Upload
claudia-abarca
View
74
Download
1
Embed Size (px)
Citation preview
INSTITUTO TECNOLOGICO DE ACAPULCO
ADMINISTRACIÓN DE LA SEGURIDAD
Práctica 3 Blindaje de Datos
Alumna: Abarca Espinoza Claudia 09320978
Profesor Dr. Eduardo de la Cruz Gámez
Horario: 11-12 horas.
Introducción
Existen en la actualidad un sinfín de herramientas, que te permiten mantener tus
datos y dispositivos en forma segura. Entre ellas se encuentran Winrar, WinZip,
Bitlocker, TrueCrypt. Cada una de estas cuenta con un algoritmo de cifrado lo cual
hace que tenga un nivel de seguridad diferente unas de otras.
El cifrado de datos resulta una de las mejoras contramedidas disponibles a la hora
de evitar robos de información y posibles compromisos del sistema.
Cifrar la información es uno de los recursos más eficientes contra muchos tipos de
ataque, puesto que, aunque un atacante pueda eludir todo tipo de restricciones de
seguridad para acceder a un fichero o dato, el hecho de que esté
convenientemente cifrado lo protege además de forma segura. De este modo, la
información cifrada, aunque se encuentre en poder del atacante, resultará
inaccesible.
Algoritmo de cifrado de Bitlocker
Bitlocker garantiza la confidencialidad de los datos almacenados en el disco
mediante cifrado. Bitlocker utiliza AES (Advance Encription Standard) como
algoritmo de cifrado en modo CBC (Cypher Block Chaining) y con objeto de evitar
los ataques por manipulación de datos cifrados se incorpora un difusor adicional
independiente de AES-CBC. BitLocker realiza un cifrado completo del volumen del
sistema operativo usando el algoritmo de cifrado AES. Éste puede ser configurado
con una clave de 128 o 256 bits mediante las políticas de grupo. BitLocker está
habilitado de forma predeterminada en las ediciones cliente de Windows Vista
Ultimate y Windows Vista Enterprise.
¿En que consiste el algoritmo de cifrado AES-CBC?
Modo CBC (CBC): El texto se divide en bloques y cada bloque es mezclado con
la cifra del bloque previo, luego es cifrado utilizando la clave, a cada bloque de
texto plano se le aplica la operación XOR con el bloque cifrado anterior antes de
ser cifrado. De esta forma, cada bloque de texto cifrado depende de todo el texto
en claro procesado hasta este punto. Para hacer cada mensaje único se utiliza
asimismo un vector de inicialización.
AES: separa el mensaje en pedazos de tamaño fijo, por ejemplo de 64 o 128 bits.
La forma en que se gestionan estos pedazos o bloques de mensaje.
El cifrado y descifrado de los datos es transparente para los usuarios y sólo afecta
en un 10 por ciento aproximadamente el rendimiento del equipo cuando realiza el
descifrado de los datos. Este tipo de cifrado es independiente a Encrypted File
System (EFS), pues éste hace un cifrado por archivos. EFS puede funcionar como
protección adicional a nuestros archivos. Es importante mencionar que BitLocker
no afecta directamente a las demás aplicaciones del sistema, por lo que el usuario
podrá compartir recursos en la red, imprimir, usar aplicaciones, entre otras tareas,
de manera normal.
BitLocker únicamente puede ejecutar el cifrado sobre el Volumen del Sistema
Operativo, no así en otros volúmenes, discos duros o dispositivos removibles. Este
cifrado permite mantener protegido al equipo contra herramientas que traten de
obtener información de las contraseñas de los usuarios y el System Key ó Syskey
(si es que se tiene implementado). De igual forma, si el disco es montado en otro
equipo, el volumen cifrado por BitLocker no podrá ser accedido como sucedía en
versiones anteriores de Windows, lo que proporciona una mayor seguridad para la
información.
A diferencia del Sistema de cifrado de archivos (EFS), que permite cifrar archivos
individuales, BitLocker cifra toda la unidad. Puede iniciar sesión y trabajar normalmente
con los archivos, y BitLocker puede evitar que los hackers obtengan acceso a los archivos
del sistema que necesitan para averiguar su contraseña y puede evitar además que
obtengan acceso a la unidad al quitarla de su equipo e instalarla en otro equipo.
Comparativa Tecnologías de Cifrado
Al agregar archivos nuevos a una unidad cifrada con BitLocker, éste los cifra de
forma automática. Los archivos solamente permanecerán cifrados si se almacenan
en la unidad cifrada. Los archivos que se copien en otra unidad u otro equipo
quedarán descifrados. Si comparte archivos con otros usuarios, por ejemplo, a
través de una red, los archivos estarán cifrados mientras estén almacenados en la
unidad cifrada, pero los usuarios autorizados podrán obtener acceso a ellos
normalmente.
