Consulta por seguridad de BIOS y password de Windows 7

[federico]

Buenas a un amigo le robaron una notebook y la tenía protegida con password en la Bios y con password de Windows XP.

Más allá de que no la recupere ni pueda localizarla por no haber instalado los programas necesarios, supongo que la password de XP no es difícil que se la salteen o de última formatean el disco.

En cuanto a la password de la BIOS es muy difícil desbloquearla o también es "papita para el loro" para un téncnico?

[Alejandro]

Es relativamente fácil en los dos casos... para la de XP hay programas que se pueden cargar desde un CD y rompen las contraseñas de los usuarios. También se puede entrar como Administrador presionando dos veces Ctrl + Alt + Sup, si la contraseña del usuario Administrador estaba en blanco pues se entra directo.

En el caso de la BIOS se puede resetear por medio de unos jumpers o sacándole la pila... depende del modelo.

[federico]

Es relativamente fácil en los dos casos... para la de XP hay programas que se pueden cargar desde un CD y rompen las contraseñas de los usuarios. También se puede entrar como Administrador presionando dos veces Ctrl + Alt + Sup, si la contraseña del usuario Administrador estaba en blanco pues se entra directo.

En el caso de la BIOS se puede resetear por medio de unos jumpers o sacándole la pila... depende del modelo.

Bueno, no hay nada que hacer si no tomó mejores medidas.

De todas formas un archivo de Word que en particular le preocupa lo protegió con password de 8 dígitos en WinZip, esperemos que eso lo ayude. Además no se que tan probable es que alguien que haya robado una computadora o que la compre se dedique a revisar todo el disco en busca de algo.

Me parece que en la gran mayoría de los casos borran todo, formatean y a usarla o venderla de nuevo, no?

[Alejandro]

Si, yo creo que directamente van a formatear y si son muy pero muy espesos la venden directo como viene.

Pero lo mas probable es que hagan un formateo al ver que pide password.

Dile que esté atento a Mercado Libre por si aparece a la venta.

[federico]

Si, yo creo que directamente van a formatear y si son muy pero muy espesos la venden directo como viene.

Pero lo mas probable es que hagan un formateo al ver que pide password.

Dile que esté atento a Mercado Libre por si aparece a la venta.

OK gracias.

Ese programa Prey del que tienes un post publicado es bueno? vale la pena instalarlo en una computadora propia?

[Alejandro]

Es bueno, es el único que conozco que sea gratuito (aunque ofrecen planes de pago con más opciones).

Lo mejor es probarlo bien (simular que se pierde la notebook) para ver todas las opciones y estar preparado para el día que pase de verdad.

Ese post que escribí es viejo, pero el programa básicamente sigue funcionando igual. Por acá tengo otro donde comento una charla que el creador del programa dio el año pasado contando los inicios del programa y cómo fue creciendo: http://spamloco.net/2012/04/charla-creador-de-prey.html

Acá hay historias de personas que han recuperado sus notebooks con Prey: https://preyproject.com/blog/cat/recoveries?lang=es

[Alejandro]

Ah... y no molesta para nada, es decir no consume recursos ni deja lenta la PC.

[federico]

Es bueno, es el único que conozco que sea gratuito (aunque ofrecen planes de pago con más opciones).

Lo mejor es probarlo bien (simular que se pierde la notebook) para ver todas las opciones y estar preparado para el día que pase de verdad.

Ese post que escribí es viejo, pero el programa básicamente sigue funcionando igual. Por acá tengo otro donde comento una charla que el creador del programa dio el año pasado contando los inicios del programa y cómo fue creciendo: http://spamloco.net/2012/04/charla-creador-de-prey.html

Acá hay historias de personas que han recuperado sus notebooks con Prey: https://preyproject.com/blog/cat/recoveries?lang=es

Genial, lo voy a investigar e implementar. Más vale que no me pase a mí pero... mejor estar prevenido. Aunque por lo que leí, si a mi notebook le pongo password de BIOS y de Windows, lo más probable es que la persona que acceda formatee el disco, o sea que este programa no llegaría a darme la posición del notebook.

Veremos que hago. Gracias de nuevo.

[elQuique]

Algunas preguntillas y comentarios.

Les anda bien el Prey entonces y no queda lento ?

Alguno probó el nuevo Eset Nod32 que incluye un sistema de protección y rastreo ?

Ale y los que tengan Dell, vieron que incluye también un sistema de protección y rastreo ?, al ser del fabricante debería ser buena opción, alguien lo ha probado ? (yo no aun)

Otra cosa que se puede hacer para que al menos no te utilicen los datos es cifrarlos, o sea indicas a tal o cual carpeta de Windows que si no ingresan con tu contraseña no podrán ver los datos. En teoría es muy buena opción, tengo varias carpetas cifradas y lo utilizo hace mucho, perooooo "solo una vez en teoría lo tuve que usar" y fue hace 1 mes cuando pase de Windows 7 a Windows 8.

Instale encima de Windows 7 el Windows 8 Pro, originales ambos hubo 2 carpetas que jamás pude recuperar. Antes de actualizar corrí el programita para verificar que software daría problemas y no hubo ninguno, incluso me migro todos los datos y usuarios sin problemas. La mayoría de las carpetas cifradas pasaron bien, pero esas 2 no hubo forma de entrarle y perdí esos datos (aunque tenía respaldo en otro lado).

Igualmente siempre me dieron miedo estas cosas cifradas, no las considero 100% confiables y prefiero comprimirlas con password jaja por eso mismo, alguien tubo alguna experiencia similar alguna vez ?

[Alejandro]

Les anda bien el Prey entonces y no queda lento ?

En mi caso anda bien, no consume nada... sólo se activa cuando das como perdida la notebook.

Obviamente que si formatean la máquina o no se conecta nunca a internet... el programa no sirve de nada. Pasa con cualquier programa similar salvo que se implemente algo por hardware.

Alguno probó el nuevo Eset Nod32 que incluye un sistema de protección y rastreo ?

No la he probado pero imagino que debe funcionar bien, seguramente lo agregaron por Windows 8 y las tabletas.

Ale y los que tengan Dell, vieron que incluye también un sistema de protección y rastreo ?, al ser del fabricante debería ser buena opción, alguien lo ha probado ? (yo no aun)

Borré todo el primer día y ni me fijé en eso... pero seguro es algo por software. O sea es estilo Prey o lo del Nod32.

Sobre el cifrado, aunque no lo utilizo, todo el mundo siempre habla bien de TrueCrypt completo-manual-para-utilizar-truecrypt-t181.html permite incluso cifrar el disco completo.

Yo también desconfío de los cifrados porque si fallan al momento de devolver los datos... marchaste. Pero se soluciona con un respaldo en otro medio y en caso de robo... sabes que a los datos no acceden.

[federico]

Igualmente siempre me dieron miedo estas cosas cifradas, no las considero 100% confiables y prefiero comprimirlas con password jaja por eso mismo, alguien tubo alguna experiencia similar alguna vez ?

Justamente yo pienso igual. Vi gente usar programas copiados tipo Folder Locker y de un día para el otro quedarse sin acceso a los datos y no hubo forma... blooper!!

Tomo nota de tus otros consejos.

Mi notebook Samsung tiene una opción en el propio BIOS de cifrado digital del disco. Creo que si la activo después el disco solo puede leerse en este notebook, pero eso también me genera inquietud.

Será paranoia?

[federico]

Sobre el cifrado, aunque no lo utilizo, todo el mundo siempre habla bien de TrueCrypt completo-manual-para-utilizar-truecrypt-t181.html permite incluso cifrar el disco completo.

Yo también desconfío de los cifrados porque si fallan al momento de devolver los datos... marchaste. Pero se soluciona con un respaldo en otro medio y en caso de robo... sabes que a los datos no acceden.

TrueCrypt lo he probado y doy fe que funciona bien. Pero hecha la ley hecha la trampa, hay programas que rastrean el disco y te dicen si hay volúmenes encriptados de TrueCrypt.

http://www.forensicinnovations.com/fitools.html

Una vez descubierto eso solo queda (no es fácil obvio) sacar la clave.


En la página de True Crypt también mencionan la posibilidad de crear un volumen oculto, no entiendo bien como es

http://www.truecrypt.org/docs/?s=hidden-volume

[elQuique]

En conclusión es una seguridad muy insegura

[federico]

En cuanto al cifrado, en Arch Linux llevo algunos meses usando eCryptfs.

