Herramientas de usuario
master_cs:fortificacion:p9
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:fortificacion:p9 [2025/04/22 13:03] – thejuanvisu | master_cs:fortificacion:p9 [2025/04/22 14:49] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 7: | Línea 7: | ||
| <WRAP column 100%> | <WRAP column 100%> | ||
| {{: | {{: | ||
| + | </ | ||
| + | Si el equipo está en un dominio también se recomienda activar la opción " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| </ | </ | ||
| Línea 14: | Línea 18: | ||
| </ | </ | ||
| - | + | ==== b) Realiza la activación de firado Bitlocker sobre C:\ ==== | |
| + | === i. Indica los pasos a seguir para realizar dicho cifrado === | ||
| + | |||
| + | La forma más simple de realizar el cifrado del disco mediante bitlocker es pulsar el botón windows y buscar bitlocker: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Una vez dentro de del administrador de cifrado de bitlocker se verá una ventana como esta: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Para activar Bitlocker simplemente debemos pulsar en donde pone " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | El sistema realizará una comprobación y si el sistema puede aplicar bitlocker veremos una ventana como esta: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Para proceder presionaremos en el botón de siguiente y nos aparecerá este aviso: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Presionaremos en siguiente, el sistema procederá a preparar el disco para su cifrado y tras eso aparecerá una ventana como la siguiente: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Se presiona en siguiente y se nos preguntará como queremos guardar la clave de recuperación: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Como no tenemos cuenta microsoft, en este caso se guardará la clave de recuperación en un archivo: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Una vez guardada la clave se puede proceder a pulsar en siguiente y se selecciona la opción de cifrar el espacio usado para que no lleve demasiado el proceso de cifrado de la unidad: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Tras eso le damos a siguiente y seleccionamos la opción de Modo de cifrado nuevo: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Finalmente nos permitirá iniciar el cifrado, se recomienda marcar la casilla de ejecutar la comprobación del sistema de bitlocker: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Una vez le demos a iniciar cifrado aparecerá una notificación indicando que se ha iniciado el cifrado y este se realizará en segundo plano: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | ==== c) Usa Veracrypt para crear un contenedor cifrado para el usuario dentro de su perfil ==== | ||
| + | Para crear un contenedor cifrado primero debemos descargar e instalar veracrypt en nuestra máquina con windows 11. Tras eso se procede a abrir veracrypt: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Lo primero que se debe hacer es presionar en " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En la ventana que aparece seleccionamos " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Seleccionamos Standard VeraCrypt Volume y le damos a next: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Para almacenar el volúmen seleccionamos la carpeta de nuestro usuario: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Una vez seleccionada la ubicación le damos a next: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En la ventana que aparece se puede seleccionar el cifrado que se va a aplicar, una vez seleccionado se pulsa en siguiente: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Seleccionaremos el tamaño que va a tener el contanier y pulsaremos en siguiente: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Ahora estableceremos una contraseña y pulsaremos en siguiente: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | Finalmente se selecciona el tipo de formateo que va a tener el container y se presiona en " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Como resultado se obtiene un nuevo container de veracrypt. | ||
| + | ==== d) Crea una carpeta con el sistema de cifrado EFS ==== | ||
| + | === i. Indica como sería el procedimiento === | ||
| + | Para realizar un cifrado EFS de una carpeta debemos abrir el CMD como administrador y escribir el siguiente comando: | ||
| + | < | ||
| + | fsutil behavior set disableencryption 0 | ||
| + | </ | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Otra opción es ir a opciones avanzadas en propiedades de la carpeta y marcar la casilla de cifrar contenido para proteger los datos: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Como se puede observar la carpeta ahora está cifrada: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | === ii. ¿Puede habilitar este sistema de cifrado un usuario limitado? === | ||
| + | No, es necesario tener permisos de administrador para hacerlo | ||
| + | |||
| + | === iii. ¿Podrían acceder varios usuarios al mismo fichero/ | ||
| + | Si, pero para ello habría que ir de nuevo a las propiedaddes, | ||
| + | |||
| + | ===== 2. Auditoría del sistema ===== | ||
| + | ==== a) ¿Está el sistema de auditoría de windows activado por defecto? ¿Como se puede activar el sistema de auditoría? ==== | ||
| + | Por defecto la auditoría está desactivada, | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Aquí habría que activar la auditoría para cada elemento, donde podemos elegir que queremos auditar: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En este caso auditaremos los accesos correctos y erróneos para todo: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | ==== b) ¿Qué categorías podemos auditar en un sistema operativo Windows 11? ==== | ||
| + | Como se puede observar en la anterior captura de pantalla se pueden auditar las siguientes categorías: | ||
| + | * Acceso a objetos | ||
| + | * Acceso al servicio de directorio | ||
| + | * Cambio de directivas | ||
| + | * Seguimiento de procesos | ||
| + | * uso de privilegios | ||
| + | * Eventos de inicio de sesión | ||
| + | * Eventos de inicio de sesión de cuenta | ||
| + | * Eventos del sistema | ||
| + | * Administración de cuentas | ||
| + | ==== c) ¿Sobre que tipo de objetos podemos aplicar una auditoría de Windows 11? ==== | ||
| + | Se puede aplicar una auditoría de windows a los siguientes obejtos: | ||
| + | * Archivos | ||
| + | * Carpetas | ||
| + | * Servicios | ||
| + | ==== d) ¿Como podemos observar los resultados de una auditoría? ==== | ||
| + | Podemos observarlos desde el Visor de eventos yendo a " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
master_cs/fortificacion/p9.1745326982.txt.gz · Última modificación: 2025/04/22 13:03 por thejuanvisu
Herramientas de la página