Si cifra unidades de datos (fijas o extraíbles), puede desbloquear la unidad cifrada
con una contraseña o una tarjeta inteligente, o configurar la unidad para que se
desbloquee automáticamente al iniciar sesión en el equipo.
Para desactivar BitLocker, puede suspenderlo temporalmente mediante su
suspensión o permanentemente mediante el descifrado de la unidad.
Mecanismos de Autenticación del Cifrado Bitlocker
Modo de funcionamiento transparente: Este modo aprovecha las
capacidades de la Plataforma de confianza (Trusted Platform Module en
inglés). La clave utilizada para el cifrado de disco está cifrada por y sólo
se dará a conocer el código al sistema operativo si los archivos de inicio
a principio del arranque parecen haber sido modificados. Este modo es
vulnerable a un "ataque de arranque en frío", ya que permite el apagado
de la máquina por un atacante.
Modo de autenticación de usuario: Este modo requiere que el usuario
proporcione alguna de autenticación al pre arranque. Este modo es
vulnerable a un ataque rootkit.
Modo en dispositivos USB: El usuario debe insertar un
dispositivo USB que contenga una clave de inicio en el equipo para
poder arrancar el sistema operativo protegido. Tenga en cuenta que
esta modalidad requiere que la BIOS de la máquina protegida acepte el
arranque desde dispositivos USB. Este modo también es vulnerable a
un ataque rootkit.
Blindaje de Unidades de Datos
Para la realización de esta esta práctica que consiste en el cifrado de un dispositivo extraíble con el cifrador Bitlocker, nos posicionamos en el menú Inicio-Panel de Control.
Nos despliega la siguiente ventana dentro de la cual, encontramos la herramienta que se utilizara “Bitlocker”.Damos un Clic y continuamos.
En esta ventana observamos el entorno de Bitlocker y cada una de las unidades que tiene la computadora para que cifres dispositivos deseados, en este caso será la opción de dispositivos extraíbles y pulsamos en Activar Bitlocker. Para ello ya tenemos insertado una USB de nombre CLAUDIA (F).
En esta figura se vemos como se están analizando la unidad que hemos elegido anteriormente.
Una vez realizado el paso anterior, nos pide que elijamos la forma en la cual queremos desbloquear la unidad “Por medio de una contraseña”, “o “Usando una tarjeta inteligente”. Seleccionamos la primera opción y procedemos a escribir una contraseña segura, y continuamos
Ahora en esta ventana nos dice, donde deseamos almacenar la contraseña que con que hemos cifrado el dispositivo, en mi caso elijo la primera opción, y seguimos con el proceso.
Ahora procedemos a iniciar el cifrado y pulsamos en esa opción.
Ahora podemos ver, como ya se está completando el proceso de cifrado, esta
operación puede tardar algunos minutos, dependiendo de la cantidad de archivos
que tenemos en nuestra USB.
Está por finalizar el proceso de cifrado
Después de unos minutos transcurridos, vemos que el cifrado se ha completado y
cerramos la ventana.
Nos dirigimos a Equipo y como vemos que la unidad USB, se encuentra con un
candado, indicándonos que necesitamos ingresar la contraseña si queremos
acceder a ver los archivos que están en ella. Como paso siguiente,
desconectamos el dispositivo extraíble, y lo volvemos a conectar para verificar que
si se realizó correctamente el cifrado.
Como vemos en esta ventana, el dispositivo extraíble se encuentra protegido, y
nos pide que para ingresar a él, pongamos la contraseña con que anteriormente le
hemos asignado y pulsamos en Desbloquear. Ya con ello podemos entrar a
nuestro dispositivo y hacer uso de los archivos.
Si en algún momento ya no queremos que nuestra memoria siga protegida por
este tipo de cifrado simplemente, nos dirimos a Panel de Control-buscamos donde
tenemos el cifrador Bitlocker y le damos un clic a la opción que dice desactivar
Bitlocker.
Conclusiones
Bibliografías
https://www.google.com.mx/?gws_rd=cr&ei=rhN7UvPIF4TGrQHZ84CwBA#q=cifrado+de+unidad+de+datos+bitlocker+pdf. http://technet.microsoft.com/es-es/library/cc725719(v=ws.10).aspx http://www.pcactual.com/articulo/zona_practica/paso_a_paso/4374/como_encriptar_asegurar_datos_sensibles.html. http://seguinfo.wordpress.com/2009/08/30/bitlocker-seguro-mas-alla-de-su-uso/. http://www.asc.unam.mx/descarga.dsc?arch=1682.