Saulo Quispe Huamaní

IT - Pro - Actinetserver.com {Huancavelica - Perú}
II Maratón de Certificación Internacional Microsoft Technology Associate (MTA) - Región Centro Perú

Microsoft Technology Associate

La certificación Microsoft Technology Associate (M.T.A.) valida sus conocimientos fundamentales en TI –como la gestión de Bases de Datos, el Desarrollo de Softwares, la Administración de Seguridad,  la Administración de Redes y Servidores Windows y el Desarrollo Web- utilizando una plataforma que permite administrar los exámenes desde cualquier lugar, ya sea en una sala de clases, en su casa  o en cualquier equipo con Internet.

Exámenes disponibles:

C E R T I F Í C A T E

 

Desde aquí podrás descargar el material de estudio y el prospecto de cada exámen:

98-349: Windows Operating System Fundamentals [Descargar]

98-361: Software Development Fundamentals (C#) [Descargar]

98-361: Software Development Fundamentals (VB) [Descargar]

98-362: Windows Development Fundamentals [Descargar]

98-363: Web Development Fundamentals (C#) [Descargar]

98-363: Web Development Fundamentals (VB) [Descargar]

98-364: Database Administration Fundamentals [Descargar]

98-365: Windows Server Administration Fundamentals [Descargar]

98-366: Networking Fundamentals [Descargar]

98-367: Security Fundamentals [Descargar]

98-372: Microsoft .NET Fundamentals (C#) [Descargar]

98-372: Microsoft .NET Fundamentals (VB) [Descargar]

98-373: Mobile Development Fundamentals (C#) [Descargar]

98-373: Mobile Development Fundamentals (VB) [Descargar]

98-374: Gaming Development Fundamentals (C#) [Descargar]

98-374: Gaming Development Fundamentals (VB) [Descargar]

98-375: HTML5 Application Development Fundamentals [Descargar]

 

Para mas información, escribenos a: sauloquispe@outlook.com

Celular: 991779708

 


Posted: 8/8/2012 8:46 por squispe | con no comments
Adiós a Hotmail: 10 cosas que debes saber sobre el cambio a Outlook.com

outlook.com.jpg

Tras el cambio que Microsoft ha efectuado en su plataforma de correo electrónico Hotmail.com, que a partir de ahora es Outlook.com, debemos considerar los siguientes factores para que la transición sea lo más sencilla posible:

1. Para acceder a la nueva interfaz solo debes ingresar a Outlook.com e ingresar tu correo Hotmail y contraseña.

2. En vista del gran flujo de usuarios por el cambio, usar Outlook.com puede ser lento por momentos o imposible. Conforme pasen las horas, todo se normalizará.

3. El cambio de dominio no es automático. Si quieres que tu correo @hotmail se convierta en @outlook.com, debes configurar manualmente. Para ello ingresa “Opciones (es el ícono de una tuerca) > Más opciones de configuración de correo > Cambiar el nombre de tu dirección de correo electrónico.

4. El cambio puede ser de dominio y nombre. Ejemplo: si tu correo era 12345@hotmail.com, puedes convertirlo a 12345@outlook.com o a 54321@outlook.com sin problemas.

5. Tras el cambio puedes elegir si los correos a tu antigua dirección de correo irán a la bandeja de entrada o a una carpeta nueva. Si eliges la opción 2, todos tus mensajes recibidos migrarán al nuevo directorio.

6. En esa carpeta se almacenarán los nuevos mensajes que se envíen a tu anterior correo.

7. Los mensajes que enviaste antes del cambio no estarán en la nueva carpeta, sino en sección de mensajes enviados.

8. Si nunca tuviste una cuenta Hotmail pero quieres estar en la nueva plataforma, debes ingresar a: Outlook.com > Registrar ahora > Ingresar los datos requeridos.

9. Durante el cambio de dominio y/o nombre del correo todos los contactos se mantendrán.

10. La integración de Outlook.com con Skydrive, el calendario y otras aplicaciones se habilitarán en las semanas siguientes.

Fuente:  Tecnología diario La Republica 31-07-2012

Posted: 31/7/2012 17:51 por squispe | con no comments
Gran colección de libros electrónicos de Microsoft gratis para usted, incluyendo: SharePoint, Visual Studio, Windows Phone, Windows 8, Office 365, Office 2010, SQL Server 2012, Azure y más

image
Moving to Microsoft Visual Studio 2010
image
Programming Windows 8 Apps
image
Programming Windows Phone 7
image
Programming Windows Phone 7 (Special Excerpt 2)
image
Office 365 – Connect and Collaborate virtually anywhere, anytime
image
Microsoft Office 2010 First Look
image
Security and Privacy for Microsoft Office 2010 Users
image
Getting started with
Microsoft Office 2010 – For IT Professionals
image
Planning guide for Microsoft Office 2010 - For IT professionals
image
Deployment guide for Microsoft Office 2010 - For IT professionals
image
Operations guide for Microsoft Office 2010 - For IT professionals
image
Technical reference for Microsoft Office 2010 - For IT professionals
clip_image001
Understanding Microsoft Virtualization R2 Solutions
image
Introducing Windows Server 2012
image
Introducing Microsoft SQL Server 2012
image
Introducing Microsoft SQL Server 2008 R2

Configure Kerberos Authentication for SharePoint 2010 Products

Business continuity management for SharePoint Server 2010

Deployment guide for SharePoint Server 2010

Get started with SharePoint Server 2010

Governance guide for Microsoft SharePoint Server 2010

Profile synchronization guide for SharePoint Server 2010

Remote BLOB storage for Microsoft SharePoint Server 2010

Technical reference for Microsoft SharePoint Server 2010

Upgrading to SharePoint Server 2010
image
Getting Started with SharePoint Server 2010
image
Planning guide for sites and solutions for Microsoft SharePoint Server 2010, Part 1
image
Planning guide for sites and solutions for Microsoft SharePoint Server 2010, Part 2
image
Planning guide for server farms and environments for Microsoft SharePoint Server 2010
image
Capacity planning for Microsoft SharePoint Server 2010

SQL Server 2012 Tutorials: Analysis Services - Tabular Modeling

Microsoft SQL Server AlwaysOn Solutions Guide for High Availability and Disaster Recovery

Transact-SQL Data Manipulation Language (DML) Reference

QuickStart: Learn DAX Basics in 30 Minutes

SQL Server 2012 Tutorials: Analysis Services - Data Mining

Microsoft SQL Server Analysis Services Multidimensional Performance and Operations Guide

Data Analysis Expressions (DAX) Reference

SQL Server 2012 Upgrade Technical Guide

Backup and Restore of SQL Server Databases

SQL Server 2012 Tutorials: Analysis Services - Multidimensional Modeling

Master Data Services Capacity Guidelines
In The Classroom - Digital Storytelling
Digital Storytelling
In The Classroom - Free Tools
Free Tools in the Classroom
In The Classroom - Movie Maker
Windows Live Movie Maker in the Classroom
In The Classroom - Windows 7
Windows 7 in the Classroom
In The Classroom - Web Apps
Microsoft Office Web Apps Teaching Guide
In The Classroom - Office
Microsoft Office in the Classroom
Critical Thinking - In The Classroom
Developing Critical Thinking through Web Research Skills
In The Classroom - Bing
Bing in the Classroom

Moving Applications to the Cloud, 2nd Edition

Windows Azure Prescriptive Guidance

Windows Azure Service Bus Reference

Intro to ASP.NET MVC 4 with Visual Studio (Beta)

Deploying an ASP.NET Web Application to a Hosting Provider using Visual Studio

Getting Started with ASP.NET 4.5 Web Forms (Beta)

Introducing ASP.NET Web Pages 2
image
Own Your Future
W7PUG Cover-free
Windows 7 Power Users Guide
eBook
Deploying Windows 7 Essential Guidance
image
Welcome to Windows 7
image
What You Can Do Before You Call Tech Support (Windows 7)

Fuente de la Informacion:

Microsoft SMS&P Partner Community Blog - By Eric Ligman
Blog for the Microsoft SMS&P Partner Community by Eric Ligman

Saludos y a disfrutar de un buen material de estudio.

Posted: 31/7/2012 10:22 por squispe | con no comments
eBooks Gratuitos, disponibles en Microsoft Press

Atención amigos, Microsoft Press ha puesto bajo disponibilidad gratuita en su blog los siguientes eBooks:

clip_image002 clip_image003 clip_image004
clip_image005 clip_image010
clip_image008 clip_image007 clip_image009
Moving to Visual Studio 2010 Programming Windows Phone 7

A descargarlos y disfrutarlos, sobre todo el de SQL Server 2012,

mas Info. http://blogs.msdn.com/b/microsoft_press/

Posted: 7/5/2012 10:29 por squispe | con no comments
El modo XP de Windows 7 ya no necesita que el procesador soporte la virtualización de hardware gracias a una actualización

Su equipo simplificado.

El modo XP de Windows 7 es una opción presente en la ediciones Enterprice, Profesional y Ultimate que permite seguir usando aplicaciones diseñadas para XP usando tecnología de virtualización, en concreto digamos que el modo XP de Windows 7 aglutina en una herramienta, el software de virtualización VirtualPC junto con una copia de Windows XP SP3. Pero a la barrera que supone que esta herramienta solamente esté disponible en algunas versiones de Windows 7 se unía una más importante, que es que el procesador tenía que ser compatible con la virtualización por hardware y activar esta opción en la BIOS. Ahora gracias a una actualización de Microsoft ya no es necesario tener un procesador compatible con la virtualización por hardware para disfrutar del modo XP de Windows 7

Según ha publicado Microsoft en una nota de prensa:

“Este cambio simplifica la experiencia al hacer más accesible la virtualización para muchos más equipos de pequeñas y medianas empresas que desean migrar a Windows 7 Professional o ediciones superiores, al tiempo que  todavía ejecutan  aplicaciones de  productividad basadas en Windows XP”

Lógicamente los usuarios que ya utilicen el modo XP en Windows 7 no necesitan esta actualización, mientras que los usuarios que han tenido el problema de incompatibilidad con la virtualización por hardware deben actualizar obviamente.

Se puede descargar esta actualización desde los siguientes enlaces:

Actualización para Windows 7 (KB977206)

Actualización para Windows 7 para sistemas basados en x64 (KB977206)

Vía: Cnet

Fuente: Softzone.es

Posted: 19/3/2010 7:53 por squispe | con 2 comment(s)
Microsoft TechNet - Security Envision Tour 2009

SET2009 1 1

Tu rol como profesional de infraestructura (IT Pro) demanda garantizar la seguridad de los equipos y usuarios en tu organización, los cuales se ven constantemente amenazados por nuevos peligros que acechan, haciendo que dicha seguridad sea un esfuerzo constante y de suma importancia.

Es por eso que hemos preparado el TechNet Security Envision Tour (SET 2009), un mes dedicado a discusiones con expertos regionales en seguridad, a través de Screencasts, entrevistas, foros y recursos pensados especialmente para ayudar a los IT Pros a estar preparados contra las amenazas actuales y futuras.

Las series de Screencasts tendrán una duración aproximada de 10 a 15 minutos cada uno para presentar tecnologías muy puntuales sobre el amplio tema de seguridad – muy pocas PPTs, bastantes demos, totalmente en español y 100 % gratuito. Todo el material del SET 2009 podrás accederlo via este Blog de manera exclusiva. 

Dentro del SET 2009 dedicaremos cada semana a tratar un tema diferente:

  • Semana del 16-Feb: Herramientas de Prevención y Diagnóstico.
  • Semana del 23-Feb: Seguridad en Windows Vista.
  • Semana del 2-Mar: Hardening de Servicios de Infraestructura.
  • Semana del 9-Mar: Forefront: Actualidad y Futuro.
  • Semana del 16-Mar: Windows Server 2008 en el Web.
  • Semana del 23-Mar: Consejos de seguridad para la casa.

Adicionalmente, al final de cada semana se publicará una pequeña trivia donde podrás participar en la rifa de grandes premios (por anunciar).

 

MUY IMPORTANTE – coordina conmigo previamente con el Dr. IT Pro para mas detalles, cual tema/tecnología vas a hacer el Screencast, pues ya hay otros expositores que confirmaron y no buscamos duplicar.

Agradecemos al Dr. IT Pro

Posted: 24/2/2009 8:22 por squispe | con 1 comment(s)
Instalar Windows 7 y Obtener Product Key

 que necesita saber antes de instalar la versión beta

Gracias por su participación en el programa beta de 7 de Windows. Para poder garantizar le tienen una gran experiencia, por favor, lea esta sección antes de instalar el software — incluso si anteriormente estado un probador de versiones beta.

  • La versión beta de 7 de Windows es una versión preliminar de Windows. Mientras que consideramos que es una versión beta estable y de alta calidad, ’s no el producto acabado. Se podría bloquee el equipo o se perderán los archivos importantes o información.

  • La versión beta de dejará de funcionar el 1 de agosto, 2009 . Para continuar mediante el PC, por favor, estar dispuestos a volver a instalar una versión anterior de Windows o una liberación posterior de Windows 7 antes de la fecha de caducidad. Le won’t poder actualizar desde la versión beta a la versión final por menor de 7 de Windows.

  • Nota importante para Internet Explorer 8 beta evaluadores: Si ya que está probando el 8 de Internet Explorer, tenga en cuenta que la versión en la versión beta de 7 de Windows es en una etapa diferente de liberación. Si usted beta-pruebas Windows 7, necesita utilizar la versión de Internet Explorer 8, que viene con el.

Para obtener más información, consulte versión beta de 7 de Windows: preguntas más frecuentes .

Por favor, hacer...
  • hacer instalar la versión beta de sólo en un equipo de prueba dedicado.

  • hacen copias de seguridad frecuentes durante la prueba de la versión beta. Hacer puede una copia de seguridad archivos de un disco duro externo, un DVD o CD o una carpeta de red. (Consulte cómo una copia de seguridad de un PC ).

  • preparar un disco de recuperación. Un disco de recuperación Restaura su equipo a su estado de salida de la-fábrica. La mayoría de los equipos viene con uno. Si suya didn’t, póngase en contacto con su fabricante de PC.

  • ¿ actualizar el programa antivirus, ejecutarlo y, a continuación, deshabilitarla antes de instalar la versión beta. Después de instalar la versión beta, recuerde volver a habilitar el programa antivirus.

  • conectarse a Internet después de instalar la versión beta. Se ayuda a conectado Asegúrese de que obtener actualizaciones de seguridad y el hardware útiles. (Si no tienes una conexión a Internet, puede todavía instalar la versión beta.)

  • ¿ descargar las Notas de la versión . Notas de proporcionan información importante que debe saber antes de instalar y utilizando Windows 7. Usted debe familiarizarse con todos los problemas conocidos en este documento antes de instalar el software. Por ejemplo, las notas de la versión describir un error en la que MP3 archivos pueden corrompidos y proporcionar información sobre mitigación de riesgo.

Por favor, no...
  • don’t instalar la versión beta de si usted ’re incómodo de sus propios problemas de PC. Microsoft es no prestar apoyo técnico para la versión beta de 7 de Windows.

  • don’t instalar la versión beta en su casa principal o el equipo de trabajo. Microsoft es no responsable de tiempo de inactividad provenientes de la versión beta de 7 de Windows.

Preparándose instalar la versión beta
Lo que necesita
  • Un DVD en blanco

  • Un PC con una grabadora de DVD

  • Una prueba PC para la versión beta 7 de Windows, que cumpla con estas recomendaciones mínimos de hardware (específicos a la versión beta y sujeta a cambios en la última versión de Windows 7). Por favor, no usar un PC puede confiar en para su trabajo o diariamente usar:

    • 1 GHz procesador de 32 bits o 64-bit

    • 1 GB de memoria del sistema

    • 16 GB de espacio disponible de disco

    • Apoyo a los gráficos de DirectX 9 con 128 MB de memoria (a fin de que el tema Aero)

    • Unidad de DVD-R/W

    • Acceso a Internet (para descargar la versión beta y obtener actualizaciones)

     

Nota: algunas características del producto de 7 de Windows, tales como la capacidad de ver y grabar televisión en directo o desplazarse a través del uso de "toque", podrían requerir hardware avanzado o adicional.

Recomendación importante

Como ustedes saben, el punto de beta pruebas es encontrar cosas que necesitamos para solucionar. Como usted ayudar a nosotros destape cuestiones, le posterior corrige en Windows Update. Por lo que recomendamos que mantiene su PC establecido en buscar automáticamente actualizaciones a través de Windows Update. Por favor, también Manténgase al día con las Notas de la versión , que se actualiza periódicamente con nuevas notificaciones e información.

A este proceso, kick-off antes de instalar la versión beta de, por favor lea las Notas de la versión . En particular, examinar los archivos MP3 y notas de Windows Media Center e instalar las actualizaciones relacionadas antes de utilizar la versión beta de.

Así, para mantener su PC está ejecutando el Windows 7 beta actualizada, por favor:

  • Asegúrese de que está conectadas a la Internet y seleccione la opción " continuar en línea para obtener las actualizaciones más recientes para la instalación " cuando instalar la versión beta de 7 de Windows.

  • Establecer Windows Update para instalar actualizaciones automáticamente.

  • Comprobar las Notas de la versión antes de instalar la versión beta de y regularmente de, a continuación, en. En particular, revise los archivos de MP3 y notas de Media Center y instalar las actualizaciones relacionadas antes de utilizar la versión beta.

COMO OBTENER EL PRODUCT KEY DE  WINDOWS 7

paso 1: Iniciar la sesión en [ technet.microsoft.com ] haciendo clic en "iniciar sesión" en la esquina superior derecha con su ID de Microsoft Passport. (es decir,: Hotmail, etc..)

paso 2: Copia (no CLICK!) uno de los vínculos a continuación a la barra de direcciones y pulse Intro.

Clave de 32 bits: [ www.microsoft.com ] (copiar y pegar!)

clave de 64 bits: [ www.microsoft.com ] (copiar y pegar!)

Sugerencia: puede utilizar el 64-bit durante una instalación de 32 bits y una clave de 32 bits durante una instalación de 64 bits. (Parece que obtener una clave de 64 bits es más rápido!)

paso 3: Si recibe un mensaje de error, simplemente presione CTRL + F5 (no-cache reload) para actualizar. (He tenido que actualizar más de 10 veces antes de que he recibido la clave), si usted está siendo redirigido entonces que no siga los pasos 1 y 2 correctamente!

Si ha seguido los pasos que deberá ver la clave (en función de su versión que también podría decir clave de producto Windows 7 Beta 32-bit) correctos.

 DESCARGAR WINDOWS SEVEN

Update: Got your Product Key but the download link isn't working? Try these:

Posted: 14/1/2009 2:17 por squispe | con 28 comment(s) |
Archivado en:
Un fin de semana con windows 7

Windows 7 La semana pasada (el jueves para ser precisos) Steve Ballmer anunció en CES 2009 la disponibilidad del beta de Windows 7 para descarga y prueba, y gracias a mi buenos amigos Benjamín Figueroa y Ruben Colomo logré hacerme de una copia del DVD para instalación que pude instalar en mi tablet PC –una Toshiba Portege M400- para probar las nuevas características de lo que será la nueva versión de Windows durante el fin de semana. Estas son mis impresiones:

  • El proceso de instalación es bastante simple y directo: el DVD puede cargar desde el arranque de la PC con un instalador gráfico. En mi caso –y para ahorrarme un par de horas reinstalando todos mis programas- descidí simplemente actualizar mi sistema de Windows Vista Business hace Windows 7 Ultimate beta. En 30 minutos tenía el nuevo sistema operativo corriendo sin ningún problema de compatibilidad de drivers o programas. Inclusive cosas como mis favoritos, los toolbars de Interner Explorer o mi imagen del escritorio quedaron como estaban en Vista.

    Instalando Windows 7
     
  • Los gadgets ya no están restrigidos al sidebar; de hecho el sidebar ya no existe como tal, sino que los gadgets flotan libremente sobre el escritorio. Los gadgets que tenía previo a la instalación no aparecieron en el escritorio pero seguían en la lista de mis gadgets instalados. Con arrastrar y soltar los tenía de nuevo en mi escritorio:
     
    Gadgets en Windo
  • La barra de inicio es más grande y más cómoda, aunque al principío se siente raro el look transparente de la misma. EL área de notificación (la de los iconos de la derecha) tiene nuevas opciones de personalización. En general es más cómoda ahora.
  • Las nuevas funcionalidades (mouse gestures) de shake, peek y docking para el manejo de las ventanas son bastante cómodas y es fácil acostumbrarse a ellas: ya no hay que hacer tanto Alt+Tab para cambiar entre aplicaciones:

 

  • Un truco muy útil que encontré en Windows 7 es que al colocar el puntero del ratón en la esquina inferior izquierda todas las ventanas se vuelven transparentes. Esto es particularmente bueno para echarle un vistazo a un gadget o para buscar algún icono perdido en el escritorio:

    Ahora ves las ventanas... ...ahora no las ves!
  • Ahora es posible configurar múltiples imágenes para fondo del escritorio y configurar el intervalo de tiempo en que cambiará de una a otra. Anteriormente solía usar una pequeña aplicación que yo mismo escribí para crear este efecto.
  • Un funcionalidad que para mí es realmente muy útil es el nuevo acceso a los modos de proyección y presentación. Es mucho más simple y directo (con el mismo shortcut de Ventana+P) para conectar la laptop a un proyector externo:

    Conectando un proyector en Windows 7 
  • El concepto de librerías es algo que realmente agradezco: una librería (library) en Windows 7 es un folder virtual que agrega varios archivos sin importar donde se encuentren realmente. Por ejemplo, puedo crear uan librería con los archivos de un proyecto particular para no tener que brincar entre folder o discos.
  • Algo que hacía falta desde hace tiempo: ¡un nuevo Paint! Sigue siendo una herramienta limitada pero ahora se pueden hacer un montón de cosas nuevas o de forma más sencilla. También Wordpad recibió una actualizada y es interesante ver como ahora ya tienen integrado los menús de ribbon como en Office 2007:

    El nuevo Paint de Windows 7 El nuevo Wordpad en Windows 7

La experiencia en general fue bastante buena y hasta el momento no he tenido problemas con ninguna aplicación o plugin que trajera desde mi desktop anterior, así que si tienen ganas de probar Windows 7 beta de forma gratuita ahora que está disponible no lo duden y descarguenlo desde el sitio de Microsoft.

fuente: http://blogs.msdn.com/expressate/default.aspx

Posted: 14/1/2009 2:12 por squispe | con 4 comment(s)
Azure: el primer "Sistema Operativo" de Microsoft para la Nube

Microsoft ha anunciado hace unos días la disponibilidad en pruebas cerradas de Azure, su primer sistema operativo desarrollado específicamente para ejecutarse "en la nube" (de forma remota).

Se trata dicho, de forma simplificada, de una API de servicios albergados en los Data Center de Microsoft que permitirá dotar a nuestras aplicaciones de múltiples funcionalidades obtenidas directamente desde la Red y sin tener que preocuparnos de la escalabilidad o del crecimiento. Según Ray Ozzie, arquitecto jefe de software, Azure combina perfectamente las capacidades de programación para la nube con el almacenamiento, los servicios de infraestructura de red y los servicios alojados dentro de un único centro que se encarga de mantener la propia Microsoft.

Azure se programará con las herramientas y lenguajes que ya conocemos (.NET Framework y Visual Studio).


Los servicios de la plataforma Azure se componen de varios componentes:

Azure, componente necesario para el alojamiento, la gestión, el almacenamiento y las comunicaciones escalables.
Los servicios Microsoft SQL, que permitirá el acceso a un amplio rango de informes y servicios basados en bases de datos.
Servicios Microsoft .NET, que son implementaciones de .NET Framework para flujos de trabajo y/o control de acceso.
Servicios Live, que permite a los usuarios tanto almacenar como sincronizar todo tipo de documentos a través de sus ordenadores, teléfonos, o páginas web, entre otras plataformas.
Los servicios de SharePoint y los servicios de Microsoft Dynamics CRM aportan el nivel necesario para que los negocios puedan compartir y colaborar proyectos de negocio a través de la nube.
Para Ray Ozzie este lanzamiento supone "un punto de inflexión dentro de la comunidad de desarrolladores de Microsoft", ya que "hemos introducido una tecnología que cambiará las reglas del juego que traerá consigo nuevas oportunidades tanto a los desarrolladores web como a los de negocio". Fuente : CampusMVP.. saludos

Protegiendo tus datos con BitLocker - Parte 3

Actualmente, tanto para las organizaciones como para cualquier usuario final, la seguridad de los sistemas y la protección de la información se encuentran entre las necesidades más importantes. El riesgo de que nuestro equipo caiga en manos equivocadas o de que algún código malicioso tome control del sistema representa un gran reto para los Administradores de TI en las empresas, quienes a fin de mitigar dicho riesgo, deben contar con las herramientas necesarias para salvaguardar los sistemas e información de los usuarios.

Como parte final de la serie de posts acerca de BitLocker Drive Encryption, en esta ocasión revisaremos cómo implementar este mecanismo de seguridad en nuestros equipos y algunas recomendaciones importantes antes de configurar BitLocker con Windows Vista.

Requerimientos para utilizar BitLocker:

  • Memoria USBEl equipo debe contar con un módulo TPM versión 1.2 ó mayor. En caso de que dicho módulo TPM no esté presente, se podrá utilizar una memoria USB para arrancar el sistema.

 

  • La computadora deberá contar con al menos dos particiones NTFS antes de instalar Windows Vista o Windows Ultimate:

1) La partición de arranque (por lo general C:) es el volumen que contiene el sistema operativo. Los datos de esta partición estarán protegidos con BitLocker y serán encriptados.

2) La partición de sistema, que deberá establecerse como partición activa, contiene los archivos necesarios para arrancar el sistema operativo y deberá tener al menos un tamaño de 1.5 GB. Esta partición es necesaria para que BitLocker trabaje y es importante que no esté encriptada. 

