INSTITUTO TECNOLGICO DE ACAPULCO

MATERIA: Seguridad en Tics

PROFESOR: Dr. Eduardo De La Cruz Gmez

PRCTICA: Blindaje de Datos

Alumno: Filomeno Daz Rolando 10320116 Flores De los Santos Oliverio 10320117 Gallardo Santos Erendira 10320119

AULA: 704 HORA: 2:00 3:00 Pm Fecha 10 04 - 2014

INTRODUCCIN
El cifrado de datos es el proceso por el que una informacin legible se transforma mediante un algoritmo (llamado cifra) en informacin ilegible, llamada criptograma o secreto. Esta informacin ilegible se puede enviar a un destinatario con muchos menos riesgos de ser leda por terceras partes. El destinatario puede volver a hacer legible la informacin, descifrarla, introduciendo la clave del cifrado. En este reporte analizaremos a detalle los algoritmos que utilizan algunas herramientas de software por ejemplo WinZip, WinRAR y BitLoquer. Por ejemplo PGP (Pretty Good Privacy), IDEA (International Data Encryption Algorithm) y AES (Advanced Encryption Standard). Cifrar unidades de disco duro internas, externas y hasta memorias Flash USB surgi por la necesidad de mantener la informacin de dichas unidades protegidas en caso de robo por terceros o por acceso no autorizado a dicha informacin. A la hora de proteger la informacin almacenada en un disco duro completo o en una memoria Flash USB, hay diversas opciones. Las ms radicales y efectivas son las que permiten cifrar el contenido completo de la unidad, hacindola inaccesible si se conecta en otro equipo o no se introduce una determinada contrasea.

OBJETIVO
Demostrar las caractersticas de diversas soluciones de cifradores de unidades de datos.

OBJETIVOS ESPECIFICOS

Analizar diversas propuestas y sus caractersticas para cifrar unidades de datos: Winzip, PGP, Winrar, Bitlocker, etc. Analizar los algoritmos de cifrado soportados por las aplicaciones. Realizar un reporte tcnico de los experimentos.

DESARROLLO TERICO
Analizar Diversas Propuestas Y Sus Caractersticas Para Cifrar Unidades De Datos. Qu Es La Herramienta De Software Winrar? WinRAR es un potente programa compresor y descompresor de datos multifuncin desarrollado por RarLab, una herramienta indispensable para ahorrar espacio de almacenamiento y tiempo de transmisin al enviar y recibir archivos a travs de Internet o al realizar copias de seguridad. WinRAR sirve para comprimir todo tipo de documentos o programas de forma que ocupen menos espacio en disco y se puedan almacenar o trasmitir por internet ms rpidamente. WinRAR ofrece la proteccin con contrasea con cifrado Rinjdael (AES-128), firma digital de archivos, bloqueo contra modificaciones, proteccin avanzada contra daos que permite recuperar ficheros en mal estado, verificacin anti-virus configurable y eliminacin segura para eliminar datos sensibles. WinRAR usa el algoritmo de cifrado AES, actualmente considerado el ms seguro, con una longitud de clave de 128 bits y una funcin de hash especialmente lenta para ralentizar al mximo los intentos de descubrir la contrasea mediante ataques de fuerza bruta, que son actualmente la nica forma de descubrir una contrasea para archivos con cifrado AES. Esto lo hace especialmente seguro, incluso mucho ms que otros compresores que usan claves de 256 bits, por ejemplo, un ataque a un fichero ZIP cifrado con AES-256 es 10 veces ms rpido en las mismas condiciones que el mismo ataque a un fichero RAR cifrado con AES-128. A continuacin se muestra una tabla con el tiempo que se necesita para descubrir una contrasea sencilla (solo letras minsculas y nmeros) segn su longitud en varias configuraciones usando programas de ataque de fuerza bruta:

