Windows XP
Hardening
D3NY4LL Julio Jaime jaime.julio.a_at_gmail.com d3ny4ll.blogspot.com www.linkedin.com/in/jjaime
1
Windows XP Hardening
29/04/09
Historia de actualizaciones # 1
Fecha 16/06/09
Descripcion Creation
Writer JJ
Verifier
Appr.
This work is licensed under the Creative Commons Attribution-Share Alike 2.5 Argentina License. To view a copy of this license, visit http://creativecommons.org/licenses/by-sa/2.5/ar/ or send a letter to Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.
2
Windows XP Hardening
29/04/09
Table of Contents Introduccion...............................................................................................................................................4 Objetivo......................................................................................................................................................5 Audiencia...................................................................................................................................................5 Advertencia................................................................................................................................................5 Seguridad en profundidad .........................................................................................................................6 UPS........................................................................................................................................................7 Hardening..............................................................................................................................................8 Use una cuenta con pocos privilegios ( NO Administrador )...........................................................9 Use firewalls...................................................................................................................................12 Habilitar Updates Automaticos y actualizar a Microsoft Update engine.......................................13 Desinstalar Software y Servicios que no utilice.............................................................................14 Verificar updates de software de terceros.......................................................................................15 Politicas de restricci贸n de software................................................................................................16 Habilitar Full Data Execution Prevention.......................................................................................20 Instalar un Antivirus.......................................................................................................................21 Deshabilitar el Auto Play................................................................................................................21 Utilizar herramientas de Webfiltering............................................................................................22 1. Acceder a la consola web del router...........................................................................................22 2. Ingresar la password...................................................................................................................23 3. Ingresar las direccion de OpenDNS en los campos Static DNS 1 y Static DNS 2 ....................23 4. Click Save para guardar la configuracion...................................................................................23 Utilizar Sentido Comun .................................................................................................................30 Realizar Backup de sus datos importantes..........................................................................................31 Encriptar su informacion critica..........................................................................................................33
3
Windows XP Hardening
29/04/09
Introduccion Desde que inicie el blog D3NY 4LL uno de mis objetivos fue dar a conocer las mejores practicas para que tanto los usuarios hogareños como los mas avanzados, dispongan de herramientas para protegerse de los ataques informáticos. Se entiende por hardening la introducción de medidas que refuercen la seguridad de un sistema aplicando el concepto de seguridad en profundidad , mediante la adopción de configuraciones, software y la aplicación de buenas practicas de uso. Este trabajo es la unión de diferentes posts en los cuales trabaje durante el año. La idea principal surgió con la presentación que publique en el blog llamada Seguridad por capas para las masas, luego algunos puntos contiene informacion del sitio www.mechbgon.com , el cual tiene un post llamado : mechBgon's guide to building your first PC from parts. Las opcion de restriccion de software por politicas, fue tomado del blog Otro Estupido Blog. El filtrado web esta basado en el post WebFiltering mediante OPENDNS y por ultimo la fuente de como instalar y configurar Truecrypt esta tomado del sitio Kriptopolis
4
Windows XP Hardening
29/04/09
Objetivo El objetivo de este documento es explicar los pasos necesarios para aumentar la proteccion de los datos y los programas almacenados en Windows XP.
Audiencia ● ● ●
Usuarios hogareños Usuarios avanzados Administradores
Advertencia Todas las modificaciones a los sistemas corren bajo exclusiva responsabilidad del usuario de este documento. No soy responsables por cualquier daño que pueda sufrir un equipo al momento de ejecutar el presente procedimiento. Este documento no garantiza de por si la proteccion total de un sistema. Recomendio contar con copias de backups de los sistemas a modificar.
5
Windows XP Hardening
29/04/09
Seguridad en profundidad Representa el uso de multiples tecnicas de seguridad para ayudar a mitigar el riesgo que un componente de la defensa sea comprometio o evitado.
