Transcript
  • 1

    INSTITUTO TECNOLGICO DE ACAPULCO

    INGENIERA EN SISTEMAS COMPUTACIONALES

    ADMINISTRACIN DE LA SEGURIDAD

    UNIDAD II

    PRCTICA BLINDAJE DE UNIDADES DE DATOS

    ALUMNO:

    CARLOS SALGADO HERNNDEZ

    CADRTICO:

    DR. EDUARDO DE LA CRUZ GMEZ

    ACAPULCO, GRO.; 14 NOVIEMBRE DE 2013

  • 2

    ndice

    RESUMEN: ........................................................................................................................................... 3

    INTRODUCCION: .................................................................................................................................. 3

    OBJETIVO ............................................................................................................................................. 3

    OBJETIVOS ESPECFICOS ...................................................................................................................... 3

    ANTECEDENTES: .................................................................................................................................. 4

    DESARROLLO TERICO: ....................................................................................................................... 6

    Analizar Diversas Propuestas Y Sus Caractersticas Para Cifrar Unidades De Datos. ...................... 6

    Algoritmos de cifrado soportados por las aplicaciones. ............................................................... 10

    AES (Advanced Encryption Standard) ............................................................................................... 10

    DESARROLLO PRCTICO: ................................................................................................................... 14

    WinRAR: ........................................................................................................................................ 14

    BitLocker. ....................................................................................................................................... 18

    CONCLUSIN: .................................................................................................................................... 23

    BIBLIOGRAFA: ................................................................................................................................... 23

  • 3

    BLINDAJE DE UNIDADES DE DATOS

    RESUMEN:

    Encriptar es una manera de codificar la informacin para protegerla frente a terceros. Por

    lo tanto la encriptacin informtica sera la codificacin de la informacin de archivos o de

    unidades de almacenamiento de datos para que no pueda ser descifrado en caso de ser

    interceptado por alguien ajeno a dicha informacin protegida. En este reporte se

    analizaran diversas herramientas que ofrecen esta medida de seguridad.

    INTRODUCCION:

    El cifrado de datos es el proceso por el que una informacin legible se transforma

    mediante un algoritmo (llamado cifra) en informacin ilegible, llamada criptograma o

    secreto. Esta informacin ilegible se puede enviar a un destinatario con muchos menos

    riesgos de ser leda por terceras partes. El destinatario puede volver a hacer legible la

    informacin, descifrarla, introduciendo la clave del cifrado.

    En este reporte analizaremos a detalle los algoritmos que utilizan algunas herramientas de

    software por ejemplo WinZip, WinRAR y BitLoquer. Por ejemplo PGP (Pretty Good

    Privacy), IDEA (International Data Encryption Algorithm) y AES (Advanced Encryption

    Standard). Cifrar unidades de disco duro internas, externas y hasta memorias Flash USB

    surgi por la necesidad de mantener la informacin de dichas unidades protegidas en caso

    de robo por terceros o por acceso no autorizado a dicha informacin.

    A la hora de proteger la informacin almacenada en un disco duro completo o en una

    memoria Flash USB, hay diversas opciones. Las ms radicales y efectivas son las que

    permiten cifrar el contenido completo de la unidad, hacindola inaccesible si se conecta

    en otro equipo o no se introduce una determinada contrasea.

    OBJETIVO

    Demostrar las caractersticas de diversas soluciones de cifradores de unidades de datos.

    OBJETIVOS ESPECFICOS

    Analizar diversas propuestas y sus caractersticas para cifrar unidades de datos: Winzip, PGP, Winrar, Bitlocker, etc.

    Analizar los algoritmos de cifrado soportados por las aplicaciones.

    Realizar un reporte tcnico de los experimentos.

  • 4

    ANTECEDENTES:

    El cifrado de datos consiste en alterar un mensaje antes de transmitirlo, generalmente a

    travs de una clave, de forma que el contenido del mismo no sea legible para los que no

    posean esa contrasea. As, no se puede entender su contenido a menos que se cuente

    con la clave para descifrar el mismo. Esta tcnica es una alternativa para mantener la

    privacidad. Por lo tanto, puede aplicarse en las distintas actividades que un usuario realiza

    cotidianamente.

    El cifrado de los datos tambin es til para todos los casos en que se quiera proteger

    informacin sensible. As, es posible aplicarlo a la informacin contenida en discos,

    memorias Flash USB, carpetas o incluso archivos individuales, para evitar el acceso no

    permitido.

    Esta tcnica brinda un mecanismo de proteccin ante el robo o prdida de dispositivos

    con informacin sensible, como discos duros externos, memorias Flash USB, telfonos o

    computadoras porttiles.

    Por qu hace falta cifrar datos?

    La gran expansin y el uso indiscriminado de medios digitales para almacenar todo tipo de

    datos, incluyendo informacin sensible, multiplica el riesgo de prdida de la misma. Los

    datos de hoy en da se encuentran almacenados en la red, ordenadores porttiles,

    pendrives, discos externos USB es muy sencillo llevrtelos a casa, o enviar informacin

    por correo electrnico, y si no se aplica ninguna medida de seguridad, su fuga o robo

    pueden generar prdidas significativas a la empresa.

    El cifrado de disco es un concepto que abarca las tcnicas y herramientas que nos

    permiten proteger, mediante cifrado, la informacin de nuestros discos duros, memorias

    usb o, incluso, ficheros individuales.

    Qu es el cifrado de disco?

    Mediante una contrasea o una clave ms compleja ciframos, generalmente con

    algoritmos que se consideran robustos la informacin, haciendo que sta sea inaccesible

    para personas no autorizadas. Lgicamente, uno de los puntos importantes es que nos

    aseguremos de que esa contrasea o clave solamente la conocemos nosotros o personas

    que nosotros autorizamos.

  • 5

    Un elemento claramente imprescindible de este cifrado es que debe ser transparente para

    el usuario y las aplicaciones, es decir, que podamos escribir en los discos o carpetas

    cifrados, de la misma manera que lo haramos en las que no estn cifradas y, que

    aplicaciones como pueden ser las de Office, traten los archivos como lo haran si no

    existiera el cifrado. Eso s, siempre hemos de tener en cuenta que, dependiendo de la

    complejidad y fortaleza del cifrado y el tipo de herramientas, el equipo necesitar trabajar

    un poco ms y podemos tener una prdida leve de capacidad, normalmente, inapreciable

    por el usuario, pero prdida de rendimiento a fin de cuentas.

    Dentro del concepto de cifrado de disco, es bueno que hagamos una diferenciacin entre

    el cifrado de disco completo y el cifrado parcial del contenido del disco o el de ficheros

    individuales.

    Por ltimo, cabe destacar que la utilizacin del cifrado implica un nivel adicional de

    complejidad y, en el caso de los dispositivos, reduce la velocidad de acceso a los datos.

    Cifrado de disco completo

    En este primer caso, hablamos de cifrar un disco completo desde el primer bloque de

    datos hasta el ltimo. De esta manera, un disco que pudiera tener 100 Gigabytes de

    informacin, resultara cifrado en absolutamente esos 100 Gigabytes, de principio a fin.

    Adicionalmente al cifrado de disco completo, podemos hablar de cifrado desde el

    arranque o de cifrado del disco de arranque. Esto se conoce habitualmente como Pre-

    boot authentication PBA, que es cuando indicamos que el sistema operativo va a iniciar

    siempre con el disco ya cifrado, por lo que no se leer o escribir informacin alguna en el

    disco, que no vaya a quedar cifrada, inmediatamente, en ste.

    Una gran ventaja de este enfoque es que si alguien trata de encender nuestro ordenador

    arrancando con un CD/DVD de recuperacin, le resultara imposible acceder a nuestros

    datos en ese disco duro; y si hemos establecido una contrasea que se nos pida siempre

    en el arranque, incluso se hara imposible que llegara a iniciar el sistema operativo si no

    hemos introducido la contrasea necesaria.

  • 6

    DESARROLLO TERICO:

    Analizar Diversas Propuestas Y Sus Caractersticas Para Cifrar Unidades De

    Datos.

    Qu Es La Herramienta De Software Winrar?

    WinRAR es un potente programa compresor y descompresor de datos multi-funcin

    desarrollado por RarLab, una herramienta indispensable para ahorrar espacio de

    almacenamiento y tiempo de transmisin al enviar y recibir archivos a travs de Internet o

    al realizar copias de seguridad. WinRAR sirve para comprimir todo tipo de documentos o

    programas de forma que ocupen menos espacio en disco y se puedan almacenar o

    trasmitir por internet ms rpidamente.

    WinRAR ofrece la proteccin con contrasea con cifrado Rinjdael (AES-128), firma digital

    de archivos, bloqueo contra modificaciones, proteccin avanzada contra daos que

    permite recuperar ficheros en mal estado, verificacin anti-virus configurable y

    eliminacin segura para eliminar datos sensibles.

    WinRAR usa el algoritmo de cifrado AES, actualmente considerado el ms seguro, con una longitud de clave de 128 bits y una funcin de hash especialmente lenta para ralentizar al mximo los intentos de descubrir la contrasea mediante ataques de fuerza bruta, que son actualmente la nica forma de descubrir una contrasea para archivos con cifrado AES. Esto lo hace especialmente seguro, incluso mucho ms que otros compresores que usan claves de 256 bits, por ejemplo, un ataque a un fichero ZIP cifrado con AES-256 es 10 veces ms rpido en las mismas condiciones que el mismo ataque a un fichero RAR cifrado con AES-128.

    A continuacin se muestra una tabla con el tiempo que se necesita para descubrir una contrasea sencilla (solo letras minsculas y nmeros) segn su longitud en varias configuraciones usando programas de ataque de fuerza bruta:

    Longitud P4 Core2 Nvidia

    3 15 minutos 5 minutos 20 segundos 4 9 horas 3 horas 11 minutos 5 13 dias 5 dias 7 horas 6 16 meses 6 meses 10 dias 7 49 aos 18 aos 12 meses 8 1789 aos 638 aos 37 aos 9 64.4408 aos 23.003 aos 1341 aos

    10 2.318.720 aos 828.114 aos 48.306 aos

  • 7

    Estos resultados se han calculado a partir de la velocidad en contraseas por segundo

    informada por el programa en diferentes configuraciones (50 contraseas por segundo en

    un Pentium 4, 140 en un Core2 Duo i 2400 con NVIDIA GPU), multiplicada por las posibles

    variaciones con repeticin de nmeros y letras (minsculas del alfabeto ingls y nmeros

    para un total de 36 caracteres diferentes) de la longitud especificada. Tenga en cuenta

    que es posible usar maquinas ms potentes como tambin lo es usar juegos de caracteres

    ms grandes (usando maysculas y smbolos), resultando en tiempos de proceso menores

    o mayores segn el caso.

    Bitlocker.

    Encriptador de Disco BitLocker es una caracterstica de cifrado completa de disco, incluido

    en las versiones Ultimate y Enterprise de Windows Vista y Windows 7 as como la de

    Windows Server 2008. Est diseado para proteger los datos al proporcionar cifrado para

    volmenes enteros. Por defecto se utiliza el algoritmo de cifrado estndar AES en modo

    CBC con una clave de 128 bits. BitLocker est disponible slo en las ediciones Enterprise y

    Ultimate de Windows Vista y Windows 7. La ltima versin de BitLocker, incluido en

    Windows 7 y Windows Server 2008 R2, aade la habilidad de cifrar las unidades extrables.

    Cmo funciona BitLocker?

    BitLocker realiza un cifrado completo del volumen del sistema operativo usando el

    algoritmo de cifrado AES. ste puede ser configurado con una clave de 128 o 256 bits

    mediante las polticas de grupo.

    El cifrado y descifrado de los datos es transparente para los usuarios y slo afecta en un

    10 por ciento aproximadamente el rendimiento del equipo cuando realiza el descifrado de

    los datos. Este tipo de cifrado es independiente a Encrypted File System (EFS), pues ste

    hace un cifrado por archivos. EFS puede funcionar como proteccin adicional a nuestros

    archivos. Es importante mencionar que BitLocker no afecta directamente a las dems

    aplicaciones del sistema, por lo que el usuario podr compartir recursos en la red,

    imprimir, usar aplicaciones, entre otras tareas, de manera normal.

    BitLocker nicamente puede ejecutar el cifrado sobre el Volumen del Sistema Operativo,

    no as en otros volmenes, discos duros o dispositivos removibles. Este cifrado permite

    mantener protegido al equipo contra herramientas que traten de obtener informacin de

    las contraseas de los usuarios y el System Key Syskey (si es que se tiene

    implementado). De igual forma, si el disco es montado en otro equipo, el volumen cifrado

    por BitLocker no podr ser accedido como suceda en versiones anteriores de Windows, lo

    que proporciona una mayor seguridad para la informacin.

  • 8

    Despus de realizar el cifrado del Volumen del Sistema Operativo a travs de BitLocker, el

    procedimiento quese lleva a cabo en cada reinicio es el siguiente:

    Se inicializa el chip TPM (en el caso de que se cuente con l).BitLocker utiliza el chip TPM para coleccionar medidas de mltiples fuentes como el BIOS, MBR, BootSector (Sector de Arranque) y el BootBlock (Bloque de Arranque). Todos estos elementos se encuentran dentro del proceso de arranque y en conjunto crean una pequea huella digital del sistema. sta permanece inmutable, l a menos que el sistema de arranque sea alterado. Una vez verificado el

    sistema de arranque, BitLocker utiliza el chip TPM para descifrar el resto de los datos. BitLocker confa en el TPM para restringir el acceso a la coleccin de medidas que contiene. Cuando se llega al Boot Manager (Manejador de Cargado) del sistema operativo, anteriormente elboot.ini, se tiene la posibilidad de no arrancar, pedir una contrasea de arranque utilizar la clave que se tiene para descifrar el volumen.

    Posteriormente, se contina con la carga del sistema y la proteccin del sistema se vuelve responsabilidad del sistema operativo.

    Ventajas y desventajas de BitLocker

    Como en todo software, se pueden encontrar ventajas y desventajas de uso del

    producto, a continuacin se presentan algunas:

    Ventajas

    Protege los datos del Volumen de Sistema Operativo de ataques fuera de lnea, es decir, aquellos que consisten en montar el disco duro en otro equipo y utilizar distintas herramientas con el propsito de obtener informacin (por ejemplo, cuentas de usuario y sus respectivas contraseas).

  • 9

    Asegura la integridad del proceso de arranque, lo que permite mantener protegido al sistema contra virus o rootkits.

    Bloquea el sistema cuando es alterado, es decir, si alguno de los archivos monitoreado es perturbado, el sistema no arrancar. Esto permite mantener alertado al usuario sobre intentos de alterar el sistema.

    Permite fcilmente el reciclaje de equipos, lo que reduce el tiempo de eliminacin de datos del disco para evitar sean recuperados por software de terceros. Slo debe eliminarse la clave de acceso requerida para ingresar al disco.

    Desventajas

    Slo se puede realizar el cifrado del Volumen del Sistema Operativo. No as a otros volmenes, discos duros o dispositivos removibles.

    Es necesario implementarlo desde la instalacin de Windows Vista, pues se requieren dos particiones del disco duro y algunas otras condiciones.

    Puede presentar problemas en su implementacin, desde la particin del disco con errores al usar algunos comandos o al no realizar correctamente la verificacin de errores del volumen.

