jFileCrypt: Encripta tus archivos de forma fácil y segura

ardase

Applesan@
jFileCrypt: Encripta tus archivos de forma fácil y segura

¿Tienes archivos o documentos confidenciales en tu Mac que no deberían ser abiertos por otras personas? Con jFileCrypt, protegerlos mediante algoritmos de encriptación y tu propia contraseña es muy sencillo: Simplemente selecciona tu fichero, elige el algortimo que mejor te parezca, una clave y listo. Para desencriptarlo, de la misma forma.

Cuidado con olvidar las claves con la que protegéis los archivos, si no la recordáis no podréis volver a recuperar vuestro propio documento... El software está programado en Java y es totalmente gratuito.
 

juker12

Applesan@ Donante
Ardase,......me estas fallando :)
eso es para mac antigüos, osx trae de serie FileVault, imposible de saltar, nada que ver con el EFS de microsoft

Activa eso en tu osx y ademas te vigila el espacio de usuario moviendo incluso el swap y recuperando espacio.

Pero eso no es todo, el muy joio de FileVault, ademas encripta lo que tienes en memoria ram en este momento, asi que es muy practivo contra un posible e hipotetico virus que intente ejecutarse en memoria ram mientras navegas o abres un archivo.
 

juker12

Applesan@ Donante
Pero ha que tener mucho ojo con esto, no permite la importacion desde otra particion con el asistente de mac.
Y no existe en el mercado una utilidad para saltarlo aun, como puede pasar en windows, que aunque encriptes, levantas la password del administrador y ademas levanta el EFS

Esto aun no hay nada, a mi me paso en una instalacion limpia, y me lleve un chasco, y mira que busque y no hay nada.
Gracias a Dios que estaba en fase pruebas, y no me pillo con documentos o fotos importantes.
Asi que mucho ojo de olvidar tu pass, ni el administardor root, puede leer archivos de otro usuario FileVault.
 

ardase

Applesan@
No Juker si esto es lo mejor ya que si no habra ni virus ni "jaker" que puede desencriptar, lo acabo de aplicar , pero no se si son pranoias mias o es que va un pelin mas lento, puede ser?
 

miliuco

Applesan@
Juker si encriptas archivos en NTFS y eliminas el usuario, no es posible recuperar esos archivos, supongo que te refieres a que si arrancas desde un CD del tipo de ERD de Sysinternals o alguna otra utilidad capaz de cambiar la contraseña del administrador puedes entrar en un sistema cuya contraseña previa desconoces pero no sé si así serás capaz de leer archivos encriptados, nunca he probado ni la encriptación NTFS ni FileVault.
 

Videl

Applesan@
Hoy ha tenido un amigo informatico (somos una plaga) ese mismo problema en la tienda en la que trabaja arreglando ordenadores.

El dueño del ordenador ha pillado virus, bueno, un virus mas gordo que el Panda que ya tenia metido (el virus con mas mala sangre de toda la historia :mrgreen:) y no le funcionaba la contraseña del user, que le metieron cuando se compró el ordenador en otra tienda (?¡?¡).

Cuando le hemos dicho que no podrian recuperar la información por ser NTFS y estar con contraseña, casi se caga la pata abajo, vaya cara de gustillo le ha entrado cuando hemos mirado bien el disco y resultó estar en el bendito FAT32, pudiendo salvar asi los datos
 

juker12

Applesan@ Donante
miliuco dijo:
Juker si encriptas archivos en NTFS y eliminas el usuario, no es posible recuperar esos archivos, supongo que te refieres a que si arrancas desde un CD del tipo de ERD de Sysinternals o alguna otra utilidad capaz de cambiar la contraseña del administrador puedes entrar en un sistema cuya contraseña previa desconoces pero no sé si así serás capaz de leer archivos encriptados, nunca he probado ni la encriptación NTFS ni FileVault.

El sistema EFS de encriptado de windows esta tirado levantarlo, sea de un administrador, o de un usuario capado, echa un ojo en este enlace al comentario de marian
Por favor, prueben de una vez Windows Vista
 

juker12

Applesan@ Donante
ardase dijo:
No Juker si esto es lo mejor ya que si no habra ni virus ni "jaker" que puede desencriptar, lo acabo de aplicar , pero no se si son pranoias mias o es que va un pelin mas lento, puede ser?

Si señor, es un pelin mas lento, pero da ventajas en la edicion, ya que tu espacio swap lo mueve constantemente y lo mantiene ordenado . Lo avisa al cerrar sesion algunas veces.

En serio, no juegues con eso que es tecnicamente imposible leer ese disco sin iniciar sesion con tu pass y user y en ese y no otro volumen. Como pierdas la pass, olvidate de lo que tengas. Y si al activarlo usaste borrado seguro de 5 ceros, olvidate para los restos de utilidades de data recovery. Archivo que borres tu, adios para los restos.



