Vous êtes sur la page 1sur 14

INSTITUTO TECNOLOGICO DE

ACAPULCO


ADMINISTRACIN DE LA SEGURIDAD


Prctica 3 Blindaje de Datos


Alumna: Abarca Espinoza Claudia 09320978


Profesor Dr. Eduardo de la Cruz Gmez


Horario: 11-12 horas.



Introduccin

Existen en la actualidad un sinfn de herramientas, que te permiten mantener tus
datos y dispositivos en forma segura. Entre ellas se encuentran Winrar, WinZip,
Bitlocker, TrueCrypt. Cada una de estas cuenta con un algoritmo de cifrado lo cual
hace que tenga un nivel de seguridad diferente unas de otras.
El cifrado de datos resulta una de las mejoras contramedidas disponibles a la hora
de evitar robos de informacin y posibles compromisos del sistema.
Cifrar la informacin es uno de los recursos ms eficientes contra muchos tipos de
ataque, puesto que, aunque un atacante pueda eludir todo tipo de restricciones de
seguridad para acceder a un fichero o dato, el hecho de que est
convenientemente cifrado lo protege adems de forma segura. De este modo, la
informacin cifrada, aunque se encuentre en poder del atacante, resultar
inaccesible.














Algoritmo de cifrado de Bitlocker

Bitlocker garantiza la confidencialidad de los datos almacenados en el disco
mediante cifrado. Bitlocker utiliza AES (Advance Encription Standard) como
algoritmo de cifrado en modo CBC (Cypher Block Chaining) y con objeto de evitar
los ataques por manipulacin de datos cifrados se incorpora un difusor adicional
independiente de AES-CBC. BitLocker realiza un cifrado completo del volumen del
sistema operativo usando el algoritmo de cifrado AES. ste puede ser configurado
con una clave de 128 o 256 bits mediante las polticas de grupo. BitLocker est
habilitado de forma predeterminada en las ediciones cliente de Windows Vista
Ultimate y Windows Vista Enterprise.

En que consiste el algoritmo de cifrado AES-CBC?

Modo CBC (CBC): El texto se divide en bloques y cada bloque es mezclado con
la cifra del bloque previo, luego es cifrado utilizando la clave, a cada bloque de
texto plano se le aplica la operacin XOR con el bloque cifrado anterior antes de
ser cifrado. De esta forma, cada bloque de texto cifrado depende de todo el texto
en claro procesado hasta este punto. Para hacer cada mensaje nico se utiliza
asimismo un vector de inicializacin.

AES: separa el mensaje en pedazos de tamao fijo, por ejemplo de 64 o 128 bits.
La forma en que se gestionan estos pedazos o bloques de mensaje.


El cifrado y descifrado de los datos es transparente para los usuarios y slo afecta
en un 10 por ciento aproximadamente el rendimiento del equipo cuando realiza el
descifrado de los datos. Este tipo de cifrado es independiente a Encrypted File
System (EFS), pues ste hace un cifrado por archivos. EFS puede funcionar como
proteccin adicional a nuestros archivos. Es importante mencionar que BitLocker
no afecta directamente a las dems aplicaciones del sistema, por lo que el usuario
podr compartir recursos en la red, imprimir, usar aplicaciones, entre otras tareas,
de manera normal.

BitLocker nicamente puede ejecutar el cifrado sobre el Volumen del Sistema
Operativo, no as en otros volmenes, discos duros o dispositivos removibles. Este
cifrado permite mantener protegido al equipo contra herramientas que traten de
obtener informacin de las contraseas de los usuarios y el System Key Syskey
(si es que se tiene implementado). De igual forma, si el disco es montado en otro
equipo, el volumen cifrado por BitLocker no podr ser accedido como suceda en
versiones anteriores de Windows, lo que proporciona una mayor seguridad para la
informacin.

A diferencia del Sistema de cifrado de archivos (EFS), que permite cifrar archivos
individuales, BitLocker cifra toda la unidad. Puede iniciar sesin y trabajar normalmente
con los archivos, y BitLocker puede evitar que los hackers obtengan acceso a los archivos
del sistema que necesitan para averiguar su contrasea y puede evitar adems que
obtengan acceso a la unidad al quitarla de su equipo e instalarla en otro equipo.


Comparativa Tecnologas de Cifrado

Al agregar archivos nuevos a una unidad cifrada con BitLocker, ste los cifra de
forma automtica. Los archivos solamente permanecern cifrados si se almacenan
en la unidad cifrada. Los archivos que se copien en otra unidad u otro equipo
quedarn descifrados. Si comparte archivos con otros usuarios, por ejemplo, a
travs de una red, los archivos estarn cifrados mientras estn almacenados en la
unidad cifrada, pero los usuarios autorizados podrn obtener acceso a ellos
normalmente.
Si cifra unidades de datos (fijas o extrables), puede desbloquear la unidad cifrada
con una contrasea o una tarjeta inteligente, o configurar la unidad para que se
desbloquee automticamente al iniciar sesin en el equipo.
Para desactivar BitLocker, puede suspenderlo temporalmente mediante su
suspensin o permanentemente mediante el descifrado de la unidad.

Mecanismos de Autenticacin del Cifrado Bitlocker
Modo de funcionamiento transparente: Este modo aprovecha las
capacidades de la Plataforma de confianza (Trusted Platform Module en
ingls). La clave utilizada para el cifrado de disco est cifrada por y slo
se dar a conocer el cdigo al sistema operativo si los archivos de inicio
a principio del arranque parecen haber sido modificados. Este modo es
vulnerable a un "ataque de arranque en fro", ya que permite el apagado
de la mquina por un atacante.

Modo de autenticacin de usuario: Este modo requiere que el usuario
proporcione alguna de autenticacin al pre arranque. Este modo es
vulnerable a un ataque rootkit.


Modo en dispositivos USB: El usuario debe insertar un
dispositivo USB que contenga una clave de inicio en el equipo para
poder arrancar el sistema operativo protegido. Tenga en cuenta que
esta modalidad requiere que la BIOS de la mquina protegida acepte el
arranque desde dispositivos USB. Este modo tambin es vulnerable a
un ataque rootkit.


Blindaje de Unidades de Datos



Para la realizacin de esta esta prctica que consiste en el cifrado de un
dispositivo extrable con el cifrador Bitlocker, nos posicionamos en el men
Inicio-Panel de Control.



Nos despliega la siguiente ventana dentro de la cual, encontramos la herramienta
que se utilizara Bitlocker.Damos un Clic y continuamos.



En esta ventana observamos el entorno de Bitlocker y cada una de las
unidades que tiene la computadora para que cifres dispositivos deseados, en
este caso ser la opcin de dispositivos extrables y pulsamos en Activar
Bitlocker. Para ello ya tenemos insertado una USB de nombre CLAUDIA (F).


En esta figura se vemos como se estn analizando la unidad que hemos elegido
anteriormente.



Una vez realizado el paso anterior, nos pide que elijamos la forma en la cual
queremos desbloquear la unidad Por medio de una contrasea, o Usando una
tarjeta inteligente. Seleccionamos la primera opcin y procedemos a escribir una
contrasea segura, y continuamos


Ahora en esta ventana nos dice, donde deseamos almacenar la contrasea que
con que hemos cifrado el dispositivo, en mi caso elijo la primera opcin, y
seguimos con el proceso.



Ahora procedemos a iniciar el cifrado y pulsamos en esa opcin.




Ahora podemos ver, como ya se est completando el proceso de cifrado, esta
operacin puede tardar algunos minutos, dependiendo de la cantidad de archivos
que tenemos en nuestra USB.



Est por finalizar el proceso de cifrado



Despus de unos minutos transcurridos, vemos que el cifrado se ha completado y
cerramos la ventana.



Nos dirigimos a Equipo y como vemos que la unidad USB, se encuentra con un
candado, indicndonos que necesitamos ingresar la contrasea si queremos
acceder a ver los archivos que estn en ella. Como paso siguiente,
desconectamos el dispositivo extrable, y lo volvemos a conectar para verificar que
si se realiz correctamente el cifrado.



Como vemos en esta ventana, el dispositivo extrable se encuentra protegido, y
nos pide que para ingresar a l, pongamos la contrasea con que anteriormente le
hemos asignado y pulsamos en Desbloquear. Ya con ello podemos entrar a
nuestro dispositivo y hacer uso de los archivos.








Si en algn momento ya no queremos que nuestra memoria siga protegida por
este tipo de cifrado simplemente, nos dirimos a Panel de Control-buscamos donde
tenemos el cifrador Bitlocker y le damos un clic a la opcin que dice desactivar
Bitlocker.
Conclusiones







Bibliografas

https://www.google.com.mx/?gws_rd=cr&ei=rhN7UvPIF4TGrQHZ84CwBA#q=cifra
do+de+unidad+de+datos+bitlocker+pdf.


http://technet.microsoft.com/es-es/library/cc725719(v=ws.10).aspx


http://www.pcactual.com/articulo/zona_practica/paso_a_paso/4374/como_encriptar
_asegurar_datos_sensibles.html.



http://seguinfo.wordpress.com/2009/08/30/bitlocker-seguro-mas-alla-de-su-uso/.

http://www.asc.unam.mx/descarga.dsc?arch=1682.