Estos resultados se han calculado a partir de la velocidad en contraseas por segundo informada por el programa en diferentes configuraciones (50 contraseas por segundo en un Pentium 4, 140 en un Core2 Duo i 2400 con NVIDIA GPU), multiplicada por las posibles variaciones con repeticin de nmeros y letras (minsculas del alfabeto ingls y nmeros para un total de 36 caracteres diferentes) de la longitud especificada. Tenga en cuenta que es posible usar maquinas ms potentes como tambin lo es usar juegos de caracteres ms grandes (usando maysculas y smbolos), resultando en tiempos de proceso menores o mayores segn el caso. Bitlocker. Encriptador de Disco BitLocker es una caracterstica de cifrado completa de disco, incluido en las versiones Ultimate y Enterprise de Windows Vista y Windows 7 as como la de Windows Server 2008. Est diseado para proteger los datos al proporcionar cifrado para volmenes enteros. Por defecto se utiliza el algoritmo de cifrado estndar AES en modo CBC con una clave de 128 bits. BitLocker est disponible slo en las ediciones Enterprise y Ultimate de Windows Vista y Windows 7. La ltima versin de BitLocker, incluido en Windows 7 y Windows Server 2008 R2, aade la habilidad de cifrar las unidades extrables. Cmo funciona BitLocker? BitLocker realiza un cifrado completo del volumen del sistema operativo usando el algoritmo de cifrado AES. ste puede ser configurado con una clave de 128 o 256 bits mediante las polticas de grupo. El cifrado y descifrado de los datos es transparente para los usuarios y slo afecta en un 10 por ciento aproximadamente el rendimiento del equipo cuando realiza el descifrado de los datos. Este tipo de cifrado es independiente a Encrypted File System (EFS), pues ste hace un cifrado por archivos. EFS puede funcionar como proteccin adicional a nuestros archivos. Es importante mencionar que BitLocker no afecta directamente a las dems aplicaciones del sistema, por lo que el usuario podr compartir recursos en la red, imprimir, usar aplicaciones, entre otras tareas, de manera normal. BitLocker nicamente puede ejecutar el cifrado sobre el Volumen del Sistema Operativo, no as en otros volmenes, discos duros o dispositivos removibles. Este cifrado permite mantener protegido al equipo contra herramientas que traten de obtener informacin de las contraseas de los usuarios y el System Key Syskey (si es que se tiene implementado). De igual forma, si el disco es montado en otro equipo, el volumen cifrado por BitLocker no podr ser accedido como suceda en versiones anteriores de Windows, lo que proporciona una mayor seguridad para la informacin. Despus de realizar el cifrado del Volumen del Sistema Operativo a travs de BitLocker, el procedimiento quese lleva a cabo en cada reinicio es el siguiente:

Se inicializa el chip TPM (en el caso de que se cuente con l).BitLocker utiliza el chip TPM para coleccionar medidas de mltiples fuentes como el BIOS, MBR, BootSector (Sector de Arranque) y el BootBlock (Bloque de Arranque). Todos estos elementos se encuentran dentro del proceso de arranque y en conjunto crean una pequea huella digital del sistema. sta permanece inmutable, l a menos que el sistema de arranque sea alterado. Una vez verificado el sistema de arranque, BitLocker utiliza el chip TPM para descifrar el resto de los datos. BitLocker confa en el TPM para restringir el acceso a la coleccin de medidas que contiene. Cuando se llega al Boot Manager (Manejador de Cargado) del sistema operativo, anteriormente elboot.ini, se tiene la posibilidad de no arrancar, pedir una contrasea de arranque utilizar la clave que se tiene para descifrar el volumen. Posteriormente, se contina con la carga del sistema y la proteccin del sistema se vuelve responsabilidad del sistema operativo

Ventajas y desventajas de BitLocker Como en todo software, se pueden encontrar ventajas y desventajas de uso del producto, a continuacin se presentan algunas: Ventajas Protege los datos del Volumen de Sistema Operativo de ataques fuera de lnea, es decir, aquellos que consisten en montar el disco duro en otro equipo y utilizar distintas herramientas con el propsito de obtener informacin (por ejemplo, cuentas de usuario y sus respectivas contraseas).

Asegura la integridad del proceso de arranque, lo que permite mantener protegido al sistema contra virus o rootkits. Bloquea el sistema cuando es alterado, es decir, si alguno de los archivos monitoreado es perturbado, el sistema no arrancar. Esto permite mantener alertado al usuario sobre intentos de alterar el sistema. Permite fcilmente el reciclaje de equipos, lo que reduce el tiempo de eliminacin de datos del disco para evitar sean recuperados por software de terceros. Slo debe eliminarse la clave de acceso requerida para ingresar al disco.

Desventajas Slo se puede realizar el cifrado del Volumen del Sistema Operativo. No as a otros volmenes, discos duros o dispositivos removibles. Es necesario implementarlo desde la instalacin de Windows Vista, pues se requieren dos particiones del disco duro y algunas otras condiciones. Puede presentar problemas en su implementacin, desde la particin del disco con errores al usar algunos comandos o al no realizar correctamente la verificacin de errores del volumen. Carece de un mtodo para implementar BitLocker en un sistema de produccin con Windows Vista instalado en una sola particin. Es importante sealar que en versiones previas se poda realizar la implementacin de BitLocker en un ambiente que careciera del requisito de las dos particiones, pero el proceso era laborioso y complicado, en algunos casos era casi imposible de realizar, por lo que aparentemente Microsoft desech esta opcin. Dificulta el multi-boot (mantener instalados varios sistemas operativos en un slo disco). Aparentemente BitLocker no funciona adecuadamente en todos los idiomas, debido a que las pruebas realizadas en la versin de Vista Ultimate Build 5744 en espaol no pudieron realizarse de manera adecuada al ser requisito indispensable contar con el chip TPM. Se trat de contactar al equipo de BitLocker pero no se obtuvo una respuesta satisfactoria.