Seguridad por Capas UPS Hardening
worms
Firewall Update
Catastrofes
Antivs Backup
Delicuentes virus
Sentido spyware
6
Comun
Windows XP Hardening
troyanos
29/04/09
UPS Medida de Seguridad Fisica Si la informacion que necesitamos proteger es valiosa, es recomendable contar con una UPS ( Uninterruptible Power Supply) . Una UPS es un dispositivo que gracias a sus baterías, puede proporcionar energía eléctrica tras un apagón a todos los dispositivos que tenga conectados. Otra de las funciones es la de mejorar la calidad de la energía eléctrica que llega a los aparatos, filtrando subidas y bajadas de tensión y eliminando armónicos de la red en el caso de Corriente Alterna y puede realizar un apagado automatico. Por lo tanto una UPS nos protege de : ● ● ●
7
Pérdida parcial o total de datos Corrupción de archivos Daño del hardware
Windows XP Hardening
29/04/09
Hardening El objetivo del Hardening es reducir las posibilidades de éxito de un ataque, eliminando software , usuarios, servicios innecesarios y aplicando diariamente el sentido comun en las tareas que realizamos. Este punto consiste en diferentes pasos que pasaremos a detallar. ● ● ● ● ● ● ● ● ● ●
8
Use una cuenta con pocos privilegios ( NO Administrador ) Active el firewall Habilitar Updates Automaticos y actualizar a Microsoft Update engine Desinstalar Software y Servicios que no utilice Verificar updates de software de terceros Habilitar Full Data Execution Prevention Instalar un Antivirus Deshabilitar o Restringir el AutoPlay Utilizar herramientas de Webfiltering Utilizar Sentido Comun para Evitar troyanos Evitar Phising Evitar Scareware
Windows XP Hardening
29/04/09
Use una cuenta con pocos privilegios ( NO Administrador ) Casi el 80% de las vulnerabilidades que surgieron en el 2008 podian haber sido mitigadas si se utilizaba una cuenta con bajos privilegios. Loguearse con un usuario que no pertenezca al grupo Administradores es fundamental para reducir la exposicion de una maquina a la instalacion de software no deseado como virus o spyware.
1 )En Panel de Control, abrir Cuentas de Usuarios, click Crear una cuenta nueva
9
Windows XP Hardening
29/04/09
Darle un nombre
En el proximo paso elegir Limitada
10
Windows XP Hardening
29/04/09
Luego de este paso, podemos loguearnos con una cuenta de usuario con permisos restringidos.
Solamente debemos usar la cuenta de Administrador en ocasiones que sea necesario, por ejemplo al agregar nuevo hardware o software. Para las tareas diarias, como ser el uso de menssager, email, web browsing y otras tareas habituales, se debe utilizar la cuenta con privilegios limitados.
11
Windows XP Hardening
29/04/09
Use firewalls El objetivo del Firewall es proteger al sistema, de conexiones no deseadas, tanto entrantes como salientes. Si en su casa cuenta con un router de conexión a Internet, active el firewall en el. Active el Firewall incorporado en Windows XP para proteger su maquina, tanto de ataques de la red local, como de ataques por WiFi mediante conexiones ad hoc. Cuando se encuentre en redes no confiables ( como cybercafes, hoteles o aeropuertos ) habilite las opciones de “No exceptions” y “ Block all incoming connections” como en la figura siguiente :
Si es posible instale firewalls de terceros, dado que el firewall de Windows XP no protege de conexiones salientes de programas “No habilitados” . Esto es, en caso que un troyano se instale en el sistema e intente conectarse con el exterior, el firewall de Windows XP permitira la conexión saliente. 12
Windows XP Hardening
29/04/09
La siguiente es una lista de firewalls comerciales y freeware http://www.zonealarm.com/ http://www.sunbeltsoftware.com/
Habilitar Updates Automaticos y actualizar a Microsoft Update engine Es fundamental mantener el equipo con todos los updates criticos instalados. Lo mismo cuenta para los programas de terceros. Para habilitar los updates automaticos ir a Mi computadora -->Propiedades
Se recomienda actualizar Microsoft Update, esto se hace desde el website de Microsoft Update. Una vez actualizado, verificar los Services Packs o actualizaciones disponibles. 13
Windows XP Hardening
29/04/09
