Modulo 9 – Maestria en T.I. Seguridad _informatica – EBP – Univ.

Jose Ballivian
David E. Mendoza Gutierrez
Semana 2
Tarea 2

1. Investigar y ampliar mayor información sobre las diferencias y ventajas entre los métodos de cifrado de Disco
Bitlocker y EFS (Encrypted File System)

El BitLocker es un software que se especializa en el cifrado de unidades completasy así poder proteger una
unidad completa, un disco duro o una memoria USB y evitar que usuarios no autorizados accedan tanto a los
datos que ya había en la unidad cuando habilitamos el cifrado como a los datos que copiemos a ella
posteriormente. BitLocker realiza el cifrado de archivos individuales creando para ello un «contenedor» o «disco
duro virtual» para que Windows lo trate como tal.

Bitlocker utiliza algoritmos más seguros que otras aplicaciones bajo windows y nos permite no tener que estar
pendientes de habilitar el cifrado manualmente en los nuevos archivos que se copien a la unidad. Esta
herramienta cifra por completo toda la unidad y ningún usuario podrá acceder a ella sin la correspondiente clave
de desbloqueo.

BitLocker funciona como una herramienta para el cifrado total de datos.

EFS se especializa en el cifrado de datos individuales.

EFS es una herramienta más rápida y consume menos recursos; sus algoritmos de EFS no son tan seguros como
los de BitLocker y además requiere de activar el cifrado a todos y cada uno de los archivos que se copien al disco
duro o unidad a proteger.

El cifrado de EFS queda vinculado a una cuenta de usuario, es decir, los datos que se cifren solo podrán ser
accesibles por dicho usuario, estando bloqueados para los demás. Igualmente, el cifrado es transparente, por lo
que, si un usuario no autorizado accede a la cuenta utilizada para el cifrado, los datos estarán totalmente
accesibles para él, sin ni siquiera requerir una contraseña.

EFS almacena la clave de cifrado en el propio sistema operativo en lugar de utilizar el módulo TPM (Trusted
Platform Module) del hardware, lo que permite a un atacante con los conocimientos suficientes extraer dicha
clave para acceder a los archivos cifrados.

También es posible que los archivos cifrados podrían «escapar» a zonas no cifradas, permitiendo a los usuarios
acceder libremente a ellos, por ejemplo, cuando un programa concreto crea un fichero de caché temporal en otra
parte del disco u otra unidad.

2. En el escritorio de una PC (virtualizada o física) con windows 10, cree el directorio “EBPSeguridad”. Dentro se
debe crear el archivo “TextoClaro.txt” que contenga el siguiente texto: “EBP-Iniciales participante”.txt
Una vez creado el archivo .txt solicitado, proceder a cifrar el mismo utilizando “Powershell”
 Modulo 9 – Maestria en T.I. Seguridad _informatica – EBP – Univ. Jose Ballivian
David E. Mendoza Gutierrez
Ejecutar PowerShell en modo ADMINISTRADOR

Crear el archivo: DocumentEncryption.inf

Proceder a crear el certificado:

certreq.exe -new DocumentEncryption.inf DocumentEncryption.cer

Verificamos que el certificado esté cargado en el almacén de certificados de mi usuario:

Get -ChildItem -Path Cert:\CurrentUser\My -DocumentEncryptionCert

 Modulo 9 – Maestria en T.I. Seguridad _informatica – EBP – Univ. Jose Ballivian
David E. Mendoza Gutierrez

CIFRADO DE DATOS
Creamos el archivo “TextoClaro.txt” con el contenido = ‘EBP-ECG.txt’

Luego ciframos con el siguiente comando:

Protect-CmsMessage -Path C:\ebpseguridad\TextoClaro.txt -To

'cn=PC01@localhost.local' -OutFile MiTextoCifrado.txt

Abrimos el contenido del archivo “MiTextoCifrado.txt” y el mensaje cifrado:

Usamos la clave cifrada privada para poder elegir la salida de Get-CMSMessage y Unprotect-CMSMessag para descifrar
el mensaje.

Get-CmsMessage -Path .\MiTextoCifrado.txt |

Unprotect-CmsMessage -To 'cn=alexynior@localhost.local'

 Modulo 9 – Maestria en T.I. Seguridad _informatica – EBP – Univ. Jose Ballivian
David E. Mendoza Gutierrez
3. Una vez ejecutado el punto 2, se deberá instalar y configurar el aplicativo Cobian y proceder a crear en el
mismo la tarea automatizada de backup con las siguientes características:
 Tipo: Copia completa
 Frecuencia Backup: Semanal
 Día: Solo lunes a las 23:55
 Origen: “EBPSeguridad”
 Destino: Backup extraído debe ser enviado de manera automática a un servidor diferente al host local, a
través de FTP en el puerto 21
 Modulo 9 – Maestria en T.I. Seguridad _informatica – EBP – Univ. Jose Ballivian
David E. Mendoza Gutierrez
Configuración del Servidor FTP

Configuración carpeta “Fuente” y “Destino” del backup automático

Configuración del periodo, horario y día de la ejecución del backup

 Modulo 9 – Maestria en T.I. Seguridad _informatica – EBP – Univ. Jose Ballivian
David E. Mendoza Gutierrez

Resumen de los resultados de la configuración del proceso del backup automático

4. Se deberán crear en el firewall de windows del host con Windows 10, las reglas avanzadas necesarias para:

 Permitir que la PC con Windows 10 del ejercicio solamente pueda enviar las copias de automatizadas de
Backup generadas por cobian al Servidor FTP y se restrinja cualquier otro tráfico.

5. En un sistema Linux se deberán crear los siguientes usuarios:

 Usuario 1: alumno Password: 1234
 Usuario 2: profesor Password: abcd
 Usuario 3: coordinador Password: 1a2b
Crearemos el grupo denominado “ebp” y daremos los accesos necesarios para que los usuarios 1 y 2 puedan
tener permisos de lectura y escritura, mientras que el usuario 3 solamente de lectura.
Se deberá visualizar los archivos /etc/passwd, el archivo /etc/shadow y el archivo /etc/groups.
Creación de USUARIOS
 Modulo 9 – Maestria en T.I. Seguridad _informatica – EBP – Univ. Jose Ballivian
David E. Mendoza Gutierrez

Creación del grupo “ebp” y asignación de usuarios

Asignación de Permisos “Lectura-Escritura” a usuarios

Mostrar archivo “passwd” con el comando “cat /etc/passwd” y despliega lo siguiente:

 Modulo 9 – Maestria en T.I. Seguridad _informatica – EBP – Univ. Jose Ballivian
David E. Mendoza Gutierrez

Mostrar contenido archivo shadow con el siguiente comando:

cat /etc/shadow