Consulta por seguridad de BIOS y password de Windows 7


Consejos y soluciones sobre virus, rogues y otras amenazas...
   

Consulta por seguridad de BIOS y password de Windows 7

Notapor federico » Mar 2013, 16:17

Buenas a un amigo le robaron una notebook y la tenía protegida con password en la Bios y con password de Windows XP.

Más allá de que no la recupere ni pueda localizarla por no haber instalado los programas necesarios, supongo que la password de XP no es difícil que se la salteen o de última formatean el disco.

En cuanto a la password de la BIOS es muy difícil desbloquearla o también es "papita para el loro" para un téncnico?
federico
Nivel 10
 
Mensajes: 1670
Registrado: Ene 2011, 17:26
Twitter: @

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor Alejandro » Mar 2013, 16:33

Es relativamente fácil en los dos casos... para la de XP hay programas que se pueden cargar desde un CD y rompen las contraseñas de los usuarios. También se puede entrar como Administrador presionando dos veces Ctrl + Alt + Sup, si la contraseña del usuario Administrador estaba en blanco pues se entra directo.

En el caso de la BIOS se puede resetear por medio de unos jumpers o sacándole la pila... depende del modelo.

:(
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 3633
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor federico » Mar 2013, 17:43

spamloco escribió:Es relativamente fácil en los dos casos... para la de XP hay programas que se pueden cargar desde un CD y rompen las contraseñas de los usuarios. También se puede entrar como Administrador presionando dos veces Ctrl + Alt + Sup, si la contraseña del usuario Administrador estaba en blanco pues se entra directo.

En el caso de la BIOS se puede resetear por medio de unos jumpers o sacándole la pila... depende del modelo.

:(



Bueno, no hay nada que hacer si no tomó mejores medidas.

De todas formas un archivo de Word que en particular le preocupa lo protegió con password de 8 dígitos en WinZip, esperemos que eso lo ayude. Además no se que tan probable es que alguien que haya robado una computadora o que la compre se dedique a revisar todo el disco en busca de algo.

Me parece que en la gran mayoría de los casos borran todo, formatean y a usarla o venderla de nuevo, no?
federico
Nivel 10
 
Mensajes: 1670
Registrado: Ene 2011, 17:26
Twitter: @

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor Alejandro » Mar 2013, 17:49

Si, yo creo que directamente van a formatear y si son muy pero muy espesos la venden directo como viene.

Pero lo mas probable es que hagan un formateo al ver que pide password.

Dile que esté atento a Mercado Libre por si aparece a la venta.
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 3633
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor federico » Mar 2013, 19:30

spamloco escribió:Si, yo creo que directamente van a formatear y si son muy pero muy espesos la venden directo como viene.

Pero lo mas probable es que hagan un formateo al ver que pide password.

Dile que esté atento a Mercado Libre por si aparece a la venta.


OK gracias.

Ese programa Prey del que tienes un post publicado es bueno? vale la pena instalarlo en una computadora propia?
federico
Nivel 10
 
Mensajes: 1670
Registrado: Ene 2011, 17:26
Twitter: @

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor Alejandro » Mar 2013, 21:48

Es bueno, es el único que conozco que sea gratuito (aunque ofrecen planes de pago con más opciones).

Lo mejor es probarlo bien (simular que se pierde la notebook) para ver todas las opciones y estar preparado para el día que pase de verdad.

Ese post que escribí es viejo, pero el programa básicamente sigue funcionando igual. Por acá tengo otro donde comento una charla que el creador del programa dio el año pasado contando los inicios del programa y cómo fue creciendo: http://spamloco.net/2012/04/charla-creador-de-prey.html

Acá hay historias de personas que han recuperado sus notebooks con Prey: https://preyproject.com/blog/cat/recoveries?lang=es
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 3633
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor Alejandro » Mar 2013, 21:49

Ah... y no molesta para nada, es decir no consume recursos ni deja lenta la PC.
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 3633
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor federico » Mar 2013, 07:07

spamloco escribió:Es bueno, es el único que conozco que sea gratuito (aunque ofrecen planes de pago con más opciones).

