Servicios informáticos (particulares/profesionales)

Asistencia remota

Pulsar ASISTENCIA REMOTA para descargar e iniciar la aplicación de supervisión válida para cualquier sistema. Se obtiene un identificador de sesión y una contraseña a comunicar, debiéndose autorizar la supervisión. Los usuarios de Windows 10 /11 disponen de la aplicación preinstalada Asistencia Rápida, localizada en el menú Inicio (margen izquierdo de la Barra de tareas del margen inferior del escritorio). En ocasiones, el sistema puede pedir que se descargue una nueva versión de esta aplicación, disponible en la Tienda Microsoft. La columna del margen derecho de este blog (avanzar en la página) muestra opciones alternativas de conexión.

Ubicación y reseñas

Pulsar para consultar la UBICACIÓN. Si se tiene cuenta GMail se puede pulsar también para añadir una RESEÑA.

Divulgación y consultorio

Este blog recoge innumerables artículos de divulgación, así como formulario para consulta gratuita de dudas y problemas (disponible al pie de página).

29 agosto 2022

MS BitLocker (Cifrado discos)

La inclusión de módulo TPM (Trusted Platform Module) en Windows 11 como requisito de sistema, facilita la protección opcional de unidades de disco mediante cifrado BitLocker, que ofrece tres modos de funcionamiento.
En el modo transparente la clave está cifrada y sólo se facilita el código al sistema operativo si no se detectan modificaciones en los archivos de arranque. Esta opción, no obstante, es vulnerable a ataques de arranque en frío, porque permite el apagado del equipo por un atacante.
En el modo de autenticación de usuario, éste debe proporcionar una clave de autenticación en el inicio del arranque del sistema. A pesar de ello, el modo es vulnerable a ataques rootkit. Por último, en el modo de dispositivos USB, el usuario debe insertar un dispositivo llave física conteniendo la clave de inicio del equipo para arrancar el sistema operativo. Esta modalidad requiere, además, que el BIOS acepte arranque desde dispositivos USB, siendo también vulnerable a ataques rootkit.
El funcionamiento es el mismo en cualquier caso, afectando la protección al volumen lógico que se indique, que puede abarcar varias unidades físicas. Mediante TPM, BitLocker garantiza la integridad de la ruta de inicio de confianza (BIOS, sector de arranque, etc), para prevenir ataques físicos a un equipo.
BitLocker requiere un mínimo de dos particiones NTFS en el disco, una para sistema (usualmente C:) y otra de mínimo 100 MB en el sistema operativo de arranque. Necesita también un volumen de arranque sin cifrar, por lo que éste no debe utilizarse para alojar información confidencial. Al activarse, la encriptación se efectúa en segundo plano, pudiendo requerir cierto tiempo.

CONSULTA DE DUDAS Y PROBLEMAS