Buscar

Libro BitLocker para administradores de IT: BIT

Aquí tenéis una nueva publicación de la colección de libros para administradores de sistemas: BIT - BitLocker para administradores de IT, libro en español en formato DIN-A4 sobre la tecnología BitLocker de Microsoft.

En esta ocasión el libro BIT - BitLocker para administradores de IT va enfocado a una tecnología muy concreta: el sistema de cifrado a nivel de volumen presentado por Microsoft el año 2006 con Windows Vista: BitLocker.

El hecho es que BitLocker no es una tecnología nueva. Llevamos con BitLocker de hace bastantes años pero: ¿Cómo funciona realmente? ¿Hay una caída en el rendimiento después de cifrar? ¿Cuáles son los casos que se bloquea y pide la clave de recuperación? ¿Puedo automatizar el proceso de cifrado? ¿Dónde guardo las claves de recuperación? ¿Qué es este error de TPM? ¿Vale la pena cifrar con 256 en vez de 128? y así una larga lista de preguntas que irán quedando resueltas a medida que vayamos leyendo este libro.

El objetivo de este libro es que después de leerlo, podamos implementar tranquilos esta solución de cifrado de forma controlada, sepamos solucionar y sobre todo prevenir los distintos problemas que nos encontraremos.

El enfoque de este libro, como toda la colección de libros para administradores de IT es que el lector adquiera el conocimiento de forma práctica con la ayuda de laboratorios y ejemplos, siempre manteniendo el foco en el entorno de empresa, las problemáticas, necesidades del mundo real.

Libro BitLocker para administradores de IT: BIT 

Podéis adquirir este libro en la editorial LULU: 

También os aconsejo que antes de proceder a la compra, le echéis un vistazo al FAQ: 

http://www.sysadmit.com/p/faq-libros.html 

y los códigos de descuento de la editorial LULU: 

https://www.lulu.com/home 

Podéis ver el índice del libro en el apartado del blog: “Índice y referencias libros”: 

http://www.sysadmit.com/p/vista-previa.html 

A continuación, veamos de qué tratan los distintos puntos del libro: 

1) Cifrado: Conceptos previos 

Se explica las diferencias entre las implementaciones de Microsoft: Cifrado a nivel de fichero (EFS) y cifrado a nivel de disco (BitLocker). También se analizan las ventajas y desventajas de cifrar un disco, porqué se utiliza mucho más el cifrado a nivel de disco que de fichero y finalmente el funcionamiento de las claves FVEK y VMK de BitLocker. 

2) BitLocker: Sistemas operativos 

Vemos los sistemas operativos y ediciones compatibles con BitLocker. 

3) BitLocker: Particiones 

Requisitos a nivel de volumen y como si no cumplimos con requisitos preparar el disco para ello. 

4) BitLocker: Servicio 

El servicio de BitLocker: Nombre, características, tipo de inicio, etc.. 

5) BitLocker: Operaciones básicas 

Este apartado es muy amplio y aquí podemos encontrar cómo realizar tareas básicas con BitLocker desde GUI y desde línea de comandos: PowerShell o el comando: manage-bde.

Entre las tareas básicas podemos encontrar el detalle de los distintos modos de cifrado: ¿Dónde se configuran? ¿Qué modo es más seguro? Etc.

Encontraremos también como cifrar y descifrar una unidad, verificar estado, suspender o reanudar cifrado, cifrar o descifrar el resto de unidades y la ubicación de los sucesos de BitLocker en el visor de eventos. 

6) BitLocker: Métodos de cifrado 

Cifrado por defecto y cómo cambiarlo. Análisis de si vale la pena cambiar el cifrado de Aes 128 a Aes 256. 

7) BitLocker: Rendimiento 

En este bloque se trabaja la cuestión del rendimiento. Se analizan los resultados de dos laboratorios donde se puede ver el impacto en el rendimiento de cifrar así como el uso de los distintos algoritmos de cifrado. 

8) BitLocker: Cifrado por hardware 

Se explica las diferencias entre el cifrado por hardware y por software, también como identificar si se usa uno u otro. 

