Ahora que hemos descubierto PGP, espero recordarle que usar PGP siempre que sea posible es muy, muy importante. Una de las trampas de Silk Road es que algunos de los administradores, incluido el propio Ross, no siempre se comunicaban utilizando el cifrado PGP.
Una vez que Ross fue arrestado, tenían acceso a sus servidores y sus computadoras, y todo lo que no estaba encriptado estaba abierto para que lo miraran. La mayoría de los usuarios de Silk Road creen que Ross había almacenado información personal sobre algunos de los administradores y moderadores en su computadora en texto plano que se utilizó para realizar arrestos más de usuarios de Silk Road.
Una de las razones por las que sugeriría que guarde sus llaves PGP y otros datos confidenciales en una tarjeta SD es que si llega ese día en que está comprometido y recibe un golpe en su puerta, tiene tiempo para deshacerse de eso. Tarjeta SD o unidad USB rápidamente. Aún mejor, si tiene una tarjeta micro SD que se conecta a un adaptador SD, entonces puede ajustarla con los dedos o al menos esconderla. Los USB necesitarían ser hechos añicos y puede que no sea fácil hacerlo en el calor del momento, así que haz lo que más te convenga. Pero siempre prepárese para el día en que vengan por usted.
Pero nuestro siguiente tema nos lleva a algo llamado Whole Disk Encryption o Full Disk Encryption. A partir de ahora me referiré a él como FDE (Full Disk Encryption). Tails tiene una función FDE incorporada, que es otra razón por la que recomiendo el uso de Tails. Tiene muchas de estas características para protegerte. Esencialmente FDE protegerá su unidad, ya sea SD o USB de las personas que pueden venir a buscarlo algún día. El método en el que lo hace es formatear la unidad y reescribir el sistema de archivos de forma cifrada, de modo que solo pueda acceder a ella quien tenga la contraseña.
Si pierde su contraseña, al igual que en PGP, no hay recuperación. Su única opción es formatear el disco y comenzar de nuevo. ¡Así que asegúrate de recordarlo! Y por favor, por el amor de Dios, Alá, Buddah, etc ... no guarde la frase de contraseña en su disco rígido en alguna parte. El tutorial sobre cómo hacer esto se encuentra en la siguiente página web.
Una vez más, siempre prepárese para el día que toquen y encripte todo. Use PGP cuando se comunique con otros y siempre triture sus archivos cuando termine con ellos. Lo que me lleva a mi siguiente tema.
Trituración de archivos
La trituración de archivos es extremadamente importante y este es el motivo. Si elimina un archivo de su computadora, solo está eliminando el lugar donde se encuentra en la unidad. Todavía está en la unidad real, solo se han eliminado los datos de ubicación. Si utiliza una herramienta de recuperación de archivos, puede recuperar virtualmente cualquier archivo que haya eliminado recientemente. La trituración de archivos combate esto sobrescribiendo archivos en su lugar. La idea es que en lugar de eliminar la ubicación del archivo, debe sobrescribir el archivo con datos aleatorios para que no pueda recuperarse.
Hay mucho debate sobre si puede sobreescribir un archivo una vez, o si necesita hacerlo varias veces. Supuestamente, la NSA recomienda 3 veces, supuestamente el Departamento de Defensa recomienda 7 veces, y un documento antiguo de un hombre llamado Peter Gutmann escrito en los 90 se recomienda 35 veces. Puedo decir que, personalmente, creo que entre 3-7 veces es suficiente, y varias personas creen que 1 vez hará el trabajo.
El razonamiento detrás de esto es que algunas personas creen que el disco puede perder algunos archivos la primera vez que los escribe y para ser más completos, debe hacer múltiples pasadas. Haz lo que te parezca más cómodo, pero incluso creo que 3 pases serían suficientes, aunque no pasaría de vez en cuando para ejecutar 7 pases y simplemente dejarlo durante la noche.
Los programas que pueden hacer trituración de archivos son los que desea ejecutar desde Windows o cualquier sistema operativo que su computadora esté ejecutando. Estos programas pueden eliminar sus archivos de su Papelera de reciclaje, eliminar sus archivos temporales de Internet e incluso borrar su espacio libre en disco para asegurarse de que todo se limpia. Siempre necesitas pensar, ¿tengo algún material sensible en mi disco duro? Si es así, tal vez deba destruir mi espacio libre en el disco. Al vaciar su Papelera de reciclaje, siempre debe usar una trituradora. Cuando solo borras menos de 1 GB a la vez, puedes hacer fácilmente 7 pases rápidamente.
Para poner esto en perspectiva, el líder de un grupo llamado nombre LulzSec Topiary ha sido excluido como parte de su sentencia de utilizar cualquier tipo de aplicaciones de trituración de archivos para que si el FBI quiere controlarlo, puedan hacerlo. La trituración de archivos mantiene sus archivos borrados realmente eliminados.
Aquí hay algunas aplicaciones de trituración de archivos que puede usar.
Pretty Good Privacy - PGP privacidad bastante buena (Volver) | Vulnerabilidades jаvascript y eliminación de metadatos personales desde archivos = Seguir leyendo
Comentarios