Mensajes

[Podés hacer una partición oculta, pero claro que sería sospechos que en un disco de 500 gb, sólo aparezcan asignados 250...]

El RSA sirve para tener un cifrado asimétrico, es decir, una clave pública y una privada, es prescindible, pero recomendable. [...] Podés hacer una partición oculta, pero claro que sería sospechos que en un disco de 500 gb, sólo aparezcan asignados 250...

Con el RSA, me vendría bien una indicación práctica usando OpenSSL.

En Linux para cifrar un archivo con OpenSSL en AES 256 hago:

sudo openssl aes-256-cbc -a -sal -in /ruta/archivo.txt -out /ruta/achivo.txt.enc

Entonces ¿sería cuestión de cifrar achivo.txt.enc (actualmente cifrado de forma simétrica con AES 256) con RSA?

Según la web de OpenSSL, sólo debo hacer:

sudo openssl rsa -in /ruta/achivo.txt.enc -out /ruta/keyout.pem

Aunque no estoy muy seguro de la extensión .pem la verdad.

Con respecto a la parte en negrita, entiendo que nuestro problema sería encontrar una manera de fingir que están asignados 500 GB, cuando en realidad están asignados 400 por ejemplo. Ahora supongamos que planteamos esta duda en el subforo Linux y al parecer hay formas de realizarlo.

Creo que hay maneras de trampear la detección de las particiones y también creo que el potencial de esto que planteo sería brutal... Porque tenemos la caja fuerte, tenemos la partición y nadie sabe que existe tal partición, en mi opinión sería un puntazo que alguien sepa cómo.

[¿no podría considerarse un medio en sí?]

Es una rama muy interesante en la criptografía, realmente. Si cifras un archivo con un AES 256, lo cifras con RSA 4096 y luego lo ocultas utilizando esteganografía, bueno... Las probabilidades de que esta información sea leida por ojos ajenos, se reducen drásticamente.

Sí, mi idea fue combinar la "furtividad" que al parecer se llama esteganografía con un cifrado tipo AES 256, sin embargo no sabía que fuera conveniente pasarle al texto cifrado otro cifrado suplementario con RSA 4096 (por ejemplo).

Para no desviarnos del tema, tengo dudas en cuanto al medio a utilizar para ocultar mi archivo cifrado. Por ejemplo, se podrían usar los píxeles de una imagen, pero yo en mi PC sólo tengo 1 imagen que es la del fondo de pantalla, luego están las imágenes del sistema, iconos, etc. En cuanto al sonido más o menos lo mismo, sólo tengo los sonidos del sistema.

Imagino que la abundancia de imágenes sería un factor importante si vamos a ocultar el ciphertext en una imagen. Así que retomando la línea inicial que me llevó a abrir el hilo...

¿Qué hay del espacio en "blanco" de mi PC? son 410 GB de espacio en blanco ¿no podría considerarse un medio en sí?

[furtividad]

¿Qué hay de la furtividad? Me refiero a que el objetivo de cifrar datos, es que esos datos ocultos no sean accesibles a personas no autorizadas, entonces básicamente es como si estuviéramos ocultando la existencia de esos datos (por ejemplo contraseñas).

Al cifrar un archivo de texto plano con AES, es como si se creara una caja fuerte, pero claro, para abrir esa "caja fuerte" hay que teclear la contraseña, y si el PC tiene un keylogger... adiós contraseñas.

Pienso que si no existe una "caja fuerte" a la que dirigirse para introducir la contraseña, o al menos no puede ser localizable, ya no es posible abrirla.

¿Existe alguna manera de que un archivo cifrado se camufle tan bien que no sea percibido? pero hablo de algo serio, no de archivos ocultos como en Windows o en Linux.

se refiere a medidas para hacer mas seguro un SO hardening, se puede cifrar, cryptload para windows por ejemplo y creo que en linux tamién funciona, pero es sólo una medida.

Sí, se lo que me dices, de todas maneras cuando antes he dicho lo de que daba para un libro a parte, me refería más bien al asunto de la criptografía en general.

En mi caso hasta que no acabe un libro sobre administración básica de sistemas Linux paso de tocar nada. Al menos se que en lo referente a mi sistema controlo lo que sucede.

Además algo de lo que hablan en el libro "La biblia del Hacker" es de blindar un sistema operativo, entiendo que se refieren a cifrar un SO, cosa que al parecer es posible, sin embargo es algo que se ha de hacer de forma distinta según el SO.

Pienso que eso da para un libro a parte...

[youtube=425,350]http://www.youtube.com/watch?v=z5CU8ay_iDc[/youtube]

Creo que se está quedando con el reportero...

[KarlosVid(ÊÇ)]

Vamos a ver, yo no me he leído el "ladrillo" que ha escrito KarlosVid(ÊÇ), simplemente uso mi intuición para suponer que se trata de una especie de homenaje o intento de homenaje a las mujeres. Más que nada por el título, por la imagen y por el día en que fue escrito.

De hecho, tampoco me lo pienso leer jaja, así que no puedo entrar a juzgar con seguridad absolutamente NADA de su contenido.

Si como dice vertex@Symphony, en el fondo, el que lo ha escrito acaba usando planteamientos machistas, tratando a las mujeres de "flores delicadas" (creo que sabéis a lo que me refiero), insinuando que requieren una protección y unas atenciones más propias de seres inmaduros que de mujeres adultas libres, entonces, quien tiene la razón es él.

De todas maneras me da igual la posición que otros adopten con respecto a este tema. Sencillamente porque ni idea tienen del sentido de "este" día. Es de risa que algunos piensen que aquí lo que se juega es una guerra intersexual o una denuncia a la violencia machista.

Mi padre siempre me ha dicho: a un médico hazle caso cuando te hable de medicina, pero no cuando te hable de política, de historia, de literatura, de cine, de informática, a menos que ese médico te demuestre con muy buenas razones que sabe de lo que habla.

Según la Wikipedia:

Día Internacional de la Mujer: originalmente llamado Día Internacional de la Mujer Trabajadora.

La historia más extendida sobre la conmemoración del 8 de marzo hace referencia a los hechos que sucedieron en esa fecha del año 1908, cuando murieron calcinadas 146 mujeres trabajadoras de la fábrica textil Cotton de Nueva York en un incendio provocado por las bombas incendiarías que les lanzaron ante la negativa de abandonar el encierro en el que protestaban por los bajos salarios y las infames condiciones de trabajo que padecían.

Si fuera por algunos acabaríamos celebrando lo guapas que se ponen cuando llega el fin de semana juas.

[340282366920938463463374607431768211456]

Metelo a mathematica a ver qué número monstruoso te da  

Usando la función bcpow de PHP para calcular 2^128 me da: 340282366920938463463374607431768211456 y usando la función pow 3.4028236692094E+38.

Es tan largo que ni se como se lee jaja.

Pues ahí va una imagen de mi escritorio. Es Ubuntu, pero personalizado para que se parezca a Mac:



Si alguien quiere algún icono o el fondo, que lo pida 

Para mi, el mejor de los que he visto hasta ahora... igual es por el colorido del fondo jeje.

He dado una vuelta por las primeras páginas, y alucino con el estilo que tenían los sistemas Linux ya por el 2004 y la sobriedad, en comparación, de los escritorios con Windows.

[KarlosVid(ÊÇ)]

Se nota que debes de estar enamorado KarlosVid(ÊÇ) jeje.

En fin, felicidades a todas las mujeres, que hacen que la vida sea más bonita, aunque no creo que haya que esperar a este día para decírselo a ellas.