Desinstalar Software y Servicios que no utilice Podemos cambiar algunas palabras de la frase que dice “Lo simple es bello”, por otras apropiadas a la seguridad informatica y decir “Lo simple es mas seguro”. Mientras menos programas tengamos instalados, menor cantidad de programas para actualizar, posiblemente menos puertos abiertos que controlar y menor la exposicion a nuevos ataques. Ademas tendremos una maquina con menos recursos ocupados. Por lo tanto, tenemos que quitar los servicios y programas que no utilicemos, por supuesto que esto dependera del tipo de maquina, configuracion de red y ambiente de trabajo. Veamos un ejemplo, para una maquina que no esta en una red local y la cual solo se conecta a internet. Podemos deshabilitar algunos servicios innecesarios como Computer Browser : Se encarga de verificar que otros maquinas en la red local tienen activado Microsoft Client. Las detectadas estaran disponibles en el Mis Redes. DHCP Client : Si podemos poner una IP en forma manual, no es necesario tener este servicio levantado. Error Reporting Service : Envia informacion de errores a Microsoft, para que trabajen en la reparacion de los mismos. Dudo que XP sea un prioridad en este momento, por lo tanto se puede desactivar. Messenger : Permite enviar mensajes a otras maquinas en la red ( no es MSN ), debe ser deshabilitado. Network Location Awareness (NLA): Permite dar acceso a internet a otras maquina por medio de nuestra conexión, puede ser deshabilitado. Remote Registry : Este servicio permite modificar el Registro en forma remota, debe ser deshabilitado. Server : Permite compartir archivos por la red, si no necesitamos brindar este servicio, puede ser deshabilitado. TCP/IP NetBIOS Helper : Permtie al protocolo Netbios ejecutarse sobre TCP-IP, puede ser deshabilitado si no usamos este servicio. Terminal Services : Si no requerimos el soporte remoto, es recomendable deshabilitarlo. En caso de necesitar ayuda remota, podemos habilitarlo manualmente. Themes : Permite cambiar el aspecto de la maquina, no es necesario para las tareas diarias, puede ser deshabilitado.
14
Windows XP Hardening
29/04/09
Web Client : Provee soporte para el manejo de archivos via una interfaz web, puede ser desabilitado. Wireless Zero Configuration : Si no tenemos una red Wifi no es necesario tener este servicio activo.
Verificar updates de software de terceros Personal Software Inspector es un software FREE para uso hogare単o que permite detectar actualizaciones disponibles para software de terceros.
15
Windows XP Hardening
29/04/09
Politicas de restricción de software Windows XP permiten restringir el uso de software a través de políticas, gracias a esto se puede evitar que se ejecute software no deseado. Las politicas de restriccion de software permite entre otras cosas prevenir que algunos usuarios ejecuten aplicaciones desde USB, CD's, DVD's o de otros origenes. Estas políticas se pueden aplicar tanto a nivel de usuario como de equipo con lo que será posible adaptarlo a las necesidades del entorno, así que podemos encontrar esta directiva dentro de Configuración de Windows -> Configuración de seguridad tanto el el nodo de configuración del equipo como el de configuración de usuario. Para comenzar a crear una política solo tenemos que hacer click con el botón derecho o bien ir a acciones y en ambos casos hacer click sobre Nuevas directivas de restricción de software
16
Windows XP Hardening
29/04/09
Si echamos un vistazo a la política podemos ver distintos objetos de configuración, Niveles de seguridad (security levels) se refiere a los dos métodos base que existen de restricción del software. Ilimitado (unrestricted), se trata del método utilizado por defecto también conocido como blacklisting que consiste en permitir que se ejecute todo el software excepto el que se especifique como no permitido. El otro método disponible es No permitido (disallowed), que hará whitelisting es decir que solo permitirá ejecutar los programas que nosotros especifiquemos, este método es mucho mas seguro. Tras seleccionar este método los ficheros que vamos a permitir ejecutar o no según si usamos ilimitado o no permitido se filtraran mediante las Reglas adicionales (additional rules).
Editores de confianza (trusted publishers) nos permite seleccionar quien puede configurar una confianza con un determinado editor, esto es especialmente relevante a la hora de aceptar la instalación de controles ActiveX y aceptación de certificados por lo que es recomendable que solo se lo permitamos a los administradores.
17
Windows XP Hardening
29/04/09
Obligatoriedad (enforcement), aquí nos permite también aplicar las reglas de restricción de software también a bibliotecas DLL de forma que si estamos en modo no permitir habría que agregar esas bibliotecas. Igualmente nos permite seleccionar si se deben aplicar o no las políticas a los administradores locales.
Tipos de archivos designados (designated file types), en esta opción podemos elegir a que tipos de ficheros se aplicaran las restricciones, por defecto todos los tipos habitualmente ejecutables como .exe, .bat, .msi, .vbs... estan incluidos, podemos tanto eliminar algún tipo como incluir uno nuevo simplemente escribiendo la extensión.
18
Windows XP Hardening
29/04/09
Existen cuatro tipos de Reglas adicionales según el método en el que basa para asignar restricciones o excepciones, por defecto están incluidos todos los ficheros del sistema mediante varias reglas de ruta de acceso con nivel de permiso ilimitado. Regla de certificado (certificate rule), se puede añadir un certificado firmado por el fabricante del software de forma que todo el software de ese fabricante se pueda ejecutar. Regla de hash, se nos solicitara que apuntemos al fichero para generar un hash único que identificara al fichero, esto permitirá que se restrinja su uso independientemente de su nombre o localización, esto nos puede servir para restringir el uso de una versión concreta de un programa. Esta técnica es similar a la que usan los antivirus para localización de ficheros infectados. Regla de zona de Internet (internet zone), este tipo de regla solo se aplica a paquetes .MSI bajados a través de Internet Explorer y restringe su uso dependiendo del tipo de zona de Internet de donde se haya descargado el fichero. Regla de ruta (path), esta regla nos permite tanto fijar restricciones directamente para un directorio o fichero concreto como hacerlo indirectamente apuntando a una entrada del registro que a su vez referencia a una ruta de fichero o directorio como por ejemplo se puede ver en las rutas que vienen definidas por defecto.
19
Windows XP Hardening
29/04/09
Habilitar Full Data Execution Prevention Data Execution Prevention (DEP) es una nueva opci贸n de seguridad integrada en los sistemas Windows XP Sp2, Windows 2003 y Windows Vista que tiene como objetivo minimizar el impacto de worms y aplicaciones maliciosas en el sistema. DEP no es una herramienta de seguridad preventiva dado que no monitoriza la instalaci贸n de aplicaciones en el sistema ni filtra conexiones no deseadas. Su funcionamiento se basa en verificar que las aplicaciones en ejecuci贸n no accedan a segmentos de memoria reservados para el sistema operativo u otras aplicaciones. Para activar esta funcionalidad, hacer click derecho sobre Mi Computadora, seleccionar Propiedades del sistema y nuevamente click sobre Opciones Avanzadas. En la seccion Rendimiento encontrara un boton llamado Configuracion. Este abrira una nueva ventana con un TAB llamado Prev. De ejecucion de datos.
20
Windows XP Hardening
29/04/09
Si una aplicación legitima causa un error de Data Execution Prevention, se puede usar la cuenta de Administrador para agregarla a la lista de exepciones.
Instalar un Antivirus Un antivirus es una herramienta mas de proteccion, pero no significa la cura para todos los problemas. Por lo tanto debe instalarse uno, mantenerlo actualizado, verificar regularmente los logs y aplicar todas las medidas de mitigacion mencionadas en el documento.
Deshabilitar el Auto Play Los dispositivos de almacenamientos moviles aumentaron la posibilidad de intercambiar informacion, esto incremento la transmision de nuevos virus. La opcion de auto ejecucion que trae incoporada Windows XP expone a los usuarios a ejecutar programas ocultos en cualquiera los siguientes dispositivos. • • • • • • •
USB thumb drives / flash drives memory cards CD or DVD discs external hard drives digital picture frames MP3 players o cualquier otro dispositivo que pueda almacenar informacion.
Para eliminar la posibilidad de autoejecucion debemos deshabilitar el Autoplay. Esto se puede lograr mediante la modificacion del Registro o mediante la instalacion de una herramienta gratuita de Microsoft llamada TweakUI, la misma esta disponible en : http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx 1. Para instalar TweakUI debemos loguearnos como Administrador 2. Click Inicio > Todos los programas > PowerToys > TweakUI para ejecutar TweakUI 3. Click el tab AutoPlay ,y desmarcar las opciones de AutoPlay en todas las letras de los drivers disponibles, incluyendo aquellos que no utilize habitualmente. 4. Cerrar TweakUI y desconetarse como usuario Administrador.
21
Windows XP Hardening
29/04/09
Utilizar herramientas de Webfiltering OPENDNS es un servicio gratuito de DNS que tiene ademas la particularidad de integrar un servicio de Webfiltering y Antipishing. AquĂ pongo un post previamente publicado en el blog. Para su configuracion tenemos tres pasos : 1 ) El primero consiste en modificar los DNS en nuestros equipos. Podemos modificar los DNS del protocolo TCP-IP de Windows XP o del router que se conecta al ISP. Supongamos que tenemos un router Linksys, entonces debemos hacer lo siguiente :
1. Acceder a la consola web del router http://192.168.1.1 es la IP que viene por default en los routers Linksys.
22
Windows XP Hardening
29/04/09
2. Ingresar la password.
3. Ingresar las direccion de OpenDNS en los campos Static DNS 1 y Static DNS 2 . Guardar las IP's actuales en caso de que exista algun problema.
4. Click Save para guardar la configuracion.
23
Windows XP Hardening
29/04/09
Ya podemos navegar resolviendo los DNS por medio de OPEN DNS, ahora el paso siguiente.
Para poder tener los servicios de Webfiltering y Antipishing debemos crear una cuenta en OPEN DNS.
24
Windows XP Hardening
29/04/09
Una vez confirmado el usuario, ya podemos configurar los filtros
Luego de dar click en Manage settings in your Dashboard seremos redirigidos hacia la siguiente pagina :
25
Windows XP Hardening
29/04/09
Tenemos 5 opciones para estableces el filtrado.
26
Windows XP Hardening
29/04/09
Alto -- Filtra contenido de tipo Adulto, Redes Sociales, Actividades ilegales, sitios con videos y otros catalogados como "perdida de tiempo". Digamos que es un filtro para maquinas usadas por niños. En este caso seria conveniente configurar el servicio de DNS en la maquina y no en el router. Moderado --Filtra contenido de tipo Adulto, Actividades ilegales. •
• • • • • • • • •
•
• • •
27
Adware Sites that distribute applications which display advertisements without user's knowledge or choice. Does NOT include sites which serve advertising. Alcohol Sites about alcohol use, commercial and otherwise. Dating Sites for meeting other people. Drugs Sites about illegal or recreational drug use. Gambling Sites that offer gambling or information about gambling. Hate/Discrimination Sites that promote intolerance based on gender, age, race, nationality, religion, sexual orientation or other group identities. Weapons Sites about weapons, commercial and otherwise. Tasteless Sites that contain information on such subjects as mutilation, torture, horror, or the grotesque. Lingerie/Bikini Sites displaying or dedicated to lingerie/bikini that could be considered adult-only. Proxy/Anonymizer Sites providing proxy bypass information or services. Also, sites that allow the user to surf the net anonymously, including sites that allow the user to send anonymous emails. Sexuality Sites that provide information, images or implications of bondage, sadism, masochism, fetish, beating, body piercing or selfmutilation. Nudity Sites that provide images or representations of nudity. Pornography Anything relating to pornography, including mild depiction, soft pornography or hard-core pornography. Phishing Protection By enabling phishing protection, you'll protect everyone on your network from known phishing sites using the best data available.
Windows XP Hardening
29/04/09
Low --Filtra contenido de tipo Pornografia y Pishing, es un filtro para utilizar en oficinas. • •
•
• •
Tasteless Sites that contain information on such subjects as mutilation, torture, horror, or the grotesque. Proxy/Anonymizer Sites providing proxy bypass information or services. Also, sites that allow the user to surf the net anonymously, including sites that allow the user to send anonymous emails. Sexuality Sites that provide information, images or implications of bondage, sadism, masochism, fetish, beating, body piercing or selfmutilation. Pornography Anything relating to pornography, including mild depiction, soft pornography or hard-core pornography. Phishing Protection By enabling phishing protection, you'll protect everyone on your network from known phishing sites using the best data available.