Lo mejor es probarlo bien (simular que se pierde la notebook) para ver todas las opciones y estar preparado para el día que pase de verdad.

Ese post que escribí es viejo, pero el programa básicamente sigue funcionando igual. Por acá tengo otro donde comento una charla que el creador del programa dio el año pasado contando los inicios del programa y cómo fue creciendo: http://spamloco.net/2012/04/charla-creador-de-prey.html

Acá hay historias de personas que han recuperado sus notebooks con Prey: https://preyproject.com/blog/cat/recoveries?lang=es



Genial, lo voy a investigar e implementar. Más vale que no me pase a mí pero... mejor estar prevenido. Aunque por lo que leí, si a mi notebook le pongo password de BIOS y de Windows, lo más probable es que la persona que acceda formatee el disco, o sea que este programa no llegaría a darme la posición del notebook.

Veremos que hago. Gracias de nuevo.
federico
Nivel 10
 
Mensajes: 1670
Registrado: Ene 2011, 17:26
Twitter: @

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor elQuique » Mar 2013, 08:24

Algunas preguntillas y comentarios.

Les anda bien el Prey entonces y no queda lento ?

Alguno probó el nuevo Eset Nod32 que incluye un sistema de protección y rastreo ?

Ale y los que tengan Dell, vieron que incluye también un sistema de protección y rastreo ?, al ser del fabricante debería ser buena opción, alguien lo ha probado ? (yo no aun)

Otra cosa que se puede hacer para que al menos no te utilicen los datos es cifrarlos, o sea indicas a tal o cual carpeta de Windows que si no ingresan con tu contraseña no podrán ver los datos. En teoría es muy buena opción, tengo varias carpetas cifradas y lo utilizo hace mucho, perooooo "solo una vez en teoría lo tuve que usar" y fue hace 1 mes cuando pase de Windows 7 a Windows 8.

Instale encima de Windows 7 el Windows 8 Pro, originales ambos hubo 2 carpetas que jamás pude recuperar. Antes de actualizar corrí el programita para verificar que software daría problemas y no hubo ninguno, incluso me migro todos los datos y usuarios sin problemas. La mayoría de las carpetas cifradas pasaron bien, pero esas 2 no hubo forma de entrarle y perdí esos datos (aunque tenía respaldo en otro lado).

Igualmente siempre me dieron miedo estas cosas cifradas, no las considero 100% confiables y prefiero comprimirlas con password jaja por eso mismo, alguien tubo alguna experiencia similar alguna vez ?
Avatar de Usuario
elQuique
Moderador
 
Mensajes: 2042
Registrado: May 2009, 18:43
Ubicación: Florida, Uruguay
Twitter: @elQuique

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor Alejandro » Mar 2013, 18:09

elQuique escribió:Les anda bien el Prey entonces y no queda lento ?


En mi caso anda bien, no consume nada... sólo se activa cuando das como perdida la notebook.

Obviamente que si formatean la máquina o no se conecta nunca a internet... el programa no sirve de nada. Pasa con cualquier programa similar salvo que se implemente algo por hardware.

elQuique escribió:Alguno probó el nuevo Eset Nod32 que incluye un sistema de protección y rastreo ?


No la he probado pero imagino que debe funcionar bien, seguramente lo agregaron por Windows 8 y las tabletas.

elQuique escribió:Ale y los que tengan Dell, vieron que incluye también un sistema de protección y rastreo ?, al ser del fabricante debería ser buena opción, alguien lo ha probado ? (yo no aun)


Borré todo el primer día y ni me fijé en eso... pero seguro es algo por software. O sea es estilo Prey o lo del Nod32.

Sobre el cifrado, aunque no lo utilizo, todo el mundo siempre habla bien de TrueCrypt completo-manual-para-utilizar-truecrypt-t181.html permite incluso cifrar el disco completo.

