Add bitlocker assignment.
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/00-open-bitlocker.png
Normal file
After Width: | Height: | Size: 50 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/01-window.png
Normal file
After Width: | Height: | Size: 27 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/02-setup-password.png
Normal file
After Width: | Height: | Size: 13 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/03-backup.png
Normal file
After Width: | Height: | Size: 15 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/04-full-or-part.png
Normal file
After Width: | Height: | Size: 18 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/05-cypher-choice.png
Normal file
After Width: | Height: | Size: 19 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/06-encrypting.png
Normal file
After Width: | Height: | Size: 10 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/07-encrypted-drive.png
Normal file
After Width: | Height: | Size: 33 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/08-acceso-denegado.png
Normal file
After Width: | Height: | Size: 18 KiB |
After Width: | Height: | Size: 29 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/10-password-input.png
Normal file
After Width: | Height: | Size: 9.1 KiB |
After Width: | Height: | Size: 8.0 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/imgs/12-unencrypted.png
Normal file
After Width: | Height: | Size: 30 KiB |
BIN
1/ISO/assignments/t4-ej4-bitlocker/t4-ej4-bitlocker.pdf
Normal file
306
1/ISO/assignments/t4-ej4-bitlocker/t4-ej4-bitlocker.tex
Normal file
@ -0,0 +1,306 @@
|
|||||||
|
\documentclass[12pt,a4paper]{article}
|
||||||
|
\usepackage[spanish]{babel}
|
||||||
|
\usepackage{graphicx}
|
||||||
|
\usepackage{subcaption}
|
||||||
|
\usepackage{hyperref}
|
||||||
|
|
||||||
|
\title{Tema IV Ejercicio IV: Bitlocker}
|
||||||
|
\author{Nicolás A. Ortega Froysa}
|
||||||
|
|
||||||
|
\begin{document}
|
||||||
|
\maketitle
|
||||||
|
\pagebreak
|
||||||
|
\tableofcontents
|
||||||
|
\pagebreak
|
||||||
|
\section{Hoja De Control Del Documento}
|
||||||
|
\begin{table}[h!]
|
||||||
|
\begin{center}
|
||||||
|
\caption{Documento/Archivo}
|
||||||
|
\label{tab:document}
|
||||||
|
\begin{tabular}{|l|c|l|c|}
|
||||||
|
\hline
|
||||||
|
{\bf Fecha Última Modificación} & \the\day/\the\month/\the\year &
|
||||||
|
{\bf Versión/Revisión} & v01r02 \\ \hline
|
||||||
|
{\bf Fecha Creación} & 01/12/2021 & \hfill & \hfill \\ \hline
|
||||||
|
{\bf Fecha Finalización} & \the\day/\the\month/\the\year & \hfill &
|
||||||
|
\hfill \\ \hline
|
||||||
|
\end{tabular}
|
||||||
|
\end{center}
|
||||||
|
\end{table}
|
||||||
|
|
||||||
|
\begin{table}[h!]
|
||||||
|
\begin{center}
|
||||||
|
\caption{Registro De Cambios}
|
||||||
|
\label{tab:registro-cambios}
|
||||||
|
\begin{tabular}{|c|c|c|}
|
||||||
|
\hline
|
||||||
|
{\bf Versión/Revisión} & {\bf Página(s)} & {\bf Descripción} \\
|
||||||
|
\hline
|
||||||
|
v01r01 & Todas & Creación y elaboración del documento. \\ \hline
|
||||||
|
v01r02 & 6-8 & Completación de secciones 4-6. \\ \hline
|
||||||
|
\end{tabular}
|
||||||
|
\end{center}
|
||||||
|
\end{table}
|
||||||
|
|
||||||
|
\begin{table}[h!]
