BitLocker imprimir

BitLocker Es una aplicación aplicación de cifrado cifrado de disco que puede encontrarse encontrarse en Window Windowss 7. Esta aplicación está diseñada para proteger los datos e impedir el acceso no autorizado a cualquier archivo almacenado en la unidad cifrada mediante una clave de 12 !its. Esta Esta func funció ión n está está disp dispon oni! i!le le en las las edic edicio ione ness "lti "ltima mate te # Ente Enterp rpri rise se de Windo Windows ws 7 lo que quiere quiere decir decir que si tienen tienen Window Windowss 7 $ome% &tarter &tarter o 'rofessional no podrán utilizar esta caracter(stica% )it*oc+er permite mantener  a salvo todo% desde documentos hasta contraseñas% #a que cifra toda la unidad en la que Windows # sus datos residen. "na vez que se activa )it*oc+er% se cifran automáticamente todos los archivos almacenados en la unidad.

Descripción General E,isten tres mecanismos de autenticación que pueden ser utilizados como elementos  !ásicos para implementar el cifrado )it*oc+er  •

Modo de funcionamiento transparente- Este modo aprovecha las capacidades de la 'lataforma de confianza /rusted /rusted 'latform 0odule en ingls. *a clave utilizada para el cifrado de disco está cifrada por # sólo se dará a conocer el código al sistema operativo si los archivos de inicio a principio del arranque  parecen ha!er sido modificados. Este modo es vulnera!le a un 3ataque de arranque en fr(o3% #a que permite el apagado de la máquina por un atacante.

•

Modo de autenticación de usuario- Este modo requiere que el usuario  proporcione alguna de autenticación al prearranque. Este modo es vulnera!le a un ataque root+it.

•

Modo en dispositivos USB- El usuario de!e insertar un dispositivo "&) "&) que  que contenga una clave de inicio en el equipo para poder arrancar el sistema operativo  protegido. /enga /enga en cuenta que esta modalidad requiere que la )45& de la

máquina protegida acepte el arranque desde dispositivos "&). Este modo tam!in es vulnera!le a un ataque root+it.

BitLocker To Go:

"na nueva caracter(stica de Windows 7% permite !loquear dispositivos de almacenamiento portátiles que se e,trav(an fácilmente% como unidades flash "&) # unidades de disco duro e,ternas. ¿Qué es el ifrado!

El cifrado es un mtodo que permite aumentar la seguridad de un mensa6e o de un archivo mediante la codificación del contenido% de manera que solo pueda leerlo la persona que disponga de la clave de cifrado adecuada para descodificarlo. 'or e6emplo% si realiza una compra en un sitio we!% la información de la transacción como su dirección% nmero de telfono # nmero de tar6eta de crdito suele cifrarse con el fin de mantenerla a salvo. "se el cifrado cuando desee un alto nivel de protección de la información. Cómo cifrar tus unidades de disco con Bitlocker de Windows &e aplica a- Windows 7 Esta gu(a paso a paso proporciona las instrucciones necesarias para usar el 8ifrado de unidad )it*oc+er9 en un entorno de prue!a de Windows: 7. &e recomienda que realice  primero los pasos indicados en la presente gu(a en un entorno de la!oratorio de prue!as. *as gu(as paso a paso no están necesariamente diseñadas para implementar caracter(sticas del sistema operativo Windows 7 sin la documentación correspondiente # se de!en usar con discreción como documento independiente.

1: Accede a las opciones de confguración 'ara configurar las opciones de )itloc+er% accede desde el !otón 4nicio #% desde all(% al 'anel de control. Elige la categor(a Sistema " se#uridad. En el apartado 8ifrado de unidad )itloc+er% elige 'roteger el equipo cifrando los d atos en el disco. ;hora es el momento de elegir la unidad que quieres cifrar% para as( proteger los archivos que copies dentro de ella.
2: Establece una contraseña para cirar la unidad ;hora de!es asignar una contraseña para cifrar la unidad. 8uando quieras descifrarla% el sistema te pedirá esta contraseña% de modo que escri!e una que puedas recordar fácilmente. Esta contraseña de!e contener% al menos% dos de las caracter(sticas que te indica el cuadro de configuración. ;ctiva la casilla "sar una contraseña para des!loquear la unidad # escri!e la contraseña. ; continuación pulsa so!re &iguiente. = elige la opción >uardar la clave de recuperación en un archivo. >uarda cuidadosamente este archivo en un lugar seguro% #a que es el ltimo recurso en caso de que olvides tu contraseña. 'ulsa en &iguiente #% por  ltimo% en 4niciar cifrado. ;hora se inicia el cifrado de la unidad. El tiempo que dura el  proceso de cifrado% depende de la capacidad de la unidad a cifrar. /en paciencia # so!re todo no desconectes ni el ordenador% ni la unidad de disco mientras dure este p roceso.

3: Descirar la unidad Bitlocker ;hora #a tienes la unida cifrada% puedes e,traerla. ;l volver a conectarla te aparece como cifrada # no puedes acceder a ella sin introducir antes la contraseña correcta% o usar el archivo que has guardado. 'uedes hacer que el !loqueo no acte cuando la unidad se conecte a uno de tus ordenadores con %indo&s% activando la opción ?es!loquear  automáticamente en el equipo desde ahora. 'ara des!loquear la unidad% introduce la contraseña # haz clic so!re ?es!loquear. *a unidad quedará ahora des!loqueada.

'n esta #u(a El o!6etivo de esta gu(a es a#udar a los profesionales de /4 a familiarizarse con la caracter(stica 8ifrado de unidad )it*oc+er de Windows 7. Estos pasos se inclu#en nicamente para fines de prue!a. Esta gu(a no de!e ser el nico recurso que emplee para implementar las caracter(sticas de Windows &erver: 2@@ <2 o Windows 7.
Escenario 1- activar el 8ifrado de unidad )it*oc+er en una unidad del sistema operativo Windows 7

•

Escenario 2- activar el 8ifrado de unidad )it*oc+er en una unidad de datos fi6a o e,tra(!le Windows 7

•

Escenario A- actualizar un equipo protegido con )it*oc+er de Windows Bista a Windows 7 Windows 7

•

Escenario C- 8onfigurar el modo en que las versiones anteriores de Windows Windows 7 admiten )it*oc+er 

•

Escenario D- requerir la protección de )it*oc+er en las unidades de datos Windows 7

•

Escenario - especificar cómo des!loquear unidades del sistema operativo  protegidas con )it*oc+er Windows 7

•

Escenario 7- especificar cómo des!loquear unidades de datos e,tra(!les o fi6as  protegidas por )it*oc+er Windows 7

•

Escenario - especificar cómo se pueden recuperar las unidades protegidas por  )it*oc+er Windows 7

•

Escenario F- configurar el mtodo # la intensidad de cifrado Windows 7

•

Escenario 1@- configurar el campo de identificación de )it*oc+er Windows 7

•

Escenario 11- recuperar datos protegidos con el 8ifrado de unidad )it*oc+er  Windows 7

•

Escenario 12- desactivar 8ifrado de unidad )it*oc+er Windows 7

•

Escenario 1A- !loquear una unidad de datos con una tar6eta inteligente Windows 7

•

Escenario 1C- usar un agente de recuperación de datos para recuperar unidades  protegidas por )it*oc+er Windows 7

•

Escenario 1D- usar el Bisor de contraseñas de recuperación de ;ctive ?irector# de )it*oc+er para ver contraseñas de recuperación

•

Escenario 1- usar la herramienta de reparación de )it*oc+er para recuperar una unidad

)e*uisitos del ifrado de unidad BitLocker *os requisitos de hardware # software para )it*oc+er son los siguientes•

"n equipo que e6ecute Windows 7 Enterprise% Windows 7 "ltimate o Windows &erver 2@@ <2. +ota Windows &erver 2@@ <2 inclu#e el 8ifrado de unidad )it*oc+er como caracter(stica opcional.

•

"n equipo que cumpla los requisitos m(nimos de Windows 7 o Windows &erver 2@@ <2.

•

&e recomienda disponer de un microchip de /0'% versión 1.2% activado para su uso con )it*oc+er en unidades del sistema operativo para la validación de componentes de arranque iniciales # el almacenamiento de la clave maestra de )it*oc+er. &i el equipo no tiene un /'0% es posi!le usar una unidad flash "&) para almacenar la clave de )it*oc+er.

•

"na )45& compati!le con /rusted 8omputing >roup /8> para su uso con )it*oc+er en las unidades del sistema operativo.

•

"na configuración de )45& para iniciar primero desde el disco duro% no desde la unidad "&) o de 8?. +ota En cualquier escenario en el que se use una unidad flash "&) para proporcionar una clave de )it*oc+er como una clave de inicio o de recuperación% el )45& de!e admitir la lectura

de unidades flash "&) en el inicio.

,ro-lemas de se#uridad &egn fuentes de 0icrosoft% )it*oc+er no contiene incorporada una puerta trasera% no ha# forma de que la aplicación tenga paso garantizado a los datos de las unidades del usuario. *a falta de una puerta trasera ha sido una preocupación para el 0inisterio del 4nterior del
Novedades de auditoría de seguridad de Windows &e aplica a- Windows &erver 2@@ <2

¿Cules son los ca!bios principales" E,isten varias me6oras de auditor(a en Windows &erver: 2@@ <2 # Windows: 7 que aumentan el nivel de detalle en los registros de auditor(as de seguridad% además de

simplificar la implementación # administración de las directivas de auditor(a. Estas me6oras son•

•

•

Auditor#a de acceso a ob$etos global% En Windows Server 2008 R2 y Windows 7, los administradores pueden defnir las listas de control de acceso del sistema S!"#$ de todo el e%uipo, ya sea para el sistema de arc&ivos o el Registro' ! continuaci(n, la S!"# especifcada se aplica autom)ticamente a cada o*+eto individual de ese tipo' Esto puede resultar til para compro*ar %ue la confguraci(n de todos los arc&ivos, las carpetas y los registros imprescindi*les de un e%uipo est) protegida y para identifcar el momento en %ue se presenta un pro*lema en un recurso del sistema' &nor!e '(a)ón de acceso'% Esta lista de entradas de control de acceso !"E$ proporciona los privilegios en los %ue se *as( la decisi(n de permitir o denegar el acceso al o*+eto' Esto puede ser til para documentar permisos, como pertenencias a grupos, %ue permiten o impiden la repetici(n de un evento de auditoría particular' Confguración de directi*a de auditor#a a*an)ada% Estas -. nuevas opciones se pueden usar en lugar de las nueve opciones de auditoría *)sicas de Directi*as locales+Directi*a de auditor#a para permitir a los administradores centrarse específcamente en los tipos de actividades %ue deseen auditar y eliminar las actividades de auditoría innecesarias %ue pueden &acer %ue los registros de auditoría sean di/íciles de administrar y desci/rar'

En las secciones siguientes se descri!en detalladamente estas me6oras.

¿,ara -u. sir*en estas !e$oras de auditor#a" En Windows I'% los administradores tienen nueve categor(as de eventos de auditor(a de seguridad que pueden supervisar para determinar aciertos% errores% o tanto aciertos% como errores. Estos eventos tienen un alcance !astante amplio # pueden desencadenarse con una serie de acciones similares% que a su vez pueden generar un gran nmero de entradas en el registro de eventos. En Windows Bista: # Windows &erver 2@@% la cantidad de eventos de auditor(a se amplió de nueve a DA% # esto permite al administrador ser más selectivo en la cantidad # en los tipos de eventos que de!e auditar. &in em!argo% a diferencia de los nueve eventos !ásicos de Windows I'% estos eventos de auditor(a nuevos no están integrados con la directiva de grupo # solamente pueden implementarse mediante scripts de inicio de sesión generados  por la herramienta de la l(nea de comandos ;uditpol.e,e.. *as me6oras en las directivas de auditor(a en Windows &erver 2@@ <2 # Windows 7  permiten a los administradores vincular las reglas de negocio con las directivas de

auditor(a. 'or e6emplo% aplicar una configuración de directiva de auditor(a por dominio u 5" permitirá a los administradores documentar el cumplimiento de las reglas% tales co mo•

•

•

Realiar el seguimiento de toda la actividad del administrador de grupo en servidores con in/ormaci(n fnanciera' Realiar el seguimiento de todos los arc&ivos a los %ue grupos defnidos de empleados tienen acceso' "onfrmar %ue se apli%ue la S!"# correcta a cada arc&ivo, carpeta y clave de registro cuando se tiene acceso a ellos'