Aquí tenéis una nueva
publicación de la colección de libros para administradores de sistemas: BIT - BitLocker para administradores de IT,
libro en español en formato DIN-A4 sobre la tecnología BitLocker de Microsoft.
En esta ocasión el libro BIT - BitLocker para administradores de IT va enfocado a una tecnología muy concreta: el sistema de cifrado a nivel de volumen presentado por Microsoft el año 2006 con Windows Vista: BitLocker.
El hecho es que BitLocker no es una tecnología nueva. Llevamos con BitLocker de hace bastantes años pero: ¿Cómo funciona realmente? ¿Hay una caída en el rendimiento después de cifrar? ¿Cuáles son los casos que se bloquea y pide la clave de recuperación? ¿Puedo automatizar el proceso de cifrado? ¿Dónde guardo las claves de recuperación? ¿Qué es este error de TPM? ¿Vale la pena cifrar con 256 en vez de 128? y así una larga lista de preguntas que irán quedando resueltas a medida que vayamos leyendo este libro.
El objetivo de este libro es que después de leerlo, podamos implementar tranquilos esta solución de cifrado de forma controlada, sepamos solucionar y sobre todo prevenir los distintos problemas que nos encontraremos.
El enfoque de este libro, como toda la colección de libros para administradores de IT es que el lector adquiera el conocimiento de forma práctica con la ayuda de laboratorios y ejemplos, siempre manteniendo el foco en el entorno de empresa, las problemáticas, necesidades del mundo real.
En esta ocasión el libro BIT - BitLocker para administradores de IT va enfocado a una tecnología muy concreta: el sistema de cifrado a nivel de volumen presentado por Microsoft el año 2006 con Windows Vista: BitLocker.
El hecho es que BitLocker no es una tecnología nueva. Llevamos con BitLocker de hace bastantes años pero: ¿Cómo funciona realmente? ¿Hay una caída en el rendimiento después de cifrar? ¿Cuáles son los casos que se bloquea y pide la clave de recuperación? ¿Puedo automatizar el proceso de cifrado? ¿Dónde guardo las claves de recuperación? ¿Qué es este error de TPM? ¿Vale la pena cifrar con 256 en vez de 128? y así una larga lista de preguntas que irán quedando resueltas a medida que vayamos leyendo este libro.
El objetivo de este libro es que después de leerlo, podamos implementar tranquilos esta solución de cifrado de forma controlada, sepamos solucionar y sobre todo prevenir los distintos problemas que nos encontraremos.
El enfoque de este libro, como toda la colección de libros para administradores de IT es que el lector adquiera el conocimiento de forma práctica con la ayuda de laboratorios y ejemplos, siempre manteniendo el foco en el entorno de empresa, las problemáticas, necesidades del mundo real.
Podéis adquirir este libro en la editorial LULU:
También os aconsejo que antes de proceder a la compra, le echéis un vistazo al FAQ:
http://www.sysadmit.com/p/faq-libros.html
Podéis ver el índice del libro en el apartado del blog: “Índice y referencias libros”:
http://www.sysadmit.com/p/vista-previa.html
A continuación, veamos de qué tratan los distintos puntos del libro:
1) Cifrado: Conceptos
previos
Se explica las
diferencias entre las implementaciones de Microsoft: Cifrado a nivel de fichero
(EFS) y cifrado a nivel de disco (BitLocker). También se analizan las ventajas
y desventajas de cifrar un disco, porqué se utiliza mucho más el cifrado a
nivel de disco que de fichero y finalmente el funcionamiento de las claves FVEK
y VMK de BitLocker.
2) BitLocker: Sistemas
operativos
Vemos los sistemas
operativos y ediciones compatibles con BitLocker.
3) BitLocker:
Particiones
Requisitos a nivel de
volumen y como si no cumplimos con requisitos preparar el disco para ello.
4) BitLocker: Servicio
El servicio de
BitLocker: Nombre, características, tipo de inicio, etc..
5) BitLocker:
Operaciones básicas
Este apartado es muy
amplio y aquí podemos encontrar cómo realizar tareas básicas con BitLocker
desde GUI y desde línea de comandos: PowerShell o el comando: manage-bde.
Entre las tareas
básicas podemos encontrar el detalle de los distintos modos de cifrado: ¿Dónde
se configuran? ¿Qué modo es más seguro? Etc.
Encontraremos también
como cifrar y descifrar una unidad, verificar estado, suspender o reanudar
cifrado, cifrar o descifrar el resto de unidades y la ubicación de los sucesos
de BitLocker en el visor de eventos.
6) BitLocker: Métodos
de cifrado
Cifrado por defecto y
cómo cambiarlo. Análisis de si vale la pena cambiar el cifrado de Aes 128 a Aes
256.
7) BitLocker:
Rendimiento
En este bloque se
trabaja la cuestión del rendimiento. Se analizan los resultados de dos
laboratorios donde se puede ver el impacto en el rendimiento de cifrar así como
el uso de los distintos algoritmos de cifrado.
8) BitLocker: Cifrado
por hardware
Se explica las
diferencias entre el cifrado por hardware y por software, también como
identificar si se usa uno u otro.
9) Secure boot
Apartado amplio donde
se explica el funcionamiento de Secure boot y su importancia desde el punto de
vista del cifrado.
También se explica las
diferencias entre el modo BIOS (Legacy) y el modo UEFI ya que Secure boot solo
está disponible en modo UEFI.
10) TPM
Apartado amplio donde
se explica el TPM. El TPM es el protector utilizado por defecto por BitLocker
en el cifrado de la unidad de sistema. Se explica su funcionamiento, el modo de
bloqueo, cómo eliminar datos del TPM, el TPM owner password, la recopilación de
logs del TPM y el TPM en hipervisores.
11) BitLocker: Cifrar
espacio utilizado VS cifrar unidad entera
Analizamos las
diferencias entre: “Cifrar espacio utilizado” y “Cifrar unidad entera”. También
vemos cómo se configura una opción u otra desde línea de comandos, directiva de
grupo (GPO), etc..
12) BitLocker: Comprobación
del sistema
Se explica que puntos
se revisan para realizar la comprobación del sistema antes de realizar el
cifrado de BitLocker.
13) BitLocker: Clave de
recuperación
La administración de la
clave de recuperación de BitLocker es un elemento esencial e imprescindible.
En este apartado se
explica con detalle y ejemplo, su funcionamiento, como identificarla, los casos
en que se pide la clave de recuperación, los PCR, cómo almacenar la clave de
recuperación en Active Directory entre otros.
18) Acceder offline a
un disco duro cifrado
Cómo acceder a un disco
duro cifrado con BitLocker desde Windows o desde Linux.
19) BitLocker en un
disco virtual (VHDX)
Es posible cifrar con
BitLocker un disco duro virtual (VHDX). Este disco duro virtual podría contener
la parte de ficheros que queremos que se cifren.
En este bloque se
explica cómo preparar y configurar este escenario.
20) BitLocker Repair
tool
Herramienta para
extraer la información de un disco dañado y cifrado con BitLocker.
21) BitLocker:
Automatización
Bloque donde podemos
automatizar con el uso de scripts la implementación de BitLocker de forma
desatendida.
Podemos encontrar en
este apartado, los scripts, GPOs, etc.. para realizar la automatización.
22) BitLocker: Cifrado
de dispositivo (Device Encryption)
El cifrado de
dispositivo es una funcionalidad que realiza un cifrado automático del equipo
si este cumple una serie de características.
Es importante saber las
condiciones en que se activa esta funcionalidad y cómo desactivarla.
23) Microsoft BitLocker
Administration and Monitoring (MBAM)
Microsoft BitLocker
Administration and Monitoring (MBAM) forma parte del Microsoft Desktop
Optimization Pack (MDOP) disponible solo para clientes que dispongan del “Software
Assurance” de Microsoft.
Esta herramienta permite
al administrador administrar de forma centralizada todos los equipos cifrados
con BitLocker, inventariarlos, disponer de un portal para que los usuarios
soliciten la clave de recuperación, entre otros.
En este apartado se
trabaja con la instalación paso a paso de la herramienta: el lado cliente y el
lado servidor.
Acerca
de los libros SYSADMIT para administradores de IT:
Todos los libros están
publicados en idioma español están orientados a administradores de sistemas,
técnicos.
Los libros que acaban con LABS:
WS2012LABS, WS2016LABS, WS2019LABS están orientados a las novedades que presentan
estos sistemas operativos. Para los temas clásicos e imprescindibles sobre
Windows Server, tenemos:
ADIT
- Active Directory para administradores de IT
GPOIT
- Group Policy Objects para administradores de IT
WFS
- Windows File Server
RDSIT
- Remote Desktop Services para administradores de IT
Y ahora:
BIT - BitLocker para administradores de IT
También dentro de la colección de libros para administradores de sistemas, encontramos otras temáticas de IT como: LinuXe, VBESXi, entre otros.
Podéis revisar la colección completa en: https://www.sysadmit.com/p/vista-previa.html
Y ahora:
BIT - BitLocker para administradores de IT
También dentro de la colección de libros para administradores de sistemas, encontramos otras temáticas de IT como: LinuXe, VBESXi, entre otros.
Podéis revisar la colección completa en: https://www.sysadmit.com/p/vista-previa.html
No hay comentarios:
Publicar un comentario