Los discos duros encriptados no están seguros


Un grupo de investigadores apunta que la encriptación de los discos duros sigue dejando la puerta abierta a posibles fallos de seguridad.





Los usuarios de PC que utilizan software de encriptación para proteger los discos duros de sus equipos pueden no estar tan seguros como piensan. Según apuntan investigadores de BT y de la Universidad de Washington, programas tan conocidos como Microsoft Word y Google Desktop almacenan datos en secciones del disco duro de sus equipos que no están encriptadas, incluso cuando trabajan con archivos que disponen de encriptación. “La información se dispersa desde la región encriptada hacia una que no goza de encriptación”, sostiene Tadayoshi Kohno, profesor asistente en la Universidad de Washington, en Seattle, y uno de los autores del estudio.

De acuerdo con este investigador, probablemente existan otras aplicaciones y componentes del sistema operativo que filtran información de forma similar. Es por ello que los responsables de este estudio apuntan que la gente que utiliza encriptación total para el disco, donde cada pieza de datos en su disco duro está encriptada, no tiene que preocuparse. Sin embargo, el tema salta cuando los usuarios crean una partición encriptada en un disco virtual en sus discos duros, dejando de este modo, partes sin encriptación, algo que también se está dando, según Kohno, incluso cuando los usuarios almacenan datos en un dispositivo USB, a pesar de que esté encriptado.

No obstante, nadie sabe exactamente qué cantidad de datos pueden recuperarse de un disco parcialmente encriptado, sin embargo, estos investigadores apuntan que pueden recuperar copias de la mayoría de documentos en formato Word creados para sus experimentos desde la carpeta del software de autorecuperación, aunque los documentos se hayan guardado en una parte encriptada del disco. “No sabemos cuántos datos se filtran pero es el suficiente como para preocuparse”, destaca este investigador, quien apunta que, con Google Desktop, han sido capaces de leer snapshots de archivos encriptados cuando se activa la opción de búsqueda mejorada.

Para Tadayoshi Kohno, el tema no es la existencia de un virus en estos programas sino un problema con la forma en la que estas aplicaciones interactúan con los discos virtuales con encriptación.

Es por ello que este grupo de investigadores apunta que, como posible solución, en algunos sistemas de archivos encriptados se requiere la introducción de dos contraseñas antes de revelar sus contenidos completos. Esto proporciona al usuario una forma de revelar la primera contraseña de encriptación sin necesidad de divulgar los contenidos completos del disco duro ya que una segunda sección oculta está protegida por una segunda contraseña.

Fuente:
Por Encarna González
http://www.idg.es



Otras noticias de interés:

El mayor antivirus público de Internet
VirusTotal es un nuevo servicio de detección de virus, gusanos y malware en general, que permite analizar archivos con múltiples motores antivirus. Cualquier usuario de Internet puede enviar archivos o mensajes sospechosos y obtendrá de forma ...
Duqu explota vulnerabilidad 0-DAY #Windows
Un grupo de investigadores de seguridad del CrySyS (Cryptography and System Security) de Hungría han descubierto un instalador de Duqu, un malware que apareció hace poco más de una semana y sobre el que la industria discute si tiene el mismo autor...
Cómo proteger los datos en la nube
En los últimos tiempos, la preocupación sobre la seguridad de los datos se ha incrementado debido a las filtraciones de espionaje de la NSA. A pesar de esto, Antispameurope asegura que los usuarios no están indefensos ante los servicios de intelig...
FUDCon LATAM te espera el 23-24-25 Agosto en Valencia!!!
El FUDcon Latam es la Conferencia Internacional de Usuarios y Desarrolladores Fedora, y este año será en nuestro hermoso pais, Venezuela. El evento, pese a que se de Fedora, es en la limitación; se darán cita representantes de todas las distribuc...
ghostbar: sobre el Internet en Venezuela
Advertencia: este artículo tiene alto contenido contra-gobierno. Si puede sentirse afectado por ello no lo lea, o réce unos 10 Chávez-Nuestro antes y después....
RedIRIS ha lanzado un reto similar al "forensic challenge"
Para fomentar el uso de las técnicas de análisis forense en los equipos atacados , en RedIRIS han lanzado un reto similar al forensic challenge del proyecto Honeynet, con la salvedad de que los informes hay que presentarlos en castellano/español...
Apple corrige problemas de seguridad en iTunes y Quicktime
Apple inicia la semana con actualizaciones, y lo hace para solucionar diferentes problemas de seguridad en dos de sus productos: Quicktime y iTunes....
Vulnerabilidad body onLoad en Mozilla Firefox
Basada en la vulnerabilidad que afecta a Internet Explorer revelada en mayo de 2005 (ver 'DoS en IE producido por JavaScript body onLoad', http://www.vsantivirus.com/vul- iesp2-bodyonload-280505.htm), el 21 de noviembre de 2005 se hizo público u...
Liberado un curso de The Gimp
José Sanchez, de la Universidad de Málaga, nos ofrece un curso del programa de retoque fotográfico por excelencia para Gnu/Linux. El curso se puede descargar en formato imprimible (pdf) y en version comprimida con las fuentes en ODT para modificar...
Nuevos estándares para la evaluación de riesgos
La automatización se ha apoderado de diversos aspectos dentro de las empresas modernas; esta tendencia no solo apunta hacia las áreas operativas, sino que además se filtra a los departamentos administrativos y organizativos, impulsando la aparici...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • discos
  • duros
  • encriptados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seguros
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra