Pregunta sobre EFS

Foro referente al sistema operativo Windows Server 2003
jsavin67
Usuario linuxero
Usuario linuxero
Mensajes: 34
Registrado: 12 Mar 2008, 15:49
Contactar:

Pregunta sobre EFS

Mensajepor jsavin67 » 10 Mar 2010, 13:56

Muy buenas a todos,
Administro una empresa con Active Direcory en un Win Server 2003, y estamos teniendo problemas de seguridad, con ataques externos desde fuera, y lo primero que quiero hacer, a parte de revisar la configuración del FW, quisiera activar la encriptación de ficheros mediante EFS, pero la verdad, es que estoy un poco perdido. La práctiva ya la buscaré, pero ni siquiera se cómo es la teoría:


- Primeramente, se que la posibilidad de leer o no los documentos, se hace mediante certificados digitales. Lo que no se, es si tengo que crear un CER para cada usuario del dominio que lo vaya a usar, o me vale con instalar el mismo certificado digital en todas las máquinas, y protegerlo mediante una contraseña..

- En la directiva de grupo, tengo que establecer que el Sistema de archivos de cifrado va sobre el cer que he instalado a los usuarios que quiero que puedan acceder, no?

- Qué papel desempeñan exactamente los usuarios que se asignan como "Agente de recuperación de datos"

- Si pongo al DC como Entidad emisora de certificados, puedo hacer que a los usuarios del dominio se les genere los certificados de manera automática?

Siento si he mezclado conceptos, pero no lo tengo demasiado claro como tiene que ir esto. He leido documentación y no me aclaro demasiado de cómo va todo esto.



Muchas gracias por todo,

escaprix
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 58
Registrado: 04 Abr 2008, 15:23
Ubicación: Argentina
Contactar:

Re: Pregunta sobre EFS

Mensajepor escaprix » 10 Mar 2010, 19:44

Como estas???

me parece una gran idea realizar lo que se te ocurrio. Pero no estas solucionando tu problema, lo ataques seguirian. La verdad que el tema de encripcion es bastante engorrosa, imaginate que si, pierdes la clave para la recuperacion de algun archivo no lo puede abrir ni con Magia. En el banco donde trabajaba tuvimos algunos inconvenientes. Lo puede colocar por GPO una vez que subes a dominio una pc que empieza la encripcion, y debes generar una clave de desencripcion para cada usuario.

Por ende me centraria en, de donde te estan atacando, tienes todos los parches de los servidores y desktops de Microsoft al ultimo dia??? los antivirus estan actualizados ?

Aqui actualmente el unico ataque que estoy teniendo es por culpa de DOWNDAP32, un troyano que quiere sacar credenciales de AD y bloquea las cuentas.

Sdos.
Escaprix

jsavin67
Usuario linuxero
Usuario linuxero
Mensajes: 34
Registrado: 12 Mar 2008, 15:49
Contactar:

Re: Pregunta sobre EFS

Mensajepor jsavin67 » 10 Mar 2010, 20:23

Muy buenas,
La verdad es que los ataques no han sido directamente a nuestra red, sino a los servidores que administramos en proveedores externos. El problema ha venido porque uno de los ordenadores de mi red estaba infectado con un keylogger nuevo, el Kates.L. Los parches tanto del servidor, como de los clientes, los tengo al día, el antivirus, actualizado, concretamente Panda, pero es un virus nuevo y todavía no lo tenían registrado (gracias a nosotros, ahora si). El firewall que tenemos es bastante "gordo", y las contraseñas de los administradores del dominio son complejas, por lo que quiero pensar que tenía los deberes más o menos echos. Precisamente por esto que me ha pasado,creo que por mucho que tenga todo bien protegido, estoy expuesto a que pasen cosas de estas, y por eso había pensado en utilizar EFS, tan solo en una carpeta donde vayan a ir todas las contraseñas de los clientes y servidores.
Bueno, a mis dudas:Dices que necesitaría una clave de desencriptación para cada usuario, pero, podría hacerlo de una manera un poco más "chapucera" y que me facilite más la administración?. Había pensado en poner a todos los usuarios el mismo certificado, y eso si, la clave de desencriptación guardarla como oro en paño. De esta manera, si alguien pudiera acceder a la red, estarían los datos bastante seguros, lo ves posible y sin demasiados incovenientes?



Muchas gracias por todo,

Jorge

escaprix
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 58
Registrado: 04 Abr 2008, 15:23
Ubicación: Argentina
Contactar:

Re: Pregunta sobre EFS

Mensajepor escaprix » 11 Mar 2010, 13:24

Ummmm hasta donde yo se generaria una por cada usuario, porque cada usuario posee un SID y ese SID en el AD es unico, no seria muy seguro que puedas generar una sola clave para todos, porque parte de esa clave tiene que ver con el usuario que esta encriptando. Ahora, si tu encriptas un recurso en comun pora todos, alli si podrias utilizar una sola clave porque usara un usuario solo para la encripcion. Pero tiene una devilidad que la he encontrado en Internet, te la paso.


Vulnerabilidad EFS: copias de ficheros desde la parte no cifrada
Existe una vulnerabilidad en el sistema de archivos encriptados EFS mediante la cual los archivos que son movidos a una carpeta encriptada o que están presentes en formato puro (no encriptado) antes de copiarse al directorio cifrado pueden volver a ser recuperados mediante sencillas técnicas de acceso directo a los sectores físicos del disco.
Esto es debido a la propia arquitectura interna de Windows 2000:
Al copiar un archivo a una carpeta encriptada, el sistema genera una copia de seguridad en el directorio temporal con el fin de poder recuperar los datos en caso de que ocurriera un error durante el proceso; posteriormente esta copia del archivo será borrada de la manera habitual vulnerando gravemente la seguridad de sus datos.
Al decir de la manera habitual, se quiere hacer referencia al ineficaz proceso de borrado de los sistemas de Microsoft –en cuanto a seguridad se refiere-, en el cual simplemente se libera el puntero de la tabla de archivos (sea FAT o NTFS) para disponer de más espacio, pero no borran deliberadamente el archivo del disco duro.
Debido a esto, el fichero original persistirá en el sistema hasta que por razones de falta de espacio en el disco duro, los sectores de este sean sobrescritos con nuevos datos.
Empresas que usan el sistema EFS entre sus empleados para guardar copias de sus bases de datos internas con un mínimo de seguridad deben estar al tanto de este problema, sobre todo si se usan en ordenadores portátiles; si un usuario malicioso tomara posesión física de un portátil que sufriera de este problema no le sería difícil leer el disco duro desde otro ordenador para acceder a los datos directamente ignorando las premisas del sistema original y, por lo tanto, acceder a los datos privados.



Sdos
Escaprix


Volver a “Windows Server 2003”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado