Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Jose Ballivian
David E. Mendoza Gutierrez
Semana 2
Tarea 2
1. Investigar y ampliar mayor información sobre las diferencias y ventajas entre los métodos de cifrado de Disco
Bitlocker y EFS (Encrypted File System)
El BitLocker es un software que se especializa en el cifrado de unidades completasy así poder proteger una
unidad completa, un disco duro o una memoria USB y evitar que usuarios no autorizados accedan tanto a los
datos que ya había en la unidad cuando habilitamos el cifrado como a los datos que copiemos a ella
posteriormente. BitLocker realiza el cifrado de archivos individuales creando para ello un «contenedor» o «disco
duro virtual» para que Windows lo trate como tal.
Bitlocker utiliza algoritmos más seguros que otras aplicaciones bajo windows y nos permite no tener que estar
pendientes de habilitar el cifrado manualmente en los nuevos archivos que se copien a la unidad. Esta
herramienta cifra por completo toda la unidad y ningún usuario podrá acceder a ella sin la correspondiente clave
de desbloqueo.
EFS es una herramienta más rápida y consume menos recursos; sus algoritmos de EFS no son tan seguros como
los de BitLocker y además requiere de activar el cifrado a todos y cada uno de los archivos que se copien al disco
duro o unidad a proteger.
El cifrado de EFS queda vinculado a una cuenta de usuario, es decir, los datos que se cifren solo podrán ser
accesibles por dicho usuario, estando bloqueados para los demás. Igualmente, el cifrado es transparente, por lo
que, si un usuario no autorizado accede a la cuenta utilizada para el cifrado, los datos estarán totalmente
accesibles para él, sin ni siquiera requerir una contraseña.
EFS almacena la clave de cifrado en el propio sistema operativo en lugar de utilizar el módulo TPM (Trusted
Platform Module) del hardware, lo que permite a un atacante con los conocimientos suficientes extraer dicha
clave para acceder a los archivos cifrados.
También es posible que los archivos cifrados podrían «escapar» a zonas no cifradas, permitiendo a los usuarios
acceder libremente a ellos, por ejemplo, cuando un programa concreto crea un fichero de caché temporal en otra
parte del disco u otra unidad.
2. En el escritorio de una PC (virtualizada o física) con windows 10, cree el directorio “EBPSeguridad”. Dentro se
debe crear el archivo “TextoClaro.txt” que contenga el siguiente texto: “EBP-Iniciales participante”.txt
Una vez creado el archivo .txt solicitado, proceder a cifrar el mismo utilizando “Powershell”
Modulo 9 – Maestria en T.I. Seguridad _informatica – EBP – Univ. Jose Ballivian
David E. Mendoza Gutierrez
Ejecutar PowerShell en modo ADMINISTRADOR
CIFRADO DE DATOS
Creamos el archivo “TextoClaro.txt” con el contenido = ‘EBP-ECG.txt’
Usamos la clave cifrada privada para poder elegir la salida de Get-CMSMessage y Unprotect-CMSMessag para descifrar
el mensaje.
4. Se deberán crear en el firewall de windows del host con Windows 10, las reglas avanzadas necesarias para:
Permitir que la PC con Windows 10 del ejercicio solamente pueda enviar las copias de automatizadas de
Backup generadas por cobian al Servidor FTP y se restrinja cualquier otro tráfico.
cat /etc/shadow