft puede ir encaminada a contrarrestar más migraciones a Linux de cuerpos de policía por todo el mundo?:

http://ec.europa.eu/idabc/en/document/7343/469

La moraleja implícita parece ser: psss... si usais Linux no os podremos ayudar a pillar a los "malos"...

Siempre es bueno contar con la ayuda de los expertos y Microsoft es un especialista en crear agujeros de seguridad

#6 club Bildenberg?

#16

A mi no me van a joder, soy muy paranoico en la seguridad, tengo por costumbre bajar internet a un diskette en un ciber y luego veo las paginas que quiero en casa, lo malo es tener que ir todos los dias a actualizar el diskette.

#59
Sirve /home/.vicio tambien

#69)
1) Para algo son las actualizaciones, para que los Blasters no entren. ¿Cuanto dura una instalación por defecto?, como mucho dos o tres días y en una instalación por defecto no tienes nada por lo que nada te pueden hacer porque todavía no te dio tiempo a estrenar tu "instalación por defecto".

2) El firewall de windows ni huele las conexiones salientes porque es malo no por paranoias varias, si a eso le añades que ahora normalmente todos usan router (telefónica en vez del modem usb ahora regala routers monopuesto que son una basura pero son routers igual) ya tienes tu cortafuegos y si además le añades que lo normal , al menos lo recomendado, es instalarse un cortafuegos diferente al de microsoft...

Un plus a la respuesta: con tanta gente paranoica como hay ¿no crees que alguno se daría cuenta de haber algo realmente grave o importante en windows? entonces ¿les compensa arriesgarse?.

3)
a. La noticia trata de eso, yo te contestaba a ti, cito parte de tu comentario: " Ninguna distribución de escritorio de linux tiene puertos escuchando al exterior, cosa que si tiene Windows. "

b. Leete los comentarios, anda, no estamos por la labor de repetir lo mismo una y otra vez, en especial las partes que dicen que con una live en linux haces prácticamente lo mismo que el cacharro y las que dicen que en windows también se puede cifrar como en linux y en general todo lo demás como el de la policía puede requisar tu ordenador o no dejes tu ordenador en manos de cualquiera, etc.

P.D:

Porque no me dirás que con el propio ordenador del usuario se van a poner a crackear la contraseña por fuerza bruta, ¿no?

Vamos, porque no me dirás que tu no eres capaz de saltarte la contraseña de windows en cinco minutos, ¿fuerza bruta para qué? prueba el cia commander p ej, o mejor, prueba una live cd de linux y ya no te hace falta saltarte ninguna contraseña. Porque ya me dirás de qué contraseñas estamos hablando.

Claro, dime ahora que si es tan fácil de saltarse una contraseña de windows entonces es porque está mal hecho, pero si con linux pasa igual, metes una live cd y listo.

and analyze a computer's Internet activity, as well as data stored in the computer. Uf, analizar la actividad en internet y los datos de un ordenador, como si ahora no se hiciese, ¿te suena netcat? y lo de los datos sin palabras ya.

It also eliminates the need to seize a computer itself, which typically involves disconnecting from a network, turning off the power and potentially losing data. Instead, the investigator can scan for evidence on site. Claro, es de lo que se trata y de lo que estamos hablando permite hacer lo mismo pero más rápido y de una forma más cómoda.

y que hace "trucos mágicos" Magia borrás.
para sacar información que no debería existir. de qué información hablamos porque como he dicho este cacharro no saca nada que no se pueda sacar ya, concreta y lo aclaramos.

A ver, recopilemos, has puesto en negrita que el cacharro desencripta contraseñas que en realidad lo que hace es saltárselas porque ¿para que quieren conocer la contraseña si es más fácil saltársela? y a las pruebas me remito, con el cia commander te saltas la contraseña del windows (¿cual otra si no?)en cinco minutos. Analizar la actividad en internet, netcat. Así como los datos almacenados, hombre, para ver un archivo no hace falta gran cosa y para analizarlo también hay programas.

¿Donde la magia?

2. Que el cortafuegos sea malo no significa que el so sea malo pues aunque uno forma parte del otro el primero solo es una ínfima parte del segundo. Si ya acusan a Microsoft de monopolista por el IE imagínate si saca un cortafuegos decente, un antivirus decente, etc.

1. Primero, fíjate la fecha de la noticia, del 2004, no me he leído la noticia porque a mi el inglés me cuesta, si habla de un virus que creo que se llamaba blaster hace tiempo que se solucionó. Segundo, debo de ser el tío más afortunado del mundo porque a mi nunca me ha pasado tal cosa y mira que he instalado windows.
Por último, cítame un caso reciente de infección tal y recuerda que ya vamos por el SP3 porque quizás tengas que decir "antes en 20min se infectaba".

Con el ordenador apagado no se hace gran cosa salvo que conectes el disco duro a otro ordenador, como ya sabrás.

Tienes razón en cuanto a que el programa hace algo que no debería hacer, que usa, más que una vulnerabilidad, una puerta trasera pero lo que yo pretendo decir es que de eso se trata, de que lo hace de forma distinta pero hace lo mismo que los programas que hemos mencionado, ni más ni menos.

