BITLOCKER Fernando Guillot Paulo Dias IT Pro Evangelist Microsoft

Presentación del tema: "BITLOCKER Fernando Guillot Paulo Dias IT Pro Evangelist Microsoft"— Transcripción de la presentación:

1 BITLOCKER Fernando Guillot Paulo Dias IT Pro Evangelist Microsoft
Paulo Dias IT Pro Evangelist Microsoft

2 BITLOCKER ¿QUÉ ES?

3 ¿ES NECESARIO? EN EUROPA EN E.E.U.U

4 ¿CUANDO SURGIO? + Extiende el cifrado de los discos duros a los dispositivos externos Creación de políticas de grupo para obligar al uso de cifrado y bloqueo de dispositivos no cifrados Simplificar la instalación y configuración del cifrado en el disco primario ©2009 Microsoft Corporation.  All Rights Reserved.

5 LOS PROBLEMAS DE Si el equipo está arrancado
Las claves se encuentran en memoria Si se hiberna el equipo Las claves quedan en el fichero hiberfil.sys Bitlocker no era seguro en hibernación

6 NOVEDADES EN BITLOCKER
Microsoft Confidential: Preliminary Information: NDA Only BitLocker Mejora en la Instalación Partición de 100Mb Oculta Nuevo protector de Llaves BitLocker To Go Soporte para FAT Protectores: DRA, passphrase, smart card and/or auto-unlock Nuevas GPO’s para mejorar la gestión en organizaciones Disponibilidad en ediciones Ultimate y Enterprise Lector de Bitlocker To Go (para versiones anteriores)

7 Volumen del Sistema Operativo
EL FUNCIONAMIENTO ¿Donde está la Clave de Cifrado? SRK (Storage Root Key) en el TPM SRK cifra el VMK (Volume Master Key) VMK cifra el FVEK (Full Volume Encryption Key) – usado para los datos actuales de cifrado. FVEK y VMK se almacenan cifrados en el volumen del Sistema Operativo Volumen del S.O. Contiene Cifrado El Sistema Operativo El fichero de Paginación Ficheros temporales Datos Fichero de Hibernación VMK FVEK 2 SRK 3 1 Volumen del Sistema Operativo 4 Volumen de Sistema Contiene MBR Boot Manager Boot Utilities Sistema

8 DEMO BITLOCKER TO-GO

9 EL CHIP TMP TRUSTED PLATFORM MODULE ¿Y SI NO TENGO CHIP TPM?

10 DEMO TPM

11 LAS POLÍTICAS POLÍTICAS DISCOS FIJOS DISCOS DE SISTEMA OPERATIVO
 PLANTILLAS ADMINISTRATIVAS  COMPONENTES DE WINDOWS  BITLOCKER DRIVE ENCRYPTION POLÍTICAS GUARDAR LAS CLAVES DE RECUPERACIÓN EN EL DIRECTORIO ACTIVO UBICACIÓN POR DEFECTO PARA SALVAR LA CLAVE DE RECUPERACIÓN ELEGIR MÉTODO Y COMPLEJIDAD DE CIFRADO AES 128 AES 256 CON Y SIN DIFFUSER DISCOS FIJOS DENEGAR ACCESO A UNIDADES DESPROTEGIDAS DISCOS DE SISTEMA OPERATIVO PERMITIR PIN PARA DESPROTEGER TPM TAMAÑO Y COMPLEJIDAD DEL PIN DISCOS EXTRAIBLES CIFRADO USANDO SMART CARDS DENEGAR ESCRITURA A UNIDADES DESPROTEGIDAS RECUPERACIÓN EN DIRECTORIO ACTIVO

12 DEMO POLÍTICAS

13 LAS POLÍTICAS REMOTE SERVER ADMINISTRATION TOOLS FOR WINDOWS 7
BITLOCKER ACTIVE DIRECTORY RECOVERY PASSWORD REGSVR32 BDEADUCEXT.DLL

14 BITLOCKER EN VHD’S VHD’S EN WINDOWS 7 BCDEDIT
PARTICIÓN DE SISTEMA OPERATIVO PARTICION DE DATOS

15 DEMO VHD’S

16 ¿EL FUTURO?

17 ¿ESTAMOS A SALVO?

18 © 2010 Microsoft Corporation. All rights reserved
© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.