|
||||||
|
\begin{center}
|
||||||
|
\caption{Autores Del Documento}
|
||||||
|
\label{tab:autores}
|
||||||
|
\begin{tabular}{|c|c|}
|
||||||
|
\hline
|
||||||
|
{\bf Apellidos, Nombre} & {\bf Curso} \\ \hline
|
||||||
|
Ortega Froysa, Nicolás Andrés & 1 \\ \hline
|
||||||
|
\end{tabular}
|
||||||
|
\end{center}
|
||||||
|
\end{table}
|
||||||
|
|
||||||
|
\begin{table}[h!]
|
||||||
|
\begin{center}
|
||||||
|
\begin{tabular}{|p{4cm}|p{4cm}|p{4cm}|}
|
||||||
|
\hline
|
||||||
|
{\bf Preparado} & {\bf Revisado} & {\bf Aprobado} \\ \hline
|
||||||
|
Ortega Froysa, Nicolás Andrés & \hfill & \hfill \\ \hline
|
||||||
|
\end{tabular}
|
||||||
|
\end{center}
|
||||||
|
\end{table}
|
||||||
|
|
||||||
|
\pagebreak
|
||||||
|
|
||||||
|
\section{¿Qué es Bitlocker?}
|
||||||
|
A menudo nos hace falta guardar unos datos de una forma segura, tal que sólo lo
|
||||||
|
podemos abrir nosotros, pero también nos hace falta que sea portable. Para esto
|
||||||
|
es ideal usar una herramienta como Bitlocker. Con esto, se cifra los datos que
|
||||||
|
hay en una partición (de un {\em pendrive}), de forma que sólo se pueden acceder
|
||||||
|
con la clave apropiada. Esto hace que puedas tener un dispositivo portable y
|
||||||
|
(medianamente) segura.
|
||||||
|
|
||||||
|
Esta herramienta se encuentra ya instalada en Windows 10, que no en Windows 7.
|
||||||
|
De este modo, hay algunos pasos que ya no se aplican. Aquí veremos cómo usarlo
|
||||||
|
en un sistema de Windows 10.
|
||||||
|
|
||||||
|
\section{Cifrado de un Pendrive}
|
||||||
|
\begin{figure}
|
||||||
|
\centering
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/00-open-bitlocker.png}
|
||||||
|
\caption{Despliegue de Bitlocker.}
|
||||||
|
\label{fig:open-bitlocker}
|
||||||
|
\end{subfigure}
|
||||||
|
\hfill
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/01-window.png}
|
||||||
|
\caption{Ventana de Bitlocker.}
|
||||||
|
\label{fig:window}
|
||||||
|
\end{subfigure}
|
||||||
|
\caption{Inicio de Bitlocker.}
|
||||||
|
\end{figure}
|
||||||
|
|
||||||
|
Al estar ya instalado en Windows 10, podemos abrirlo simplemente buscando
|
||||||
|
<<Bitlocker>> en el menú (figura \ref{fig:open-bitlocker}). Al abrir la
|
||||||
|
aplicación podemos ver los dispositivos disponibles para cifrar (figura
|
||||||
|
\ref{fig:window}). Nos lo divide en varios apartados, pero dos importantes en
|
||||||
|
los que nos fijaremos:
|
||||||
|
|
||||||
|
\begin{itemize}
|
||||||
|
\item {\bf Unidad de sistema operativo}: unidades de almacenamiento que son
|
||||||
|
usadas por el sistema operativo (e.g. \texttt{C:}).
|
||||||
|
\item {\bf Unidades de datos extraíbles: Bitlocker To Go}: unidades de
|
||||||
|
almacenamiento que podemos fácilmente extraer del ordenador, como sería
|
||||||
|
un {\em pendrive}.