Yo también desconfío de los cifrados porque si fallan al momento de devolver los datos... marchaste. Pero se soluciona con un respaldo en otro medio y en caso de robo... sabes que a los datos no acceden.
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 3633
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor federico » Mar 2013, 18:45

elQuique escribió:Igualmente siempre me dieron miedo estas cosas cifradas, no las considero 100% confiables y prefiero comprimirlas con password jaja por eso mismo, alguien tubo alguna experiencia similar alguna vez ?


Justamente yo pienso igual. Vi gente usar programas copiados tipo Folder Locker y de un día para el otro quedarse sin acceso a los datos y no hubo forma... blooper!!

Tomo nota de tus otros consejos.

Mi notebook Samsung tiene una opción en el propio BIOS de cifrado digital del disco. Creo que si la activo después el disco solo puede leerse en este notebook, pero eso también me genera inquietud.

Será paranoia?
federico
Nivel 10
 
Mensajes: 1670
Registrado: Ene 2011, 17:26
Twitter: @

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor federico » Mar 2013, 18:51

spamloco escribió:Sobre el cifrado, aunque no lo utilizo, todo el mundo siempre habla bien de TrueCrypt completo-manual-para-utilizar-truecrypt-t181.html permite incluso cifrar el disco completo.

Yo también desconfío de los cifrados porque si fallan al momento de devolver los datos... marchaste. Pero se soluciona con un respaldo en otro medio y en caso de robo... sabes que a los datos no acceden.



TrueCrypt lo he probado y doy fe que funciona bien. Pero hecha la ley hecha la trampa, hay programas que rastrean el disco y te dicen si hay volúmenes encriptados de TrueCrypt.

http://www.forensicinnovations.com/fitools.html

Una vez descubierto eso solo queda (no es fácil obvio) sacar la clave.


En la página de True Crypt también mencionan la posibilidad de crear un volumen oculto, no entiendo bien como es

http://www.truecrypt.org/docs/?s=hidden-volume
federico
Nivel 10
 
Mensajes: 1670
Registrado: Ene 2011, 17:26
Twitter: @

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor elQuique » Mar 2013, 21:07

En conclusión es una seguridad muy insegura
Avatar de Usuario
elQuique
Moderador
 
Mensajes: 2042
Registrado: May 2009, 18:43
Ubicación: Florida, Uruguay
Twitter: @elQuique

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor Manuel de la Fuente » Mar 2013, 17:04

En cuanto al cifrado, en Arch Linux llevo algunos meses usando eCryptfs. Viene incluido en el kernel de Linux y lo usan extensivamente algunas distros como Ubuntu y Chrome OS. Hasta el momento no me ha dado ni el más mínimo problema, aún cuando he reinstalado el sistema varias veces desde entonces y lo actualizo constantemente (Arch Linux es una distro rolling release así que no tiene versiones, sino que se actualiza sin parar). Por si las dudas mantengo todo sincronizado con Dropbox -más que nada para recuperar los archivos en caso de que me roben la laptop-, pero a día de hoy no me he visto en la necesidad de recurrir al respaldo.

Para Windows 8 y Android también he buscado algunos mecanismos de cifrado, aunque hasta ahora no me he decantado por ninguno. Y Prey es otra asignatura que tengo pendiente. Mi principal duda es que, para que funcione, el ladrón debe poder iniciar sesión en el equipo, ¿o no? Y si tanto Arch como Windows tienen contraseña, ¿cómo le va a hacer? :roll:

Aprovechando el tema, ¿alguien conoce algún modo de rastrear un celular en caso de robo aparte de Prey? Hace tiempo le robaron el móvil a la hija de una vecina, y un amigo de ella dijo que si tenía encendido el GPS podría rastrearlo. ¿Es posible eso o son fanfarronadas de pseudohackers? :razz:
Avatar de Usuario
Manuel de la Fuente
Nivel 6
 
Mensajes: 526
Registrado: May 2009, 15:33
Ubicación: México
Twitter: @ManuelFte

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor federico » Mar 2013, 18:08

Manuel de la Fuente escribió:En cuanto al cifrado, en Arch Linux llevo algunos meses usando eCryptfs.