Minimal--Filtra contenido de tipo Protege contra sitios que contienen pishing. Por ultimo tenemos la opcion de deshabilitar el Webfiltering o crear un filtrado customizado.
28
Windows XP Hardening
29/04/09
Una vez aplicado el filtro, tomara unos 3 minutos la actualizacion. Veamos los resultados :
29
Windows XP Hardening
29/04/09
Utilizar Sentido Comun Términos como pishing, clickjacking son totalmente ajenos a la mayoria de los usuarios no tecnicos. Lamentablemente muchas personas piensan que un firewall y un antivirus los protegerán de las amenazas actuales. Los ataques que utilizan la ingenieria social, en general tienen como objetivo tratar de obtener dinero. Trataran de engañar al usuario para que baje un software que le permita capturar contraseñas de bancos, cuentas de mail o en otros casos instalar software para convertir a la maquina en parte de una bootnet. Detras esta la busqueda del dinero y para lograr eso utilizaran todos los medios posibles para que atrapar a una nueva victima. Por eso debemos ser esceptico y seguir estos consejos : ●
No abrir attachments enviados por desconocidos
●
No seguir links en los mails de desconocidos
●
No bajar software de sitios warez
●
Utilizar usuario con bajo privilegios
●
No enviar las passwords por email
●
Usar diferentes passwords para diferentes sitios
●
Utilizar conexiones por SSL en HotSpot Publicos
●
Utilizar siempre SSL para conexiones criticas
Si dudamos de un link, debemos verificar en la barra de status cual es al direccion de destino real, ya que el link puede ocultar una redireccion a un sitio falso.
30
Windows XP Hardening
29/04/09
Realizar Backup de sus datos importantes Ley de Murphy, los datos se perderan en el momento que mas los necesitemos. Hoy en dias los discos tienen bajo precio, podemos tener un disco externo para backup. Luego de la instalacion podemos realizar una imagen y almacenarla para casos de emergencia. Los datos de los usuarios se almacenan en c:\Mis documentos\nombre del usuario, debemos tratar setear todos los programas para que guarden los datos bajo un unico directorio raiz. Esto nos ayudara al momento de realizar un backup, ya que solo debemos copiar un directorio. Podemos realizar un backup mediante el Explorer, copiando la carpeta de datos a un disco externo, o podemos utilizar un programa como SyncToy que ayudara a esta tarea. Se puede bajar SyncToy desde este link : http://www.microsoft.com/downloads/details.aspx?FamilyID=c26efa36-98e0-4ee9a7c5-98d0592d8c52&DisplayLang=en Windows XP trae una herramienta para realizar backups, la configuracion de la misma es un facil. Haga clic en Inicio, Todos los programas, Accesorios, Herramientas del sistema y, a continuaci贸n, haga clic en Copia de seguridad.
31
Windows XP Hardening
29/04/09
Ahora debemos elegir la informacion que vamos a resguardar.
Por ultimo nos queda seleccionar el destino donde se alojara la copia de respaldo, hoy podemos contar con un disco USB o en caso que la informacion este en unos pocos GB, podemos almacenarla en un DVD.
32
Windows XP Hardening
29/04/09
Tenemos otras opciones para realizar imagenes de los discos o las particiones. Clonezilla es un software que tiene esta capacidad y es open source, se puede obtener en : http://www.clonezilla.org/
Encriptar su informacion critica Truecrypt es un software que permite crear “discos virtuales” donde la informacion se guarda encriptada Estos “discos virtuales” se pueden crear tanto en los discos fisicos de la PC o en dispositivos moviles. Permitiendonos, tener siempre la informacion critica protegida. En primer lugar, descargaremos la última versión disponible de TrueCrypt para Windows. Es un fichero comprimido con zip de aproximadamente 1.5 MB, que contiene también la Guía de Usuario (un pdf de más de 90 páginas, en inglés). Lo descomprimimos todo en una carpeta temporal y ejecutamos TrueCrypt Setup.exe:
Pulse Install para instalar el programa:
33
Windows XP Hardening
29/04/09
Arrancar TrueCrypt (desde el menú de Inicio o el icono correspondiente el escritorio):
En pocos segundos el programa queda instalado. Pulsar OK. Se le preguntare ahora si quiere abrir la vesión en línea del tutorial en su navegador web.
34
Windows XP Hardening
29/04/09
Antes de nada, vamos a "traducir" TrueCrypt al espa単ol. Pulsar Settings -> Language -> Download Language Pack:
Se arranca el navegador web para descarguar el fichero de idioma espa単ol. Descargar el zip y descompr鱈mirlo en la misma carpeta donde instalo TrueCrypt. Reiniciar TrueCrypt. De nuevo Settings -> Language -> Espa単ol:
35
Windows XP Hardening
29/04/09
Pulsemos "Crear Volumen":
Leer las instrucciones de la ventana anterior y pulsar Siguiente:
Como se ve, aqu铆 podr铆amos elegir crear nuestro volumen TrueCrypt en una partici贸n o un dispositivo USB, pero de momento elegiremos crearlo dentro de un fichero, para el que hay que elegir ahora nombre y localizaci贸n. Pulsar "Seleccionar Archivo" y en la carpeta "Mis Documentos" escribe "Mi Volumen" como nombre de fichero. Cuando termine pulsar "Siguiente".
36
Windows XP Hardening
29/04/09
Vamos avanzando. Hemos llegado al momento de elegir algoritmos (de hash y de cifrado). ¿Cuál elegir? Pues si no tienes ninguna preferencia al respecto, se puede elegir los que ofrecen por defecto. Si no, una opción que puede ayudar a decidir (o al menos a elegir el más rápido) es "Comparación".
Pulsar "Siguiente" para elegir el tamaño del volumen cifrado (observa cuáles son los límites, según su sistema de archivos). Para este tutorial crearemos uno de 3 megabytes: 37
Windows XP Hardening
29/04/09
Momento (decisivo, porque éste puede ser el punto más débil de la cadena de seguridad) de elegir contraseña. Larga y con caracteres variados, siempre que no la olvide o la pierda:
Seleccionar el sistema de ficheros que prefiere y mueva el ratón lo más posible durante al menos 30 segundos, para aumentar la aleatoriedad de la clave. A continuación pulsar "Format": 38
Windows XP Hardening
29/04/09
39
Windows XP Hardening
29/04/09
No podremos utilizar nuestro nuevo volumen cifrado mientras no lo montemos (el concepto de "montar unidades" antes de poder utilizarlas posiblemente resulte mĂĄs conocido para aquellos lectores que tengan experiencia en sitemas Linux). Volvemos a la ventana de TrueCrypt (que ha permanecido abierta en segundo plano durante todas nuestras operaciones anteriores). Elegiremos una letra de unidad (la K de Kripto, por ejemplo) y luego "Seleccionar archivo":
Navegaremos hasta la carpeta donde creamos el fichero "Mi Volumen" en el apartado anterior, y seleccionaremos ese fichero. Al pulsar "Montar" se nos pedirĂĄ nuestra contraseĂąa:
40
Windows XP Hardening
29/04/09
41
Windows XP Hardening
29/04/09
Si ahora hacemos doble clic sobre nuestra unidad K, veremos que se comporta como cualquier otra unidad de disco:
La diferencia es que cualquier fichero que arrastre hacia ella se guardará cifrado de forma transparente, y sin necesidad de que teclear de nuevo la contraseña (la contraseña sólo se pide cuando se monta la unidad). De hecho, y a efectos prácticos, se puede utilizar el volumen cifrado TrueCrypt como cualquier otra unidad de disco. Los ficheros se cifran y descifran en memoria, sin que nada se escriba "en claro" en el disco duro en ningún momento. De hecho, si se fuera la corriente y se apagara el ordenador, ningún dato en claro podría ser accedido, ya que tras reiniciar se tendría que suministrar de nuevo la contraseña para poder montar el volumen. Lógicamente, también se puede desmontar el volumen para lograr el mismo efecto (botón "Desmontar"). Fuente : http://www.kriptopolis.org/truecrypt-windows-01
42
Windows XP Hardening
29/04/09
d3ny4ll.blogspot.com
43
Windows XP Hardening
29/04/09