Bitlocker: Encriptando & Desencriptando dispositivos.

Hoy voy hablar del sistema de cifrado Bitlocker, este aunque nos parezca nuevo es un cifrado que lleva ya implementado tiempo concretamente desde Windows Vista hasta Windows 8.1 por el momento. 

Lo primero que hay que decir en su defecto que es un sistema de cifrado de Microsoft y por lo tanto solo funcionará para trabajar con él en sistemas Windows, aunque más adelante en siguientes entradas os mostraré que con sistemas Linux o OSX podremos abrir estos discos cifrados. En definitiva este sistema de cifrado es recomendable para empresas en las que trabajen con Windows como sistema operativo ya que como he dicho antes este sistema de cifrado no es multiplaforma.

El ejemplo que os voy a mostrar es sobre Windows 8.1, trabajando con cifrado sobre un USB ( por motivos geográficos estoy con el sistema en ingles como idioma pero no creo que tengáis problema con ello).

Lo primero que haremos será introducir el usb localizarlo y entrar en la herramienta de cifrado de Bitlocker.

Lo primero que haremos será tomar como opción una contraseña. También tenemos como opción usar una smart card, esta opción para empresas que trabajen con este tipo de tarjetas para fortalecer el acceso a determinados discos cifrados al que solo se tendrá acceso con esta tarjeta.

Ahora este punto es importante guardar la contraseña de recuperación, esta contraseña nos permitirá recuperar el acceso al dispositivo sin conocer la contraseña anteriormente establecida. Podemos guardarla en nuestra cuenta de Microsoft, imprimirla o como haré yo guardarla en un documento.

 Ahora toca el tipo de cifrado, en el ejemplo usaré el cifrado más rápido ya que al ser una unidad USB se va a mover por diferentes dispositivos. Pero si vamos a tratar con los mismos sistemas podremos hacer un cifrado más lento (completo).

Comenzamos el cifrado, es importante que no se desconecte el dispositivo. Si se quiere parar el proceso pulsamos pause y extraemos el dispositivo.

 Ahora ya podemos trabajar con el tan solo con conectarlo y acceder a el se nos pide la contraseña para acceder.

Si accedemos a las opciones de Bitlocker podemos ver las opciones que se nos dan en nuestro caso desencriptaremos el dispositivo para deshacer el cifrado.

Una vez pulsamos turn off Bitlocker se desencripta el dispositivo.

Por ultimo hablar de la contraseña de recuperación, es importante tenerla por que la necesitaremos en caso de olvidar la contraseña. Pero también es muy importante por que desde los sistemas Linux u OSX el proceso para desencriptar o tener acceso a ellos se realiza con esta contraseña.

Próximamente mostraré proceso para trabajar con este cifrado en sistemas Linux y OSX.

Cambiando la dirección MAC en Linux/Windows

Algunas son las veces que por diversos motivos tenemos que cambiar la MAC de nuestro adaptador de red. Esto se puede deber a muchos motivos pero la mayoría de veces se debe filtrados por MAC para poder acceder. 

En esta entrada veremos los métodos para cambiar la dirección MAC en nuestro sistema, tanto Linux como Windows.

¿Como cambiamos la MAC en sistemas Linux? 

Vamos a usar dos opciones, la primera por comandos jugando con las interfaces y la segunda mediante macchanger.

Lo primero listaremos las interfaces de red.

Una vez vista utilizaremos la que nos interesa en nuestro caso de eth1, la daremos de baja, le cambiaremos la mac y finalmente la levantamos.

ifconfig interfazdered down
ifconfig interfazdered hw ether mac:del:dispositivo:de:red:suplantado
ifconfig interfazdered up

Una vez realizamos el cambio comprobamos que se ha cambiado ejecutando "ifconfig interfazdered"

Ahora usaremos el segundo método que será usando macchanger el cual podemos descargar desde los repositorios. Como vimos antes identificamos la tarjeta de red "ifconfig eth1" y cambiamos mediante una MAC aleatoria usando "macchanger -r eth1" y comprobamos el cambio.