Te cifra cada archivo individualmente o te genera una unidad virtual con todos los archivos adentro? Supongo que es el primer caso porque sino se hace imposible sincronizar con Dropbox, digo, si tienes una unidad virtual de 1 gb y cada vez que cambias un archivo de esa unidad a Dropbox le lleva una eternidad sincronizar.


"Mi principal duda es que, para que funcione, el ladrón debe poder iniciar sesión en el equipo, ¿o no? Y si tanto Arch como Windows tienen contraseña, ¿cómo le va a hacer? "

Justamente esa es la paradoja. Si no quieres que abran tus archivos: clave de BIOS + clave de Windows pero el eventual ladrón no podrá iniciar sesión y por lo tanto no puedes rastrear la IP.

Por otro lado si dejas sin claves de acceso aunque puedas rastrear la IP tal vez el daño sea peor porque están viendo tus archivos.

[Alejandro]

Sobre Prey copio y pego de la ayuda (yo también tenía la duda): https://preyproject.com/es/faq

¿Qué pasa si el ladrón formatea la PC?

Nosotros recomendamos agregar una contraseña en la BIOS del PC, y al mismo tiempo deshabilitar el arranque desde dispositivos removibles. De esta forma, el ladrón estará obligado a arrancar el sistema operativo previamente instalado, y por lo tanto no le será nada fácil formatear el disco duro.

¿Qué pasa si no hay usuario logueado en el sistema? ¿Prey funcionaría? (usuario con contraseña)

En Mac y Linux, sí, ya que Prey corre en el fondo como el usuario de sistema (root).

En Windows, en cambio, Prey sí requiere que un usuario esté logeado, por lo que recomendamos crear una cuenta de invitado sin privilegios de administrador ni contraseña, sólo para que el ladrón entre al sistema para obtener la información. Puedes hacer esto desde el Panel de Control de Windows, o bien a través del mismo Configurador de Prey en el menú Inicio.

@Manuel, para los móviles hay varias aplicaciones.

Por ejemplo, en Android muchos antivirus ya vienen con esa opción: http://spamloco.net/2012/05/zoner-antiv ... droid.html también está este post de Fedelosa: http://fedelosa.com/como-recuperar-tu-t ... id-robado/

Para iOS, conozco una llamada Buscar mi iPhone (es free): https://itunes.apple.com/es/app/buscar- ... 01648?mt=8

Y si no es un smartphone, tal vez la operadora permita la localizacion por SMS (esto funciona hasta en un Nokia 1100 aunque obviamente no tiene la precisión de un GPS): http://spamloco.net/2011/10/como-locali ... quier.html

[elQuique]

Lo mejor es frotarlas con Uranio Enriquecido de esa forma sabrás que quien te robo el notebook es el pelado sin cuero.

[federico]

Monta una unidad virtual; el detalle es que ésta es una unidad virtual auténtica, a diferencia de otros sistemas de cifrado que en realidad crean un archivo enorme que montan como si fuera una unidad virtual. En eCryptfs, todos los archivos dentro de la unidad se cifran individualmente, de manera que para Dropbox no hay ninguna diferencia respecto a los archivos y carpetas normales.

Genial, gracias por el dato, lo tengo en cuenta

[federico]

Recomendamos crear una cuenta de invitado sin privilegios de administrador ni contraseña, sólo para que el ladrón entre al sistema para obtener la información. Puedes hacer esto desde el Panel de Control de Windows, o bien a través del mismo Configurador de Prey en el menú Inicio.

Muy bueno!

Yo en algunos casos, cuando se que viene algún familiar a casa y va a usar la computadora para entrar revisar el email, lo que hago es deshabilitar la unidad de disco D, la que tiene los datos, y como mis familiares solo tienen cuenta de invitado no pueden ver ese disco ni habilitarlo.

Tal vez esa podría ser otra medida adicional la única contra es que para habilitar el disco de nuevo debo iniciar sesión, habilitarlo y reiniciar...

[federico]

Podrá servir como punto de partida este listado?

http://en.wikipedia.org/wiki/Comparison ... n_software

en especial me quedaría para probar con

http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption

http://en.wikipedia.org/wiki/FreeOTFE (Open Source)