Windows Vista y el Master Boot Record

Aviso: quizás el contenido de este artículo no sea muy fácil de leer para lectores sin conocimientos de informática. Así todo, si eres uno de ellos y quieres leerlo, adelante 🙂

Este fué el tema que más me llamó la atención de la charla en la que nos presentaron esta nueva versión de Windows. Alberto, el ponente, nos avisó de un posible problema que se ha de tener en cuenta a la hora de actualizar a Windows Vista: la actualización desde Windows XP a Vista no es fácilmente reversible (por lo menos no tan fácilmente como era hasta ahora). El motivo que nos dió el ponente, que más tarde os comento, no me dejó satisfecho y no sé si es del todo cierto. Analicemos lo que dice parte de la documentación de Microsoft [1]:

Windows Vista usa un nuevo almacén de base de datos de configuración de arranque (BCD, Boot Configuration Database). Este almacén contiene un menú de arranque y toda la información acerca de los sistemas operativos que están instalados en el equipo. Por lo tanto, para iniciar Windows Vista no se puede usar un archivo Boot.ini que sea de una versión anterior del sistema operativo Windows.

En las versiones anteriores del sistema operativo Windows que se ejecutan en un equipo basado en el sistema básico de entrada/salida (BIOS, Basic Input/Output System), como Windows XP, el proceso de arranque se inicia con el BIOS del sistema. El BIOS determina el dispositivo de arranque y, después, carga el primer sector físico. Este sector físico se conoce como el registro de arranque maestro (MBR, Master Boot Record) [2]. El MBR contiene la tabla de particiones y el código de ejecución de arranque necesario. Este código busca en la tabla de particiones las particiones activas y pasa el control al sector de arranque en la partición activa. Después, el sector de arranque de la partición activa carga el programa Ntldr.exe. El programa Ntldr.exe analiza el archivo Boot.ini [3]. Este archivo se usa para enumerar los sistemas operativos que están instalados.

Cuando Windows Vista se inicia en un equipo basado en el BIOS, el BIOS carga el MBR y luego el sector de arranque. Sin embargo, el código de arranque carga el nuevo programa Administrador de arranque de Windows (Bootmgr.exe). Este programa analiza el archivo Boot.ini decimal codificado en binario (BCD), enumera los sistemas operativos instalados y muestra el menú de arranque. Si se ha instalado una versión anterior del sistema operativo Windows en una configuración de arranque dual con Windows Vista, el programa Administrador de arranque de Windows transfiere el control al programa Ntldr.exe de la versión anterior del sistema operativo Windows. El Administrador de arranque de Windows hace esto al seleccionar Windows Vista en el menú de arranque.

Cuando instala una versión anterior del sistema operativo Windows en un equipo basado en Windows Vista, el programa de instalación sobrescribe todo lo que hay en el MBR, el sector de arranque y los archivos de arranque. Por lo tanto, la versión anterior del sistema operativo Windows ha perdido la compatibilidad con las siguientes versiones, en este caso con Windows Vista.

Es momento de recuperar el motivo del artículo, la reintalación de una versión anterior a Vista en un equipo con Windows Vista en marcha. Alberto nos comentó que si hacemos esto, el proceso de instalación de Windows XP sobre un Vista, por ejemplo, se desarrollaría sin problemas, se copiarían los ficheros necesarios y que, a la hora de reiniciar la máquina, nos encontraríamos con una bonita pantalla negra. Su explicación es que las modificaciones hechas por Windows Vista (la escritura del MBR para que apunte al sector de arranque de la partición aciva y que luego se busque el botmgr para arrancar definitivamente el sistema) no son completamente deshechas durante el proceso de reinstalación de Windows XP. PERO esto choca frontalmente con lo acabamos de leer que dice la propia gente de Microsoft:

Cuando instala una versión anterior del sistema operativo Windows en un equipo basado en Windows Vista, el programa de instalación sobrescribe todo lo que hay en el MBR, el sector de arranque y los archivos de arranque. Por lo tanto, la versión anterior del sistema operativo Windows ha perdido la compatibilidad con las siguientes versiones, en este caso con Windows Vista.

Si que está claro que si lo instalamos en sistema de arranque dual tendremos que tener cuidado y que, como siempre hacemos, instalemos en el sistema operativo más nuevo en último lugar y que si, estando en esta situación, queremos desintalar Windows Vista tendremos que tener mucho cuidado para revertir los cambios del MBR, sector de arranque y demás [4] pero de ahí a concluir lo que dice Alberto no lo veo tan claro.

Me gustaría que alguien que lo haya probado nos cuente su experiencia, en cuanto pueda hacerlo yo os lo cuento. Mientras tanto, pasadlo bien 🙂

[1] Problemas en arranque dual con Windows XP, http://support.microsoft.com/kb/919529
[2] Master Boot Record: http://es.wikipedia.org/wiki/Master_Boot_Record
[3] Boot.ini http://support.microsoft.com/kb/314081/es
[4] Problemas en arranques duales II, http://support.microsoft.com/kb/927817/es
[5] Restaurar versiones actuales de Windows: http://support.microsoft.com/kb/927522/en-us
[6] Problemas en arranques duales III, http://support.microsoft.com/kb/930132/es

Instalación de Windows Vista, hardware y optimización

De todo lo que en la charla se comentó del proceso de instalación y de optimización, os paso a comentar algunas cosas que me llamaron la atención. Para ser sincero, la que más me llamó la atención fue el problema de regresa a una versión anterior de Windows después de haber instalado Windows Vista. Pero este tema lo quiero tratar por separado 🙂

Imágenes WIM

Windows Vista introduce WIM (Microsoft Windows Imaging Format) [1] como nuevo formato para la creación de imágenes de restauración. Lo nuevo de WIM, entre otras características, es que está basada en fichero no en sectores lo que permite que sea independiene del hardware y que pueda almacenarse varias imágenes en un mismo fichero. Para la configuración y edición de las imágenes WIM se ha creado ImageX [1] y [2], una herramienta en modo consola.

El verdadero lugar para apreciar esta nueva funcionalidad es en un entorno empresarial, en el que hay cientos de máquinas con diversas configuraciones para las que se guardan imágenes de restauración. Imaginad una empresa con 1000 equipos, no todos iguales. Imaginad que el mantenimiento en estas maquinas se realiza con 70 imágenes para otras tantas configuraciones de hardware diferentes. Con Windows Vista y las imágenes WIM podremos ahorrarnos todas ellas y crear una imágen WIM única que podremos editar con ImageX para adecuarla a diversos escenarios y así dar soporte a las configuraciones que necesitemos… o por lo menos eso dicen los de Microsoft. Como comentario final deciros, que el tamaño de estas imágenes no es nada despreciable ya que, según el compañero que nos dió la charla, ronda los 5GB.

Copias de seguridad

Hablando de la herramienta de Copias de Seguridad [3], os rescato las palabras del ponente de la charla: ‘esta herramienta es una aplicación de copias de seguridad porque un Sistema Operativo debe tenerlo‘ ya que casi se limita a un simple volcado de la información en el dispositivo de almacenamiento con un ratio de compresión mínimo.

Optimización

A pesar de que para una correcto uso de Windows Vista se necesitan un recursos dados [4] y [5] , quizás más de lo que a alguno nos gustaría, es posible instalarlo en máquinas con menos recursos. Esto es posible porque, en las fases finales del proceso de instalación, Vista ejecuta un examen de los recursos del sistema y decide, en función de ellos, qué aplicaciones y complementos podremos ejecutar y cómo debe hacerlo. Por ejemplo: si al instalar y autoconfigurarse, Vista detecta que no tienes los recursos necesarios para ejecutar su nuevo entorno gráfico "aero" nos lo desactivará para que no lo usemos.

Para medir la adecuación del hardware de nuestras máquinas a la exigencias de Windows Vista, la gente de Microsoft ha ideado lo que ellos llaman el nivel de satisfacción, que no es más que un indicador numérico, del 1 al 10, que nos indica la cerca o lejos que nos encontramos de los requirimientos de hardware exigidos para la ejecución óptima de Vista. Si bien es cierto que no hace falta tener un 5 en el ‘nivel de satisfacción’ para poder ejecutar Windows Vista, cuanto más cerca estemos del 10 más de las nuevas opciones de Windows Vista podremos utilizar.

Cambiando de tercio, comentar que hasta la versión de Windows XP, esta incluida, el archivo de paginación era un único fichero gestionado completamente por el sistema operativo, lo que impedía definir su ubicación. En esta nueva versión de Windows se permite la definición de la localización del mismo y, además para facilitar la gestión de la información, se ha dividido en varios ficheros.  Esto no es cierto ya que en Windows XP ya se permitía definir varios ficheros de paginación y definir la localización de cada uno de ellos [6]  Esta capacidad se ha visto complementada con la nueva opción de incremento de recursos mediante la posibilidad de uso de dispositivos USB removibles como lugar temporal de almacenamiento de una parte de dicho fichero de paginación, lo que llaman ReadyBoost [7]. Esto nos puede proporcionar una ampliación extra de recursos pero tiene el peligro de olvidarse de borrar, al desconectarlo, la información, con quizás información crítica, que el sistema ha almacenado en él. Como aviso, deciros que la posibilidad de utilizar esta capacidad de Vista no depende de que la unidad USB sea más o menos nueva sino de su chip. Conectad la vuestra y probad.

[1] http://technet.microsoft.com/en-us/windowsvista/aa905070.aspx
[2] http://en.wikipedia.org/wiki/ImageX
[3] http://www.microsoft.com/windows/products/windowsvista/features/details/completepcbackup.mspx
[4] http://www.microsoft.com/windows/products/windowsvista/editions/systemrequirements.mspx
[5] http://support.microsoft.com/kb/919183
[6] http://support.microsoft.com/kb/314482/es
[7] http://www.microsoft.com/windows/products/windowsvista/features/details/readyboost.mspx

Examen a Windows Vista

Desde hace unos días he estado recibiendo emails hablando de lo malo que tiene Windows Vista: que si denunciará a los usuarios con software no original, que si la DRM impedirá realizar copias de seguridad de nuestros discos y películas, etc. No os voy a negar que mi primera actitud fué creermelas todas.

Hoy nos han dado en el trabajo una charla sobre este nuevo sistema opertivo, gracias Alberto, y ha servido para aclararme algunas cosas. Si bien es cierto que la charla se ha centrado en Windows Vista Enterprise, bastantes cosas se pueden extender a las demás versiones de esta nueva versión de Windows. Podemos agrupar lo nuevo en varios grupos: seguridad, estética, optimización y uso. Como el tema daría para un artículo demasiado extenso, lo iré exponiedo por separado. Hoy toca la seguridad pero antes de nada pediros comprensión por la inexactitud de alguna afirmación, la idea es transmitiros lo que pienso al respecto 🙂

Seguridad en Windows Vista

En el tema de la seguridad se añaden funcionalidades que, dicen, harán más seguro el control de la información: Bitlocker, UAC, Firewall, etc

BitLocker y el chip TPM

En pocas palabras, con esta caracteristica se cifra el contenido del disco duro utilizando hashes dados por la configuración del hardware de tu ordernador. Si bien es cierto, que si te roban el portatil, este método evitará que alguien, que no deba, pueda acceder a la información contenida en su interior, pensad, qué ocurriría si, habiendo cifrado el contenido del disco duro, se te estropea la placa base …. ¿qué sucedería con tu información? ¿Cómo la recuperas?

Leyendo un mensaje en Kriptópolis [2] sobre el tema, vi un comentario que aporta una alternativa para hacer lo mismo (cifrado de información) y gratis: utiliar TrueCrypt [3] para, tal y como dicen los creadores de esta herramienta:

TrueCrypt es un software para crear y mantener un volumen (dispositivo de almacenamiento de datos) ‘encriptado al vuelo’. Por ‘encriptado al vuelo’ se entiende que la información es automáticamente encriptada y desencriptado justo antes de cargarla o guardarla, sin la intervención del usuario.

Sobre esta aplicación os puedo decir que cumple lo que dice: tras una instalación sencilla en la que creas una unidad virtual cifrada, la usas tan fácilmente como un disco normal. No dejéis de usarla, yo ya llevo casi un año con ella.

UAC (User Accont Control) 

UAC (User Account Control) [5] está basado en el concepto del mínimo privilegio. Se pretende que un usuario utilice, por defecto, el mínimo nivel de privilegios que necesite y que, únicamente para realizar ciertas acciones, se eleve dicho nivel. Si lo que queremos es crear un documento de Word, no nos hace falta ser Administrador. En cambio, si queremos configurar el Firewall si necesitamos dichos privilegios. Para hacerlo, UAC intenta concedernos los privilegios que necesitamos para ejecutar la aplicación: si estamos logeados como administrador simplemente nos avisará del cambio, si estamos logeados como un usuario sin privilegios nos pedirá el nombre, y contraseña, de una adminisrador del equipo. No sé a vosotros pero esto me recuerda mucho a sudo en entornos Linux [4]. Y con esto no digo que hayan copiado la idea, simplemente que me parece positivo que se ‘influencien‘ de cosas que funcionan bien.
 
Otra de las novedades que nos aporta UAC es la independencia de servicios. Con esta nueva versión de Windows, no podrá haber vinculación entre servicios que se estén ejecutando en la máquina. Esto es positivo para que un servicio no se adueñe de otro (técnica utilizada por multitud de virus)  pero puede provocar que muchas aplicaciones dejen de funcionar. Por ejemplo, un antivirus que realice un escaneo del disco duro utilizando un servicio y cree el informe del proceso con otro dejará de funcionar. Pensad vosotros las incompatibilidades que esto provocará.

Firewall de Windows Vista 

En lo referente a este tema, se ha renovado el firewall, se ha reescrito la pila TCP/IP y creado una nueva arquitectura (WFP, Windows Filtering Platform) para incrementar el desarrollo con varias API’s. Se ha implementado el soporte para IPv6 de forma nativa y la mejora estrella, según la gente de Microsoft, es la posibilidad de crear reglas de filtrado para el tráfico saliente (además del entrante ya disponible en Windows XP) … acción posible desde hace años en Unix (con esto no quiero decir nada)

Resumiendo

En resumen, creo que la gente de Microsoft ha hecho un esfuerzo por mejorar la seguridad de su plataforma. Creo que muchas son positivas, que se les echaba de menos y que, a pesar de lo bueno que aportan puede que al usuario doméstico no le guste tanto: cuando no pueda instalar el juego que estaba jugando en el momento de actualizar de XP a Vista se va a enfadar. Cuando el programa de contabilidad dejer de funcionar, se acordará de la madre de alguno. Ni te cuento cuando su impresora pase de él y le diga que ni le imprime nada.

Antes de marchar, dos cosas:

  1. NO dejéis de leer la lista de mensajes que hay en Kriptópolis [6] sobre el tema, hay cosas que asustan y otras que asombran. Imprescindible que veáis el video, o una parte, de la entrevista, que le hicieran en TV3, a la Presidenta de Microsoft Ibérica [9] en la que nos explica qué nos aporta Windows Vista.
  2. Podéis encontrar una información más detallada en el número 10 [7] de la revista electrónica INSECUREMAG [8]

En la siguiente entrega, Optimización y necesidades de hardware para instalar y usar Windows Vista. 

[1] Información sobre BitLocker en Microsoft.com
[2] http://www.kriptopolis.org/puertas-traseras-en-windows-vista-por-encima-de-mi-cadaver
[3] http://www.truecrypt.org/
[4] http://www.escomposlinux.org/fserrano/sudo.html
[5] http://technet.microsoft.com/en-us/windowsvista/aa905108.aspx
[6] http://www.kriptopolis.org/articulos/windows?page=1
[7] http://www.net-security.org/dl/insecure/INSECURE-Mag-10.pdf
[8] http://www.insecuremag.com/
[9] http://www.kriptopolis.org/el-vecino-chillon