    Carece de un mtodo para implementar BitLocker en un sistema de produccin con Windows Vista instalado en una sola particin. Es importante sealar que en versiones previas se poda realizar la implementacin de BitLocker en un ambiente que careciera del requisito de las dos particiones, pero el proceso era laborioso y complicado, en algunos casos era casi imposible de realizar, por lo que aparentemente Microsoft desech esta opcin.

    Dificulta el multi-boot (mantener instalados varios sistemas operativos en un slo disco).

    Aparentemente BitLocker no funciona adecuadamente en todos los idiomas, debido a que las pruebas realizadas en la versin de Vista Ultimate Build 5744 en espaol no pudieron realizarse de manera adecuada al ser requisito indispensable contar con el chip TPM. Se trat de contactar al equipo de BitLocker pero no se obtuvo una respuesta satisfactoria.

  • 10

    Algoritmos de cifrado soportados por las aplicaciones.

    AES (Advanced Encryption Standard)

    AES proporciona una encriptacin segura y ha sido elegida por NIST como un Estndar de Proceso de Informacin Federal en Noviembre del 2001 (FIPS-197), y en Junio del 2003 el Gobierno de EEUU (NSA)anunci que AES es lo suficientemente seguro para proteger la informacin clasificada hasta el nivel alto secreto, que es el nivel ms alto de seguridad y que se definen como informacin que pudiera causar "daos excepcionalmente graves" a la seguridad nacional en caso de ser divulgada al pblico.

    El algoritmo Rijndael fue elegido principalmente por garantizar seguridad, que significa ser

    inmune a los ataques conocidos, tener un diseo simple, y poder ser implementado en la

    mayora de los escenarios posibles, desde dispositivos con recursos limitados, como smart

    cards, hasta procesadores paralelos. El tiempo a permitido que AES sea adaptado poco a

    poco, desde los protocolos ms usados como SSL, hasta las aplicaciones ms

    especializadas, como VoIP.

    La descripcin de AES es simple si se cuentan con todos los elementos. Esta consiste en dos partes, la primera en el proceso de cifrado y la segunda en el proceso de generacin de las subclaves, una primera aproximacin se muestra la siguiente figura:

  • 11

    El algoritmo AES utiliza una de las tres fortalezas de clave de cifrado: una clave de encriptacin (contrasea) de 128-, 192-, o 256- bits. Cada tamao de la clave de cifrado hace que el algoritmo se comporte ligeramente diferente, por lo que el aumento de tamao de clave no slo ofrece un mayor nmero de bits con el que se pueden cifrar los datos, sino tambin aumentar la complejidad del algoritmo de cifrado.

    AES toma como elemento bsico al byte (8 bits) y ve a los bytes como elementos del campo finito de Galois o GF(28 ), toda operacin del algoritmo est basada en operaciones sobre este campo finito, rotaciones de bytes y operaciones de suma mdulo 2.

    Partiendo de una clave inicial de 16 bytes (128 bits), que tambin se la puede ver como un bloque o matriz de 4x4 bytes, se generan 10 claves, estas claves resultantes junto con la clave inicial son denominadas subclaves. El proceso de generacin de subclaves parte de la clave inicial vista como una matriz de 4x4 bytes:

    Para mostrar claramente cmo se calculan las subclaves, el conjunto de subclaves puede verse como una matriz de 4 filas x 44 columnas, o sea una subclave a continuacin de otra:

  • 12

    Para calcular la primera columna de la siguiente subclave se toma la ltima columna de la subclave anterior (en este caso la clave inicial) y se aplica una operacin llamada Rotword que consiste en realizar una rotacin del primer byte hacia el ltimo lugar en la columna:

    Luego, a la columna resultante, se aplica una operacin llamada SubBytes que consiste en reemplazar cada byte de la columna ya rotada por un byte almacenado en una tabla llamada S-Box, esta tabla contiene pre calculados el resultado de aplicarle a cada byte la inversin en el campo GF y una transformacin afn, la dimensin de la tabla es de 16x16 bytes donde los ndices tanto de las columnas como de las filas van de 0 a F, para obtener la transformacin S-Box de un byte se toman los primeros 4 bits como el ndice de la fila de la tabla y los segundos 4 como ndice de la columna de la tabla:

    Luego al resultado se le aplica un XOR byte a byte con la columna 4 posiciones atrs (en este caso la primer columna de la clave inicial) y un XOR byte a byte con una columna de una tabla llamada RCON que mantiene en la primer fila constantes 2i en el campo GF y en

  • 13

    las restantes filas 0, por ser la primer subclave la que estamos calculando se toma para el clculo la primer columna de la tabla RCON, para las siguientes subclaves se toma la prxima columna no utilizada de esta tabla:

    El resultado de esta ltima operacin ser la primera columna de la subclave calculada (en

    este caso la segunda subclave siguiente a la inicial):

    Para calcular las tres columnas siguientes se hace un XOR entre la columna anterior y la

    columna de cuatro posiciones atrs:

  • 14

    Una vez aplicadas estas operaciones se tiene una nueva subclave:

    Y se procede de la misma forma para calcular las siguientes subclaves. Al finalizar se

    tendrn 11 subclaves, cada una de estas subclaves se aplica en una de las rondas de

    operaciones.

    DESARROLLO PRCTICO:

    WinRAR:

    Paso 1:

    Para poder cifrar un archivo utilizando WinRAR en primer lugar debemos abrir el

    programa, despus seleccionar el archivo a comprimir y cifrar:

    En este caso nos dirigimos a la ubicacin del archivo mediante la barra de direcciones y

    presionamos el botn Aadir.

  • 15

    Paso 2:

    Se abre una ventana secundaria, la cual nos ofrece la posibilidad de configurar la

    compresin del archivo seleccionado anteriormente:

    Paso 3:

    Seleccionamos la pestaa Avanzado y presionamos el botn Establecer contrasea, con

    lo cual nos ofrece un cifrado por el algoritmo AES mencionado anteriormente por medio

    de una contrasea.

  • 16

    Paso 4:

    Emerger una nueva ventana en la cual tenemos que introducir la contrasea a utilizar, la

    cual debe ser de alto nivel, es decir utilizar ms de 8 caracteres entre los cuales letras

    maysculas, minsculas, nmero y caracteres especiales, en este caso la contrasea que

    se utilizo es AdM0nD3L@53gUr|D@d

    Resultado:

    Ubicamos el archivo comprimido en la ubicacin en la cual se guard anteriormente y lo

    abrimos:

    Al abrir el archivo y tratar de acceder al archivo que comprimimos, inmediatamente se

    abre una ventana emergente en la cual debemos teclear la contrasea con la cual se

    comprimi dicho archivo anteriormente, as si una persona no autorizada para ver dicha

    informacin trata de abrir el archivo, no podr tener acceso sin la contrasea a la

    informacin.

  • 17

    Si ponemos una contrasea incorrecta sucede lo siguiente:

    Denegando el acceso a dicho archivo. Sin embargo si colocamos la contrasea correcta el

    programa WinRAR nos dar acceso a dicho archivo o carpeta que contenga varios archivos

    comprimidos anteriormente.

  • 18

    BitLocker. Para poder llevar a cabo la implementacin de esta herramienta de cifrado de unidades,

    utilizare una unidad Flash USB:

    Paso 1:

    Abrir panel de control, en la parte de sistemas y seguridad abrir Cifrado de unidad

    BitLocker. Al abrir esa parte se muestra el panel de control y configuracin de dicha

    herramienta de cifrado:

    Paso 2:

    En este caso por fines demostrativos de esta prctica cifraremos la unidad CHARLY (F:)

    presionando la opcin de Activar BitLocker para dicha unidad. Al presionar es opcin se

    abre una nueva ventana emergente en la cual se muestra el progreso de iniciacin de

    BitLocker para dicha unidad.

