Desde el site...

Blog con información y noticias para el Profesional de TI

November, 2008

Posts
  • Protegiendo tus datos con BitLocker - Parte 3

    Actualmente, tanto para las organizaciones como para cualquier usuario final, la seguridad de los sistemas y la protección de la información se encuentran entre las necesidades más importantes. El riesgo de que nuestro equipo caiga en manos equivocadas o de que algún código malicioso tome control del sistema representa un gran reto para los Administradores de TI en las empresas, quienes a fin de mitigar dicho riesgo, deben contar con las herramientas necesarias para salvaguardar los sistemas e información de los usuarios.

    Como parte final de la serie de posts acerca de BitLocker Drive Encryption, en esta ocasión revisaremos cómo implementar este mecanismo de seguridad en nuestros equipos y algunas recomendaciones importantes antes de configurar BitLocker con Windows Vista.

    Requerimientos para utilizar BitLocker:

    • El equipo debe contar con un módulo TPM versión 1.2 ó mayor. En caso de que dicho módulo TPM no esté presente, se podrá utilizar una memoria USB para arrancar el sistema. 
    • La computadora deberá contar con al menos dos particiones NTFS antes de instalar Windows Vista o Windows Ultimate:

    1) La partición de arranque (por lo general C:) es el volumen que contiene el sistema operativo. Los datos de esta partición estarán protegidos con BitLocker y serán encriptados.

    2) La partición de sistema, que deberá establecerse como partición activa, contiene los archivos necesarios para arrancar el sistema operativo y deberá tener al menos un tamaño de 1.5 GB. Esta partición es necesaria para que BitLocker trabaje y es importante que no esté encriptada. 

    Habilitando BitLocker en equipos que no cuentan con módulo TPM:

    1. Abrir el editor de Group Policy (gpedit.msc) a través de la Consola de Administración de Windows.
    2. Abrir la carpeta: Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption.
    3. Entrar en la opción de configuración: Control Panel Setup - Enable advanced startup options.
    4. Habilitar la opción: Allow BitLocker without a Compatible TPM.

    Habilitando BitLocker

    Configurando BitLocker Drive Encryption:

    IMPORTANTE: Antes de configurar el equipo para trabajar con encriptación de datos, es muy recomendable hacer un respaldo de nuestros documentos y del sistema. Asimismo, se recomienda hacer un chequeo de la integridad de la partición de BitLocker mediante la utilería ChkDsk.

    Posteriormente, desde el Panel de Control, entrar a la opción: Protect your computer by encrypting data on your disk.

    BitLocker Drive Encryption

    1. Habilitar la opción: Turn On BitLocker.
    2. En la ventana de Set BitLocker Startup Preferences, elegir el mecanismo de autenticación (que puede ser mediante una memoria USB al arrancar el sistema o un PIN que el usuario determina).
    3. En la ventana de Save the recovery password, debemos indicar una ubicación para guardar la contraseña de recuperación, que es un archivo de texto que contiene una contraseña de 48 dígitos. Como opciones disponibles, se puede guardar en una memoria USB, una carpeta definida por el usuario, o incluso mandar a imprimir el archivo de texto.
    4. En la ventana de Encrypt the volume, hay que seleccionar la opción Run BitLocker System Check para iniciar con la encriptación de los datos una vez que se reinicie el equipo.
    5. Finalmente, se muestra una pantalla de confirmación, indicando que la configuración fue exitosa.

     Recursos adicionales:

    http://technet2.microsoft.com/windowsvista/es/library/c61f2a12-8ae6-4957-b031-97b4d762cf313082.mspx?mfr=true

    http://technet.microsoft.com/en-us/library/cc732774.aspx

    Fuente: Windows Vista Resource Kit, 2da. Edición. Microsoft Press, 2008.

  • La Comunidad TechNet en Internet

    Microsoft TechNet es sin duda una de las Comunidades de Profesionales de TI más grandes alrededor del mundo, tanto en cantidad de usuarios como en contenidos técnicos y canales de comunicación. En el sitio de Microsoft TechNet podemos encontrar desde artículos técnicos acerca de las diferentes tecnologías de infraestructura, noticias de eventos, entrenamiento en línea, productos y herramientas para descargar, entre muchos otros recursos.

    Asimismo, cuenta con una base de conocimiento de soporte técnico para localizar recursos que ayuden a solucionar problemas técnicos que enfrentan día a día los administradores de TI en sus organizaciones.

    Con el objetivo de establecer más y mejores canales con nuestros usuarios, especialmente administradores y profesionales de TI que utilizan e implementan soluciones alrededor de la plataforma de Windows, Microsoft presenta dos sitios Web muy interesantes, que son complementarios al de TechNet y que son dos buenas opciones para estar al tanto de lo que sucede en la industria y en el mundo de infraestructura:

    {You shape} it:

    Particularmente, el sitio de TechNet {You shape} it es de mis favoritos. Esta desarrollado con Silverlight y tiene una interfaz de usuario bastante amigable y fácil de utilizar. De una forma muy práctica y concisa, presenta información de productos y tecnologías, entrenamiento, entrevistas a reconocidas figuras de la industria, así como guías y recursos, pero lo interesante es que todos estos recursos están enfocados en un "tema del mes", siendo Virtualización el tema en este momento (Noviembre, 2008).

      {You shape} it

    TechNet Edge:

    El sitio de TechNet Edge es el canal de Microsoft para Profesionales de TI. En Edge podremos encontrar videos de todo lo que tenga que ver con lo más nuevo en cuestión de infraestructura y herramientas de administración de TI. Por ejemplo: entrevistas con los gerentes de productos como Windows Server 2008 o System Center, reseñas de eventos como el Microsoft TechEd, sesiones de "pizarrón" o chalk-talks en las que se explican conceptos o arquitecturas de productos, tutoriales, noticias y mucha más información.

    TechNet Edge

    Les recomiendo ampliamente que le den un vistazo a ambos sitios, pues son dos canales muy útiles para estar al tanto de nuevas tecnologías y productos, y también son una alternativa bastante interesante a lo que ya conocemos tradicionalmente del portal de Microsoft TechNet.