1. Asignatura:Cifrado BitLocker Y Editor
directivas de grupo
Docente: Lic. Tejada Carlos
Materia: sistemas operativos I
Carrera: computación e informática
Estudiante: GUTIÉRREZ SÁNCHEZ
CHRISTIAN JULIAN
Semestre: iv
Turno: Mañana
Arequipa - Perú
2013
2. Cifrado BitLocker
1. ¿Qué es el cifrado?
El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo
mediante la codificación del contenido, de manera que solo pueda leerlo la persona que
disponga de la clave de cifrado adecuada para descodificarlo.
2. Configurar el disco duro para el Cifrado de unidad BitLocker
Para cifrar la unidad en la que está instalado Windows, el equipo debe tener dos particiones: una
partición del sistema (que contiene los archivos necesarios para iniciar el equipo) y una
partición del sistema operativo (que contiene Windows). La partición del sistema operativo se
cifra y la partición del sistema permanece sin cifrar para poder iniciar el equipo.
3. Proteger archivos con el Cifrado de unidad BitLocker
Puede usar el Cifrado de unidad BitLocker para proteger los archivos almacenados en la unidad
en la que está instalado Windows (unidad del sistema operativo) y en unidades de datos fijas
(por ejemplo, unidades de disco duro internas). Puede usar BitLocker ToGo para proteger todos
los archivos almacenados en unidades de datos extraíbles (por ejemplo, unidades de disco duro
externas o unidades flash USB).
A diferencia del Sistema de cifrado de archivos (EFS), que permite cifrar archivos individuales,
BitLocker cifra toda la unidad. Puede iniciar sesión y trabajar normalmente con los archivos, y
BitLocker puede evitar que los hackers obtengan acceso a los archivos del sistema que necesitan
para averiguar su contraseña y puede evitar además que obtengan acceso a la unidad al quitarla
de su equipo e instalarla en otro equipo.
Al agregar archivos nuevos a una unidad cifrada con BitLocker, éste los cifra de forma
automática. Los archivos solamente permanecerán cifrados si se almacenan en la unidad cifrada.
Los archivos que se copien en otra unidad u otro equipo quedarán descifrados. Si comparte
archivos con otros usuarios, por ejemplo, a través de una red, los archivos estarán cifrados
mientras estén almacenados en la unidad cifrada, pero los usuarios autorizados podrán obtener
acceso a ellos normalmente.
Si se cifra la unidad del sistema operativo, BitLocker comprueba el equipo durante el inicio para
ver si hay algún problema que pueda suponer un riesgo para la seguridad (por ejemplo, un
cambio en el BIOS o cambios en los archivos de inicio). Si se detecta un posible riesgo de
seguridad, BitLocker bloquea la unidad del sistema operativo y solicita una clave de
recuperación de BitLocker especial para desbloquearla. Asegúrese de crear esta clave de
recuperación la primera vez que active BitLocker; de lo contrario, podría perder el acceso a los
archivos de forma permanente. Si el equipo tiene el chip del Módulo de plataforma segura
(TPM), BitLocker lo usa para sellar las claves usadas para desbloquear la unidad del sistema
3. operativo cifrada. Al iniciar el equipo, BitLocker solicita al TPM las claves de la unidad y la
desbloquea.
Si cifra unidades de datos (fijas o extraíbles), puede desbloquear la unidad cifrada con una
contraseña o una tarjeta inteligente, o configurar la unidad para que se desbloquee
automáticamente al iniciar sesión en el equipo.
Para desactivar BitLocker, puede suspenderlo temporalmente mediante su suspensión o
permanentemente mediante el descifrado de la unidad.
4. Editor Directivas de Grupo
Usos de la directiva de grupo
En Microsoft Windows XP, puede usar la directiva de grupo para definir las configuraciones de
los equipos y usuarios para grupos de usuarios y equipos. Puede crear una configuración de
escritorio específica para un grupo determinado de usuarios y equipos mediante el complemento
Microsoft Management Console (MMC) de directivas de grupo.
Con el complemento Directiva de grupo puede especificar opciones de directivas para lo
siguiente:
Con el complemento Directiva de grupo puede especificar opciones de directivas para lo
siguiente:
Directivas basadas en el Registro.
Incluyen la directiva de grupo para el sistema operativo Windows XP y sus
componentes y para los programas. Para administrar esta configuración, utilice el nodo
Plantillas administrativas del complemento Directiva de grupo.
Opciones de seguridad
Incluyen las opciones para el equipo local, dominio y configuración de seguridad de
red.
Opciones de instalación y mantenimiento de software.
Se utilizan para administrar de forma centralizada la instalación del programa, las
actualizaciones y la eliminación.
Opciones de scripts.
Incluyen scripts para el encendido y apagado del equipo y para el inicio y cierre de
sesión del usuario.
Opciones de redirección de carpeta.
Permiten a los administradores redirigir a la red carpetas especiales de los usuarios.
5. Cómo iniciar el Editor de directivas de grupo
Para
iniciar
el
Editor
de
directivas
de
grupo,
siga
estos
pasos.
NOTA: para poder usar el Editor de directivas de grupo, debe haber iniciado sesión en el
equipo utilizando una cuenta que tenga privilegios de administrador.
1.
2.
3.
4.
5.
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba mmc y haga clic en Aceptar.
En el menú Archivo, haga clic en Agregar o quitar complemento.
Haga clic en Agregar.
En Complementos independientes disponibles, haga clic en Directiva de grupo y,
después, haga clic en Agregar.
6. Si no desea editar la directiva de equipo local, haga clic en Examinar para buscar el
objeto de directiva de grupo que desea. Indique su nombre de usuario y contraseña, si se
le solicita, y después, cuando vuelva al cuadro de diálogo Seleccionar un objeto de
directiva de grupo, haga clic en Finalizar.
7. Haga clic en Cerrar y, a continuación, en el cuadro de diálogo Agregar o quitar
complemento,
haga
clic
en
Aceptar.
El GPO seleccionado se muestra en la raíz de consola.
Cómo usar el Editor de directivas de grupo
El complemento Directiva de grupo contiene las ramas principales siguientes.
Configuración del equipo
Los administradores pueden usar Configuración del equipo para establecer directivas
que se aplican al equipo, con independencia de quién inicia sesión en los equipos.
Configuración de usuario
Los administradores pueden usar Configuración de usuario para establecer directivas
que se aplican a los usuarios, con independencia del equipo en el que han iniciado
sesión.