  • 19

    Paso 3:

    Despus de que termina el proceso anterior se abre una interface en la cual te da la

    opcin la herramienta de cifrado de seleccionar la forma de desbloque de la unidad a

    cifrar, tiene la opcin de usar una contrasea y usar una tarjeta inteligente para

    desbloquear la unidad en el cual se requiere el uso de un PIN, para este caso

    seleccionamos la opcin de usar una contrasea:

  • 20

    Paso 4:

    La herramienta de cifrado BitLocker ofrece una opcin de recuperacin del acceso a dicha

    unidad si es olvidada la contrasea, las opciones que ofrece para esto son: guardar la clave

    de recuperacin en un archivo o imprimir la clave. La opcin que seleccione en este caso

    fue la de guardar el archivo con la clave de recuperacin en una ruta especfica:

    Paso 5:

    El asistente de configuracin de cifrado Bitlocker abre una ventana y te pregunta si ests

    listo para comenzar con el cifrado, tambin da algunas recomendaciones por ejemplo que

    los archivos no estarn protegidos hasta que se haya completado el cifrado y hace

    mencin de qu forma se va a desbloquear la unidad cifrada al finalizar.

  • 21

    Paso 6:

    Presionar el botn iniciar cifrado, al hacerlo comenzara inmediatamente los procesos de

    cifrado de dicha unidad:

    Resultado:

    Despus de terminar con dicho proceso, el icono de la unidad cifrada cambia con un

    candado, el cual quiere decir que la unidad se encuentra cifrada de manera correcta por

    BitLocker y en este caso solo se podr tener acceso a la infamacin que se encuentra en el

    mediante la contrasea de cifrado que se utiliz en la configuracin.

    Cerramos el programa y extraemos la memoria USB de manera segura, despus, al

    conectarla nuevamente el icono cambia con un candado cerrado y de color dorado el cual

    indica que se requiere de una contrasea para poder acceder a la unidad:

  • 22

    Al introducir de manera incorrecta la contrasea sale un mensaje como el siguiente:

    Sin embargo, si la contrasea es la correcta, entonces podremos tener acceso a los

    archivos de la unidad cifrada.

  • 23

    CONCLUSIN:

    Despus de haber terminado esta pequea investigacin y prctica queda concluir que

    hoy en da es necesario mantener la informacin de carcter sensible o delicada, cifrada y

    no solo los archivos o ficheros, tambin las unidades de datos internas de una pc como

    tambin externas y hasta memorias USB. El cifrar unidades de datos se dio por la

    necesidad de mantener la informacin delicada segura, en el caso de robo o extravo de

    dichas unidades.

    Existen diversas herramientas que ofrecen el cifrar unidades, por mencionar algunas son

    las utilizadas para la elaboracin de esta prctica WinRAR y BitLocket, las cuales utilizando

    el algoritmo de cifrado AES que ofrece a los usuarios un cifrado seguro y proteccin a

    ataques por fuerza bruta, pero claro si se utiliza una contrasea de alto nivel con letras

    maysculas, minsculas y caracteres especiales.

    Pero por qu es necesario cifrar una unidad de datos?

    Cuando los datos no protegidos salen del control del propietario y estn en peligro, la

    empresa se enfrenta a la prdida de ingresos, participacin en el mercado y confianza del

    cliente. Incluso pueden ser objeto de sanciones civiles debido a la violacin de las

    regulaciones de privacidad de datos.

    BIBLIOGRAFA:

    http://www.eset-la.com/centro-prensa/articulo/2013/cifrado-datos-solucion-a-falta-privacidad-

    internet/3255

    http://econfianza.wordpress.com/2011/05/06/cifrado-de-datos/

    http://www.winrar.es/soporte/articulo/30

    http://www.criptored.upm.es/crypt4you/temas/privacidad-

    proteccion/leccion2/leccion2.html#apartado3

    http://postgrado.info.unlp.edu.ar/Carreras/Especializaciones/Redes_y_Seguridad/Trabajos_Finale

    s/Pousa_Adrian.pdf

    http://www.seagate.com/la/es/tech-insights/fips-140-2-standard-and-self-encrypting-drive-

    technology-master-ti/