Habilitando BitLocker en equipos que no cuentan con módulo TPM:

  1. Abrir el editor de Group Policy (gpedit.msc) a través de la Consola de Administración de Windows.
  2. Abrir la carpeta: Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption.
  3. Entrar en la opción de configuración: Control Panel Setup - Enable advanced startup options.
  4. Habilitar la opción: Allow BitLocker without a Compatible TPM.

Habilitando BitLocker

Configurando BitLocker Drive Encryption:

IMPORTANTE: Antes de configurar el equipo para trabajar con encriptación de datos, es muy recomendable hacer un respaldo de nuestros documentos y del sistema. Asimismo, se recomienda hacer un chequeo de la integridad de la partición de BitLocker mediante la utilería ChkDsk.

Posteriormente, desde el Panel de Control, entrar a la opción: Protect your computer by encrypting data on your disk.

BitLocker Drive Encryption

  1. Habilitar la opción: Turn On BitLocker.
  2. En la ventana de Set BitLocker Startup Preferences, elegir el mecanismo de autenticación (que puede ser mediante una memoria USB al arrancar el sistema o un PIN que el usuario determina).
  3. En la ventana de Save the recovery password, debemos indicar una ubicación para guardar la contraseña de recuperación, que es un archivo de texto que contiene una contraseña de 48 dígitos. Como opciones disponibles, se puede guardar en una memoria USB, una carpeta definida por el usuario, o incluso mandar a imprimir el archivo de texto.
  4. En la ventana de Encrypt the volume, hay que seleccionar la opción Run BitLocker System Check para iniciar con la encriptación de los datos una vez que se reinicie el equipo.
  5. Finalmente, se muestra una pantalla de confirmación, indicando que la configuración fue exitosa.

 Recursos adicionales:

http://technet2.microsoft.com/windowsvista/es/library/c61f2a12-8ae6-4957-b031-97b4d762cf313082.mspx?mfr=true

http://technet.microsoft.com/en-us/library/cc732774.aspx

Fuente: Windows Vista Resource Kit, 2da. Edición. Microsoft Press, 2008

Posted: 11/11/2008 6:08 por squispe | con no comments
Protegiendo tus datos con BitLocker - Parte 2

En un post anterior, inicié esta serie con una breve introducción a BitLocker Drive Encryption, siendo una solución para la protección de nuestros datos y que es una de las nuevas características de seguridad en Windows Vista y en Windows Server 2008. Continuando con este tema, ahora veremos a mayor detalle los mecanismos de encriptación que BitLocker utiliza y las fases de arranque de BitLocker cuando encendemos nuestro equipo.

Mecanismos de encriptación:

Keys

Para acceder a los datos encriptados,  BitLocker utiliza una llave llamada Full Volume Encryption Key (FVEK) de 256 bits. Dicha llave, es a su vez encriptada utilizando otra llave de 256 bits llamada Volume Master Key (VMK), la cual es guardada en el módulo TPM de nuestro equipo o en una memoria USB.

Tanto la FVEK como la VMK utilizan AES como estándar de encriptación y se pueden especificar cuatro niveles de seguridad al momento de implementar BitLocker:

  • AES de 128 bits con difusor dedicado
  • AES de 256 bits con difusor dedicado (el más fuerte, pero puede afectar el desempeño del sistema)
  • AES de 128 bits
  • AES de 256 bits

FVE Filter DriverEl proceso de encriptación de los datos necesariamente implica una reducción en el desempeño del sistema, pues las operaciones criptográficas requieren cierto tiempo de procesador para llevarse a cabo. Sin embargo el motor de AES que usa BitLocker fue diseñado de tal forma que fuera lo más eficiente posible. De hecho, en los equipos nuevos, dicho impacto en desempeño es mínimo (entre el 3 y el 5%).

La encriptación y desencriptación se realiza al momento de leer y escribir los datos, y se hace través del FVE Filter Driver (fvevol.sys), el cual actúa como capa intermedia entre el Sistema de Archivos (que recibe el contenido de los archivos ya desencriptado) y el Administrador del Volumen (que da acceso al volumen). Para el usuario es transparente esta acción, pues no percibe la actividad de encriptación y desencriptación que se lleva a cabo mientras interactúa con el sistema.

Si desean conocer a mayor detalle los algoritmos que utiliza Windows Vista para encriptación de datos, les recomiendo descarguen el artículo "AES-CBC + Elephant diffuser", disponible en el sitio de Microsoft Downloads.