Te cifra cada archivo individualmente o te genera una unidad virtual con todos los archivos adentro? Supongo que es el primer caso porque sino se hace imposible sincronizar con Dropbox, digo, si tienes una unidad virtual de 1 gb y cada vez que cambias un archivo de esa unidad a Dropbox le lleva una eternidad sincronizar.


"Mi principal duda es que, para que funcione, el ladrón debe poder iniciar sesión en el equipo, ¿o no? Y si tanto Arch como Windows tienen contraseña, ¿cómo le va a hacer? "

Justamente esa es la paradoja. Si no quieres que abran tus archivos: clave de BIOS + clave de Windows pero el eventual ladrón no podrá iniciar sesión y por lo tanto no puedes rastrear la IP.

Por otro lado si dejas sin claves de acceso aunque puedas rastrear la IP tal vez el daño sea peor porque están viendo tus archivos.
federico
Nivel 10
 
Mensajes: 1670
Registrado: Ene 2011, 17:26
Twitter: @

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor Manuel de la Fuente » Mar 2013, 18:34

federico escribió:Te cifra cada archivo individualmente o te genera una unidad virtual con todos los archivos adentro? Supongo que es el primer caso porque sino se hace imposible sincronizar con Dropbox, digo, si tienes una unidad virtual de 1 gb y cada vez que cambias un archivo de esa unidad a Dropbox le lleva una eternidad sincronizar.


Monta una unidad virtual; el detalle es que ésta es una unidad virtual auténtica, a diferencia de otros sistemas de cifrado que en realidad crean un archivo enorme que montan como si fuera una unidad virtual. En eCryptfs, todos los archivos dentro de la unidad se cifran individualmente, de manera que para Dropbox no hay ninguna diferencia respecto a los archivos y carpetas normales.

federico escribió:Justamente esa es la paradoja. Si no quieres que abran tus archivos: clave de BIOS + clave de Windows pero el eventual ladrón no podrá iniciar sesión y por lo tanto no puedes rastrear la IP.

Por otro lado si dejas sin claves de acceso aunque puedas rastrear la IP tal vez el daño sea peor porque están viendo tus archivos.


La solución ideal sería entonces: BIOS y SO sin contraseña, y archivos importantes cifrados (y sincronizados con algún servicio online).
Avatar de Usuario
Manuel de la Fuente
Nivel 6
 
Mensajes: 526
Registrado: May 2009, 15:33
Ubicación: México
Twitter: @ManuelFte

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor Alejandro » Mar 2013, 19:16

Sobre Prey copio y pego de la ayuda (yo también tenía la duda): https://preyproject.com/es/faq

¿Qué pasa si el ladrón formatea la PC?

Nosotros recomendamos agregar una contraseña en la BIOS del PC, y al mismo tiempo deshabilitar el arranque desde dispositivos removibles. De esta forma, el ladrón estará obligado a arrancar el sistema operativo previamente instalado, y por lo tanto no le será nada fácil formatear el disco duro.


¿Qué pasa si no hay usuario logueado en el sistema? ¿Prey funcionaría? (usuario con contraseña)

En Mac y Linux, sí, ya que Prey corre en el fondo como el usuario de sistema (root).

En Windows, en cambio, Prey sí requiere que un usuario esté logeado, por lo que recomendamos crear una cuenta de invitado sin privilegios de administrador ni contraseña, sólo para que el ladrón entre al sistema para obtener la información. Puedes hacer esto desde el Panel de Control de Windows, o bien a través del mismo Configurador de Prey en el menú Inicio.


@Manuel, para los móviles hay varias aplicaciones.

Por ejemplo, en Android muchos antivirus ya vienen con esa opción: http://spamloco.net/2012/05/zoner-antiv ... droid.html también está este post de Fedelosa: http://fedelosa.com/como-recuperar-tu-t ... id-robado/

Para iOS, conozco una llamada Buscar mi iPhone (es free): https://itunes.apple.com/es/app/buscar- ... 01648?mt=8

Y si no es un smartphone, tal vez la operadora permita la localizacion por SMS (esto funciona hasta en un Nokia 1100 aunque obviamente no tiene la precisión de un GPS): http://spamloco.net/2011/10/como-locali ... quier.html
Avatar de Usuario
Alejandro
Administrador
 
Mensajes: 3633
Registrado: May 2009, 18:28
Ubicación: Uruguay
Twitter: @spamloco

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor Manuel de la Fuente » Mar 2013, 20:11

Nosotros recomendamos agregar una contraseña en la BIOS del PC, y al mismo tiempo deshabilitar el arranque desde dispositivos removibles. De esta forma, el ladrón estará obligado a arrancar el sistema operativo previamente instalado, y por lo tanto no le será nada fácil formatear el disco duro.


Recomendamos crear una cuenta de invitado sin privilegios de administrador ni contraseña, sólo para que el ladrón entre al sistema para obtener la información. Puedes hacer esto desde el Panel de Control de Windows, o bien a través del mismo Configurador de Prey en el menú Inicio.


Corrección, esas dos recomendaciones constituyen la solución ideal.

spamloco escribió:@Manuel, para los móviles hay varias aplicaciones.

Por ejemplo, en Android muchos antivirus ya vienen con esa opción: http://spamloco.net/2012/05/zoner-antiv ... droid.html también está este post de Fedelosa: http://fedelosa.com/como-recuperar-tu-t ... id-robado/

Para iOS, conozco una llamada Buscar mi iPhone (es free): https://itunes.apple.com/es/app/buscar- ... 01648?mt=8


Acabo de instalar Zoner y avast!, los estaré probando para evaluarlos. También quedé convencido con Prey (a no ser que encuentre algo mejor), modificaré el GRUB para que salga primero Windows y lo instalaré ahí.

Pero creo que esto responde a mi pregunta sobre lo que dijo el amigo de mi vecina. Eran fanfarronadas; si no tienes una aplicación como ésta es imposible localizar el teléfono.

spamloco escribió:Y si no es un smartphone, tal vez la operadora permita la localizacion por SMS (esto funciona hasta en un Nokia 1100 aunque obviamente no tiene la precisión de un GPS): http://spamloco.net/2011/10/como-locali ... quier.html


Llamé a Telcel para preguntar si ofrecen un servicio similar y dijeron que no. Telcel, siempre a la vanguardia. :roll:
Avatar de Usuario
Manuel de la Fuente
Nivel 6
 
Mensajes: 526
Registrado: May 2009, 15:33
Ubicación: México
Twitter: @ManuelFte

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor elQuique » Mar 2013, 03:03

Lo mejor es frotarlas con Uranio Enriquecido de esa forma sabrás que quien te robo el notebook es el pelado sin cuero.
Avatar de Usuario
elQuique
Moderador
 
Mensajes: 2042
Registrado: May 2009, 18:43
Ubicación: Florida, Uruguay
Twitter: @elQuique

Re: Consulta por seguridad de BIOS y password de Windows 7

Notapor federico » Mar 2013, 07:53

Manuel de la Fuente escribió:Monta una unidad virtual; el detalle es que ésta es una unidad virtual auténtica, a diferencia de otros sistemas de cifrado que en realidad crean un archivo enorme que montan como si fuera una unidad virtual. En eCryptfs, todos los archivos dentro de la unidad se cifran individualmente, de manera que para Dropbox no hay ninguna diferencia respecto a los archivos y carpetas normales.


Genial, gracias por el dato, lo tengo en cuenta
federico
Nivel 10
 
Mensajes: 1670
Registrado: Ene 2011, 17:26
Twitter: @

Siguiente

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados