Después de la lectura obligatorio del libro de WS2019LABS, ha salido a la venta un nuevo libro, escrito por Xavier Genestós, de esos que me gustan, prácticos, directos y con mucha base.
Esta vez, el tema que trata es BitLocker, un requerimiento para cualquier empresa que quiera garantizar seguridad y movilidad, pero que en muchas ocasiones no le prestamos la suficiente atención hasta que ocurre una desgracia.
En este libro nos daremos cuenta que BitLocker tiene muchas opciones, funcionalidades y que dependiendo de cómo lo configuremos tendremos más o menos problemas y más o menos trabajo de administración.
Contenido del libro
El libro empieza explicando los conceptos previos necesarios para poder entender el cifrado de BitLocker: las diferencias con EFS, porqué se utiliza BitLocker en vez de EFS, ventajas de cifrar un disco, las claves FVEK y VMK, etc.
También tiene un apartado extenso e imprescindible: Las operaciones básicas con BitLocker, donde tratará operaciones básicas de distintos modos de cifrado, cómo cifrar o descifrar, revisar el estado, suspender o reanudar el cifrado.
Otro punto que nos explica es la operativa para el cifrado de la unidad de sistema operativo y del resto de unidades.
Gracias a que es un libro práctico, se detallan las distintas herramientas que existen para realizar las operaciones, tanto en entorno gráfico como línea de comandos.
Después nos encontramos con los apartados que tienen que ver con los métodos de cifrado, el rendimiento y el cifrado por hardware. Muy interesantes los laboratorios sobre el rendimiento antes y después de aplicar el cifrado de BitLocker.
Encontraremos conceptos básicos y esenciales de Secure Boot, modo BIOS y modo UEFI y el TPM.
Dentro del TPM, vemos explicado cómo funciona, cómo y porqué se puede bloquear, el TPM y las máquinas virtuales, entre muchos otros. Sin duda de lectura obligatoria para saber como cifrar de manera transparente los discos de sistema.
Otro apartado muy interesante que trata con profundidad es la clave de recuperación de BitLocker. Los PCR, cómo guardar la clave de recuperación en AD, en qué casos se pide la clave de recuperación al usuario, etc.
Algo muy útil que se explica en el libro, es como acceder a los discos de manera offline o que hacer delante de un disco que está dañado y lo teníamos cifrado.
En la parte final del libro, tenemos una tema dedicado a la automatización con scripts para implementar de manera desatendida la implantación de BitLocker, además de saber aplicar requisitos a los equipos que vayamos a cifrar.
También da un repaso a la herramienta de gestión de BitLocker, llamada Microsoft BitLocker Administration and Monitoring (MBAM), que tendremos solo disponible para los contratos Software Assurance de Microsoft.
Podéis obtener más información sobre la compra de los libros de SYSADMIT en http://www.sysadmit.com/p/faq-libros.html y también podéis ojear los índices de cada libro así como las referencias de los mismos de otros bloggers en http://www.sysadmit.com/p/vista-previa.html