Apreciamos el gesto de Ivan Alocco (y del grupo de solidarixs) de ir haciendo públicos detalles de la investigación por la que se encuentra en prisión.
En la última carta de abril 2023, el compañero contaba que según el informe policial, habían conseguido acceder a los contenidos cifrados de sus dos ordenadores, uno con windows y otro con linux.
Que sepamos se han publicado dos textos, uno que tradujimos aquí, centrado sólo en el cifrado de Linux porque quien lo escribía parece haber entendido que pudieron acceder al disco duro cifrado con LUKS (linux) pero no al cifrado con BitLocker (windows). Repetimos que, según la policía, consiguieron acceder a ambos.
Esta confusión podría llevar a pensar que el cifrado de windows es más seguro que el de linux, nada más lejos de la realidad. Con el software privativo debemos confiar en que el programa hace lo que dice hacer, y que no tiene fallos intencionados o fortuitos.
En este segundo texto se tratan diferentes técnicas por las que podrían haber accedido a los datos cifrados con LUKS y con BitLocker. También se dan algunas nociones sobre la eliminación/recuperación de datos en soportes digitales.
* * *
A continuación el texto para descargar seguido del artículo de presentación:
Hola,
hemos escrito un texto un poco largo, puede que no demasiado claro, después de la carta pública de Ivan, sobre el descifrado de sus ordenadores.
Si te da pereza leer todo, resumimos los contenidos:
– No usar BitLocker. Si usas windows, usa VeraCrypt en su lugar.
– Después de utilizar tu ordenador cifrado apágalo completamente (nada de reposo o hibernación), desenchufalo, corta la alimentación y desenchufa la batería. Las claves de cifrado se almacenan en la RAM. Cuando un ordenador deja de recibir corriente eléctrica el contenido de la RAM se degrada transcurrido un tiempo (depende). Tras unos minutos se hace irrecuperable.
– Cambia tus contraseñas por otras más seguras. Por ejemplo puedes usar la técnica diceware (encontrarás mucha información en internet) o un gestor de contraseñas. Es muy probable que el problema haya sido la contraseña.
– Usa Tails y la opción “sobreescribir” para eliminar realmente lo que queremos eliminar.
– Lee o vuelve a leer la guide d’autodefense numerique Boum sobre estos temas.
PS: Es posible que la policía en lugar de romper el cifrado haya usado otras técnicas (keylogers, farol,…). Aún así siempre será mejor seguir los consejos descritos aquí.
PS2: No es un texto perfecto, así que no dudes en verificar los puntos que te susciten dudas. Critica o comenta si hay cosas que no entiendes o puntos que te parecen cuestionables.
[nota de lucharcontrael41bis – Artículo con comentarios habilitados, puedes leerlos y/o aportar en la fuente. Si te animas agradecemos si avisas al correo luchar@bastardi.net]