Soluciones de grabaci�n Roxio Secure

Eliminaci�n de riesgos de los soportes port�tiles

Presentación de producto

Preguntas frecuentes sobre la grabación de Roxio Secure

Aspectos generales

P:
¿Qué es Roxio Secure?
R:
Roxio Secure es una familia de productos de software que cifra los archivos grabados en CD, DVD, Blu-ray Disc o soportes flash USB conforme a las políticas organizativas.
P:
¿Qué productos están incluidos en la línea?
R:

Hay 3 productos:

  • Roxio Secure Burn
  • Roxio Secure Burn Plus
P:
¿Todos los productos Roxio Secure incluyen Roxio Burn?
R:
Sí.

Roxio Burn

P:
¿Qué es Roxio Burn?
R:
Roxio Burn es una aplicación que facilita extraordinariamente la grabación y la copia de datos en discos. La interfaz de usuario está formada por un simple icono que aparece en el escritorio cuando se introduce un disco en la unidad de disco del ordenador.

Cuando se introduce un disco en la unidad, en el escritorio aparece automáticamente el icono de Roxio Secure Burn.

Si el disco está en blanco y se arrastran archivos y carpetas sobre él, se expandirá. Haga clic en el botón de grabar (la llama) situado en la parte inferior izquierda para grabar los archivos en el disco.

Si el disco no está vacío se podrá copiar. Para copiar el disco, haga clic en el icono del disco azul de la parte inferior izquierda.

Roxio Burn también puede dividir archivos y carpetas en varios discos si son demasiado grandes para entrar en un disco y puede grabar y copiar archivos de imagen de disco. Se pueden hacer más cosas con Roxio Secure Burn, pero estas son algunas de las funciones más importantes. Está diseñado para grabar discos de datos y copiar rápida y fluidamente con tan solo las funciones esenciales que se necesitan para las tareas diarias de grabación. Para ver una descripción más completa de las funciones de Roxio Burn, consulte el archivo de ayuda de la aplicación.

Cifrado

P:
¿Qué clase de cifrado se usa en Roxio Secure?/dd>
R:

La grabación segura de Roxio utiliza un módulo de cifrado llamado Microsoft RSAENH Cryptographic Provider, módulo FIPS 140-2 certificado que se incluye como parte del sistema operativo de Windows. Este usa una clave de cifrado AES de 128 bits.

Los productos de grabación segura de Roxio no instalan el módulo de cifrado. Acceden al módulo de cifrado que está integrado en Windows.

P:
¿Qué es FIPS 140-2? ¿Cumplen los productos de grabación segura de Roxio con los requisitos de la FIPS 140-2?
R:

FIPS 140-2 es una norma de seguridad del gobierno de EE.UU. usada para acreditar módulos criptográficos. La línea de productos de grabación segura de Roxio cumple los requisitos de la FIPS 140-2 nivel 1 conforme a Windows debido a que usa el RSAENH Cryptographic Provider certificado.

La certificación NIST para este módulo de cifrado conforme a Vista, XP y Windows 7 está disponible en: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm (#989, #1002, #1330)

La certificación NIST para este módulo establece: "Los productos que usan el anterior módulo criptográfico identificado pueden estar etiquetados como conformes a los requisitos de la FIPS 140-2 en la medida que el producto, a lo largo de su ciclo de vida, continúe usando la versión validada del módulo criptográfico como se especifica en este certificado."

P:
¿Qué ocurre si se pierde o se coloca mal una contraseña? ¿Puede Roxio recuperar los datos de algún modo?
R:

No, esto anularía la propia finalidad. Los archivos están verdaderamente cifrados y no hay puerta trasera. Por tanto, es importante no perder la contraseña.

P:
¿Qué cifrado se usa para los dispositivos flash USB? ¿Qué es FIPS 140-2 certificado?
R:
LDDFlash utiliza un modulo de cifrado fuerte patentado y sin certificar mediante los algoritmos AES y SHA (HMAC) con clave de 256 bits.
P:
¿Pueden los medios grabados con Roxio Secure leerse en ordenadores Macintosh o Linux?
R:
No, puesto que estos sistemas operativos no incluyen Microsoft RSAENH Cryptographic Provider.