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
En nuestro caso, trabajaremos con los dispositivos extraíbles, y en particular
|
||||||
|
con aquel dispositivo \texttt{E:}. Para empezar el proceso de configuración del
|
||||||
|
cifrado, pulsaremos sobre <<Activar Bitlocker>> al lado de nuestro dispositivo
|
||||||
|
USB.
|
||||||
|
|
||||||
|
\begin{figure}
|
||||||
|
\centering
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/02-setup-password.png}
|
||||||
|
\caption{Configuración de contraseña.}
|
||||||
|
\label{fig:setup-password}
|
||||||
|
\end{subfigure}
|
||||||
|
\hfill
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/03-backup.png}
|
||||||
|
\caption{Creación de una copia de respaldo.}
|
||||||
|
\label{fig:backup}
|
||||||
|
\end{subfigure}
|
||||||
|
\hfill
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/04-full-or-part.png}
|
||||||
|
\caption{Cantidad de unidad a cifrar.}
|
||||||
|
\label{fig:full-or-part}
|
||||||
|
\end{subfigure}
|
||||||
|
\hfill
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/05-cypher-choice.png}
|
||||||
|
\caption{Selección del tipo de cifrado.}
|
||||||
|
\label{fig:cypher-choice}
|
||||||
|
\end{subfigure}
|
||||||
|
\caption{Configuración del cifrado.}
|
||||||
|
\end{figure}
|
||||||
|
|
||||||
|
Al seleccionar la activación, debemos primero seleccionar el método que usaremos
|
||||||
|
para desbloquear nuestro dispositivo (figura \ref{fig:setup-password}). Aquí nos
|
||||||
|
da dos opciones que se pueden combinar:
|
||||||
|
|
||||||
|
\begin{itemize}
|
||||||
|
\item {\bf Contraseña}: quizá lo más obvio, cifras el contenido con una
|
||||||
|
contraseña que se introducirá a la hora de descifrarlo.
|
||||||
|
\item {\bf Tarjeta Inteligente}: un dispositivo {\em hardware} para cifrado
|
||||||
|
seguro.
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
No tenemos acceso a una tarjeta inteligente, así que nos aviaremos simplemente
|
||||||
|
con la contraseña, que vale para nuestros requisitos.
|
||||||
|
|
||||||
|
A continuación nos pedirá hacer una copia de respaldo de la clave de
|
||||||
|
recuperación del dispositivo (figura \ref{fig:backup}). Esto es una buena idea
|
||||||
|
por si se olvida la contraseña, o si se pierde la supuesta tarjeta inteligente.
|
||||||
|
Nos da tres opciones:
|
||||||
|
|
||||||
|
\begin{itemize}
|
||||||
|
\item {\bf Guardar en la cuenta de Microsoft}: si tienes una cuenta de
|
||||||
|
Microsoft, puedes guardar la clave de recuperación en un ordenador de
|
||||||
|
ellos.
|
||||||
|
\item {\bf Guardar en un archivo}: directamente la guardas en un archivo en
|
||||||
|
tu máquina, aunque es mejor idea guardarlo en algún lugar seguro.
|
||||||
|
\item {\bf Imprimir la clave de recuperación}: imprimirlo y ponerlo en papel
|
||||||
|
es quizá la opción más segura, aunque requiere que tengas impresora. Es
|
||||||
|
más segura ya que existe como copia física al que se tiene que tener
|
||||||
|
acceso y conocimiento de su existencia.
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
Elija la opción que mejor te convenga. Si no quieres entretenerte mucho,
|
||||||
|
simplemente guárdalo en un archivo.
|
||||||
|
|
||||||
|
Después preguntará por el espacio que quieres cifrar (figura
|
||||||
|
\ref{fig:full-or-part}). Realmente, la primera opción, de cifrar sólo el espacio
|
||||||
|
usado, es la más rápida, y es la que vamos a usar, mas la otra opción es posible
|
||||||
|
que sea más segura al cifrar el dispositivo entero.
|
||||||
|
|
||||||
|
Finalmente, debemos de elegir el tipo de cifrado\ldots algo. Realmente no
|
||||||
|
elegimos directamente el tipo de cifrado, sino si queremos que sea algo portable
|
||||||
|
a otras máquinas. La primera opción es mejor si sólo se va a usar este
|
||||||
|
dispositivo en la máquina en la que se cifra. Pero como estamos usando un {\em
|
||||||
|
pendrive}, lo más normal es que lo usemos en otras máquinas, lo cual nos
|
||||||
|
conviene mejor la segunda opción.
