Seguridad y Alta Disponibilidad
Practica 1.1
Confidencialidad.
En esta práctica guiada
estudiaremos como se puede asegurar la confidencialidad de los datos en sistema
Windows, mediante la encriptación de archivos y carpetas.
Encrypting File System (EFS) es
un sistema de archivos que, trabajando sobre NTFS, permite cifrado de archivos
a nivel de sistema. Permite a los archivos administrados por el sistema
operativo ser cifrados en las particiones NTFS en donde esté habilitado, para
proteger daños confidenciales.
El usuario que realice la
encriptación de archivos será el único que dispondrá de acceso a su contenido,
y al único que le permitirá modificar, copiar o borrar el archivo.
Proceso de
encriptación.
Creamos un archivo de texto plano
(no cifrado) con una información confidencial en su interior.
En primer lugar seleccionaremos
el archivo a encriptar y con el botón derecho accederemos a la ventana de
propiedades. En su pestaña General pulsaremos sobre Opciones Avanzadas y en
Atributos de compresión y cifrado marcaremos la opción de cifrar contenido para
proteger datos.
Verificaciones.
1. Si
accedemos con otro usuario al sistema que tenga permisos para acceder a todo el
sistema de archivos, por ejemplo desde una cuenta de tipo administrador,
podemos ver que el nombre del archivo nos aparecerá en color verde y, al
intentar acceder a él, nos indicará acceso denegado. Igualmente si intentamos
modificar el archivo para que deje de estar cifrado y aplicamos los cambios nos
indicará error al aplicar los atributos. Aunque no es posible leer ni modificar
su contenido, si es posible borrarlo.
He accedido
con la cuenta administrador, y comprobamos los resultados:
Intentamos
acceder a él:
Intentamos
quitar la encriptación y nos indica error:
Si se puede
eliminar, pero no modificar:
2. El
archivo cifrado no es portable o copiable a una unidad externa ya que el
sistema operativo pierde el control sobre su cifrado. En caso de intentar
enviarlo a unidad USB nos indicará lo siguiente.
Una
recomendación más. No comprimir los archivos cifrados ya que dejan de estarlo.
Y entonces puedes transportarlos en el USB.
3. En
caso de tener acceso al sistema de archivos con un arranque desde una
distribución modo Live (en nuestro ejemplo Ubuntu), montando la partición
correspondiente (en este caso el punto de montaje /mnt/win) podremos borrar el
archivo, pero no se nos permitirá ni copiarlo ni leer la información contenida.
Si hemos comprimido el archivo Zip desde Windows, sí podremos acceder a su
contenido confidencial.
Montamos
dentro del w7 una máquina de Ubuntu para arrancar desde dentro y comprobamos
los resultados:
Antes de
arrancar w7 pinchamos en edit virtual machine settings. Dentro de Hardware
pulsamos sobre cd/DVD (IDE) y a la derecha seleccionamos connection, Use ISO
imgae file; y seleccionamos la ISO de Ubuntu con la que vamos a arrancar.
Aceptamos.
Una vez
configurada la ISO arriba en VM seleccionamos Power y elegimos la opción power
on to BIOS.
Nos arrancara
la maquinas desde su Bios, y entraremos en el apartado Boot para modificar el
orden de arranque, pondremos como primer arranque a CD-ROM Drive. Y guardaremos
cambios para arrancar.
Seleccionamos
Probar Ubuntu sin instalar, y se arrancará el sistema operativo Ubuntu (Live).
Donde podremos entrar en todo el disco duro de w7.
Desde Ubuntu
nos metemos en el Disco duro de W7 y vamos al archivo encriptado para intentar
abrirlo y comprobamos que no se puede
ver su lectura. Si podremos borrarlo dando a botón suprimir por ejemplo.
Si el archivo
esta comprimido, podremos descomprimirlo y su encriptación desaparece, por lo
que podría verse su interior.
Por tanto, muy
importante no comprimir un archivo encriptado ya que perdería su encriptación.
Sobresaliente.
ResponderEliminarBuen trabajo.
Saludos.