Documente Academic
Documente Profesional
Documente Cultură
Descripcin General
Existen tres mecanismos de autenticacin que pueden ser utilizados como elementos
bsicos para implementar el cifrado BitLocker
BitLocker To Go:
Una nueva caracterstica de Windows 7, permite bloquear dispositivos de
almacenamiento porttiles que se extravan fcilmente, como unidades flash
USB y unidades de disco duro externas.
Qu es el Cifrado?
El cifrado es un mtodo que permite aumentar la seguridad de un mensaje o de
un archivo mediante la codificacin del contenido, de manera que solo pueda
leerlo la persona que disponga de la clave de cifrado adecuada para
descodificarlo. Por ejemplo, si realiza una compra en un sitio web, la
informacin de la transaccin (como su direccin, nmero de telfono y
nmero de tarjeta de crdito) suele cifrarse con el fin de mantenerla a salvo.
Use el cifrado cuando desee un alto nivel de proteccin de la informacin.
En esta gua
El objetivo de esta gua es ayudar a los profesionales de TI a familiarizarse con la
caracterstica Cifrado de unidad BitLocker de Windows 7. Estos pasos se incluyen
nicamente para fines de prueba. Esta gua no debe ser el nico recurso que emplee para
implementar las caractersticas de Windows Server 2008 R2 o Windows 7. Revise las
siguientes secciones para familiarizarse con la informacin bsica y los procedimientos
necesarios para comenzar a configurar e implementar BitLocker en su organizacin.
Escenario 13: bloquear una unidad de datos con una tarjeta inteligente (Windows 7)
Una BIOS compatible con Trusted Computing Group (TCG) para su uso con
BitLocker en las unidades del sistema operativo.
Una configuracin de BIOS para iniciar primero desde el disco duro, no desde la
unidad USB o de CD.
Nota
En cualquier escenario en el que se use una unidad flash USB para proporcionar una clave
de BitLocker (como una clave de inicio o de recuperacin), el BIOS debe admitir la lectura
Problemas de seguridad
Segn fuentes de Microsoft, BitLocker no contiene incorporada una puerta trasera, no hay
forma de que la aplicacin tenga paso garantizado a los datos de las unidades del usuario.
La falta de una puerta trasera ha sido una preocupacin para el Ministerio del Interior del
Reino Unido, que intent entrar en conversaciones con Microsoft para conseguirla, aunque
no tuvo xito en tener un added. Aunque el algoritmo de cifrado AES utilizado en
BitLocker es de dominio pblico, su aplicacin real en BitLocker, as como otros
componentes del software, son de cdigo cerrado. El cdigo est disponible para los
controles, por los socios seleccionados de Microsoft y las empresas, sujetas a un acuerdo de
no divulgacin.
El "modo de funcionamiento transparente" y "modo de autenticacin de usuario" de
BitLocker utiliza el hardware TPM para detectar si hay cambios no autorizados en el
entorno previo al arranque, incluyendo la BIOS y MBR. Si se detectan cambios no
autorizados, las solicitudes de recuperacin de BitLocker clave en un dispositivo USB, o
una contrasea de recuperacin escrita. Cualquiera de estos secretos de cifrado se utilizan
para descifrar la clave maestra de volumen (VMK) y permitir que el proceso de arranque
para Continuo.
En febrero de 2008, un grupo de investigadores de seguridad public detalles de lo que se
denomina "ataque de arranque en fro" que permite que una mquina protegida por
BitLocker pueda verse comprometida si la misma esta encendida y con el disco montado.
El ataque consiste en recuperar la contrasea alojada en la memoria DRAM, para ello se
enfra el modulo DRAM, el cual aumenta el tiempo de retencin de los datos entre ciclo de
apagado - encendido. Luego, se reinicia el equipo y mediante un sistema operativo live, se
extrae la informacin retenido en el modulo DRAM, en la cual se aloja la clave usada para
desencriptar el disco.
El uso de un mdulo TPM por s solo no ofrece ninguna proteccin.
auditora. Por ejemplo, aplicar una configuracin de directiva de auditora por dominio u
OU permitir a los administradores documentar el cumplimiento de las reglas, tales como: