Ataques de diccionario a pesar de tener firewall


#1

Hola. Tengo un HP Compaq 6710b y un disco SSD Samsung 860 EVO y según el software de seguridad de HP, el HP Protect Tools con el addon Embedded Security, recibí ataques de diccionario conducentes a saber mi contraseña de BIOS. Esta contraseña es necesaria para activar la encriptación por hardware de Clase 0 de mi disco SSD según el software Samsung Magician.Resulta que lo tengo configurado para que si se recibe un ataque de diccionario se desactiva Embedded Security automáticamente por un día y por tanto no me pide la contraseña de BIOS al iniciar. Pero esto desactiva la encriptación de Clase 0 y esos ataques, aunque no sirvan para averiguar la contraseña ya que se bloquea, sirven para quitar la encriptación de forma automática. Puedo configurar Embedded Security para que no se desactive nunca pero si tengo un firewall bueno ( el ESET Internet Security), no entiendo como no se bloquean estos ataques por el firewall. ¿Alguien me puede ayudar?, Gracias.


#2

Un volumen cifrado solo es accesible mediante una interfaz capaz de descifrar en tiempo real su contenido o acreditando la contraseña que especificaras al cifrar. En el hipotético caso de que ese software funcione como describes entonces ni tan siquiera tu podrías acceder al contenido cuando se desactiva el acceso.

Ese software data del 2004 / 2006, por lo que seguramente sus protocolos de cifrado, en caso de tenerlos realmente estarán a estas alturas mas que rotos.

Si quieres una solución de seguridad basada en encriptación real utiliza GPG4WIN o la utilidad integrada en Windows llamada Bitlocker.


#3

El software de HP es antiguo pero sólo lo utilizo para poner una protección extra a las contraseñas mediante TPM.

Los algoritmos de cifrado los pone el disco SSD (por hardware), que es el último que ha sacado Samsung y creo que es AES-256. El funcionamiento de la encriptación mediante el método Class 0 se basa en que los datos siempre han estado cifrados desde el principio en este disco y que sólo hay que poner una contraseña de bloqueo para activar esta encriptación por el método de Clase 0, según el Samsung Magician. Por eso se denominan SED (Self-Encrypting-Disk). La interfaz para descifrar en tiempo real por tanto está en el hardware del disco duro desde el principio en este caso, no en ningún software ni placa base, y la contraseña de bloqueo en el arranque debe ser para aumentar la seguridad y también usar el TPM.

El software de HP también da la opción de encriptar por software con Bitlocker, herramienta que me estás recomendando, pero hay gente que piensa que al ser de Microsoft puede tener alguna puerta trasera para uso y disfrute de algunas organizaciones gubernamentales como la NSA y demás. Esto no sería algo raro a juzgar por informaciones probadas como las de Eduard Snowden si lo piensas. Por tanto dejémoslo como última opción. El GPG4WIN no me interesa porque creo que no cifra discos completos, sólo archivos, carpetas… La encriptación por software no es tan segura, habría de utilizar algún refuerzo por hardware como TPM .Sé que Bitlocker lo usa… ¿Crees que no debo confiar en el software de HP?


#4

El software de HP, a no ser que haya recibido actualizaciones posteriormente data como mucho de 2006 según su documentación por lo que es posible que esté incluso mas infiltrado que Bitlocker de Windows.

Como alternativa para cifrar unidades completas tienes DiskCryptor o TrueCrypt.

Si el método que emplea ese disco para cifrar es similar al que utiliza SanDisk en sus memorias Ultra, me temo que no se trata de un cifrado puro por hardware, simplemente de un programa de cifrado desarrollado por el propio fabricante y que incluye dentro de sus unidades y que solo funciona con estas.

Asegúrate de respaldas los archivos de dicha aplicación, si formateas el volumen sin hacerlo desaparecerán sin remedio, perdiendo dicha funcionalidad hasta que consigas la aplicación de nuevo de otra unidad o desde un repositorio.

Un cifrado puro por hardware te lo puede dar una carcasa externa cifrada que permita introducir el código de verificación desde un panel de acceso.

https://www.silicon.es/comparativa-de-discos-duros-externos-con-cifrado-por-hardware-113871

Por otra parte… si te están haciendo ataques de diccionario en un protocolo de cifrado de una unidad local… quiere decir que esa unidad es accesible desde el exterior, y por ende que estás mas infiltrado de lo que crees.


#5

Gracias por tu pronta respuesta Herrante. Paso a comentar lo que me dices. El software de HP, como te dije, utiliza bitlocker para encriptar y no lo he usado en ningún momento. Las alternativas que me propones no usan TPM. En la siguiente página…

puedes encontrar el siguiente comentario:

"As there was talk in the comments about alternatives, I would note that any full-disk encryption product that does not use a TPM for key sealing is vulnerable to an evil maid attack. Be sure you understand your threat model - VeraCrypt and similar may be fine for “just in case” protection but the only consumer-available full-disk encryption product I know of that can make proper use of the TPM is BitLocker.

I was hoping some time ago that VeraCrypt developers would integrate TPM support but from their website, they seemed rather confused about what it actually did, so no luck there so far".

TrueCrypt es ahora VeraCrypt y, al contrario que bitlocker, no usa TPM.

El Samsung Magician admite tres tipos de encriptación del SSD: Class 0, Encripted Drive y TCG/OPAL. No te pongo la captura porque no me deja.

Los métodos “Class 0” es un método por hardware. “Encrypted Drive” también, aunque use bitlocker y necesite Windows 8 o superior. El otro es por software. El método “Class 0” me aparece “Habilitado” al haberle puesto la contraseña a la BIOS, aunque tengo que decir que al principio no aparecía habilitado. Creo que lo métodos hardware permiten TPM.

Con el método que me muestras de los discos SanDisk no parece ser posible usar TPM. Además, creo que el cifrado de disco completo se conserva a pesar de formatear, no creo que se pierda dicha funcionalidad. Respecto a los ataques de diccionario, he comprobado que no existen, que son intentos realizados por mí a través de la aplicación, ya que al volver la funcionalidad de contraseña de inicio, me pidió la nueva contraseña, la escribí mal, reinicié y ya se bloqueó de nuevo y dejó de pedir la contraseña de arranque. En el software de HP me aparecían 3 intentos como si fuese un ataque de diccionario. Pues menos mal.

Creo que bitlocker va a ser la única alternativa para encriptar el disco entero que soporte TPM. ¿Conoces tú alguna?.


#6

Tal y como estás diciendo el problema principal de tu consulta ha sido originado de manera intencional y accidental por ti mismo, por tanto no estás sufriendo ningún tipo de ataque ni hay agujeros de seguridad que se deban corregir.

Desconozco que tipo de información manejas pero a no ser que seas algún tipo de cliente corporativo no creo que nadie esté dedicando recursos expresamente para sustraer tu información. No me viene a la cabeza ninguna aplicación que haga uso del TPM para cifrar unidades a parte de BitLocker y el software que HP tiene para el chip de ese ordenador en concreto.


cerrado #7

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.