August 18th, 2008 by JuanK

En pasados días al final del evento ”Una mirada al kernel de windows vista” uno de los asistentes se acerco a mi a pedir una aclaración.

Era una duda respecto a que pasa cuando yo monto un disco con BitLocker  en otra máquina, le explique que con tan solo utilizar el PIN ( que es opcional ) o mover los certificados (en el caso de que tal cosa se pueda hacer de manera ‘manual’ ) no lograría recuperarlo sino que necesita además varios elementos adicionales.

El PIN es solo complementario para el funcionamiento de BitLocker como si fuera uno más de los PCR (registros de configuración de la plataforma), y por otro lado no es posible obtener todos las llaves necesarias puesto que  la llave de cifrado de volumen completo (FVEK) es de igual forma cifrada ( en la documentación hablan de sellamiento ) con la llave maestra de volumen (VMK) la cual , a su vez también se encuentra cifrada con el TPM (Trusted Platform Module)

Cuando se utiliza BitLocker y ocurre un cambio inesperado en los componentes de inicio, el sistema no permitirá el arranque y solicitará el acceso por uno de los medios de restauración, es decir conectando una USB de backup o ingresando la llave de recuperación de 48 digitos, la cual solo se genera al crear un backup previo.

La usb de restauración y la llave de 48 digitos no son : Ni el PIN opcional al iniciar TPM NI una copia de la llave de cifrado.

Si se pasa el disco cifrado a una máquina diferente, este tampoco se puede leer, recuerden que BitLocker realiza una verificación de la plataforma y si se conecta en otra maquina BitLokcer encontrara un TPM Totalmente diferente al que se utilizo para cifrar el volumen, por lo cual inmediatamente se pasa a modo de recuperación y necesitaran los medios de backup descritos anteriormente de tal forma que BitLocker pueda ingresar a los metadatos en el volumen y recuperar las llaves VMK y FVEK.

Para evitar que un atacante trate de violar la integridad de los metadatos, inmediatamente BitLocker detecta que ha habido un cambio no autorizado en los metadatos o que se esta tratando de violar la integridad del sistema ( recuerden que hace verificaciones con Hash SHA-1 ), procederá a denegar de manera permanente el acceso al dispositivo y no bastará ni con la USB ni con la llave de recuperación para acceder a los datos.

Para este caso particular se requiere adicionalmente:

August 3rd, 2008 by JuanK

La verdad sobre Windows Vista.

Lamentablemente muchas personas se dejan influenciar por otras que no son realmente objetivas… si algunos linuxeros no son objetivos, algunos si, otras personas simplemente quieren aparecer como los duros en tecnología y por eso critican y hacen mala fama , pero lo cierto es que Windows Vista es un sistema operativo excelente pero que en algunos sectores ( y digo algunos porque la realidad es que acá en Colombia se vende como pan caliente) se empecinan en criticarlo mas por la mala fama que por lo que hace realmente… no lo conocen.

El experimento mojave hace lo siguiente>

1. Le pregunta a los usuarios cual es su opinión de Windows Vista y que lo califiquen
2. A esos usuarios se les comenta acerca del nuevo sistema operativo que hará microsoft: Windows Mojave
3. Se les muestra todos los beneficios y cosas que se pueden hacer, también como el sistema Mojave los proteje de amenazas como virus etc. todas las funcionalidades nuevas, su facilidad de uso, su estabilidad etc.
4. Se les pide que evalúen al nuevo sistema mojave, que lo califiquen.
5. Se les dice la verdad: Windows Mojave no existe. Es el mismo Windows Vista del que ellos habían hablado al principio, pero con otro nombre

… es un experimento.

http://www.mojaveexperiment.com/

April 4th, 2008 by JuanK

Windows Comunication Foundation

Como algunos recordaran, en el evento del pasado 02 de abril de 2008, uno de los demos, el de Windows Communication Foundation no funcionó, pues bien acá les tengo el demo corregido, no sin antes explicarles cual fue el origen del error, que realmente fue una estupidez.

Resulta que como todos recordaran el demo se divide en dos partes: el cliente y el servidor, pues bien este es el screenshot del cliente:

Como puden ver el cliente esta hecho en WPF y tan solo tiene un botón, este demo se creo de manera manual hace ya algunos meses así que cuando se hizo se creó el siguiente código asociado al evento click del botón:

private void VerMensaje(object sender, EventArgs e)
{
    try
    {
        HolaMundoServiceProxy proxy = new HolaMundoServiceProxy();
 
        btnMostrarSaludo.Content = proxy.DecirHolaMundo();
    }
    catch (Exception ex)
    {
        MessageBox.Show(ex.Message);
    }
}

Fijense que uno de los parámetros de entrada es de tipo EventArgs, pues bien ahí es donde se generó el error puesto que tal como esta el ejemplo habría funcionado perfectamente, pero en medio del evento sucedio un infortunio…

Cuando inicie la presentación del demo les mostré la interfaz gráfica del cliente y acto seguido para mostrarles el código que llama al servicio le di doble click al botón desde el diseñador, esto ocasionó que internamente visual studio buscara un método asociado al evento click, y como no lo encontró decidió crear uno propio… sin código.

Algunos de ustedes ya pueden estar pensando “pero si nos acaba de mostrar el código asociado al click del botón…” es cierto pero resulta que Visual Studio por defecto buscará un método con este signature

private void VerMensaje(object sender, RoutedEventArgs e)

Y en el código que había sido creado manualmente no se utilizo RoutedEventArgs sino EventArgs, lo cual no tiene problema pero Visual Studio hace la busqueda del metodo de acuerdo al signature expuesto anteriormente.

Así las cosas lo único que había necesidad de hacer para ejecutar el demo correctamente era eliminar el método creado por Visual Studio para que fuera llamado el metodo originalmente creado. Les adjunto los archivos para que los puedan descargar, compilar y probar, también estan ya los binarios compilados por sino les interesa el código

Decarga de Código
Descarga de Binarios

Recuerden que el servidor, bajo Windows vista debe ser ejecutado con privilegios elevados, pueden intentar como click derecho ejecutar como administrador.