¿Cuál es la mejor manera de asegurar un sistema operativo que resista el análisis forense?

Usar una unidad FDE no es una excelente manera de proteger su computadora. En su lugar, debe usar un FDE de volumen oculto (Ver Truecrypt) y aún cifrar archivos / directorios específicos en su máquina en vivo.

Los tribunales de los EE. UU. Han dictaminado recientemente que puede verse obligado a entregar su contraseña a su unidad FDE (especialmente en la frontera), por lo que si planea permanecer en la cárcel hasta que proporcione la contraseña, la mejor manera es cooperar dando a los federales su contraseña frontal que abre el sistema operativo “limpio”, sin dejar de ocultar el sistema operativo “real”.

En segundo lugar, si su máquina está encendida, el malware y otros trucos pueden capturar sus archivos. Como un nivel adicional de seguridad, encripte sus archivos o directorios como Mis documentos cuando no esté en uso. Esto evitará que cualquier persona en su máquina en vivo capture algo que valga la pena.

Related Content

¿Cómo exactamente hackea un sitio web / base de datos? ¿Es solo una cuestión de robar la contraseña de un administrador?

¿Cuáles son algunos buenos libros que no contienen información desactualizada sobre piratería informática (el lado ofensivo)?

¿Cuántos ataques DDoS hubo en todo el mundo en 2013?

¿Cuál ayuda más a convertirse en hacker, desarrollo de software o desarrollo web?

Cómo saber si su computadora ha sido pirateada

La mejor manera de asegurar una computadora que resista el análisis forense es encriptar todo el disco duro usando un programa de encriptación de alto grado.

Una organización de prueba independiente llamada Common Criteria proporciona pruebas de productos de seguridad y luego publica esos resultados con un sistema de calificación. Puede revisar estos resultados y buscar el sistema más seguro para cifrar su plataforma de destino.

http: //www.commoncriteriaportal

Busque productos certificados en la sección “Protección de datos”. Un producto que es EAL4 es mucho más fuerte que un producto calificado como EAL1, por ejemplo.

Por supuesto, la mayoría de los sistemas de cifrado requieren una frase de contraseña / contraseña que se utiliza para desbloquear / descifrar el sistema, por lo que significa que es vulnerable a los keyloggers de hardware, etc. Mi punto aquí es que hay muchos otros vectores de ataque que también debería considerar . Sin embargo, entrar en todo eso sería un estudio en seguridad informática en general y está fuera del alcance de esta pregunta.

Con “un sistema informático hipotético que podría ser incautado en cualquier momento”, también debe considerar la configuración de energía. Por ejemplo, si no tiene una contraseña de protector de pantalla, las fuerzas del orden con experiencia no apagarán la máquina, la dejarán encendida y no permitirán que se cifre la unidad.

Si eres extremadamente paranoico, es posible que desees simplemente destruir la computadora. Algunas personas incluso han conectado una carga de termita a su computadora para derretir el disco duro cuando se detecta una manipulación.

http://hackaday.com/2008/09/16/h…

Andrew Lemke

Además de cifrar discos duros, también debe tener en cuenta los ataques de arranque en frío. No es ficción que las claves de cifrado puedan tomarse de la memoria de las computadoras hipotéticas y anular cualquier cifrado en uso.
Dado que no puede proteger la computadora lo suficiente como para evitar una investigación forense, es mejor si su sistema operativo no mantiene registros en absoluto. Lo mismo ocurre con las aplicaciones y servicios en la computadora.

Andrew Lemke

More Interesting

¿Qué significa Operation Shady RAT para la seguridad cibernética?

¿En qué caso usaría la programación orientada al salto sobre la programación orientada al retorno?

Dado que mi cuenta bancaria fue pirateada, ¿cómo puedo determinar si mi computadora se vio comprometida o no con malware y cómo puedo protegerme ahora?

Ciberataques específicos del sitio web: ¿Cómo se preparan las redes sociales populares contra los piratas informáticos?

¿Cómo funciona la máquina de votación electrónica? ¿Y cuáles son los pasos dados para que sea hacker a prueba?

¿Cómo se convierte uno en hacker?

¿Cuáles son los principios básicos de la piratería ética?

¿Debo hacer el curso de piratería de Internshala?

¿Qué debo hacer si alguien entra a mi computadora?

¿Cómo puedo convertirme en un experto en seguridad informática sin una capacitación formal?

¿Los hackers descubren vulnerabilidades por prueba y error? Si no, ¿cuál es un método sistemático para identificar vulnerabilidades?

¿Cómo puede garantizar la interacción humana con su aplicación además de aplicar un sistema captcha?

Cómo convertirse en un verdadero hacker de sombrero blanco

¿Cuál es el mejor lenguaje de programación para hackear y por qué?

¿Cuál es la mejor solución de detección de intrusos para soluciones alojadas en AWS?