INTEGRIDAD

PRÁCTICA 1.2: Integridad:

Para verificar la integridad del sistema en Windows tenemos una utilidad que comprueba la integridad de los archivos del sistema que es System File Checker (SFC). : SFC: verifica y remplaza los que están corruptos o dañados por versiones correctas, si se puede.

Seguiremos los siguientes pasos: (Ejecutamos como administrador del sistema)

1. Iniciar >Todos los programas>Accesorios> Símbolo del sistema: sfc /scannow 

Enter: (explora de inmediato todos los archivos del sistema protegidos).

Al finalizar la comprobación nos comunica que existen archivos dañados y que no se pueden reparar, obtenemos mas detalles en C:\Windows\Logs\CBS\CBS.log

En dicho directorio nos deniega el acceso al archivo, por lo que lo copiamos al escritorio para abrirlo. En él se nos muestra un informe completo de las advertencias y posibles archivos sospechosos.

 

El cbs.log informa que archivos están dañados pero no informa que causa el daño. Si el SFC no pudo reparar errores, la única manera de reparar esos archivos es con la instalación de actualización. Esta opción reemplaza la versión actual de Windows 7 y conserva los archivos, la configuración y los programas en su ubicación en el equipo.

Sintaxis de SFC:

Los parámetros más usados serían:

• /scannow: explora de inmediato todos los archivos del sistema protegidos.
• /scanboot: explora todos los archivos del sistema protegidos cada vez que se reinicia el equipo.
• /?: muestra la ayuda en el símbolo del sistema.

Si sfc descubre que un archivo protegido se ha sobrescrito, recupera la versión correcta del archivo de la carpeta raíz del Sistema\system32\dllcache y luego reemplaza el archivo incorrecto.

Si la carpeta raíz del Sistema\system32\dllcache está dañada o es inservible, se puede utilizar sfc/scannow o sfc/scanboot para reparar el contenido del directorio dllcache.

Este proceso nos dirá:

• Si detecta algún error, puede ser que nos solicite el disco de instalación, para repararlo.
• Puede ser que determine que no hay errores “Protección de recursos de Windows no encontró alguna infracción de integridad”.
• Que no se puede reparar algunos archivos.

CONFIDENCIALIDAD.

PRACTICA 1.1. CONFIDENCIALIDAD.

Se trata de asegurar la confidencialidad de los datos del sistema de Windows, mediante su encriptación (proceso para volver ilegible información considera importante. Para encriptar información se utilizan complejas fórmulas matemáticas y para desencriptar, se debe usar una clave como parámetro para esas fórmulas. El texto plano que está encriptado o cifrado se llama criptograma. Se prefiere el uso de la palabra "cifrado" en lugar de "encriptación", debido a que esta última es una mala traducción del inglés encrypt.).FUENTE: http://www.alegsa.com.ar/Dic/encriptacion.php

Como a partir del sistema Windows 2000 utiliza el proceso EFS (Encrypted File System) para este propósito, y mi sistema es Windows 7 Ultimate 64bits, realizaremos los siguientes pasos:
1)      Crear un archivo de texto plano (no cifrado) información confidencial.
Inicio>Todos los programas>Accesorios>Bloc de Notas

Creamos el archivo, en el directorio o carpeta practica 1.1, y escribimos datos supuestamente confidenciales, por ejemplo:
(La contraseña es xyz123)
2)      Seleccionar el archivo. Botón derecho ratón:

En las opciones de cifrado, a pesar de que recomienda cifrar el archivo y su carpeta, opto solo por cifrar solo el archivo. Aceptamos y aplicamos los cambios.

A continuación verificaremos los cambios.

3)     Verificaciones:

Si otro usuario del sistema intenta acceder al archivo, nos indicara acceso denegado. Aunque no es posible leer ni modificar su contenido, si es posible borrarlo.

La extensión del archivo cambia a color verde, lo cual indica la correcta aplicación de los cambios.