Mensajes

Tras realizar numerosas pruebas expongo el orden predeterminado en que Windows asigna las letras de unidad. Lo he probado tanto en Windows NT 5 (2000/XP/2003) como en Windows NT 6 (Vista/Siete/Ocho/Ocho.uno). No lo he probado en Windows NT 10 pero no creo que cambie el orden (NT 7, NT 8 y NT 9 no existen).

El orden en que Windows asigna las letras de unidad, para un nuevo disco MBR en solitario al margen de lo elegido en la primera instalación del sistema operativo, empezando por la letra C: es el siguiente*:
*A: y B: se reservan para disqueteras.

1º Partición primaria activa, solo puede haber una independientemente del orden en que este en el disco duro.
2º Particiones lógicas por orden de ubicación en el disco duro.
3º Particiones primarias "no activas" por orden de ubicación en el disco duro.

Ejemplo 1 con tres particiones, dos primarias y una lógica:
C: Partición primaria activa.
D: Partición lógica.
E: Partición primaria "no activa"

Ejemplo 2 con cinco particiones, tres primarias y dos lógicas:
C: Partición primaria activa.
D: Primera partición lógica.
E: Segunda partición lógica.
F: Primera partición primaria "no activa"
G: Segunda partición primaria "no activa"
 
Ejemplo 3 con cuatro particiones, las cuatro primarias:
C: Partición primaria activa
D: Primera partición primaria "no activa"
E: Segunda partición primaria "no activa"
F: Tercera partición primaria "no activa"

Notas:
-La partición activa puede estar en el sistema operativo que estemos utilizando u en otra partición.
-Las pruebas se han realizado con un solo disco duro instalado.

Deseando que os pueda ser de utilidad, regreso a mi tiempo para luchar contra los Intruders con un Windows XP clonado.
Saludos!!!

Ah, perdona, es que no te comenté que soy un viajero del tiempo. Vengo del futuro para desaguisar el control que sufre la humanidad por parte de los que crean los sistemas operativos Windows del 2050. Por eso pregunto por estos sistemas, son los únicos que "no" son lo suficientemente inteligentes para que un humano sea capaz de controlarlos.
Saludos.

Windows XP y Windows 2003 no se comportan de esa manera. El sistema operativo admite cualquier letra de unidad.

El cambio de la letra de la unidad de arranque no se puede realizar con el administrador  de discos de Windows, hay que realizar el cambio en el registro modificando la clave MountedDevices que está en:
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
Realizándolo tal y como indicas pero directamente en el registro renombrando las claves \DosDevices\x:
El problema es que al modificar la letra de arranque de Windows se producirán basicamente 2 problemas en los Windows NT 5:
-La interface de usuario no cargará entrando el sistema en bucle, se corrige con:
https://support.microsoft.com/es-es/help/249321/unable-to-log-on-if-the-boot-partition-drive-letter-has-changed
-Los accesos directos en el caso de Windows 2000 no funcionarán pero esto se corrigió para XP dónde sí trabajan independientemente de la letra de unidad. Lo malo es que me estoy encontrándo el problema en este último de que la consola MMC no arranca y por tanto dejan de funcionar las aplicaciones del sistema que dependen de esta.

He tratado de corregirlo reparándo el sistema con el CD de instalación eligiendo la opción "Reparar". Ha funcionado pero varios programas han dejado de funcionar por corrupción, como por ejemplo Avast antivirus y Dragon Naturaly Speaking.

Acabo de intentar lo mismo en otro ordenador y me sucede exactamente lo mismo, en este caso tengo un solo disco duro IDE con las mismas particiones y al arrancar cualquier Windows me muestra el mismo orden:

1ª- Primaria se asigna la letra C -> Correcto
2ª- Primaria se asigna la letra F -> Cuando debería de ser la D
3ª- Primaria se asidna la letra G -> Cuando debería de ser la E
4ª- Lógica se asigna la letra D -> Cuando debería de ser la F
5ª- Lógica se asigna la letra E -> Cuando debería de ser la G

Algo estoy realizando mal, porque anteriormente esto no me pasaba.

Me gustaría saber en que se basa Windows para asignar el orden de las letras de unidad
según las particiones que tengamos en un disco duro, especialmente en el caso MBR.

Según Microsoft, Windows mantiene un registro de letras de unidad en una base de datos dependiente del Registro, reasignando las letras de unidad en función de los identificadores únicos globales (GUID) conservados para cada volumen.

Según la Wikipedia el orden es:

El orden en que se asigna las unidades a partir de C: son:
Primero todas las particiones primarias. MS-DOS supone que cada disco solo tiene una primaria.
Primero la primaria del primero, luego la primaria del segundo.
Después haber asignado todas las primarias se asigna las lógicas.
Primero todas las lógicas del primero en orden, luego todas las del segundo, hasta acabar.
Luego los unidades extraíbles (Cdrom y otros). Si son enchufables son asignadas por orden de aparición. Con lo que una unidad que ahora es F: luego puede ser otra G:, H:... hasta Z:, sin embargo, es necesario equipamiento adicional debido a la carencia de tantos puertos en un ordenador.

Por mi experiencia si solo tenemos un disco duro el orden de asignación de letras es correlativo al orden de las particiones primarias.

Tengo un servidor que voy a utilizar como ordenador con un solo disco duro SATA (de momento configurado como IDE en la BIOS) en el que "no" se efectua este orden lógico en varios sistemas operativos Windows que estoy instalando.

Concretamente tengo 5 particiones y por ejemplo Windows XP asigna las siguientes letras:
1ª- Primaria se asigna la letra C -> Correcto
2ª- Primaria se asigna la letra F -> Cuando debería de ser la D
3ª- Primaria se asidna la letra G -> Cuando debería de ser la E
4ª- Lógica se asigna la letra D -> Cuando debería de ser la F
5ª- Lógica se asigna la letra E -> Cuando debería de ser la G

Esto me provoca diversos trastornos pues yo traslado sistemas Windows ya instalados de un ordenador a otro en vez de instalar de cero el sistema (sí se puede, esto lo  explicaría en otro post) y aunque reasigne las letras de unidad por el orden lógico en el registro de Windows a través de la clave MountedDevices los sistemas operativos como Windows XP no consiguen arrancar diversas aplicaciones dependientes de la consola MMC si no asigno la letra original. Con la letra original sí me funciona pero me da otros problemas, por ejemplo si arranco la consola de recuperación de Windows en un CD esta sigue interpretando que Windows está en la letra no correlativa al orden de las particiones.

Entonces mi pregunta es ¿hay alguna manera de que Windows asigne el orden de las letras de manera correcta sin modificar el sistema? No me importa volver a formatear el disco duro entero y volver a particionar.

Este servidor tiene 1 puerto IDE y 4 puertos SATA preparados para RAID pero los estoy usando como si no fueran RAID.
¿cual puede ser el motivo de que las letras de unidad se asignen en este orden tan extraño?

Sí, los RFC los leí. Son bastante decepcionantes, no explican el proceso. A lo mejor en los enlaces de referencia que ponen al final...
El RFC del https es el 2818
https://tools.ietf.org/html/rfc2818
Pero ni menciona las listas CRL.
He leido sobre un debug para Windows, lo intentaré a ver...
De momento tengo todas las piezas del puzzle pero no se ordenarlo...
CRL Listas de revocación con conexión puntual a las CA.
OCSP verifica online con el servidor de las CA
OCSP stampling online directamente con la web.
Para añadir más lio está...
CTL que revoca los certificados de Windows (pero no se si es solo para mensajes cifrados)
CRLsets usado solo por Chrome (parece ser que este no usa CRL ni OCSP)
OneCRL usado solo por Firefox (no usa CRL normal desde Firefox ¿28? pero sí OCSP)
Acabo de verificar que los propios certificados traen una dirección CRL pero no se cuando la usan.
(al menos aparece al pinchar en el candado del navegador pero no al abrir el archivo de un certificado)
No pretendo entrar en profundidad en cada uno de los procedimientos.
Tan solo me gustaría conocer el orden esquemático de las conexiones para identificar errores y saber como es el procedimiento.

Estoy venga a visitar cientos de webs y no encuentro una que me diga como se efectúa una conexión https "técnicamente" solo explican lo bueno que es para la seguridad.
Por lo que solo intuyo pequeños conceptos...
¿¿¿??? El certificado cliente x509 hace una petición al certificado Intermedio x509 de la web ¿de que tipo?
¿¿¿??? El certificado Intermedio hace una petición al certificado raíz
¿en que momento se verifica la validez de los certificados?
Veo que en la consola MMC de certificados de Windows 10 solo hay una lista CRL.
¿en que momento se usa? ¿una sola lista CRL verifica todas las webs?
¿se hace cada vez que se entra en una web?
¿dónde está la dirección OCSP en Windows y de quién es?
¿los certificados efectúan conexiones por si mismos o dependen de las CRL y el OCSP?
Llevo semanas indagando sobre los certificados desde el punto de vista de un cliente y no me acabo de aclarar.
Porfa, explicarme tan solo el proceso esquemáticamente desde un navegador web, las definiciones ya las aprendí.
Muchas Gracias, a ver si aclaro algo...

