Asignatura:

Seguridad de sistemas Operativos

Profesor:

Juan Alexander Ramírez

Estudiante:

Joan Cruz

Matricula:

2022-1955

Fecha de entrega:
17/09/2023
Puntos por trabajar:

a. Crear una GPO para desplegar bitlocker y habilitar encriptación del disco C.

b. Configurar desbloqueo por PIN.

c. Habilitar que se guarden las contraseñas de los clientes encriptados en Active

Directory

LINK DEL VIDEO : https://youtu.be/XvEPbYX-AJU

Estamos trabajando en Windows Server 2019 en el Hipervisor VirtualBox Versión 7.0
.

Pasos:
1. Este primer paso luego de crear la maquina virtual con la imagen ISO bajada
desde la página del fabricante, Microsoft, iremos al administrador de servidor, y
debemos instalar algunos roles y características para poder establecer las
políticas con respecto al active directory, el pin e instalar el bitlocker para el
cifrado creando el grupo donde las aplicaremos.

2. Luego de seleccionar nos aparece esta pestaña le vamos dando a siguiente hasta
que nos pide seleccionar el servidor donde instalaremos los roles y
seleccionamos el servidor donde queremos instalar los roles y características en
este caso solo un servidor y lo selecciona por default, después nos da una
ventana para seleccionar el rol a instalar en este caso instalaremos el rol de
servicios de dominio de active directory para poder crear los grupos es
necesario darle o introducir un dominio en el servidor y con este rol nuestro
servidor crea uno por si mismo.
3. Luego de este instalamos la característica del BitLocker y administrador de
directivas de grupo que nos permitirá crear los grupos dentro del dominio del
active directory y establecer las políticas mencionadas en los puntos a trabajar.
4. Vamos al administrador de políticas de grupo para crear el grupo donde
estableceremos las directivas.

5. Ahora nos paramos en encima del dominio en este caso joancruz.com y dando
click derecho encima veremos la opción para crear un nuevo grupo y le
pondremos un nombre que guarde relación con la directiva que aplicaremos.
6.

7. Ahora vamos a editar el grupo para aplicar las políticas del BitLocker, nos paramos
sobre el grupo creado y le damos click derecho y seleccionamos la opción de edit
o editar.

8. Cuando entremos le damos a configuración del equipo seleccionamos la opción

de directivas.
9. Luego vamos plantillas administrativas:

10. Después nos dirigimos a componentes de Windows:

11. Vamos al directorio de Cifrado BitLocker :

12. Seleccionamos unidades del sistema operativo:

13. Habilitamos que para subir el sistema nos pida o se ejecute primero el cifrado
BitLocker y por tanto lo primero que nos pedirá al encender es la contraseña del
BitLocker.
14.

15. Para no tener que reiniciar la maquina vamos al cmd y aplicamos el comando gpupdate
/force:
16. Entonces luego de esto vamos a cifrar el disco, primero que nada necesitamos una unidad de
memoria extraíble (USB) para el cifrado del disco, primero vamos al administrador de archivos,
Windows + E para acceso rápido y vamos al apartado de este equipo.

17. Nos paramos sobre el disco duro y un click derecho y seleccionamos activar el Bitlocker:
18. Seleccionamos el método para la key o clave para acceder al cifrado en este caso por
contraseña :

19. Ahora seleccionamos la unidad extraíble de antes para guardar en ella la copia del key y
guardamos ahí porque no se puede guardar en una unidad fija en la maquina o cifrada ya.
20.
21.

22.
23. Ahora volvemos a la administración de directivas para cumplir con los puntos b y c.
24.

25.

Resultado final : Nos pide la contraseña del BitLocker al inicio para arrancar el sistema.