ceu-notes/1/ISO/assignments/t4-ej4-bitlocker/t4-ej4-bitlocker.tex

307 lines
11 KiB
TeX
Raw Normal View History

2021-12-02 10:12:06 +00:00
\documentclass[12pt,a4paper]{article}
\usepackage[spanish]{babel}
\usepackage{graphicx}
\usepackage{subcaption}
\usepackage{hyperref}
\title{Tema IV Ejercicio IV: Bitlocker}
\author{Nicolás A. Ortega Froysa}
\begin{document}
\maketitle
\pagebreak
\tableofcontents
\pagebreak
\section{Hoja De Control Del Documento}
\begin{table}[h!]
\begin{center}
\caption{Documento/Archivo}
\label{tab:document}
\begin{tabular}{|l|c|l|c|}
\hline
{\bf Fecha Última Modificación} & \the\day/\the\month/\the\year &
{\bf Versión/Revisión} & v01r02 \\ \hline
{\bf Fecha Creación} & 01/12/2021 & \hfill & \hfill \\ \hline
{\bf Fecha Finalización} & \the\day/\the\month/\the\year & \hfill &
\hfill \\ \hline
\end{tabular}
\end{center}
\end{table}
\begin{table}[h!]
\begin{center}
\caption{Registro De Cambios}
\label{tab:registro-cambios}
\begin{tabular}{|c|c|c|}
\hline
{\bf Versión/Revisión} & {\bf Página(s)} & {\bf Descripción} \\
\hline
v01r01 & Todas & Creación y elaboración del documento. \\ \hline
v01r02 & 6-8 & Completación de secciones 4-6. \\ \hline
\end{tabular}
\end{center}
\end{table}
\begin{table}[h!]
\begin{center}
\caption{Autores Del Documento}
\label{tab:autores}
\begin{tabular}{|c|c|}
\hline
{\bf Apellidos, Nombre} & {\bf Curso} \\ \hline
Ortega Froysa, Nicolás Andrés & 1 \\ \hline
\end{tabular}
\end{center}
\end{table}
\begin{table}[h!]
\begin{center}
\begin{tabular}{|p{4cm}|p{4cm}|p{4cm}|}
\hline
{\bf Preparado} & {\bf Revisado} & {\bf Aprobado} \\ \hline
Ortega Froysa, Nicolás Andrés & \hfill & \hfill \\ \hline
\end{tabular}
\end{center}
\end{table}
\pagebreak
\section{¿Qué es Bitlocker?}
A menudo nos hace falta guardar unos datos de una forma segura, tal que sólo lo
podemos abrir nosotros, pero también nos hace falta que sea portable. Para esto
es ideal usar una herramienta como Bitlocker. Con esto, se cifra los datos que
hay en una partición (de un {\em pendrive}), de forma que sólo se pueden acceder
con la clave apropiada. Esto hace que puedas tener un dispositivo portable y
(medianamente) segura.
Esta herramienta se encuentra ya instalada en Windows 10, que no en Windows 7.
De este modo, hay algunos pasos que ya no se aplican. Aquí veremos cómo usarlo
en un sistema de Windows 10.
\section{Cifrado de un Pendrive}
\begin{figure}
\centering
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/00-open-bitlocker.png}
\caption{Despliegue de Bitlocker.}
\label{fig:open-bitlocker}
\end{subfigure}
\hfill
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/01-window.png}
\caption{Ventana de Bitlocker.}
\label{fig:window}
\end{subfigure}
\caption{Inicio de Bitlocker.}
\end{figure}
Al estar ya instalado en Windows 10, podemos abrirlo simplemente buscando
<<Bitlocker>> en el menú (figura \ref{fig:open-bitlocker}). Al abrir la
aplicación podemos ver los dispositivos disponibles para cifrar (figura
\ref{fig:window}). Nos lo divide en varios apartados, pero dos importantes en
los que nos fijaremos:
\begin{itemize}
\item {\bf Unidad de sistema operativo}: unidades de almacenamiento que son
usadas por el sistema operativo (e.g. \texttt{C:}).
