Uno de los temas más importantes que como usuarios constantes de sistemas es la seguridad de la información, ya sea nuestra o de la organización y este tema no solamente cubre a los administradores o personal de TI sino a cada usuario que quiere mantener la privacidad y la integridad de su información.
Microsoft ha implementado una gran herramienta que nos ayudará a tener toda la información segura en nuestros dispositivos y esto es a través de Bitlocker.
Bitlocker es un sistema de encriptación de discos el cual está disponible para algunas versiones tanto de hogar como de empresa el cual usa el sistema FDE (Full Disk Encryption – Encriptación completa de disco) y permite que solamente las personas que tengan la clave de acceso podrán gestionar algún tipo de tarea sobre el disco.
Es importante tener bien gestionado nuestro ordenador y por ello hay que limpiarlo de archivos inservibles cada cierto tiempo evitando colapsar nuestro Sistema. Tener un ordenador potente no nos sirve de nada si no lo cuidamos bien y no lo tenemos bien protegido.
Bitlocker incorpora la encriptación AES (Advanced Encryption Standard) el cual usa claves de 128 y 256 bits para incrementar la seguridad de nuestros archivos. (recomendado usar claves de 256 bits).
La autenticación en Bitlocker esta basada en la plataforma TPM, TPM-Trusted Plattform Module-Módulo de Plataforma Confiable, la cual nos permite extender la seguridad en caso de ataques externos hacia nuestros equipos.
BitLocker usa TPM para validar el arranque del sistema y así garantizar que el disco duro está en óptimas condiciones de seguridad y funcionamiento lo cual ayudará a la seguridad de nuestros datos en Windows 10.
Existen algunos requerimientos que debemos tener en cuenta para implementar el cifrado con BitLocker, éstos son:
Para tener un control aún más amplio sobre tus discos échale un vistazo a este completo manual de administrador de discos en Windows 10.
1. Ver compatibilidad con BitLocker en Windows 10
Para este estudio vamos a realizar las tareas de Bitlocker en un ambiente con Windows 10 Enterprise y el primer paso a realizar es verificar si nuestro equipo cuenta con la compatibilidad de TPM.
Vamos a ingresar a la siguiente ruta para validar dicha compatibilidad. Primero vamos a nuestro Panel de control, accedemos al apartado de Seguridad y de ahí al Cifrado de unidad BitLocker.
Una vez seleccionemos Cifrado de unidad BitLocker veremos lo siguiente:
Allí seleccionaremos la opción Administración de TPM para comprobar si nuestro equipo es compatible o no con TPM. Vemos en este caso que nuestro equipo con Windows 10 no es compatible con TPM.
2. Activación de BitLocker en Windows 10
En nuestro caso vamos a activar BitLocker en la unidad B llamada Solvetic y para comenzar daremos clic derecho sobre la unidad y seleccionamos la opción Activar BitLocker.
En la ventana siguiente veremos lo siguiente:
Una vez Windows 10 haya analizado la unidad veremos la siguiente ventana donde debemos especificar cómo vamos a desbloquear la unidad, contamos con las siguientes opciones:
- Usar contraseña segura
- Usar PIN
En nuestro caso vamos a elegir “Usar una contraseña para desbloquear la unidad”, una vez seleccionada esta opción debemos ingresar la contraseña deseada para proteger nuestra unidad.
Pulsamos Siguiente y a continuación debemos seleccionar dónde se guardará la clave de recuperación de BitLocker.
En este caso seleccionaremos Guardar en un archivo, seleccionamos la ubicación donde guardaremos nuestra clave y pulsamos Guardar.
El siguiente paso es seleccionar la cantidad de espacio que deseamos cifrar de la unidad, como vemos contamos con dos opciones.
Elegimos la que más se adecue a nuestra necesidad y pulsamos Siguiente. Veremos el siguiente mensaje y si estamos seguros del proceso simplemente daremos clic en Iniciar cifrado.
Podemos ver que se inicia el proceso de cifrado de BitLocker en nuestra unidad.
Finalmente verás que ha sido completado el proceso de cifrado.
Podemos ver como la unidad seleccionada cambia su apariencia, ahora tiene un candado indicándonos que está protegida con BitLocker.
Si pulsamos clic derecho sobre la unidad protegida podremos ver alternativas como cambiar la contraseña de BitLocker o ingresar al Administrador de BitLocker. Como vemos contamos con diferentes opciones de BitLocker tal como Crear copias de seguridad de recuperación, modificar contraseñas, desactivar BitLocker, entre otras.
Es importante que reiniciemos nuestro Windows 10 para aplicar los cambios de BitLocker, podremos ver como la unidad B cambia de nuevo su apariencia.
Si intentamos acceder a la unidad B veremos el funcionamiento de BitLocker. Basta con ingresar la clave que ha sido asignada para poder accederá la unidad y poder realizar los cambios requeridos.
Bitlocker To Go es una funcionalidad que nos permite encriptar nuestras unidades flash, para ello debemos seguir el paso anterior eligiendo la unidad flash. Hemos podido ver el gran alcance que BitLocker nos ofrece para mejorar la seguridad de nuestras unidades y archivos y así estar seguros que todo estará protegido.
Además de tener protegidos tus discos, te sugerimos que tengas siempre por seguridad una copia de seguridad ya sea en un DVD o en un USB de tu Windows 10. Así en caso de pérdida estarás bien respaldado.
Una consulta si el disco lo saco y lo llevo a otra maquina ... seguira activo el BitLocker y me pedira contraseña ??