Estas aquiForos / Foros de Seguridad / Seguridad de portátiles / Qué métodos usáis para el portátil?
Qué métodos usáis para el portátil?
Imagino que al usuario medio no le resultará práctico encriptar los datos, pero he oído que hay programas que aportan seguridad. ¿Qué programas conoces para añadir seguridad al portátil?
Un primer nivel de seguridad frente al robo en Linux que yo propongo es:
- Poner contraseña a la BIOS para evitar arrancar desde medios extraíbles.
- Poner contraseña para editar GRUB (puesto que hay un método simple para arrancar de forma totalmente insegura).
- Cifrar los archivos "sensibles" con un cifrado seguro (nada de contraseña de pdfs ni docs).
- Contraseña maestra en Firefox para evitar ver tus contraseñas.
- Tener una copia de seguridad de todos tus archivos cifrados o no. Preferiblemente una sincronización constante.
Para un nivel óptimo añadiría:
- Programa que al arrancar conectara con un servidor de confianza, dando ESSID, IP wireless y otros datos desde dónde se conecta.
- Inicio de sesión automático (sin pedir contraseña). Ésto promueve que se use el portátil, algo que nos interesa.
- Poder tener acceso remoto a tu sesión, puesto que ya sabes la IP a la que se conecta.
- Control de la webcam integrada, para grabar al ladrón con las manos en la masa.
- Debería poderse automatizar el acceso a la webcam y grabar al ladrón desde que se da "la voz de alarma" y éste enciende el portátil.
Para el primer nivel es sencilla la configuración (encfs para el cifrado). La sincronización se puede hacer con algún programa o un script; Para conectarse con un servidor se podría hacer un script/programa bastante simple. Para controlar la webcam y automatizar la grabación estoy un poco más perdido.
Con todo y con eso resetear la BIOS es posible, pero ganaríamos tiempo cifrándola, pues nadie piensa en 'abrir' un portátil cuando lo roba. Bastante es que lo quiera formatear, pero lo más normal es que antes lo use. Si pusiéramos contraseña a todo lo más que se podría hacer es "esperar a que se resetee la BIOS y posteriormente la información sea copiada y el PC formateado".
- 21 lecturas
Sólo que a mi entender (no soy experto robando portátiles) lo primero que un ladrón va a hacer es LLEVARSE la computadora y después "jugar" con ella en un lugar seguro (posiblemente sin conexion a internet).
Entrando en modo de mitad paranoia y mitad "Mision Imposible" que tal un script que borre de forma segura tu home a los 5 min de empezar sesión? Solo es cuestión de acostumbrarte que al entrar en sesion hay que desactivarlo...
Hola,
Yo veo muy práctico el TrueCrypt, si lo usas encriptando el sistema (disco entero). Luego adicionalmente puedes instalarle algún programa de detección y/o aviso de uso, sin mencionar las buenas maneras de uso (no por ello menos importantes ;-)
Aunque yo tristemente no puedo más que emplearlo para encriptar volúmenes (tengo un mac y hasta que un alma caritativa desarrolle todas las características que tiene la versión de Windows...)
Saludos
SGG
trueCrypt no puede cifrar todo el disco.
No es libre, pero DriveCrypt promete que puede cifrarlo completo.
Si no voy equivocado, la última versión, la 5.1a, sí que te encripta el disco entero.
SGG
... otra, aunque de pago (el TrueCrypt es gratuíto) y a un nivel más completo, es el paquete llamado McAfee Total Protection for Data. Tiene diversos módulos para múltiples niveles y necesidades de seguridad.
P.D: no me gusta publicitar a nadie, pero creo que es de recibo nombrarlo ya que de pago poca cosa hay que sea "seria y efectiva".
Saludos,
SGG
Una alternativa libre a TrueCrypt es LUKS y dm-crypt. Para archivos está ccrypt y encfs. Además se puede usar con Windows está FreeOTFE. Y prefiero encriptar toda una partición/carpeta que "aniquilar" los datos como he leído.
El tema es qué proponéis para recuperar el portátil. La idea es preguntaros qué haríais con el software que conocéis, si lo veis viable y si conocéis software específico antirrobo.
Yo no creo demasiado en las soluciones de software antirobo tipo detección vía webcam, envío de la posible ubicación, etc... a poco que sea "profesional" el que te haya levantado el portátil se saltará (o dejará sin efectividad) estas medidas, es muy fácil arrancar tapando la cámara y ya no hay foto, sin conexión a Internet y ya no hay envío de lugar de conexión, etc...
Francamente creo que la mejor opción, o al menos la más práctica, es el cifrado de toda la información. Si encriptas todo el disco con software apropiado (TrueCrypt u otros) y utilizas contraseña pre-boot puedes considerar tu información "bastante segura".
Ahora bien, es lo que se dice siempre, cualquier defensa cae, sólo es cuestión de tiempo y de la habilidad y los recursos del asaltante.
SGG
Las medidas que propones son interesantes, pero depende del ladrón y de sus intenciones.
Son útiles para evitar el robo de la información, es decir, que alguien tenga acceso a tus datos.
Si te lo han robado para tenerlo, casi seguro formatearán, y si hay contraseña en bios la desactivarán. Otras cosa es que sea algún aficionadillo, en cuyo caso quizás la opción de conectarse a algún servidor pudiera ser interesante, sobre todo si tu ya has previsto el tener acceso remoto. Lo malo es que mientras estás con un posible problema de seguridad, al dejar abiertos puertos para ese acceso remoto.
Aún así, para evitar robos, lo mejor es la vigilancia visual física del equipo.
Ahí te doy toda la razón. Más vale que quien te lo robe sea un aficionadillo del 3 al 4º a la informática, porque si no, no tienes nada que hacer, pues sabemos que: Acceso físico + Disco sin cifrar = Control total. Y con disco cifrado formateado garantizado.
Bastaría que en un descuido se enchufe una vez a internet para conectarse automáticamente a mi server y añadir su IP a la lista. Los portátiles tienen conexión automática a WiFi así que no es tan descabellado. Eso es un descuido plausible. Ahora porque no tengo tiempo, pero me haré un script, a ver qué tal.
Un ladronzuelo se conecta a internet y ves o queda almacenada su IP... ¿y qué haces? Si lo hace desde algun punto público, tipo universidad o Mcdonals... será mera anécdota.
Si lo hace desde su casa, seguro es una IP dinámica. Supongo que si lo denuncias y dices la IP la Policía podría requerir al proveedor para que identifique al usuario, pero sólo sabremos quién es el titular de la cuenta. El día que lo llamen a declarar a la Policía, con negar todo le basta, o decir que tiene wifi y quizás algún vecino, o que cuando sus amigos (y los amigos de sus amigos) van a su casa les deja utilizar su conexión, y como habrá pasado bastante tiempo, ya no se acuerda quién estuvo en su casa ese día...
Otra cosa es que tengas algún acceso remoto (escritorio remoto, ssh...), puedas conectarte y saber sus movimientos, y quizás ver a dónde se coneccta, o ver sus correos (que no creo que sea legal). Pero si le haces algo tipo desconfigurarle el equipo, inhabilitar redes... formateará y listo.
Por cierto, ya sería curioso que el ladrón utilizara Linux, lo más seguro es que sea usuario de windows (por mera estadística), que no sepa arrancarlo y te formatee el equipo.
Lo cierto es que algunas propuestas son interesantes.