Es una putada, a mi tampoco me chista pero ¿Debemos de estar preocupados? quizás si en tanto en cuanto el programa hace algo que no debería pero no si pensamos que da igual pues si no es en 5min, en 10 haríamos lo mismo ¿que diferencia hay en la práctica?, si me dejas tu ordenador entraré en él tenga o no el cacharrito.

¿que hace el windows media player, se chiva de las canciones que escuchas?, si es eso ya lo sabía y es obvio si pensamos que para p ej descargarte la información de una canción primero habrás de decirle a la fuerza y a quien sea que es lo que quieres. Si es otra cosa, no, no lo recuerdo.

Quien no sabe lo que es un SP mucho menos sabe instalar un S.O. por lo que llamarán a alguien que si sepa y ahora la mayoría de discos de instalación ya tienen el SP2 incorporado.

#18 Espera que voy a ver si lo encuentro en la mula.

#62 Ninguna distribución de escritorio de linux tiene puertos escuchando al exterior, cosa que si tiene Windows.

Ningún test de puertos encontró nunca en mi windows puertos abiertos así que o mi windows es especial o no hay puertos escuchando salvo el de los programas que tengas abiertos, como en todo S.O.. A parte de que cualquier cortafuegos monitoriza todas las conexiones entrantes y salientes, a que ips se conectan y demás, cantaría un poco.

#63 Vale, no tienes por qué darle la clave pero sí pueden llevarte tu ordenador y si se llevan el ordenador podrán entrar en él con cacharro o no, con windows o con linux, da igual. Si quieres cifrar todo el disco duro puedes hacerlo tanto en windows como en linux y el cacharro dejaría de funcionar tanto en windows como en linux.

Así que en el fondo da igual que S.O. uses.

#65 punto d) al menos el truecrypt tiene la opción de usar archivos como contraseñas así que no tienes que teclear nada por si hablas de keylogers.

#38 Nota para los fanbois de ubuntú, hay cuatro clases de personas para las que esas medidas valen:

- La mafia: Poco probable, espero que nunca te encuentres con ella.
- Los ladrones: bastante probable en portátiles, muy buena medida. En windows (como en linux) tenemos Truecript y demás ergo estaremos en la misma situación dando igual que S.O. uses.
-La gente común: No le dejes tu ordenador si no es de fiar ¿o le dejas el ordenador a cualquiera?.

-La policía que es el tema que estamos tratando: Independientemente de las habilidades informáticas que estos tengan la policía registrará tu ordenador si eres sospechoso de un delito, en ese caso la policía cuenta con una habilidad asombrosa para entrar en tu ordenador independientemente del SO que uses y se llama orden de registro por la cual estás obligado por ley a brindarles acceso a tu ordenador como cuando se lo brindas a tu casa para que la registren así que si, en treinta segundos entrarán en tu ordenador a no ser que te quieras meter en un marrón por obstrucción a la justicia y a la hora de la verdad lo harás porque te mearás por los pantalones (en forma figurada).

Solo hay un supuesto por el cual compense meterse en ese marrón y es que seas culpable del delito en cuyo caso espero que te enchironen.

¿Sigues sintiéndote tan seguro?

#51 ¿lo dices en serio o es broma?, lo pregunto porque los dos primeros párrafos tienen sentido pero lo de los terroristas parece que va en tono sarcástico.

Y mi pregunta va en serio.

como siempre el ramalazo anti... es una sencila herramienta como la que tenemos todos los administradores para ir a un sistema del que ya tienes el control y sacar todos los logs, visores de eventos,etc de manera automatizada y tenerlos ordenados.. Por mucho que nos guste el open source siempre hay borregos que ni sabran donde esta el código fuente del vi (pero se fian de 1000 desconocidos que lo han mirado, dicen) y que cuando leen una noticia anti-microsoft tiran palante.

No está en la mula, y en la bahía del pirata tampoco, habrá que esperar.

#55, alguna posibilidad de que le hagas un par de tests al sistema?. P.ej.:

hdparm -tT /dev/sda (o el disco que sea)
bonnie

Seria interesante ver lo que obtienes

Es realmente curioso, nadie enviaba esta noticia por considerarla duplicada.

bueno, si consiguen algun culpable vale..pero no todo vale...a veces son muchos inocentes investigados falsamente o acusados falsamente....

Hombre, si yo fuera asesino desde luego que merecería que me "hurgasen" en el ordenador por si había guardado algo que me delatase, que por otra parte hay que ser gilipollas para guardar datos de tus crímenes en el pc.

#31 que si, que los polis son unos mantas y no tienen ni idea, como en torrente o los hombres de paco...

Como bien dicen por ahí arriba si tienen acceso físico al ordenador poco importa que SO tengas asi que ¿preferís que se lleven vuestro ordenador y lo desmonten o que lo hagan rápido?. Lo que me preocupa es lo de que puedan usarlo personas normales pero, coño, ¿a quien dejais vuestro ordenador?, en mi casa no entra ningún extraño y mi portátil salvo que me lo roben está a la vista siempre.

#33 jajaja, sin ofender, ¿toda esa protección para que no te descubran las pelis guarras?. Venga, que es un chiste pero ahora en serio ¿que es eso tan valioso que proteges?

#6 te faltan los tags paranoia a parte de que, una vez más, si quieren entrar en tu ordenador entrarán tengas lo que tengas... pero si hasta se puede medir y leer el monitor por la radiación que emite.