DESARROLLO PRCTICO
BitLocker. Para poder llevar a cabo la implementacin de esta herramienta de cifrado de unidades, utilizare una unidad Flash USB: Paso 1: Dar clic derecho sobre nuestra unidad Flash USB, elegir la pestaa que nos permite activar BitLocker.

Paso 2: En este caso por fines demostrativos de esta prctica cifraremos la unidad GALLARDO (F:) presionando la opcin de Activar BitLocker para dicha unidad. Al presionar es opcin se abre una nueva ventana emergente en la cual se muestra el progreso de iniciacin de BitLocker para dicha unidad.

Paso 3: Despus de que termina el proceso anterior se abre una interface en la cual te da la opcin la herramienta de cifrado de seleccionar la forma de desbloque de la unidad a cifrar, tiene la opcin de usar una contrasea y usar una tarjeta inteligente para desbloquear la unidad en el cual se requiere el uso de un PIN, para este caso seleccionamos la opcin de usar una contrasea:

Paso 4: La herramienta de cifrado BitLocker ofrece una opcin de recuperacin del acceso a dicha unidad si es olvidada la contrasea, las opciones que ofrece para esto son: guardar la clave de recuperacin en un archivo o imprimir la clave. La opcin que seleccione en este caso fue la de guardar el archivo con la clave de recuperacin en una ruta especfica:

Paso 5: El asistente de configuracin de cifrado Bitlocker abre una ventana y te da elegir qu cantidad de la unidad desea cifrar y posteriormente si ests listo para comenzar con el cifrado, tambin da algunas recomendaciones por ejemplo que los archivos no estarn protegidos hasta que se haya completado el cifrado y hace mencin de qu forma se va a desbloquear la unidad cifrada al finalizar.

Paso 6: Presionar el botn iniciar cifrado, al hacerlo comenzara inmediatamente los procesos de cifrado de dicha unidad:

Resultado: Despus de terminar con dicho proceso, el icono de la unidad cifrada cambia con un candado, el cual quiere decir que la unidad se encuentra cifrada de manera correcta por BitLocker y en este caso solo se podr tener acceso a la infamacin que se encuentra en el mediante la contrasea de cifrado que se utiliz en la configuracin.

Cerramos el programa y extraemos la memoria USB de manera segura, despus, al conectarla nuevamente el icono cambia con un candado cerrado y de color dorado el cual indica que se requiere de una contrasea para poder acceder a la unidad:

Ahora volvemos a introducir la USB y tratamos de ingresar con una contrasea incorrecta y esto es lo que no resulta:

Sin embargo, si la contrasea es la correcta, entonces podremos tener acceso a los archivos de la unidad cifrada.

CONCLUSIN
Despus de haber terminado esta pequea investigacin y prctica queda concluir que hoy en da es necesario mantener la informacin de carcter sensible o delicado, cifrado y no solo los archivos o ficheros, tambin las unidades de datos

internas de una pc como tambin externas y hasta memorias USB. El cifrar unidades de datos se dio por la necesidad de mantener la informacin delicada segura, en el caso de robo o extravo de dichas unidades. Existen diversas herramientas que ofrecen el cifrar unidades, por mencionar algunas son las utilizadas para la elaboracin de esta prctica WinRAR y BitLocket, las cuales utilizando el algoritmo de cifrado AES que ofrece a los usuarios un cifrado seguro y proteccin a ataques por fuerza bruta, pero claro si se utiliza una contrasea de alto nivel con letras maysculas, minsculas y caracteres especiales. Pero por qu es necesario cifrar una unidad de datos? Cuando los datos no protegidos salen del control del propietario y estn en peligro, la empresa se enfrenta a la prdida de ingresos, participacin en el mercado y confianza del cliente. Incluso pueden ser objeto de sanciones civiles debido a la violacin de las regulaciones de privacidad de datos.

BIBLIOGRAFA
http://www.eset-la.com/centro-prensa/articulo/2013/cifrado-datos-solucion-a-faltaprivacidad-internet/3255 http://econfianza.wordpress.com/2011/05/06/cifrado-de-datos/ http://www.winrar.es/soporte/articulo/30 http://www.criptored.upm.es/crypt4you/temas/privacidadproteccion/leccion2/leccion2.html#apartado3 http://postgrado.info.unlp.edu.ar/Carreras/Especializaciones/Redes_y_Seguridad/T rabajos_Finales/Pousa_Adrian.pdf http://www.seagate.com/la/es/tech-insights/fips-140-2-standard-and-selfencrypting-drive-technology-master-ti/