Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Martin-Ph03n1X

#1
¿Usa la contraseña de Veracrypt débil segura?
¿Es seguro crear una partición Veracrypt (en un USB) de modo que

ocupa todo el dispositivo (es decir, no un "archivo", sino que usa el USB como contenedor de almacenamiento)
contiene solo un volumen estándar (sin volumen oculto)
utiliza una contraseña débil (p. ej. 123456)
tiene un formato rápido (es decir, no se sobrescribe con basura)
nadie obtiene el encabezado del volumen durante este tiempo (mientras la contraseña débil está en uso)
Luego monte y desmonte fácilmente el contenedor Veracrypt agregando archivos. Después de terminar (por ejemplo, después de unos días o una semana), cambio la contraseña del volumen (por ejemplo, de 123456 a Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg).

Me preocupa que al usar inicialmente una contraseña débil y luego cambiarla a una contraseña suficientemente segura, la seguridad se reduzca.

En particular, si un atacante intenta recuperar el encabezado del volumen (de la contraseña débil) desde el inicio y el final de la partición, puede usar la contraseña compleja (Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg) o la contraseña débil (123456) para desbloquear el contenedor Veracrypt.

En general, la clave maestra se cifra (envuelve) con la contraseña. Si esta clave envuelta se sobrescribe con la misma clave envuelta con la contraseña segura (usando cifrado basado en contraseña, como usa Veracrypt), entonces el resultado debe ser seguro.

El problema con el almacenamiento basado en flash es que en realidad no puede sobrescribir la contraseña sino escribirla en otra página (debido al nivel de desgaste). El acceso directo a la memoria flash se puede utilizar para recuperar la contraseña anterior envuelta, y un ataque de fuerza bruta se puede utilizar para recuperar la clave maestra. Esto no será fácil de hacer, pero no es imposible.
#2
Samsung esta en los mas traicioneros del mundo a mi gusto mas que cocacola
#3
Seguridad / Re: Claves SSH en Linux
23 Julio 2020, 06:00 AM
Dando las gracias y para comentar que de nuevo vengo a leer un poco por a qui me aparte de la informatica y retomo el rumbo. ¿ssh aplica en todo verdad , win, ios php etc.?

#4
chin cada vez mas manipulados por la industria
#6
pues a qui hay muchos que lo hacen
#7
gracias buen aporte.!
#8
es correcto yo no apostaria a ninguna moneda solo en caso de necesitarla pues se usa y ya no para inversion
#9
Muchos usuarios tenemos el problema que después de varios intentos nos bloquea el acceso por WPS , por unas o por otras no podemos usar RevDK3,
lo que si podemos y tenemos es tiempo de sobra,

me gustaría saber como usar la lista de pins conocidos completa pero que no lo intente  tantas veces si no que espere al segundo intento un tiempo estimado ya sea 5 minutos o hasta 30 minutos no importa que tarde días en encontrar el pin correcto  pero al tardar 30 minutos la protección del router nunca se activara y como consecuencia el algoritmo a encontrar sera un éxito!

La pregunta de nuevo para los que no quieren leer:
hay manera de probar un pin cada 30 minutos ?

de antemano Gracias.


yo no se por que en lugar de bannear a los trolls y fomentar el uso del foro ahuyentan a sus usuarios , y como administradores si ven que un hilo estuvo quebrado o simplemente no cumplió las políticas y no se pierde contenido importante , no es eliminado busco ayuda informática y solo veo que apoyan mas otras cosas que la misma informática
#10
Muchos usuarios tenemos el problema que después de varios intentos nos bloquea el acceso por WPS , por unas o por otras no podemos usar RevDK3,
lo que si podemos y tenemos es tiempo de sobra,

me gustaría saber como usar la lista de pins conocidos completa pero que no lo intente  tantas veces si no que espere al segundo intento un tiempo estimado ya sea 5 minutos o hasta 30 minutos no importa que tarde días en encontrar el pin correcto  pero al tardar 30 minutos la protección del router nunca se activara y como consecuencia el algoritmo a encontrar sera un éxito!

La pregunta de nuevo para los que no quieren leer:
hay manera de probar un pin cada 30 minutos ?

de antemano Gracias.