Cifrar / Poner Contraseña en Disco Duro Externo

Iniciado por B€T€B€, 14 Septiembre 2021, 22:44 PM

0 Miembros y 2 Visitantes están viendo este tema.

B€T€B€


Buenas Noches.

Voy a volcar unos datos en un disco duro externo y quería restringir el acceso a los mismo de alguna forma.
Quería cifrar el contenido o ponerle una contraseña al acceso a los datos.



¿Opiniones, sugerencias al respecto?

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Martin-Ph03n1X

¿Usa la contraseña de Veracrypt débil segura?
¿Es seguro crear una partición Veracrypt (en un USB) de modo que

ocupa todo el dispositivo (es decir, no un "archivo", sino que usa el USB como contenedor de almacenamiento)
contiene solo un volumen estándar (sin volumen oculto)
utiliza una contraseña débil (p. ej. 123456)
tiene un formato rápido (es decir, no se sobrescribe con basura)
nadie obtiene el encabezado del volumen durante este tiempo (mientras la contraseña débil está en uso)
Luego monte y desmonte fácilmente el contenedor Veracrypt agregando archivos. Después de terminar (por ejemplo, después de unos días o una semana), cambio la contraseña del volumen (por ejemplo, de 123456 a Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg).

Me preocupa que al usar inicialmente una contraseña débil y luego cambiarla a una contraseña suficientemente segura, la seguridad se reduzca.

En particular, si un atacante intenta recuperar el encabezado del volumen (de la contraseña débil) desde el inicio y el final de la partición, puede usar la contraseña compleja (Zdbze5CVPFTPUrPbxzM4GG3N8sTnAktRRcFyYftkdWsUg) o la contraseña débil (123456) para desbloquear el contenedor Veracrypt.

En general, la clave maestra se cifra (envuelve) con la contraseña. Si esta clave envuelta se sobrescribe con la misma clave envuelta con la contraseña segura (usando cifrado basado en contraseña, como usa Veracrypt), entonces el resultado debe ser seguro.

El problema con el almacenamiento basado en flash es que en realidad no puede sobrescribir la contraseña sino escribirla en otra página (debido al nivel de desgaste). El acceso directo a la memoria flash se puede utilizar para recuperar la contraseña anterior envuelta, y un ataque de fuerza bruta se puede utilizar para recuperar la clave maestra. Esto no será fácil de hacer, pero no es imposible.
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

el-brujo

VeraCrypt (sucesor de TrueCrypt) es una buena opción o usar BitLocker de Windows.

Hace relativamente poco escribí en el blog sobre el tema hablando diferentes programas y opciones

Cifrar un pendrive USB (proteger pendrive o disco duro externo con contraseña) en Windows, Linux y Mac
https://blog.elhacker.net/2020/12/cifrar-un-pendrive-usb-proteger-contrasena-bitlocker-windows-linux-macos.html

B€T€B€

Cita de: el-brujo en 15 Septiembre 2021, 20:01 PM
VeraCrypt (sucesor de TrueCrypt) es una buena opción o usar BitLocker de Windows.

Hace relativamente poco escribí en el blog sobre el tema hablando diferentes programas y opciones

Cifrar un pendrive USB (proteger pendrive o disco duro externo con contraseña) en Windows, Linux y Mac
https://blog.elhacker.net/2020/12/cifrar-un-pendrive-usb-proteger-contrasena-bitlocker-windows-linux-macos.html


Le daré un vistazo...