\item {\bf Unidades de datos extraíbles: Bitlocker To Go}: unidades de
almacenamiento que podemos fácilmente extraer del ordenador, como sería
un {\em pendrive}.
\end{itemize}
En nuestro caso, trabajaremos con los dispositivos extraíbles, y en particular
con aquel dispositivo \texttt{E:}. Para empezar el proceso de configuración del
cifrado, pulsaremos sobre <<Activar Bitlocker>> al lado de nuestro dispositivo
USB.
\begin{figure}
\centering
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/02-setup-password.png}
\caption{Configuración de contraseña.}
\label{fig:setup-password}
\end{subfigure}
\hfill
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/03-backup.png}
\caption{Creación de una copia de respaldo.}
\label{fig:backup}
\end{subfigure}
\hfill
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/04-full-or-part.png}
\caption{Cantidad de unidad a cifrar.}
\label{fig:full-or-part}
\end{subfigure}
\hfill
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/05-cypher-choice.png}
\caption{Selección del tipo de cifrado.}
\label{fig:cypher-choice}
\end{subfigure}
\caption{Configuración del cifrado.}
\end{figure}
Al seleccionar la activación, debemos primero seleccionar el método que usaremos
para desbloquear nuestro dispositivo (figura \ref{fig:setup-password}). Aquí nos
da dos opciones que se pueden combinar:
\begin{itemize}
\item {\bf Contraseña}: quizá lo más obvio, cifras el contenido con una
contraseña que se introducirá a la hora de descifrarlo.
\item {\bf Tarjeta Inteligente}: un dispositivo {\em hardware} para cifrado
seguro.
\end{itemize}
No tenemos acceso a una tarjeta inteligente, así que nos aviaremos simplemente
con la contraseña, que vale para nuestros requisitos.
A continuación nos pedirá hacer una copia de respaldo de la clave de
recuperación del dispositivo (figura \ref{fig:backup}). Esto es una buena idea
por si se olvida la contraseña, o si se pierde la supuesta tarjeta inteligente.
Nos da tres opciones:
\begin{itemize}
\item {\bf Guardar en la cuenta de Microsoft}: si tienes una cuenta de
Microsoft, puedes guardar la clave de recuperación en un ordenador de
ellos.
\item {\bf Guardar en un archivo}: directamente la guardas en un archivo en
tu máquina, aunque es mejor idea guardarlo en algún lugar seguro.
\item {\bf Imprimir la clave de recuperación}: imprimirlo y ponerlo en papel
es quizá la opción más segura, aunque requiere que tengas impresora. Es
más segura ya que existe como copia física al que se tiene que tener
acceso y conocimiento de su existencia.
\end{itemize}
Elija la opción que mejor te convenga. Si no quieres entretenerte mucho,
simplemente guárdalo en un archivo.
Después preguntará por el espacio que quieres cifrar (figura
\ref{fig:full-or-part}). Realmente, la primera opción, de cifrar sólo el espacio
usado, es la más rápida, y es la que vamos a usar, mas la otra opción es posible
que sea más segura al cifrar el dispositivo entero.
Finalmente, debemos de elegir el tipo de cifrado\ldots algo. Realmente no
elegimos directamente el tipo de cifrado, sino si queremos que sea algo portable
a otras máquinas. La primera opción es mejor si sólo se va a usar este
dispositivo en la máquina en la que se cifra. Pero como estamos usando un {\em
pendrive}, lo más normal es que lo usemos en otras máquinas, lo cual nos
conviene mejor la segunda opción.
\begin{figure}[h]
\centering
\includegraphics[width=0.45\linewidth]{imgs/06-encrypting.png}
\caption{Proceso cifrando.}
\label{fig:encrypting}
\end{figure}
Al finalizar todo Bitlocker se pondrá a cifrar el dispositivo (figura
\ref{fig:encrypting}). Este proceso puede tardar un tiempo dependiendo del
tamaño y el tipo de cifrado.