Fases de BitLocker al momento de arrancar el sistema:

¿Qué sucede cuando encendemos nuestra computadora, una vez que tenemos configurado BitLocker?

  1. Verificación de la integridad del sistema: Si contamos con un módulo TPM, BitLocker verifica que el disco duro esté montado a la computadora correcta (es decir, que no haya sido removido) y valida que los archivos de sistema críticos se encuentren intactos.

  2. Autenticación del usuario (opcional): Si la autenticación del usuario está configurada, el Administrador de Arranque de Windows (Windows Boot Manager) puede: buscar una llave en la memoria USB (la cual debe estar conectada cada vez que arrancamos el sistema), o solicitar un PIN al usuario (el PIN usa el algoritmo de hash SHA-256), o ambos (es el mecanismo más seguro, pues utiliza algo que el usuario tiene y algo que el usuario sabe). Aunque no es necesario, es recomendable agregar este segundo nivel de protección.

  3. Obtención de la llave VMK: Windows Boot Manager solicita al módulo TPM desencriptar la llave VMK. Si no contamos con un módulo TPM, la llave VMK se toma de la memoria USB.

  4. Arranque del sistema operativo: La llave VMK está ahora disponible para el cargador del sistema operativo, el cual arranca y es el momento en el que Windows utiliza la llave VMK para desencriptar la llave FVEK, que a su vez es la llave que desencripta el volumen completo. Finalmente Windows inicia normalmente con acceso a los datos desencriptados.

BitLocker Phases

En el siguiente y último post acerca de BitLocker, veremos la configuración y administración de este mecanismo de encriptación y algunas recomendaciones al momento de implementarlo.

Posted: 11/11/2008 5:55 por squispe | con no comments
Protegiendo tus datos con BitLocker - Parte 1

Sin duda, una de las características nuevas de Windows Vista que más han llamado la atención es BitLocker Drive Encryption. Esta tecnología está orientada principalmente a la protección de nuestra información, garantizando la confidencialidad de nuestros datos en caso de pérdida o robo de nuestro equipo de cómputo.

Protección de datos Para algunas organizaciones, esta nueva tecnología de encriptación es una solución directa a una de las necesidades más recurrentes actualmente en las diferentes áreas de TI: seguridad y protección de los datos. Sobre todo hoy en día, en que la información es uno de los activos más importantes en las empresas, es fundamental contar con mecanismos que garanticen que dicha información no caiga en las manos equivocadas.

De acuerdo a una encuesta del Computer Security Institute, durante el 2007, una de cada dos compañías en Estados Unidos reportó el robo de algún equipo portátil o dispositivo móvil. Asimismo, la cantidad de personas que olvidan sus equipos en lugares públicos es impresionante. Basta con ver la estadística de equipos de cómputo perdidos en los aeropuertos norteamericanos: ¡62,400 equipos cada año!

La intención de esta serie de posts acerca de BitLocker, será proporcionar una pequeña guía de referencia acerca de esta tecnología para que puedan implementar la encriptación de sus datos, ya sea como usuarios finales o dentro de sus organizaciones.

Introducción:

Disco duroBitLocker Drive Encryption permite encriptar un volumen entero (incluyendo el archivo de paginación, archivo de hibernación, el registro y archivos temporales), protegiendo así los datos en el disco, incluso si dicho disco es removido físicamente y montado en un equipo distinto. BitLocker se encuentra disponible en las versiones Enterprise y Ultimate de Windows Vista, y con la liberación del Service Pack 1, ya es posible encriptar cualquier volumen (anteriormente solamente era posible encriptar el volumen de sistema).

Para el manejo de las llaves de encriptación, lo más adecuado es utilizar soluciones especializadas como dispositivos TPM (Trusted Platform Module - los equipos nuevos cuentan con este chip incorporado en el motherboard), aunque también se puede usar de forma alternativa una memoria USB.

La ventaja de contar con un módulo TPM, es que BitLocker además de encriptar los datos, también ayuda a proteger la integridad del sistema, verificando que los archivos críticos de arranque de Windows no hayan sido modificados por algún rootkit o código malicioso. Para ello, es necesario que el módulo TPM de nuestro equipo sea versión 1.2 (revisión 0.24 ó mayor) y que además esté habilitado (se puede habilitar desde el BIOS en caso de ser necesario).

En siguientes posts acerca de BitLocker, incluiré los mecanismos de encriptación que Windows utiliza, los pasos para configurar BitLocker y los diferentes escenarios de protección de datos.

Posted: 11/11/2008 5:25 por squispe | con no comments