INSTITUTO TECNOLOGICO DE ACAPULCO

ADMINISTRACIÓN DE LA SEGURIDAD

Práctica 3 Blindaje de Datos

Alumna: Abarca Espinoza Claudia 09320978

Profesor Dr. Eduardo de la Cruz Gámez

Horario: 11-12 horas.

Introducción

Existen en la actualidad un sinfín de herramientas, que te permiten mantener tus

datos y dispositivos en forma segura. Entre ellas se encuentran Winrar, WinZip,

Bitlocker, TrueCrypt. Cada una de estas cuenta con un algoritmo de cifrado lo cual

hace que tenga un nivel de seguridad diferente unas de otras.

El cifrado de datos resulta una de las mejoras contramedidas disponibles a la hora

de evitar robos de información y posibles compromisos del sistema.

Cifrar la información es uno de los recursos más eficientes contra muchos tipos de

ataque, puesto que, aunque un atacante pueda eludir todo tipo de restricciones de

seguridad para acceder a un fichero o dato, el hecho de que esté

convenientemente cifrado lo protege además de forma segura. De este modo, la

información cifrada, aunque se encuentre en poder del atacante, resultará

inaccesible.

Algoritmo de cifrado de Bitlocker

Bitlocker garantiza la confidencialidad de los datos almacenados en el disco

mediante cifrado. Bitlocker utiliza AES (Advance Encription Standard) como

algoritmo de cifrado en modo CBC (Cypher Block Chaining) y con objeto de evitar

los ataques por manipulación de datos cifrados se incorpora un difusor adicional

independiente de AES-CBC. BitLocker realiza un cifrado completo del volumen del

sistema operativo usando el algoritmo de cifrado AES. Éste puede ser configurado

con una clave de 128 o 256 bits mediante las políticas de grupo. BitLocker está

habilitado de forma predeterminada en las ediciones cliente de Windows Vista

Ultimate y Windows Vista Enterprise.

¿En que consiste el algoritmo de cifrado AES-CBC?

Modo CBC (CBC): El texto se divide en bloques y cada bloque es mezclado con

la cifra del bloque previo, luego es cifrado utilizando la clave, a cada bloque de

texto plano se le aplica la operación XOR con el bloque cifrado anterior antes de

ser cifrado. De esta forma, cada bloque de texto cifrado depende de todo el texto

en claro procesado hasta este punto. Para hacer cada mensaje único se utiliza

asimismo un vector de inicialización.

AES: separa el mensaje en pedazos de tamaño fijo, por ejemplo de 64 o 128 bits.

La forma en que se gestionan estos pedazos o bloques de mensaje.

El cifrado y descifrado de los datos es transparente para los usuarios y sólo afecta

en un 10 por ciento aproximadamente el rendimiento del equipo cuando realiza el

descifrado de los datos. Este tipo de cifrado es independiente a Encrypted File

System (EFS), pues éste hace un cifrado por archivos. EFS puede funcionar como

protección adicional a nuestros archivos. Es importante mencionar que BitLocker

no afecta directamente a las demás aplicaciones del sistema, por lo que el usuario

podrá compartir recursos en la red, imprimir, usar aplicaciones, entre otras tareas,

de manera normal.

BitLocker únicamente puede ejecutar el cifrado sobre el Volumen del Sistema

Operativo, no así en otros volúmenes, discos duros o dispositivos removibles. Este

cifrado permite mantener protegido al equipo contra herramientas que traten de

obtener información de las contraseñas de los usuarios y el System Key ó Syskey

(si es que se tiene implementado). De igual forma, si el disco es montado en otro

equipo, el volumen cifrado por BitLocker no podrá ser accedido como sucedía en

versiones anteriores de Windows, lo que proporciona una mayor seguridad para la

información.

A diferencia del Sistema de cifrado de archivos (EFS), que permite cifrar archivos

individuales, BitLocker cifra toda la unidad. Puede iniciar sesión y trabajar normalmente

con los archivos, y BitLocker puede evitar que los hackers obtengan acceso a los archivos

del sistema que necesitan para averiguar su contraseña y puede evitar además que

obtengan acceso a la unidad al quitarla de su equipo e instalarla en otro equipo.

Comparativa Tecnologías de Cifrado

Al agregar archivos nuevos a una unidad cifrada con BitLocker, éste los cifra de

forma automática. Los archivos solamente permanecerán cifrados si se almacenan

en la unidad cifrada. Los archivos que se copien en otra unidad u otro equipo

quedarán descifrados. Si comparte archivos con otros usuarios, por ejemplo, a

través de una red, los archivos estarán cifrados mientras estén almacenados en la

unidad cifrada, pero los usuarios autorizados podrán obtener acceso a ellos

normalmente.

Si cifra unidades de datos (fijas o extraíbles), puede desbloquear la unidad cifrada

con una contraseña o una tarjeta inteligente, o configurar la unidad para que se

desbloquee automáticamente al iniciar sesión en el equipo.

Para desactivar BitLocker, puede suspenderlo temporalmente mediante su

suspensión o permanentemente mediante el descifrado de la unidad.

Mecanismos de Autenticación del Cifrado Bitlocker

Modo de funcionamiento transparente: Este modo aprovecha las

capacidades de la Plataforma de confianza (Trusted Platform Module en

inglés). La clave utilizada para el cifrado de disco está cifrada por y sólo

se dará a conocer el código al sistema operativo si los archivos de inicio

a principio del arranque parecen haber sido modificados. Este modo es

vulnerable a un "ataque de arranque en frío", ya que permite el apagado

de la máquina por un atacante.

Modo de autenticación de usuario: Este modo requiere que el usuario

proporcione alguna de autenticación al pre arranque. Este modo es

vulnerable a un ataque rootkit.

Modo en dispositivos USB: El usuario debe insertar un

dispositivo USB que contenga una clave de inicio en el equipo para

poder arrancar el sistema operativo protegido. Tenga en cuenta que

esta modalidad requiere que la BIOS de la máquina protegida acepte el

arranque desde dispositivos USB. Este modo también es vulnerable a

un ataque rootkit.

Blindaje de Unidades de Datos

Para la realización de esta esta práctica que consiste en el cifrado de un dispositivo extraíble con el cifrador Bitlocker, nos posicionamos en el menú Inicio-Panel de Control.

Nos despliega la siguiente ventana dentro de la cual, encontramos la herramienta que se utilizara “Bitlocker”.Damos un Clic y continuamos.

En esta ventana observamos el entorno de Bitlocker y cada una de las unidades que tiene la computadora para que cifres dispositivos deseados, en este caso será la opción de dispositivos extraíbles y pulsamos en Activar Bitlocker. Para ello ya tenemos insertado una USB de nombre CLAUDIA (F).

En esta figura se vemos como se están analizando la unidad que hemos elegido anteriormente.

Una vez realizado el paso anterior, nos pide que elijamos la forma en la cual queremos desbloquear la unidad “Por medio de una contraseña”, “o “Usando una tarjeta inteligente”. Seleccionamos la primera opción y procedemos a escribir una contraseña segura, y continuamos

Ahora en esta ventana nos dice, donde deseamos almacenar la contraseña que con que hemos cifrado el dispositivo, en mi caso elijo la primera opción, y seguimos con el proceso.

Ahora procedemos a iniciar el cifrado y pulsamos en esa opción.

Ahora podemos ver, como ya se está completando el proceso de cifrado, esta

operación puede tardar algunos minutos, dependiendo de la cantidad de archivos

que tenemos en nuestra USB.

Está por finalizar el proceso de cifrado

Después de unos minutos transcurridos, vemos que el cifrado se ha completado y

cerramos la ventana.

Nos dirigimos a Equipo y como vemos que la unidad USB, se encuentra con un

candado, indicándonos que necesitamos ingresar la contraseña si queremos

acceder a ver los archivos que están en ella. Como paso siguiente,

desconectamos el dispositivo extraíble, y lo volvemos a conectar para verificar que

si se realizó correctamente el cifrado.

Como vemos en esta ventana, el dispositivo extraíble se encuentra protegido, y

nos pide que para ingresar a él, pongamos la contraseña con que anteriormente le

hemos asignado y pulsamos en Desbloquear. Ya con ello podemos entrar a

nuestro dispositivo y hacer uso de los archivos.

Si en algún momento ya no queremos que nuestra memoria siga protegida por

este tipo de cifrado simplemente, nos dirimos a Panel de Control-buscamos donde

tenemos el cifrador Bitlocker y le damos un clic a la opción que dice desactivar

Bitlocker.

Conclusiones

Bibliografías

https://www.google.com.mx/?gws_rd=cr&ei=rhN7UvPIF4TGrQHZ84CwBA#q=cifrado+de+unidad+de+datos+bitlocker+pdf. http://technet.microsoft.com/es-es/library/cc725719(v=ws.10).aspx http://www.pcactual.com/articulo/zona_practica/paso_a_paso/4374/como_encriptar_asegurar_datos_sensibles.html. http://seguinfo.wordpress.com/2009/08/30/bitlocker-seguro-mas-alla-de-su-uso/. http://www.asc.unam.mx/descarga.dsc?arch=1682.