He encontrado una lista de los certificados que no se deben de borrar en Windows.
https://support.microsoft.com/en-us/help/293781/trusted-root-certificates-that-are-required-by-windows-server-2008-r2
La lista se refiere a sistemas operativos por separado pero por lo que he comprobado no se debe de borrar ninguno de esta lista en ningún sistema operativo Windows.
----------------------
He borrado el resto de certificados en Windows 10 y luego los he descargado actualizados de windowsupdate con la línea de comandos mediante cerutil.exe
(aquí está el procedimiento, ojo que el autor tiene una errata al referirse a las CTL como certificados)
http://woshub.com/updating-trusted-root-certificates-in-windows-10/
Curiosamente se descagan 20 certificados caducados de 373 en total.
Cada uno de estos certificados caducados que Windows Update da por válidos al abrirlos individualmente dicen
"Este certificado ha sido revocado por su autoridad de certificación"
¿cómo puedo saber si son certificados con sello de tiempo o si están realmente revocados sin ninguna utilidad?

Está firmado por el mismo root, GlobalSign.

https://es.wikipedia.org/wiki/Certificado_ra%C3%ADz

Código [Seleccionar] Expandir


$ openssl s_client -crlf -connect imap.gmail.com:993
CONNECTED(00000004)
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = US, O = Google Trust Services, CN = Google Internet Authority G3
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = imap.gmail.com
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google LLC/CN=imap.gmail.com
  i:/C=US/O=Google Trust Services/CN=Google Internet Authority G3
1 s:/C=US/O=Google Trust Services/CN=Google Internet Authority G3
  i:/OU=GlobalSign Root CA - R2/O=GlobalSign/CN=GlobalSign
---


En Windows dudo mucho que te tengas que preocupar de añadir a GlobalSign como trusted... De todas maneras aquí explican como administrar los certificados.

Me llama la atención que en la carpeta de certificados intermedios de Windows 10 solo aparecen 3 certificados a diferencia de Windows XP en la que aparecen más de 200 certificados.
En ninguna de las carpetas de certificados de Windows 10 aparece "Google Internet Authority G3". Sí aparece en la carpeta de certificados intermedios de Windows XP y en Firefox 61.
¿los certificados intermedios hay que actualizarlos?
Veo que está próximo a caducar, el 21 de agosto de 2018, en este caso ¿cómo se renueva individualmente?
En varios sistemas también tengo instalada la versión anterior Google Internet Authority G2 ¿puede causar interferencias con el servidor de Google? Es decir, ¿puede el sistema tratar de usar la versión anterior en los clientes de correo en vez de la nueva?

Edito:
Leo lo siguiente
FAQ Sobre cambios de certificados en Google https://pki.google.com/faq.html
Certificado antiguo (raiz Geotrust) Repositorio G2 https://pki.google.com/
Certificado antiguo caducidad https://support.globalsign.com/customer/en/portal/articles/1426272-expiration-of-old-globalsign-2014-root-ca-certificate
Error por certificado antiguo:
https://textslashplain.com/2017/10/23/google-internet-authority-g3/
Certificado actual (raíz Globalsign) G3:
https://ssl-tools.net/subjects/f6edb0636232819a35f68d75a09d024a11aa6cad
Futuros (raíz Google Trust Services):
https://pki.goog/
Especificaciones del protocolo TLS: https://www.ietf.org/rfc/rfc2246.txt
Pero no acabo de resolver nada. En mi cliente en la negociación del protocolo recibo el error:
¿ SSLAlertProtocol - SSL: R270
No es posible abrir la conexión. 

Lo pregunto porque veo que Windows 10 trae varios certificados de Microsoft caducados en 1999. Lo cual me extraña. Parece que son certificados para instalar hardware.
Creo que un certificado caducado funciona igualmente pero no se bien de que depende y dónde pueden tener utilidad. ¿funcionan en el navegador si el servidor de la web no lo ha renovado?
Tengo la duda de si borrar todos los certificados caducados o revocados.
¿da lo mismo borrarlos que no?¿y si los borras qué sucede?
Me da la impresión de que algunos clientes de correo en vez de cogerme el certificado renovado me están cogiendo el revocado (pese a instalar manualmente uno renovado) ¿este no se debería de cambiar automáticamente una vez renovado?