\section{Abriendo un Pendrive Cifrado}
\begin{figure}
\centering
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/09-desbloquear-bitlocker.png}
\caption{Ventana de administración Bitlocker.}
\label{fig:unlock-bitlocker}
\end{subfigure}
\hfill
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/10-password-input.png}
\caption{Entrada de contraseña para el desbloqueo.}
\label{fig:password-input}
\end{subfigure}
\hfill
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/07-encrypted-drive.png}
\caption{Disco cifrado desbloqueado.}
\label{fig:encrypted-drive}
\end{subfigure}
\caption{Uso del dispositivo cifrado.}
\end{figure}
Cuando tengamos hecho el cifrado, comprobaremos su correcto funcionamiento.
Sacamos y volvemos a insertar el {\em pendrive}. Al hacer esto, nos dirá el
navegador de archivos de Windows que <<No se puede obtener acceso>> al
dispositivo. Para poder acceder a sus archivos, es necesario desbloquear el
dispositivo con Bitlocker (figura \ref{fig:unlock-bitlocker}). Al seleccionar la
opción de desbloquear nos pedirá la contraseña que le hemos puesto al
dispositivo (figura \ref{fig:password-input}). Esta ventana aparecerá en la
esquina superior diestra de la pantalla. Al introducir la contraseña, ya se
podrá acceder al dispositivo de forma normal (figura \ref{fig:encrypted-drive}).
\section{Desactivando Bitlocker}
\begin{figure}
\centering
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/11-deactivate-bitlocker.png}
\caption{Desactivar cifrado Bitlocker.}
\label{fig:deactivate-bitlocker}
\end{subfigure}
\hfill
\begin{subfigure}[b]{0.45\textwidth}
\centering
\includegraphics[width=0.95\linewidth]{imgs/12-unencrypted.png}
\caption{Dispositivo descifrado.}
\label{fig:unencrypted}
\end{subfigure}
\caption{}
\end{figure}
Es posible que queramos volver a desactivar el cifrado en nuestro dispositivo
para que se pueda acceder de forma normal. Para esto podemos seleccionar la
opción de <<Desactivar Bitlocker>> (figura \ref{fig:deactivate-bitlocker}). Este
proceso tardará un tiempo en finalizarse, dependiendo del tamaño del
dispositivo. Al acabar el proceso, el dispositivo aparecerá igual que antes del
cifrado (figura \ref{fig:unencrypted}), incluso con el mismo formateo (en este
caso exFAT).
\section{Conclusión}
El cifrado es una herramienta bastante útil para guardar información de una
manera segura, y Bitlocker es una de las muchas herramientas para hacerlo.
También es algo universal, al menos para sistemas Windows, Mac, y Linux, ya que
se encuentra disponible para las tres plataformas.\footnotemark Diría que una de
sus inconveniencias es el uso de interfaz gráfico. No lo digo por ser interfaz
gráfico en sí, sino porque es una herramienta que lo más normal es que se quiera
combinar con otras cosas, en cuyo caso es mejor trabajar desde la línea de
comandos donde cada programa es un comando, que no en un interfaz gráfico donde
se tiene que abrir una ventana nueva por cada programa. Imaginemos que quiero
formatear un {\em pendrive} nuevo con cifrado. Haría falta particionarlo,
formatearlo, y cifrarlo, lo que en la línea de comando podría ser tres
instrucciones, en el entorno gráfico tardaría mucho más y sería más tedioso.
También le pongo falta a que no sea software libre, o al menos código abierto.
Para las herramientas esto es importante, ya que si yo quisiera correr esto en
un sistema BSD, por ejemplo, no podría. Al menos si fuera código abierto uno
podría intentar portearlo al otro sistema.
No es una herramienta que usaría yo, ya que tampoco tengo necesidad de
compatibilidad con sistemas Windows, y por lo tanto el cifrado LUKS me vale.
Pero si tuviese que sugerir algún tipo de cifrado similar para Windows,
Bitlocker no sería una opción mala.
\footnotetext{\url{https://www.easyuefi.com/bitlocker-for-linux/resource/access-bitlocker-drive-in-linux.html}}
\pagebreak
\section{Derechos de Autor y Licencia}
Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa <nicolas@ortegas.org>
\\
Este documento se distribuye bajo los términos y condiciones de la licencia
Creative Commons Attribution No Derivatives 4.0 International.
\end{document}