Estas aquiContenido / Arranque Seguro en Windows Vista: la polémica está servida
Arranque Seguro en Windows Vista: la polémica está servida
El controvertido proyecto Palladium, reconvertido después a Next-Generation Secure Computing Base (NGSCB), puede hacer su debut en Windows Vista, bajo la funcionalidad bautizada como Secure Startup (Arranque Seguro).
Se supone que Secure Startup se ha diseñado pensando sobre todo en los robos de portátiles, buscando impedir, vía hardware, que usuarios no autorizados, pero con acceso físico al ordenador, puedan acceder también a los datos que éste contiene.
El sistema se basa en la inclusión en la placa base de un chip denominado TPM (ver imagen) que protegerá las claves de cifrado, contraseñas y certificados digitales, además de cifrar ciertas transferencias de datos entre elementos físicos del ordenador, etc...
El uso y almacenamiento de claves únicas de cifrado ha producido las primeras suspicacias entre los defensores de la privacidad electrónica, además del hecho de que el chip TPM puede ser utilizado en la gestión de contenidos digitales para limitar, por ejemplo, la reproducción de música o vídeo a un determinado número de ejecuciones o a una máquina concreta. Además, en el momento en que se activa Secure Startup se genera también otra clave de resguardo, que ha de almacenarse en sitio seguro y permite el acceso desde otro ordenador -por ejemplo- a los datos de un disco duro cuyo ordenador original se haya averiado (un sistema que ya ha sido calificado por algunos como posible puerta trasera).
De cara a despejar sospechas conspiranoicas, Microsoft afirma que no forzará a los fabricantes a incluir el chip TPM y que quienes lo incorporen lo harán deshabilitándolo por defecto.
Versión para imprimir
¿Apocalipsis del MP3?
Me Pido primen para hacer un hard que lea el chip, alomejor lo podemos leer con linux. igual que hacemos con la eproms y las bios de las grabadoras, e incluso la mac de las tarjetas de red, van en esos chips.
Seguro que sale algun concurso para a ver quie jode el sistema antes.
hola, he leido algún comentario tuyo en un foro, tengo un problema, tengo un portatil fujitsu-siemens lifebook serie E modelo 8110, el problema es que en la separación me toco este ordenador pero al encenderlo me pide una contraseña, y no puedo acceder a nada, he leido mucho, la pila, el jumper, etc, pero no me atrevo a desarmarlo, la contraseña me la pide en un recuadro de PHOENIX TRUSTEDCORE, y me pone authentication type ASCCII password, me podrias ayudar, suelo estar en madrid unos 10 días al mes, bueno si quieres te lo podría mandar, ya me diras algo, ha y claro pagando, jeje. ya me diras cuanto me puede costar, gracias de antemano. en recorvery.com me indican que no es de la bios, que no pueden hacer nada, en fin, el pisapapeles más caro
OSCAR.
Sin entrar en conspiranoias indemostrables, parece ser que por fin se va a poder mantener el contenido del disco duro de manera fiable, aunque el atacador esté delante del ordenador (no como el password de la BIOS...)
Como idea esta bien, ahora falta ver si lo implementan de forma correcta o hacen una chapuza programando un algoritmo debil o con defectos.
Eso existe ya, desde hace varios años, funciona muy bien, y sin necesidad de hardware adicional
Y por si no te vale, existen versiones de cryptofs que toman los certificados de una tarjeta digital que se inserta en el ordenador cuando el usuario lo quiere utilizar....
!Ah, se me olvidaba! En Linux, por supuesto :-)
Mientras no pase lo mismo que pasó con otros sistemas de cifrado, donde la clave era segura pero existía algún tipo de "puerta trasera" para que pudiera entrar el gobierno si lo necesitaba.... Y no es que sea paranoico respecto a que el "gran hermano" me espíe. No creo ser tan importante como para merecer que me pongan atención. El problema es que ningún secreto es eterno, y el dia que se descubra cuál es la puerta trasera todos los chips que la tengan dejarán de ser seguros... bueno, en realidad nunca lo fueron realmente... la seguridad era "selectiva"
--
Alejandro Nestor Vargas
Alejandro Nestor Vargas
Supongamos que alguien me roba el portatil y quiere acceder a mis datos. Supongamos además que ese alguien sabe lo que se hace (para protegerse de los chapuceros con usar sistemas de archivos encriptados sobra). ¿Qué le impide a ese alguien desmontar el disco duro de mi portatil, meterlo en otro sistema sin este chip, y acceder a él exactamente igual que si se enfrentara un sistema de archivos encriptado?.
No veo en qué medida este chip aumenta la seguridad en este aspecto.
Teóricamente el archivo estaría encriptado en el disco, pero sólo se podría desencriptar con la información que se encuentra en ese chip, a la cual el chip sólo te deja acceder con la clave del usuario... bueno, la del usuario o también la de la NSA... o la que descubran cuando hackeen el funcionamiento del chip y encuentren los bugs en su implementación... en fin... mejor usa un filesystem encriptado.
--
Alejandro Nestor Vargas
Alejandro Nestor Vargas
De cara a despejar sospechas conspiranoicas, Microsoft afirma que no forzará a los fabricantes a incluir el chip TPM y que quienes lo incorporen lo harán deshabilitándolo por defecto.
No forzará... en esta ocasión. pero nos acostumbrará, y cuando el 95% de los usuarios de Windows del mundo se hayan acostumbrado a las cosas buenas, ya será imparable su instalación forzosa y "habilitada", y con ello las cosas malas.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
- Voltaire -
No estoy de acuerdo con lo que dices, pero defendería con mi vida tu derecho a decirlo.
- Voltaire -