[DUDA] - ¿Cuál es la mejor forma y más segura de cifrar un portátil?
- Autor a1b2c3_0a
- Fecha de inicio
- Tagged users
Widash
Miembro muy activo
Veracrypt creo que es lo más fuerte que puedes usar
j4c0b0
Miembro muy activo
whoamikzs
Miembro muy activo
Te paso mi configuración que llevo usando ya un tiempo y va de lujo:
VeraCrypt con cifrado completo - Lo que hago es usar la cascada AES(Twofish(Serpent)) en lugar del AES solo. Sí, va más lento el arranque (unos segundos más), pero vamos, que es prácticamente imposible de romper. Para la contraseña uso una de 25 caracteres que tiene de todo: mayúsculas, minúsculas, números, símbolos raros... Lo típico pero bien hecho.
Lo del volumen oculto es oro puro. Básicamente tienes dos contraseñas: una que abre un volumen "señuelo" con cosas normales (documentos del trabajo, fotos de vacaciones, etc.) y otra que abre el volumen real donde tienes lo importante. Si algún día te pillan y te obligan a dar la contraseña, das la del señuelo y quedan contentos. Es como tener una caja fuerte falsa detrás de otra caja fuerte.
El cifrado de RAM lo activé cuando salió en la versión 1.24. Esto va genial porque protege contra los cold boot attacks, que básicamente es cuando alguien te congela la RAM con spray y puede sacar las claves de memoria. Suena a ciencia ficción pero es real y funciona.
Ahora, lo que mucha gente se olvida es el resto del tema:
- Secure Boot siempre activado, Para que no te metan un bootloader malicioso
- Contraseña en el BIOS que sea decente, no "admin" ni chorradas así
- USB boot desactivado en BIOS, que no puedan arrancar desde un pendrive
- Shutdown completo cuando termines, nunca hibernación ni "suspender". La RAM tiene que quedarse limpia
Una cosa que aprendí por las malas: cuando configures todo esto, haz una imagen de backup del sistema YA configurado. Porque si se te jode algo del cifrado y no tienes backup... bueno, ya sabes lo que pasa.
VeraCrypt con cifrado completo - Lo que hago es usar la cascada AES(Twofish(Serpent)) en lugar del AES solo. Sí, va más lento el arranque (unos segundos más), pero vamos, que es prácticamente imposible de romper. Para la contraseña uso una de 25 caracteres que tiene de todo: mayúsculas, minúsculas, números, símbolos raros... Lo típico pero bien hecho.
Lo del volumen oculto es oro puro. Básicamente tienes dos contraseñas: una que abre un volumen "señuelo" con cosas normales (documentos del trabajo, fotos de vacaciones, etc.) y otra que abre el volumen real donde tienes lo importante. Si algún día te pillan y te obligan a dar la contraseña, das la del señuelo y quedan contentos. Es como tener una caja fuerte falsa detrás de otra caja fuerte.
El cifrado de RAM lo activé cuando salió en la versión 1.24. Esto va genial porque protege contra los cold boot attacks, que básicamente es cuando alguien te congela la RAM con spray y puede sacar las claves de memoria. Suena a ciencia ficción pero es real y funciona.
Ahora, lo que mucha gente se olvida es el resto del tema:
- Secure Boot siempre activado, Para que no te metan un bootloader malicioso
- Contraseña en el BIOS que sea decente, no "admin" ni chorradas así
- USB boot desactivado en BIOS, que no puedan arrancar desde un pendrive
- Shutdown completo cuando termines, nunca hibernación ni "suspender". La RAM tiene que quedarse limpia
Una cosa que aprendí por las malas: cuando configures todo esto, haz una imagen de backup del sistema YA configurado. Porque si se te jode algo del cifrado y no tienes backup... bueno, ya sabes lo que pasa.