Roxio Secure Burn

P:
¿Qué es Roxio Secure Burn?
R:

Roxio Secure Burn ofrece la opción de cifrar los archivos cuando estén grabados en el disco. Cuando haga clic en el botón de grabación de Roxio Burn se abrirá un diálogo pidiéndole que introduzca una contraseña. Además de los archivos de usuario seleccionados, se grabarán los archivos especiales "reader" en el disco. Estos archivos "reader" le permitirán leer los archivos del disco introduciendo la contraseña.

Cuando introduzca el disco grabado en una unidad para leerla, deberá abrirse automáticamente la aplicación de lectura como una opción de reproducción automática, pidiéndole que introduzca la contraseña. Caso de no hacerlo, puede usar el explorador para abrir el disco e iniciarlo desde el mismo disco. El complemento del lector está en la carpeta de Roxio Burn del disco y se llama RoxioBurnReader.exe.

P:
¿Es un cifrado forzoso? ¿Están cifrados todos los discos grabados con Roxio Secure Burn?
R:
El cifrado es opcional en la configuración básica de Roxio Secure Burn. Si un cliente requiere el cifrado forzoso, se puede crear una configuración que lo permita.
P:
¿Hay alguna forma de impedir que los usuarios utilicen otro software o incluso el sistema operativo de Windows para grabar discos de datos de forma que no se pueda evitar el uso de cifrado?
R:
El software de Roxio no está diseñado para desactivar opciones de grabación alternativas, puesto que esto puede provocar efectos secundarios no deseados en el sistema operativo. Es necesario instruir a los empleados sobre las mejores prácticas de seguridad con los datos, como es el uso de Roxio Secure para cifrar discos.

Roxio Secure Burn Plus

P:
¿Qué es Roxio Secure Burn Plus?
R:
Roxio Secure Burn Plus es una versión de Roxio Burn que permite a los ordenadores de los grupos o departamentos designados leer discos cifrados sin una contraseña. Está restringido el acceso a los datos cifrados de los ordenadores fuera de los grupos designados. Esto hace muy cómodo compartir datos de ordenadores del departamento al tiempo que se impide el acceso no autorizado fuera de la organización.
P:
¿Cómo funciona?
R:

Cuando instale Roxio Secure Burn Plus en un ordenador, éste se configura del siguiente modo:

  • Concede una "Clave de grupo", es decir, la pertenencia al grupo en el ordenador. Por ejemplo, todos los ordenadores del departamento financiero que incluyen Secure Plus pueden recibir la pertenencia a un grupo llamado "Finanzas". Todos los discos grabados con Secure Plus en los ordenadores de Finanzas pertenecerán a este grupo.
  • Concede un "Permiso de lectura" al ordenador. "Permiso de lectura" quiere decir que el ordenador puede leer discos cifrados grabados en los ordenadores de los grupos autorizados sin una contraseña.
P:
¿Qué ocurre si quiero poder leer discos que estén fuera de los grupos autorizados? ¿Qué ocurre si quiero poder llevar el disco a casa para trabajar con él?
R:
Se puede agregar una contraseña opcional al disco para poder leerlo fuera de los grupos autorizados. Si alguien roba el disco cuando estoy de viaje, no podrán acceder a los datos sin la contraseña. Si elijo no agregar una contraseña, los discos no se podrán leer de ninguna manera fuera de los grupos autorizados.
P:
¿Puedo crear discos sin cifrar con Roxio Secure Burn Plus?
R:
No.
P:
¿Qué ocurre si un administrador del sistema no quiere dejar que se lean de ninguna forma los discos fuera de los grupos autorizados?
R:
La contraseña es opcional en la configuración básica de Roxio Secure Burn Plus. Si un cliente desea quitar la opción de contraseña, se puede crear una configuración que lo permita.
P:
¿Puede darme un ejemplo?
R:

Imagine una empresa con 5 departamentos y 5 grupos de ordenadores. Estos ordenadores podrían configurarse del siguiente modo:

Ordenadores de ejecutivos

Pueden leer discos grabados en:

  • Ejecutivos
  • Ventas
  • Ingeniería
  • Finanzas
  • Contratistas
  • Cualquier ordenador de Windows, como el PC de casa (requiere contraseña)

Ordenadores de ventas

Pueden leer discos grabados en:

  • Ventas
  • Finanzas
  • Administración
  • Cualquier ordenador de Windows, como el PC de casa (requiere contraseña)

Ordenadores de ingeniería

Pueden leer discos grabados en:

  • Ingeniería
  • Contratistas
  • Administración

Ordenadores de finanzas

Pueden leer discos grabados en:

  • Finanzas
  • Ventas
  • Administración

Ordenadores de contratistas

Pueden leer discos grabados en:

  • Contratistas
P:
¿Cuántos grupos pueden incluirse en el permiso de lectura?
R:
Roxio Secure Burn Plus permite a los ordenadores leer discos grabados en hasta 5 grupos departamentales de ordenadores.
P:
¿Cómo leo un disco cifrado si mi ordenador tiene permiso de lectura?
R:

Cuando se instala Roxio Secure Burn Plus, también se instala el complemento Roxio Secure Disc Viewer. Para leer los archivos del disco, haga clic en el visor de Equipo.

Nota: Aunque se puede explorar el disco usando el Explorador de Windows, no se podrán leer los archivos porque están cifrados.

P:
¿Es difícil de configurar?
R:

Es fácil configurarlo. Hay 2 formas de hacerlo:

  1. Se puede hacer durante la instalación mediante una línea de comandos. Existen líneas de comandos para definir la pertenencia al grupo (clave de grupo) y el permiso de lectura. Estas líneas de comandos se describen en la guía de aplicación del administrador del sistema.
  2. Si Roxio Secure Burn Plus ya está instalado, se puede cambiar la clave de grupo y el permiso usando una pequeña aplicación llamada Roxio Permissions Manager. Esta aplicación puede ejecutarse desde una memoria stick sin necesidad de instalación, por lo que el administrador del sistema puede ejecutarla fácilmente en varios ordenadores.

Roxio Permissions Manager

P:
¿Cómo configuro las claves de grupo y el permiso de lectura en varios ordenadores de mi organización?
R:

Hay 2 sencillas formas de hacerlo:

  1. Instale Roxio Secure Burn Plus a través de la aplicación de la red usando una línea de comandos. Decida los grupos que desea. A continuación, seleccione la configuración del primer grupo de ordenadores y el permiso de lectura y aplíquela. Repita el proceso con los otros grupos.
  2. También puede usar Roxio Permissions Manager para establecer una pertenencia de grupo y permiso de lectura en un ordenador. Exporte la configuración y después copie el archivo exportado (archivo .pmf) en un segundo PC del mismo grupo. Utilice Roxio Permissions Manager para importar este archivo (configuración de importación) y aplique los cambios. Repita este proceso en todos los ordenadores que desee tengan la misma configuración.
P:
¿Tienen todos los ordenadores que estén dentro del mismo grupo el mismo permiso de lectura?
R:
No necesariamente.
P:
¿Pueden los usuarios finales usar Roxio Permissions Manager para hacer cambios?
R:

Roxio Permissions Manager está instalado aparte de la aplicación Roxio Burn en un directorio de Archivos de programa que requiere derechos de administrador: "C:\Archivos de programa\Roxio\Roxio Burn Administration\Permissions Manager.exe". Opcionalmente el administrador del sistema puede desinstalar el complemento después de configurar la clave de grupo y los permisos de lectura.

De forma alternativa, el administrador del sistema puede ejecutar Permissions Manager desde una memoria USB o desde un disco. Copie todo el directorio Roxio Burn Administration en una memoria USB o en un disco y podrá ejecutar Permissions Manager. Usando este método no necesitará instalar Permissions Manager en cada ordenador del grupo, solo en el primero.