Cuidado con los metadatos-Parte I
Bueno siguiendo el magnífico tutorial de Chema Alonso, voya explicar como funciona una herramienta llamada FOCA para la extracción de los metadatos.
Pero…que són los metadatos…?
Un metadato es información relativa a un documento, tales como el autor, el programa utilizado o la catalogación que el usuario ha hecho del mismo. En un típico entorno colaborativo, como el que disfrutamos en una empresa o en un organismo público, estos datos son de gran utilidad y permiten coordinar las tareas de elaboración, edición y localización de los documentos.
Si lo veis así puede ser un peligro…sobretodo si esos archivos se cuelgan en Internet…
Nadie debería saber que software utilizamos, ni que usuarios, han tocado el documento, ni la ruta a servidores ni impresoras que tenemos…
Bueno empezaremos descargando la FOCA
Una vez que la hayamos descargado, escogeremos un sitio web para su análisis.
NOTA: Existe una versión Online de la FOCA pero es para documentos sueltos, este tutorial es para sitios webs enteros
Una vez que hayamos descargado e instalado la FOCA lo iniciamos.
Bueno así creríamos unnuevo proyecto, le damos ahí y empezamos a llenar los datos de el sitio web que hemos escogido:
En nombre hemos de poner el nombre del proyecto, esto da igual lo que le pongamos, luego en Domain WebSite ponemos el Site de la página ..por ejemplo dragonjar.org
Y luego la ruta de donde guardaremos los documentos que nos descarguemos de la página que vamos a analizar.
Le damos a create, y ahora en la pantalla que nos aparece le damos a search all, utilizará la tecnología de Google y Live Search y buscara las extensiones marcadas.
Ahora escojeremos unos cuantos documentos y nos los descargaremos para su análisis:
Después de descargar los documentos le damos con el botón derecho y le damos a la opción de Extract all Metadata, y veremos que a la izquierda se llenan los datos de los metadatos que el programa a extraído.
Después de darle a extract all metadata, deberíamos ser capaces de ver que usuarios hay, por ejemplo:
Ya también deberíamos ser capaces de ver que rutas hacia carpetas hay,
También podríamos hasta ver el software que han utlizado, lo que es un problema, por el tema de las licencias.
Y hasta podemos sacar direcciones de email de la entidad…
Bueno todo esto es para que veias lo peligroso que es dejar los ficheros con información colgada en Internet.
En artículos mas adelante se explicará como limpiar dicha información, pdf, jpeg,word etc…
Usando TrueCrypt-Parte II
Ya hablamos en la primera parte de un uso de TrueCrypt pásate a mirarla si no lo has echo..
Esta vez lo que haremos será encriptar toda la partición del disco duro.
Encendemos TrueCrypt y le damos a Sistema y la priemera opción nos saldrá algo como esto:
Hay dos tipos de encriptaciones..nosotros elejiremos la normal.
Le damos a siguiente y nos dara dos opciones mas:
Aqui podemos cojer o sólo la partición de Windows o la partición entera.
Nostros escojemos la partición entera. Le damos a siguiente,
Esta parte es por si por ejemplo los fabricantes incluyen una área de recovery también la encriptará.
Le damos a siguiente.
Esto detectará sectores ocultos en la partición, le damos a siguiente cuando acabe.
Esto por si tienes mas de un sistema operativo en la máquina en nuestro caso, no le damos a siguiente
Le ponemos un password y le damos a siguiente.
Recordad de mover el ratón dentro del cuadro para que la contraseña sea mas fuerte..
Le damos a siguiente
Esto nos generara unas claves con nuestra contraseña. Le damos a siguiente,
Aquí es para grabar las claves generadas este proceso es obligatorio, le damos a siguiente para que compruebe que has grabado las claves.
Esto establece que hara una limpieza por si hubiera archivos temporales.. Le damos a siguiente:
Ahora lo que hará es en el sector de arranque instala trueCrypt. Nos preguntará varias cosas le damosa aceptar
Le damos a siguiente
Esto nos pide un password al arranque del sistema…si no la sabemos no arrancamos.
Y cuando arranque nos pedirá si queremos emepzar a encriptar la particion, le decimos que si
Y con este proceso ya acabaríamos.
Creando Windows Manual Nlite-Parte I
Bueno todos oímos hablar de las versiones desatendidas de Windows que te las puedes bajar de Internet y probarlas…
Ahora vamos ha hacer nuestra versión desatendida de Windows XP, recordad que sólo lo podréis instalar si tenéis vuestra clave de Producto Original.
Bueno necesitaremos un CD de XP Profesional y un programa llamado Nlite
Lo podeis descargar de su página oficial,
Bueno una vez lo hayamos bajado e instalado metemos el cd de XP dentro del PC y abrimos el programa Nlite, elejimos el idioma que queramos y empezamos..
Presionando el botoón buscar navegamos hasta el cd de Windows XP que hemos metido, es decir la ruta tendrá que ir hacia un dispositivo CD/DVD, normalmente.
Nota: También podeis copiar el contenido del CD dentro del disco duro, el resultado es el mismo
Una vez lo hayamos escojido empezará el proceso de copiar el contenido del CD donde nosotros le digamos..
Ahora vemos como y donde se ha copiado la instalación:
Ahora seguimos hacia adelante, la siguiente pantalla es por si teníamos alguna otra sesión de Nlite que queramos recuperar en nuestro caso no, ya que es la primera vez que iniciamos el Software
Y la siguiente pantalla e spor si teníamos ajustes preestablecidos, como es la primera vez, nada de nada.
Ahora le damos a siguiente y aqui veremos unas opciones para empezar a personalizar nuestro Windows XP.
