La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

BITLOCKER Fernando Guillot IT Pro Evangelist Microsoft Paulo Dias IT Pro Evangelist Microsoft.

Presentaciones similares


Presentación del tema: "BITLOCKER Fernando Guillot IT Pro Evangelist Microsoft Paulo Dias IT Pro Evangelist Microsoft."— Transcripción de la presentación:

1 BITLOCKER Fernando Guillot IT Pro Evangelist Microsoft Paulo Dias IT Pro Evangelist Microsoft

2 BITLOCKER ¿QUÉ ES?

3 ¿ES NECESARIO? EN EUROPA EN E.E.U.U

4 + Extiende el cifrado de los discos duros a los dispositivos externos Creación de políticas de grupo para obligar al uso de cifrado y bloqueo de dispositivos no cifrados Simplificar la instalación y configuración del cifrado en el disco primario ¿CUANDO SURGIO?

5 Si el equipo está arrancado Las claves se encuentran en memoria Si se hiberna el equipo Las claves quedan en el fichero hiberfil.sys Bitlocker no era seguro en hibernación LOS PROBLEMAS DE

6 NOVEDADES EN BITLOCKER BitLocker Mejora en la Instalación Partición de 100Mb Oculta Nuevo protector de Llaves BitLocker To Go Soporte para FAT Protectores: DRA, passphrase, smart card and/or auto-unlock Nuevas GPOs para mejorar la gestión en organizaciones Disponibilidad en ediciones Ultimate y Enterprise Lector de Bitlocker To Go (para versiones anteriores)

7 EL FUNCIONAMIENTO Volumen del S.O. Contiene Cifrado El Sistema Operativo El fichero de Paginación Ficheros temporales Datos Fichero de Hibernación Sistema 3 4 Volumen del Sistema Operativo 1 2 ¿Donde está la Clave de Cifrado? 1.SRK (Storage Root Key) en el TPM 2.SRK cifra el VMK (Volume Master Key) 3.VMK cifra el FVEK (Full Volume Encryption Key) – usado para los datos actuales de cifrado. 4.FVEK y VMK se almacenan cifrados en el volumen del Sistema Operativo

8 DEMO BITLOCKER TO-GO

9 EL CHIP TMP TRUSTED PLATFORM MODULE ¿Y SI NO TENGO CHIP TPM?

10 DEMO TPM

11 LAS POLÍTICAS PLANTILLAS ADMINISTRATIVAS COMPONENTES DE WINDOWS BITLOCKER DRIVE ENCRYPTION POLÍTICAS GUARDAR LAS CLAVES DE RECUPERACIÓN EN EL DIRECTORIO ACTIVO UBICACIÓN POR DEFECTO PARA SALVAR LA CLAVE DE RECUPERACIÓN ELEGIR MÉTODO Y COMPLEJIDAD DE CIFRADO AES 128 AES 256 CON Y SIN DIFFUSER DISCOS FIJOS DENEGAR ACCESO A UNIDADES DESPROTEGIDAS DISCOS DE SISTEMA OPERATIVO PERMITIR PIN PARA DESPROTEGER TPM TAMAÑO Y COMPLEJIDAD DEL PIN DISCOS EXTRAIBLES CIFRADO USANDO SMART CARDS DENEGAR ESCRITURA A UNIDADES DESPROTEGIDAS RECUPERACIÓN EN DIRECTORIO ACTIVO

12 DEMO POLÍTICAS

13 LAS POLÍTICAS REMOTE SERVER ADMINISTRATION TOOLS FOR WINDOWS 7 d7-656b-4313-a005-4e344e43997dhttp://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=7d2f6a d7-656b-4313-a005-4e344e43997d BITLOCKER ACTIVE DIRECTORY RECOVERY PASSWORD REGSVR32 BDEADUCEXT.DLL

14 BITLOCKER EN VHDS VHDS EN WINDOWS 7 BCDEDIT PARTICIÓN DE SISTEMA OPERATIVO PARTICION DE DATOS

15 DEMO VHDS

16 ¿EL FUTURO?

17 ¿ESTAMOS A SALVO?

18 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Descargar ppt "BITLOCKER Fernando Guillot IT Pro Evangelist Microsoft Paulo Dias IT Pro Evangelist Microsoft."

Presentaciones similares


Anuncios Google