|
||||||
|
|
||||||
|
\begin{figure}[h]
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.45\linewidth]{imgs/06-encrypting.png}
|
||||||
|
\caption{Proceso cifrando.}
|
||||||
|
\label{fig:encrypting}
|
||||||
|
\end{figure}
|
||||||
|
|
||||||
|
Al finalizar todo Bitlocker se pondrá a cifrar el dispositivo (figura
|
||||||
|
\ref{fig:encrypting}). Este proceso puede tardar un tiempo dependiendo del
|
||||||
|
tamaño y el tipo de cifrado.
|
||||||
|
|
||||||
|
\section{Abriendo un Pendrive Cifrado}
|
||||||
|
|
||||||
|
\begin{figure}
|
||||||
|
\centering
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/09-desbloquear-bitlocker.png}
|
||||||
|
\caption{Ventana de administración Bitlocker.}
|
||||||
|
\label{fig:unlock-bitlocker}
|
||||||
|
\end{subfigure}
|
||||||
|
\hfill
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/10-password-input.png}
|
||||||
|
\caption{Entrada de contraseña para el desbloqueo.}
|
||||||
|
\label{fig:password-input}
|
||||||
|
\end{subfigure}
|
||||||
|
\hfill
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/07-encrypted-drive.png}
|
||||||
|
\caption{Disco cifrado desbloqueado.}
|
||||||
|
\label{fig:encrypted-drive}
|
||||||
|
\end{subfigure}
|
||||||
|
\caption{Uso del dispositivo cifrado.}
|
||||||
|
\end{figure}
|
||||||
|
|
||||||
|
Cuando tengamos hecho el cifrado, comprobaremos su correcto funcionamiento.
|
||||||
|
Sacamos y volvemos a insertar el {\em pendrive}. Al hacer esto, nos dirá el
|
||||||
|
navegador de archivos de Windows que <<No se puede obtener acceso>> al
|
||||||
|
dispositivo. Para poder acceder a sus archivos, es necesario desbloquear el
|
||||||
|
dispositivo con Bitlocker (figura \ref{fig:unlock-bitlocker}). Al seleccionar la
|
||||||
|
opción de desbloquear nos pedirá la contraseña que le hemos puesto al
|
||||||
|
dispositivo (figura \ref{fig:password-input}). Esta ventana aparecerá en la
|
||||||
|
esquina superior diestra de la pantalla. Al introducir la contraseña, ya se
|
||||||
|
podrá acceder al dispositivo de forma normal (figura \ref{fig:encrypted-drive}).
|
||||||
|
|
||||||
|
\section{Desactivando Bitlocker}
|
||||||
|
\begin{figure}
|
||||||
|
\centering
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/11-deactivate-bitlocker.png}
|
||||||
|
\caption{Desactivar cifrado Bitlocker.}
|
||||||
|
\label{fig:deactivate-bitlocker}
|
||||||
|
\end{subfigure}
|
||||||
|
\hfill
|
||||||
|
\begin{subfigure}[b]{0.45\textwidth}
|
||||||
|
\centering
|
||||||
|
\includegraphics[width=0.95\linewidth]{imgs/12-unencrypted.png}
|
||||||
|
\caption{Dispositivo descifrado.}
|
||||||
|
\label{fig:unencrypted}
|
||||||
|
\end{subfigure}
|
||||||
|
\caption{}
|
||||||
|
\end{figure}
|
||||||
|
|
||||||
|
Es posible que queramos volver a desactivar el cifrado en nuestro dispositivo
|
||||||
|
para que se pueda acceder de forma normal. Para esto podemos seleccionar la
|
||||||
|
opción de <<Desactivar Bitlocker>> (figura \ref{fig:deactivate-bitlocker}). Este
|
||||||
|
proceso tardará un tiempo en finalizarse, dependiendo del tamaño del
|
||||||
|
dispositivo. Al acabar el proceso, el dispositivo aparecerá igual que antes del
|
||||||
|
cifrado (figura \ref{fig:unencrypted}), incluso con el mismo formateo (en este
|
||||||
|
caso exFAT).
|
||||||
|
|
||||||
|
\section{Conclusión}
|
||||||
|
El cifrado es una herramienta bastante útil para guardar información de una
|
||||||
|
manera segura, y Bitlocker es una de las muchas herramientas para hacerlo.
|
||||||
|
También es algo universal, al menos para sistemas Windows, Mac, y Linux, ya que
|
||||||
|
se encuentra disponible para las tres plataformas.\footnotemark Diría que una de
|
||||||
|
sus inconveniencias es el uso de interfaz gráfico. No lo digo por ser interfaz
|
||||||
|
gráfico en sí, sino porque es una herramienta que lo más normal es que se quiera
|
||||||
|
combinar con otras cosas, en cuyo caso es mejor trabajar desde la línea de
|
||||||
|
comandos donde cada programa es un comando, que no en un interfaz gráfico donde
|
||||||
|
se tiene que abrir una ventana nueva por cada programa. Imaginemos que quiero
|
||||||
|
formatear un {\em pendrive} nuevo con cifrado. Haría falta particionarlo,
|
||||||
|
formatearlo, y cifrarlo, lo que en la línea de comando podría ser tres
|
||||||
|
instrucciones, en el entorno gráfico tardaría mucho más y sería más tedioso.
|
||||||
|
|
||||||
|
También le pongo falta a que no sea software libre, o al menos código abierto.
|
||||||
|
Para las herramientas esto es importante, ya que si yo quisiera correr esto en
|
||||||
|
un sistema BSD, por ejemplo, no podría. Al menos si fuera código abierto uno
|
||||||
|
podría intentar portearlo al otro sistema.
|
||||||
|
|
||||||
|
No es una herramienta que usaría yo, ya que tampoco tengo necesidad de
|
||||||
|
compatibilidad con sistemas Windows, y por lo tanto el cifrado LUKS me vale.
|
||||||
|
Pero si tuviese que sugerir algún tipo de cifrado similar para Windows,
|
||||||
|
Bitlocker no sería una opción mala.
|
||||||
|
|
||||||
|
\footnotetext{\url{https://www.easyuefi.com/bitlocker-for-linux/resource/access-bitlocker-drive-in-linux.html}}
|
||||||
|
|
||||||
|
\pagebreak
|
||||||
|
|
||||||
|
\section{Derechos de Autor y Licencia}
|
||||||
|
Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa <nicolas@ortegas.org>
|
||||||
|
\\
|
||||||
|
Este documento se distribuye bajo los términos y condiciones de la licencia
|
||||||
|
Creative Commons Attribution No Derivatives 4.0 International.
|
||||||
|
|
||||||
|
\end{document}
|
8
1/ISO/assignments/t4-ej4-bitlocker/t4-ej4-bitlocker.toc
Normal file
@ -0,0 +1,8 @@
|
|||||||
|
\babel@toc {spanish}{}
|
||||||
|
\contentsline {section}{\numberline {1}Hoja De Control Del Documento}{3}{section.1}%
|
||||||
|
\contentsline {section}{\numberline {2}¿Qué es Bitlocker?}{4}{section.2}%
|
||||||
|
\contentsline {section}{\numberline {3}Cifrado de un Pendrive}{4}{section.3}%
|
||||||
|
\contentsline {section}{\numberline {4}Abriendo un Pendrive Cifrado}{7}{section.4}%
|
||||||
|
\contentsline {section}{\numberline {5}Desactivando Bitlocker}{7}{section.5}%
|
||||||
|
\contentsline {section}{\numberline {6}Conclusión}{8}{section.6}%
|
||||||
|
\contentsline {section}{\numberline {7}Derechos de Autor y Licencia}{9}{section.7}%
|