Creo que para una maquina en casa que no te la van a robar no esta justificado, en un portatil si por robo.
Por intromision de internet, osx es bastante seguro, no es un huevo que se echa a freir entrar en un unix como pedro por su casa y elevarte a root....
 

miliuco

Applesan@
Pues siempre creí que encriptar archivos en NTFS era muy seguro. Claro que la opción a que se refiere el mensaje de Marian requiere el acceso físico al PC para arrancarlo y utilizar en él la utilidad EFS DataRecover, pero accediendo al PC desde fuera (por red) no parece tan sencillo meterle mano a los archivos encriptados.

Respecto a FileVault, la idea que yo tenía es que se trata de un sistema muy, muy seguro para prevenir el robo de información confidencial en caso de que te roben el PC o portátil o accedan a él sin tu presencia pero que no está diseñado para prevenir ataques de virus, hackers, etc., ya que los archivos encriptados con FileVault se desencriptan durante la sesión de usuario y en esos momentos son accesibles igual que los archivos que están fuera de FileVault.

Lo que sí necesita FileVault para cumplir bien con su misión son contraseñas fuertes. Y, por supuesto, desactivar el login automático en OSX gráfico.
 

juker12

Applesan@ Donante
"accediendo al PC desde fuera (por red) no parece tan sencillo meterle mano a los archivos encriptados. "

Desde fuera de red, es aun mas sencillo, por que el defecto de windows es ese, EFS es transparente de cara al usuario iniciado sesion

veamos, ahora estas en internet, si yo conecto a tu maquina y te levanto el usuario y tu contraseña e inicio sesion gracias a los miles de agüjeros de seguridad....
¿Una vez dentro, veo todos tus archivos? sean encriptados o no.
si , igual que tu tambien los ves ahora mismo,

En osx no, no es posible, incluso con tu contraseña y usuario.
Te lo avisa al activar filevault que esos archivos, dejaran de compartirse. Filevault es mas serio de lo que parece
 
C

cobocuervo

Guest
oooo suena bastante pesado todo esto, pero yo tengo una duda al activar el filevaluat se activa para tpdas las carpetas del usuario o puedes especificar que carpetas
 

miliuco

Applesan@
Está claro que FileVault es una tecnología superior a EFS (también es más moderna) pero en cuanto a los comentarios de acceder desde fuera de la máquina, ése es el sueño de todo hacker, poder hacerse con tu cuenta de administrador, si lo consigue en Windows accede a todos tus archivos exactamente igual que si lo consigue en OSX. Que sea más sencillo en Windows... puede ser, pero la intención y el efecto buscado es el mismo. Si yo no comparto las carpetas encriptadas en un sistema NTFS es igual que lo que hace FileVault al no compartir carpetas encriptadas por él. Otra cosa es que por diseño sea más difícil hacerse con un sistema OSX que con uno XP,posiblemente por su base Unix.

Lo que yo también quería remarcar es que FileVault no está diseñado para proteger frente a ataques de virus, hackers y demás sino que es una herramienta de confidencialidad o privacidad, te ayuda a que otros no accedan a información sensible cuando el usuario no está frente al ordenador o no lo tiene al lado (puede ser el caso del robo de un portátil, por ejemplo). Pero con él activado estás igual de seguro frente a virus que sin él ya que se levanta al hacer login.
 

juker12

Applesan@ Donante
"Que sea más sencillo en Windows... puede ser, pero la intención y el efecto buscado es el mismo. Si yo no comparto las carpetas encriptadas en un sistema NTFS es igual que lo que hace FileVault al no compartir carpetas encriptadas por él"


Creo que no lo has entendido, pero bueno.
En windows, tus archivos, esten compartidos en red o no lo esten, si entras en remote desktop. El usuario los ve todos como si una sesion local fuera la iniciada por el.

En osx, entra el usuario en una sesion NO LOCAL, con su usuario y contraseña, y NO ESTAN DISPONIBLES.
Si usas Filevault, solo veras los archivos si estas sentado enfrente de osx.

Esto de forma legal con usuarios y pass conocidas


Sobre seguridad,
En windows con cualquier tonteria de nada, se da la escalacion de privilegios remota. Esto es que un hacker, con un sencillo exploit consigue elevarse a system o administrador. Una vez con esos privilegios hace lo que le da la gana en un windows.


En osx,
No existe hasta el momento eso, hay alguna vulneridad, de tipo local ( aquel exploit o archivo mal intencionado que realiza una accion en la sesion del usuario abierto )
O bien aquellas vulneridades de cierre de aplicacion por desbordamiento, que estes en word y se cierre inesperadamente y pierdas el trabajo.
Pero eso de escalar a root y quedarse con osx....como que no.

Escalacion a root, eso es igual de facil que si decimos que te toca la primitiva cada sabado.


mas sobre Filevault,
en windows, es posible hacer una instalacion paralela, pichar un segundo disco que sea el encriptado y pasarle utilidades de EFS y destriparlo. Tambien ejecutar esas herramientas mediante telnet.

En osx no, si tu intentas clonar el disco, y despues desde otra instalacion de osx mirar esos archivos,te dice que no.
Si tu importas con el asistente de migracion desde otro mac o particion, te dice que no.

Resumiendo, preguntate por que los bancos usan frame relay y sistema unix :)
 

juker12

Applesan@ Donante
cobocuervo dijo:
oooo suena bastante pesado todo esto, pero yo tengo una duda al activar el filevaluat se activa para tpdas las carpetas del usuario o puedes especificar que carpetas
carpeta de inicio del usuario en cuestion.
es decir,
lo que ves a tu izquierda cuando abres el HDD de tu escritorio
aplicaciones ( las configuraciones tuyas y no de otro)
escritorio
usuario
documentos
peliculas
musica
imagenes
 

juker12

Applesan@ Donante
juker12 dijo:
"Que sea más sencillo en Windows... puede ser, pero la intención y el efecto buscado es el mismo. Si yo no comparto las carpetas encriptadas en un sistema NTFS es igual que lo que hace FileVault al no compartir carpetas encriptadas por él"


Creo que no lo has entendido, pero bueno.
En windows, tus archivos, esten compartidos en red o no lo esten, si entras en remote desktop. El usuario los ve todos como si una sesion local fuera la iniciada por el.

En osx, entra el usuario en una sesion NO LOCAL, con su usuario y contraseña, y NO ESTAN DISPONIBLES.
Si usas Filevault, solo veras los archivos si estas sentado enfrente de osx.

Esto de forma legal con usuarios y pass conocidas


Sobre seguridad,
En windows con cualquier tonteria de nada, se da la escalacion de privilegios remota. Esto es que un hacker, con un sencillo exploit consigue elevarse a system o administrador. Una vez con esos privilegios hace lo que le da la gana en un windows. Este mes pasado nada menos que 9 de escalacion de privilegios, pero eso no es todo, antes de publicar los parches ( tarde, 1 mes, este pasado 13 de Junio ), los hacker ya sabian la posible solucion de microsoft a esos parches, por o que el mes ahora en curso, aun tiene 2 parches sin solucion.
Y esto es cada mes


En osx,
No existe hasta el momento eso, hay alguna vulneridad, de tipo local ( aquel exploit o archivo mal intencionado que realiza una accion en la sesion del usuario abierto )
O bien aquellas vulneridades de cierre de aplicacion por desbordamiento, que estes en word y se cierre inesperadamente y pierdas el trabajo.
Pero eso de escalar a root y quedarse con osx....como que no.

Escalacion a root, eso es igual de facil que si decimos que te toca la primitiva cada sabado.


mas sobre Filevault,
en windows, es posible hacer una instalacion paralela, pichar un segundo disco que sea el encriptado y pasarle utilidades de EFS y destriparlo. Tambien ejecutar esas herramientas mediante telnet.

En osx no, si tu intentas clonar el disco, y despues desde otra instalacion de osx mirar esos archivos,te dice que no.
Si tu importas con el asistente de migracion desde otro mac o particion, te dice que no.

Resumiendo, preguntate por que los bancos usan frame relay y sistema unix :)
 
C

cobocuervo

Guest
ok gracias juker, a ver si entiendi, entonces este sistema de seguridad comienza desde la pantalla de inicio con una contraseña y despues se puede activar cuando se pone el screen saver, pero de ahi en adelante se supone que el usuario que ya puso la contraseña es el dueño de la sesion or asi decrilo, pero si quiero or ejemplo solo ponerle contraseña a una carpeta de videos sucios por ejemplo, pero no tengo ningun problema en que todos vean las demas carpetas, se puede hacer esto con filevault
 

juker12

Applesan@ Donante
Conocuervo, si activas filevault, y tienes un video "rarito" en tu carpeta videos, da por seguro que otra persona no lo ve, aunque tu seas un usuario pelao, y el que inicie sesion sea root
 
C

cobocuervo

Guest
a ver creo que no me explique claro, yo tengi un video sucio, y mi carnal quiere usar mac porque quiere probarlo, y me pide mi contraseña yo se la doy, mi duda es que si hay una forma en que mi carnal no tenga acceso a esa carpeta a pesar de entrar con mi contraseña, o todo ya tiene acceso a partir de poner la contraseña correcta. Bueno si la respuesta es que la seguridad solo radica en la contraseña, como le hago para poder poner una carpeta son contraseña si se puede?
 

juker12

Applesan@ Donante
cobocuervo dijo:
a ver creo que no me explique claro, yo tengi un video sucio, y mi carnal quiere usar mac porque quiere probarlo, y me pide mi contraseña yo se la doy, mi duda es que si hay una forma en que mi carnal no tenga acceso a esa carpeta a pesar de entrar con mi contraseña, o todo ya tiene acceso a partir de poner la contraseña correcta. Bueno si la respuesta es que la seguridad solo radica en la contraseña, como le hago para poder poner una carpeta son contraseña si se puede?

Hombre por favor, eso no es asi,
Creale a tu "carnal" un usuario, y que inicie sesion en su cuenta y con su contraseña
Y que tu carnal tenga sus videos y sus documentos.
vete a preferencias del sistema, cuentas
crea una nueva, el nombre que quieras y la contraseña que quieras y dejale el pc a tu carnal, sin miedo.
No podra ver tus archivos y podra usar la maquina independientemente sin molestarte a ti
 
Arriba