Imagina que estás entrando en un país a través del aeropuerto. Los agentes fronterizos cogen tu ordenador portátil y te obligan a desbloquearlo para que puedan violar tu privacidad, te tratan como un criminal e insultan tu humanidad. ¿Es este el mundo en que queremos vivir? Tanto si se utiliza Windows como MacOS o Linux, ahora hay una solución tecnológica para proteger los datos privados: HiddenVM. HiddenVM es una aplicación de Linux de código abierto que permite ejecutar VirtualBox sobre el
sistema operativo Tails.
En mi opinión, esto siempre va a ser menos seguro que utilizar Tails en modo "live", pero es una opción interesante.
La idea es usar Tails (un SO Linux mínimo que corre en ramdisk para no dejar ninguna traza de uso) y dentro de él arrancar una VM que ejecuta tu SO de uso diario, el cual debe estar en una partición con un volumen cifrado (o, supongo, en un dispositivo externo, también cifrado).
Es decir, que para evitar que en el aeropuerto te lean los emails, el resto de tu vida tienes que depender de un SO en ramdisk ejecutando una VirtualBox que ejecuta el SO que usas en el día a día, que está instalado en un volumen con cifrado fuerte.
No veo que sea muy eficiente que digamos para el día a día...
Salvo que seas un diplomático, espía de los de verdad, criminal, o similar que se pase viajando varias veces a la semana, no veo qué ventaja puede tener esto respecto a limpiar el disco duro del portátil previo backup "en la nube" y volver a restaurar al pasar el aeropuerto...
Arrancar un sistema "live" y encima de él una máquina virtual debe de llevar un rato, pero bueno.
Que a ver, se lo que es una maquina virtual y por contexto entender lo de que el tails este se quede en la ram y al apagar se vaya al carajo (corregidme si lo he pillado mal, como digo es por contexto) pero alguien me podría explicar esto como se usa? Y que le aparecería al agente de aduanas al encenderle el portatil (porque tampoco le hará gracia un login con password on un windows curiosamente vacio)
Por supuesto que puedes usar VirtualBox (o qemu, o cualquier otro gestor de VM multiplataforma) bajo cualquier OS soportado, pero el proyecto del que se habla aquí lo que hace es ejecutar VirtualBox en Tails para virtualizar el sistema que uses dia a dia (que no es Tails).
Me da la impresión que en #4 lo has entendido al revés. No es que HiddenVM se pueda ejecutar en cualquier OS, la idea es que HiddenVM puede virtualizar cualquier OS que quieras usar, pero el sistema huesped es siempre Linux Tails.
Entran en mi usuario y qué? Cuántos días tienen para revisar mi máquina? Quieren revisar los historiales de conversación de toda ma mensajería e emails que uso? Carpetas de proyectos? Código fuente? Archivos en todas las particiones?
Porque si esperan encontrar una carpeta que ponga "terrorismo", no creo que la encuentren en ningún caso.
Busca en la docu, o busca las palabras mágicas "plausible deniability". La gracia es que si te dicen "ábrelo" escoges cual abres y nadie puede demostrar que existe nada más.
Así a bote pronto creo que debe ser relativamente fácil algún método heurístico que te diga la probabilidad de que se esté ocultando un volumen. Insisto, hablando de un espacio considerado (si son unos cuántos megas ya es más difícil) pero si hablamos de Gigas.... creo que debe cantar mucho.
Si lo que quieres es que los de aduanas no vean tus privacidades esto mucho más fácil.
Supongo que querías decir anfitrión...
-Is this your that laptop?
- Yes
- Please turn it on.... Please unlock it... It's that Hanna Montana-themed Windows your system?
- Yes it is
- Show me your files
- There
- Nothing to see. Thank you.
No os van a hacer un análisis forense. Y si os lo hacen, con lo que he dicho en #20 ya no pueden encontraros nada.
De todas formas al parecer la RAE considera válido "huésped" tanto para el hospedador como el hospedado: dle.rae.es/?w=huésped
Por ejemplo en relaciones parasitarias es muy normal llamar "huésped" al que hospeda al parásito. Pero vaya, anfitrión es mucho más claro, mejor evitar usar una palabra tan confusa.
Más allá de esto se llama estagnografía. No hay ningún problema en meter un disco virtual dentro de un video de manera que el video se siga viendo bien, y de forma indemostrable sin conocer la clave. Lo probé una vez. Si quieres ocultar solamente unos pocos datos, es una manera.
Tails (el sistema operativo anfitrión) se ejecuta desde un dvd o un pendrive,solo tienes que iniciar HidenVW como un programa normal y cargar los archivos del sistema operativo.
Necesitas 16 gb de Ram (recomendado) tarda entre 2 y 5 minutos en arrancar y no puedes hacer otra cosa hasta que termine de configurarse. No es práctico
thks!
Salu2
Formateas el equipo antes de viajar.
Dejas el SO como viene de fábrica.
Tus datos en la nube cifrados o te los mandas en un ssd cifrado por mensajería al destino.
Alternativa si vas menos de un mes y eres Amazon Prime. Compras un equipo en Amazon y te lo mandas a destino. Los datos como en la opción anterior.
Antes de regresar le haces un hard reset a la máquina y la devuelves.
Además, una cosa es que te pidan enseñarlo y otra cosa es que te pidan copiarlo, no creo que sea tan fácil legalmente.
Me parece que no va por ahí el tema. Las veces que he visto que lo han hecho en un aeropuerto (una vez) ha sido con gente que llevaba varios móviles y le pedían que los desbloquearan todos para saber que eran suyos y no robados y que no los estaban sacando para limpiarlos y venderlos fuera.