Como hemos visto la dirección MAC ha cambiado a una dirección MAC aleatoria lo que nos facilita el tener que elegir la MAC,  tener que escribir las tres líneas ( aunque podríamos generar un script para automatizarlo), pero con macchanger podemos hacer más cosas como cambiar la MAC por la que queramos y demás como se muestra en la siguiente imagen.

¿Como cambiamos la MAC en sistemas Windows?

Bueno a la hora de tener que cambiar la dirección MAC en sistemas Windows tenemos 3 opciones: tocar el registro, tocar las opciones de la tarjeta de red o finalmente usar un programa que nos facilite la tarea.

La primera que utilizaremos será cambiarla mediante el administrador de dispositivos, en el cual seguiremos los siguientes pasos que luego se marcan en la fotografía.

· 1 Desplegamos el menú (Windows+x) y hacemos clic en "Administrador de dispositivos".

· 2 Desplegamos los adaptadores de red, buscamos el que nos interesa y hacemos clic en propiedades.

· 3 Nos vamos a la pestaña "Opciones avanzadas".

· 4 Señalamos Dirección de red.

· 5 Introducimos la nueva dirección MAC en el cuadro "Valor" (este número se tiene que introducir sin puntos ni nada solo y exclusivamente los números y letras).

· 6 Finalmente hacemos clic en "Aceptar".

Una vez hecho todo esto deshabilitamos y habilitamos la tarjeta de red para que se realicen los cambios o simplemente reiniciamos.

El segundo y último método será usar un programa, el programa en concreto es Technitium que lo podémos descargar de su web. El cual nos permitirá cambiar la MAC por una aleatoria. 

Lo primero lo instalamos, una vez instalamos seguiremos los pasos.

· 1 Abrimos una ventana de powershell y ejecutamos  "getmac /v /fo list" (para ver la tarjeta de red y su MAC).

· 2 Ejecutamos y abrimos el programa.

· 3 Comprobamos que esta señalada el dispositivo de red que nos interesa.

· 4 Usaremos "Random MAC address" (podemos también introducir una propia)

· 5 Finalmente hacemos clic en "Change Now!" 

· 6 Por último ejecutamos en powershell "getmac /v /fo list"

Y ya esta cambiada nuestra MAC de nuestro adaptador de red.

ProduKey: Extrayendo licencias del sistema (Microsoft)

Muchas veces nos encontramos con que nos llegan máquinas con sistemas operativos donde los usuarios ya no recuerdan, han perdido sus licencias (Microsoft u otras) o simplemente vamos a actualizar el sistema y como buenos IT vamos a saber guardar toda la información del sistema y una parte de esta información son la licencias claro está.

Para esto tenemos a nuestra disposición una herramienta como es ProduKey. ProduKey no es mas que una pequeña utilidad que nos va a mostrar los identificadores del producto y las CD-Key de distintos productos de Microsoft. Estos son Office, Windows, Exchange Server, SQL Server. Podemos descargarlo aquí.


Una vez lo tendremos en nuestro equipo tan solo tendremos que ejecutarlo para mostrar nuestras contraseñas del mismo.

· Extraer las claves del producto de un sistema dañado.

En el caso de que sea un sistema dañado, tan solo con entrar con un CD-Live al Windows dañado y copiar "C:\Windows\System32\config", podremos aplicar la búsqueda de estas keys desde otro ordenador Windows.

Una vez hemos obtenido esto al abrir ProduKey, tan solo tenemos que dirigirnos a "file>select source". Una vez aquí elegimos la ruta donde se encuentra y ya podremos extraer las keys. También tenemos que tener en cuenta que conectando el disco con el sistema dañado, podremos hacer el mismo proceso sin tener que copiar los ficheros.