Herramientas de usuario
master_cs:fortificacion:p9
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:fortificacion:p9 [2025/04/22 13:22] – thejuanvisu | master_cs:fortificacion:p9 [2025/04/22 14:49] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 51: | Línea 51: | ||
| Como no tenemos cuenta microsoft, en este caso se guardará la clave de recuperación en un archivo: | Como no tenemos cuenta microsoft, en este caso se guardará la clave de recuperación en un archivo: | ||
| <WRAP column 100%> | <WRAP column 100%> | ||
| - | {{: | + | {{: |
| + | </ | ||
| + | Una vez guardada la clave se puede proceder a pulsar en siguiente y se selecciona la opción de cifrar el espacio usado para que no lleve demasiado el proceso de cifrado de la unidad: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Tras eso le damos a siguiente y seleccionamos la opción de Modo de cifrado nuevo: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Finalmente nos permitirá iniciar el cifrado, se recomienda marcar la casilla de ejecutar la comprobación del sistema de bitlocker: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Una vez le demos a iniciar cifrado aparecerá una notificación indicando que se ha iniciado el cifrado y este se realizará en segundo plano: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | ==== c) Usa Veracrypt para crear un contenedor cifrado para el usuario dentro de su perfil ==== | ||
| + | Para crear un contenedor cifrado primero debemos descargar e instalar veracrypt en nuestra máquina con windows 11. Tras eso se procede a abrir veracrypt: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Lo primero que se debe hacer es presionar en " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En la ventana que aparece seleccionamos " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Seleccionamos Standard VeraCrypt Volume y le damos a next: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Para almacenar el volúmen seleccionamos la carpeta de nuestro usuario: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Una vez seleccionada la ubicación le damos a next: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En la ventana que aparece se puede seleccionar el cifrado que se va a aplicar, una vez seleccionado se pulsa en siguiente: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Seleccionaremos el tamaño que va a tener el contanier y pulsaremos en siguiente: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Ahora estableceremos una contraseña y pulsaremos en siguiente: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | Finalmente se selecciona el tipo de formateo que va a tener el container y se presiona en " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Como resultado se obtiene un nuevo container de veracrypt. | ||
| + | ==== d) Crea una carpeta con el sistema de cifrado EFS ==== | ||
| + | === i. Indica como sería el procedimiento === | ||
| + | Para realizar un cifrado EFS de una carpeta debemos abrir el CMD como administrador y escribir el siguiente comando: | ||
| + | < | ||
| + | fsutil behavior set disableencryption 0 | ||
| + | </ | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Otra opción es ir a opciones avanzadas en propiedades de la carpeta y marcar la casilla de cifrar contenido para proteger los datos: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Como se puede observar la carpeta ahora está cifrada: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | === ii. ¿Puede habilitar este sistema de cifrado un usuario limitado? === | ||
| + | No, es necesario tener permisos de administrador para hacerlo | ||
| + | |||
| + | === iii. ¿Podrían acceder varios usuarios al mismo fichero/ | ||
| + | Si, pero para ello habría que ir de nuevo a las propiedaddes, | ||
| + | |||
| + | ===== 2. Auditoría del sistema ===== | ||
| + | ==== a) ¿Está el sistema de auditoría de windows activado por defecto? ¿Como se puede activar el sistema de auditoría? ==== | ||
| + | Por defecto la auditoría está desactivada, | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Aquí habría que activar la auditoría para cada elemento, donde podemos elegir que queremos auditar: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En este caso auditaremos los accesos correctos y erróneos para todo: | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | ==== b) ¿Qué categorías podemos auditar en un sistema operativo Windows 11? ==== | ||
| + | Como se puede observar en la anterior captura de pantalla se pueden auditar las siguientes categorías: | ||
| + | * Acceso a objetos | ||
| + | * Acceso al servicio de directorio | ||
| + | * Cambio de directivas | ||
| + | * Seguimiento de procesos | ||
| + | * uso de privilegios | ||
| + | * Eventos de inicio de sesión | ||
| + | * Eventos de inicio de sesión de cuenta | ||
| + | * Eventos del sistema | ||
| + | * Administración de cuentas | ||
| + | ==== c) ¿Sobre que tipo de objetos podemos aplicar una auditoría de Windows 11? ==== | ||
| + | Se puede aplicar una auditoría de windows a los siguientes obejtos: | ||
| + | * Archivos | ||
| + | * Carpetas | ||
| + | * Servicios | ||
| + | ==== d) ¿Como podemos observar los resultados de una auditoría? ==== | ||
| + | Podemos observarlos desde el Visor de eventos yendo a " | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| </ | </ | ||
master_cs/fortificacion/p9.1745328120.txt.gz · Última modificación: 2025/04/22 13:22 por thejuanvisu
Herramientas de la página
