Qué buen momento, publiqué un artículo hoy sobre este mismo tema:
www.csoonline.com/article/699180/three-steps-to-properly-protect-your-personal-data
Dos puntos del artículo anterior:
- ¿Cuáles son algunos virus informáticos (gusanos útiles) que infectan un sistema y luego lo protegen de nuevos ataques?
- ¿Cuáles son los principios básicos de la piratería ética?
- ¿Cuáles son algunas de las mejores prácticas para la seguridad del navegador del lado del cliente (es decir, programas, configuraciones de seguridad, etc.)?
- ¿Podría ser pirateado Coinbase?
- ¿Cómo se hackeó iCloud y se filtraron muchas fotos?
- Instale FDE (o actívelo) y encripte sus archivos,
- cree un volumen oculto encriptado para evitar que cualquier gobierno o persona lo obligue a entregar sus datos personales,
La clave para el cifrado adecuado no es solo el cifrado en sí, sino también la protección de los datos correctos. Esta es la razón por la cual el cifrado de disco completo (FDE) es un punto de partida popular para muchos usuarios.
Con respecto a mis volúmenes ocultos favoritos “, las unidades FDE aún dejan sus datos e información personal vulnerables en al menos dos escenarios: 1) Se ve obligado a entregar su contraseña (como en el fallo del Tribunal de Distrito del Juez Blackburn), o 2) Alguien ha pirateado su máquina en vivo y graba de forma remota sus pulsaciones de teclas / datos mientras trabaja.
Para abordar estos problemas, también vamos a colocar nuestros archivos personales / comerciales en un directorio cifrado, pero no utilizando cualquier esquema de cifrado. El cifrado con volúmenes ocultos es la clave para proteger realmente su información y sus derechos.
Aquí hay una analogía útil para comprender los volúmenes ocultos:
Imagina una puerta mágica. Si abre la puerta con una llave, se abre a un armario lleno de basura y cajas viejas. Sin embargo, si usa una llave diferente, y la puerta se abre hacia el interior de una bóveda de un banco. Si miras las paredes que rodean lo que está detrás de la puerta, se ven del mismo tamaño independientemente de si estás abriendo el armario o la bóveda. Cualquiera que abra el pequeño armario o mire la estructura de la puerta no podrá ver el banco gigante escondido dentro.
Con un volumen oculto implementado correctamente en su disco duro encriptado, no tiene que preocuparse cuando alguien descifra (o lo obliga a renunciar) la contraseña. Cuando lo usen para abrir la puerta, solo verán el armario.
Prefiero usar la palabra “contraseña” para el armario. Es fácil de recordar y tristemente común, y cualquier herramienta para descifrar contraseñas lo adivinará en milisegundos con un simple ataque de diccionario. Una vez que el armario esté abierto, se revelarán archivos comerciales no confidenciales y quizás algunas cartas de amor o películas copiadas, algo que podría causar un mínimo de vergüenza. Incluso para un ladrón experto con buenas herramientas forenses, los datos reales, la bóveda del banco, no se pueden ver. No tienen ninguna indicación o prueba de que exista. Por lo que esa persona sabe, obtuvieron su contraseña y abrieron sus archivos cifrados. En una sala de tribunal esto se conoce como “negación plausible”. (Sí, cumplió con la orden judicial de renunciar a su contraseña).
