Re: Regresar a Debian básico

To: debian-user-spanish@lists.debian.org
Cc: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Regresar a Debian básico
From: Hector Garcia <hectorogarcia@gmail.com>
Date: Thu, 1 Aug 2013 14:19:20 -0500
Message-id: <[🔎] CACzWLTJU+mM=c71LLAxtONy4yvKw54u3mHC51HTaqaXGB0rO9A@mail.gmail.com>
In-reply-to: <pan.2013.07.31.13.36.13@gmail.com>
References: <51F7ED88.1000100@gmail.com> <pan.2013.07.30.17.02.18@gmail.com> <51F8023F.709@gmail.com> <pan.2013.07.31.13.36.13@gmail.com>

Hola Camaleon.
ofrezco una disculpa a los compañeros lectores si estoy metiendo mucho
mi cuchara, especialmente si el tema, y las lineas siguientes, podrían
acercarse al OT de ésta lista.

Voy entre lineas:

2013/7/31 Camaleón <noelamac@gmail.com>:
...
> Aum... pues si es tan relevante Windows debería disponer de alguna
> herramienta o método para migrar ese identificador (importar/exportar) ya
> que de otra forma no tendría mucho sentido.

Existe, pero desde hace algún tiempo no es soportada.  (1)

Básicamente, un SID es un identificador que se le asigna a cualquier
"objeto de seguridad" en un entorno Windows post NT:
En el equipo local:
El propio equipo ( o SO), usuarios locales, software instalado ( se le
llama GID).
En el Active Directory:
Cuentas de  equipos y usuarios -los SID del dominio son diferentes a
los locales-, grupos de seguridad, OUs (Unidades Organizativas),
hasta Controladores de Dominio (DC) completos. El concepto se aplica
también a niveles de seguridad de todos éstos tipos de objetos ( creo
que en niveles de seguridad, se llama RID).

En éste último punto, con los recursos y conocimiento suficiente,
tomando como base  la clonación de SIDs, podría ser posible realizar
una escalación de privilegios, o sustitución de algunos servicios,
para desvío de información. En el enlace que puse arriba, Mark
considera que no hay muchos riesgos en el tema, sin embargo, todo es
una posibilidad...


>
> ¿Qué sucede cuando reinstalas un equipo/cliente con Windows? ¿qué
> problema hay en que se genere un SID distinto para el nuevo cliente si se
> pueden migrar los datos de una cuenta a otra?


Cuando reinstalas un Windows, se genera un nuevo SID, <.,. aquí sigue
un largo rollo relacionado al como, y donde podría afectar, que decidí
quitar por razones de espacio, si les interesa, profundizamos...>.

Existen algunos servicios de cifrado basados en SID, como por ejemplo
bit-locker. Si el sysadmin, o alguien con los privilegios necesarios,
tuvo la maravillosa idea de cifrar un directorio o disco basado en el
SID del equipo, y ése SID se pierde, habrá muy pocas posibilidades de
recuperar la información contenida. En esos casos, la migración de los
datos de una cuenta a otra, podría quedar fuera de ámbito.

>
> Vamos, que a simple vista no me parece que esto del SID sea un argumento
> de peso para no instalar desde cero.
>

No lo es, desde mi particular punto de vista. Yo si tengo algunas GPO
aplicadas a equipos a través de las OU (unidades organizativas) a las
que pertenecen; siempre que reinstalo un equipo windows, después de
meterlo al dominio tengo el pequeño detalle de revisar si quedó en la
OU que le corresponde. Listo. Solucionado el problema que pueda tener
con el diferente SID.

> Saludos,
>
> --
> Camaleón
>

Mucho rollo y más rollo. En fin, a veces éstos temas hacen más
agradable el café.
¡Se me olvidaba! la opinón de Mark Russinovich

(1) http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx

Saludos!!!

-- 
Hector
--
El Pic no pudo Iniciar correctamente.
Inserte el disco de arranque y presione cualquier pin para continuar...

Linux Registered User #467500
https://linuxcounter.net/user/467500.html

Reply to:

Follow-Ups:
- Re: Regresar a Debian básico
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Regresar a Debian básico
Next by Date: Re: Regresar a Debian básico
Previous by thread: Re: Regresar a Debian básico
Next by thread: Re: Regresar a Debian básico
Index(es):
- Date
- Thread