Antes de caer en desgracia y y acabar en prisión provisional, el excomisario José Villarejo ya presumía ante su presunto cómplice (el comisario Enrique García Castaño) de mantener "a raja tabla" el secreto de la información sensible que manejaba en sus negocios y comunicaciones
|
etiquetas: villarejo , cifró , discos , duros , programa , absoleto , incapaz , descifrar
Fácil. Que le digan al Villarejo que el programa que ha utilizado ya no es seguro, y que por el bien de sus secretos debería migrarlo a una nueva versión, que le sumistrará el CNI en un pendrive USB.
Un plan sin fisuras.
Se hicieron auditorias externas y el truecrypt funcionaba correctamente.
www.redeszone.net/2015/04/03/truecrypt-auditoria-sin-fallos-de-segurid
Que el programa tenga alguna vulnerabilidad no significa necesariamente que el cifrado que usa se haya roto o que la clave sea recuperable. Esta vulnerabilidad podría estar en puntos no explotables en este caso.
La peleita esta de enamorados les ha salido cara... Sanz Roldán ha tenido que dimitir y Villarejo va a pasar mucho tiempo en el caldero.
Advertencia: utilizar TrueCrypt no es seguro ya que puede contener problemas de seguridad no resueltos
Que pueda tener problemas de seguridad no resueltos, no significa que los tenga, sino que no ofrecen garantías de que no los tenga.
Además los problemas de seguridad pueden ser de muy diversa índole.
Inseguridad es que en el momento del cifrado, un hacker pueda acceder a la clave a través de la memoria, y nada tiene que ver con la posibilidad de descifrarlo a posteriori si no se tiene dicha clave.
Otra inseguridad podría ser que algunas claves concretas por sus características pudieran ser susceptibles de algún tipo de ataque concreto y específico, lo cual tampoco ayuda mucho en caso de que la clave no tenga esas características.
En definitiva: Titular sensacionalista.
El código estaba disponible, de todas formas, podéis usar veracrypt.
www.veracrypt.fr/en/Downloads.html
PD: Christopher Glenn se enfrentaba a 30 años de carcel y al final se quedaron en 10
Ah! que es de "El Mundo"...
Pues eso, que el CNI lo taparía. ¿Y cómo haría eso? Señoría, estos archivos están corruptos o no somos capaces de descifrarlos.
Edit: Es sólo un guión para una película señores de CNI. Ya se que la realidad es lo que ustedes dicen.
Ese es el principio.
Querido M. Rajoy. Mientras te escojonas en la cara de los que robas aprovechando tu anonimato, he averiguado que tu nombre acaba en "ano". Ahora mismo estoy investigando a todos los Justiniano Rajoy de la península y sé que cuando te encuentre, podré chantajearte para forrarme como hago con los de
TrueCrypt no tiene absolutamente nada de obsoleto y no tiene absolutamente nada de inseguro.
No entraré en la conocida y conspiranoica historia de este software, pero existe una versión que es la última versión, que en su día (y no hace tanto) superó una auditoría de seguridad donde no se encontró ningún fallo que comprometa su seguridad. No tiene puertas traseras.
De hecho es el programa que yo sigo usando sobre Windows 10.
Bien usado puede ser imposible de penetrar, pero solo si se usa correctamente.
Hay cosas más modernas, pero ello no compromete los algoritmos ni método de funcionamiento (estructura de disco) de TrueCrypt.
Advertencia: utilizar TrueCrypt no es seguro ya que puede contener problemas de seguridad no resueltos
Después de la última versión, el autor lanzó otra (la posterior a la última, lo digo bien), de solo lectura, con al advertencia de que es inseguro.
Yo, lo que yo creo, y no solo yo, es que recibió presiones para instalar una puerta trasera y optó por cerrar el chiringuito. Cuando la NSA te presiona hay una restricción legal que te impide decir que has recibido un requerimiento. De ahí lo de los canarios.
en.wiktionary.org/wiki/warrant_canary#English
Estos problemas están solucionados en sus sucesores, con otros nombres. (esto es código abierto)
TrueCrypt tiene la capacidad de meter dos discos dentro de uno solo. Por supuesto sin que la suma de capacidades supere a la capacidad total. La única diferencia para entrar en uno u otro es que tienen passwords distintos.
No es posible demostrar la existencia del segundo disco sin conocer el password. TrueCrypt no lo sabe.
Luego el tema está en preparar un disco alternativo al que quieres ocultar con suficiente información para convencer a la policía con su contenido. Si te presionan y no puedes evitar ceder, les das el password del honeypot.
Esto se puede hacer incluso con el disco de boot de una máquina.
AES es un algoritmo aprobado por la NSA para guardar información no clasificada, lo que de hecho significa que la NSA no sabe como atacarlo.