9) Secure boot 

Apartado amplio donde se explica el funcionamiento de Secure boot y su importancia desde el punto de vista del cifrado.

También se explica las diferencias entre el modo BIOS (Legacy) y el modo UEFI ya que Secure boot solo está disponible en modo UEFI. 

10) TPM 

Apartado amplio donde se explica el TPM. El TPM es el protector utilizado por defecto por BitLocker en el cifrado de la unidad de sistema. Se explica su funcionamiento, el modo de bloqueo, cómo eliminar datos del TPM, el TPM owner password, la recopilación de logs del TPM y el TPM en hipervisores. 

11) BitLocker: Cifrar espacio utilizado VS cifrar unidad entera 

Analizamos las diferencias entre: “Cifrar espacio utilizado” y “Cifrar unidad entera”. También vemos cómo se configura una opción u otra desde línea de comandos, directiva de grupo (GPO), etc.. 

12) BitLocker: Comprobación del sistema 

Se explica que puntos se revisan para realizar la comprobación del sistema antes de realizar el cifrado de BitLocker. 

13) BitLocker: Clave de recuperación 

La administración de la clave de recuperación de BitLocker es un elemento esencial e imprescindible.

En este apartado se explica con detalle y ejemplo, su funcionamiento, como identificarla, los casos en que se pide la clave de recuperación, los PCR, cómo almacenar la clave de recuperación en Active Directory entre otros. 

18) Acceder offline a un disco duro cifrado 

Cómo acceder a un disco duro cifrado con BitLocker desde Windows o desde Linux. 

19) BitLocker en un disco virtual (VHDX) 

Es posible cifrar con BitLocker un disco duro virtual (VHDX). Este disco duro virtual podría contener la parte de ficheros que queremos que se cifren.

En este bloque se explica cómo preparar y configurar este escenario. 

20) BitLocker Repair tool 

Herramienta para extraer la información de un disco dañado y cifrado con BitLocker. 

21) BitLocker: Automatización 

Bloque donde podemos automatizar con el uso de scripts la implementación de BitLocker de forma desatendida.

Podemos encontrar en este apartado, los scripts, GPOs, etc.. para realizar la automatización. 

22) BitLocker: Cifrado de dispositivo (Device Encryption) 

El cifrado de dispositivo es una funcionalidad que realiza un cifrado automático del equipo si este cumple una serie de características.

Es importante saber las condiciones en que se activa esta funcionalidad y cómo desactivarla. 

23) Microsoft BitLocker Administration and Monitoring (MBAM) 

Microsoft BitLocker Administration and Monitoring (MBAM) forma parte del Microsoft Desktop Optimization Pack (MDOP) disponible solo para clientes que dispongan del “Software Assurance” de Microsoft.

Esta herramienta permite al administrador administrar de forma centralizada todos los equipos cifrados con BitLocker, inventariarlos, disponer de un portal para que los usuarios soliciten la clave de recuperación, entre otros.

En este apartado se trabaja con la instalación paso a paso de la herramienta: el lado cliente y el lado servidor. 

Acerca de los libros SYSADMIT para administradores de IT: 

Todos los libros están publicados en idioma español están orientados a administradores de sistemas, técnicos.

Los libros que acaban con LABS: WS2012LABS, WS2016LABS, WS2019LABS están orientados a las novedades que presentan estos sistemas operativos. Para los temas clásicos e imprescindibles sobre Windows Server, tenemos:

ADIT - Active Directory para administradores de IT
GPOIT - Group Policy Objects para administradores de IT
WFS - Windows File Server
RDSIT - Remote Desktop Services para administradores de IT

Y ahora:

BIT - BitLocker para administradores de IT

También dentro de la colección de libros para administradores de sistemas, encontramos otras temáticas de IT como: LinuXe, VBESXi, entre otros.

Podéis revisar la colección completa en: https://www.sysadmit.com/p/vista-previa.html

No hay comentarios:

Publicar un comentario