Yo en mi caso he elejido lo que iba a utilizar, en verde las que si, en rojo las que no. Siguiente, veremos como nos muestra que tengo en el cd que he utilizado un service pack 2. Asi que le doy a seleccionar y le añado el SP3 que previamente he descargado.
Y entonces cuando acabe el proceso nos saldrá efectívamente que el SP3 ha quedado correctamente instalado
Le damos a siguiente y nos sale la pantalla de Integrar controladores(Drivers) al CD, así que le damos a Insertar y elejimos la opción de Carpeta con múltiplos controladores.
Entonces Nlite nos hace una búsqueda de los drivers en la carpeta que le dijimos. Y nos da a elejir cual le queremos instalar, en mi caso puse TODOS
Le damos a siguiente, y esta es una de las partes mas importantes porque podemos hacer infinidad de cosas como es la primera parte yo ya no tocare más.
Ahora le damos a siguiente y va ha hacer la operación de integrar los drivers que le dimos aparte de integrar las opciones que configuraremos.
Y por último podemos crear la ISO o grabarla directamente yo prefiero grabarla en un ISO y probarla en una máquina virtual primero.
Aqui nos sale como está creando la ISO,
Y hasta aqui la primera edición de Nlite
Usando TrueCrypt-Parte 1
Bueno voy hablaros de TrueCrypt un software que permite crear un volumen virtual cifrado en un archivo de forma rápida y transparente.Lo que hace TrueCrypt es crear un “volumen secreto”, que consiste en un archivo que puede tener cualquier nombre y que TrueCrypt puede montar como una unidad de disco, con su identificación respectiva, según el sistema operativo utilizado. El contenido de ese archivo tiene su propio sistema de archivos y todo lo necesario para operar como una unidad común de almacenamiento. Lo que se grabe en esa unidad virtual se cifra usando tecnología punta y con la potencia de cifrado que el usuario elija. Cuando se “monta” la unidad a través de TrueCrypt, se pide la contraseña que el usuario escogió al momento de crear este archivo secreto.
Bien hare una guía sobre todas las funcionalidades de TrueCrypt que irá dividida en varias partes.
En la primera veremos crear un volumen cifrado con TrueCrypt y poder llevárnoslo a donde queramos.
Bajamos el software de la página principal
Y luego nos bajamos el paquete de idiomas para TrueCrypt
Para instalar TrueCrypt no tiene demasiada complicación es siguiente siguiente hasta finalizar aunque tendremos que escojer si lo queremos para PC o en un USB:
En el caso que sea para instalar en PC local ponemos install y en el caso de que sea para USB ponemos Extract
Para instalar el paquete de idiomas descomprimimos el paquete de idiomas dentro de la carpeta
C:\Archivos de Programa\TrueCrypt
Una vez instalado lo iniciamos nos saldrá esto:
Una vez nos salga esta pantallita le damos a Crear Volumen y entonces nos saldrá el tipo de volumen que queramos crear:
Aqui podemos hacer tres cosas, :
Create and Encrypted file container: crear un “Baul” en donde dentro pondremos los archivos y cuando se monte dicho baul es decir se quiera mirar lo que hay dentro se montará como disco duro virtual.
Encrypt a non-systempartition/Drive: Esta opción encriptará una partición o un disco duro externo.
Encriptar la partición del sistema o la unidad system: Esto cifrará la partición del sistema actual es decir normalmente la C:
Nosotros dejaremos la primera opción, y le daremos a siguiente.
Entonces nos saldrá algo así:
Podemos crear un volumen comun que o un volumen escondido de Truecrypt la diferencia es que en el escondido creas un volumen truecrypt dentro de otro volumen truecrypt
Nosotros escojeremos la primera opción y le daremos a siguiente aquí nso saldrá algo así:
Aqui seleccionaremos donde guardaremos el baul que contendrá nuestros archivos cifrados, elejimos una ruta donde lo guardamos:
Como veis ahi está en mi caso la ruta donde se guardarán los archivos, le damos a siguiente y nos encontraremos con el tipo de encriptacióna cojer,
Hay diferentes tipos de encriptación buscad por ahí las especificaciones de cada una y escojed la que mas se adeque a vuestras necesidades.
La cojemos y le damos a siguiente:
En mi caso he cojido 50 Mb no necesito mas, a de quedar una cosa clara.
El baul creado por TrueCrypt una vez creado NO se le puede cambiar el tamaño asi que aseguraros de cojer bien el tamaño que necesiteis entonces le damos a siguiente:
Aquí esta muy claro lo que hemos de hacer que es ponerle una contraseña al Volumen que crearemos, luego le damos a siguiente:
Ahora en este paso estamos creando la encriptación del volumen, si movemos el raton encima de lo de Pool Aletorio
haremos que la encriptación sea mejor, una vez que pensemos que ya estará bien encriptado le damos a Formatear
Una vez que haya acabado nos saldrá este mensaje:
Vale ahora una vez hayamos creado el volumen vamos a aprender a montar el volumen para su uso posterior, es decir poder guardar nuestros archivos en el baul cifrado. Abrimos true Crypt le damos a Seleccionatr Archivo cojemos el archivo cifrado que hayamos echo y le damos a montar, nos pedirá password pero le ponemos la que habíamos configurado previamente
Una vez hayamos metido la contraseña nos montara una unidad de disco duro que será donde deberemos guardar nuestros archivos hemos de escojer una letra para montar la unidad:
Como veis me la ha creado con la letra C:, vamos a MI PC a comprobar si es verdad:
Como veis ahí está la partición donde podremos nuestros datos cifrados
Y hasta aquí la primera parte de Usando TrueCrypt
