El programa de cifrado BitLocker de Microsoft

BitLocker de Microsoft permite el cifrado de disco completo, lo que significa que los datos almacenados en la unidad estarán protegidos con los estándares de cifrado más nuevos y potentes para evitar el acceso no autorizado. BitLocker To Go, un subconjunto de BitLocker, funciona de la misma manera, excepto que se usa para proteger datos en medios externos, como unidades flash USB y requiere una clave para descifrar datos antes de que puedan leerse con éxito.

Esta completa guía cubre información esencial sobre BitLocker, incluidas las características y los requisitos del sistema.

Resumen

  • ¿Qué es BitLocker? BitLocker (y BitLocker To Go) es un programa de cifrado de disco completo que cifra datos en una PC con Windows o unidad flash USB para evitar el acceso no autorizado de cualquier persona que no tenga la clave de descifrado o las credenciales de la cuenta del usuario.
  • ¿Por qué es importante BitLocker? En muchos casos, una violación de datos podría haberse mitigado si se hubiera implementado el cifrado para los datos en reposo. Este "último recurso" garantiza que los datos estén protegidos contra el acceso no autorizado.
  • ¿A quién afecta BitLocker? Cualquiera que tenga Windows Vista o posterior instalado en su PC puede activar BitLocker para proteger sus datos.
  • ¿Qué sistema operativo admite BitLocker? Actualmente, BitLocker está disponible para todos los usuarios de Windows Vista y versiones posteriores, aunque no todas las versiones del sistema operativo son compatibles.
  • ¿Cómo puedo obtener BitLocker? BitLocker es una función nativa para todas las versiones compatibles de Windows, desde Windows Vista hasta Windows 10 y Windows Server 2008 hasta Windows Server 2016.

¿Qué es BitLocker?

BitLocker es el programa de cifrado de Microsoft que proporciona el cifrado de disco completo de las unidades de disco duro o unidades flash USB. Al utilizar los últimos algoritmos de encriptación y aprovechar la potencia y eficiencia de las CPUs modernas, todo el contenido del disco de arranque se cifra, evitando el acceso no autorizado a los datos almacenados en el disco, excepto aquellos con la cuenta de inicio de sesión para descifrar el disco. o aquellos que poseen la clave de recuperación.

Al habilitar el cifrado de disco completo de BitLocker, los datos se guardan de los ojos de terceros y todos los intentos de acceder a estos datos físicamente o por la red se responderán con solicitudes para autenticar o mensajes de error indicando que no se puede acceder a los datos incluso cuando se intenta acceder a copias de seguridad de datos, ya que BitLocker encripta esos también.

¿Por qué es importante BitLocker?

La seguridad es responsabilidad de todos. El fuerte estándar de encriptación de discos duros enteros de BitLocker y la naturaleza flexible hacen un esfuerzo adicional para proteger los datos almacenados en dispositivos fijos o portátiles del acceso no autorizado. Al igual que la mayoría de los esquemas de encriptación, BitLocker por sí solo no hará mucho para protegerse de los ataques al dispositivo, alejar a los ciberdelincuentes o evitar que las campañas de phishing envíen correos electrónicos a todos con la esperanza de encontrar un camino. Sirve como último recurso, sin embargo, lo que debería ofrecer cierta tranquilidad es que los atacantes tendrán que trabajar muy duro para romper el algoritmo de encriptación para leer con éxito los datos.

Esto es especialmente útil para los profesionales móviles que dependen de dispositivos móviles y redes no confiables, personal departamental que trabaja con recursos humanos, datos financieros y/o sensibles, o básicamente cualquier persona que desee mantener sus datos protegidos y privados de miradas indiscretas, especialmente en el si el dispositivo se pierde o es robado, el cifrado garantiza que los datos tendrán poco o ningún valor en su estado ilegible.

¿A quién afecta BitLocker?

BitLocker afecta a todos los usuarios de Windows, independientemente de si está utilizando su propio dispositivo o un dispositivo propiedad de la empresa. En última instancia, el cifrado de datos protege sus datos al codificar los contenidos con la clave de cifrado; esto evita el acceso no autorizado, incluso si los datos se eliminan de alguna manera del dispositivo, hasta que se procese el inicio de sesión del usuario o se utilice la clave de recuperación, lo que hará que los datos sean legibles nuevamente.

Los administradores de sistemas pueden implementar BitLocker en dispositivos administrados dentro de la empresa para garantizar que los datos de la compañía mientras estén en reposo permanezcan protegidos sin importar qué. Violación de datos, robo o exfiltración: incluso las copias de seguridad realizadas pueden configurarse para ser encriptadas. Al aprovechar Active Directory, las claves de recuperación se pueden almacenar para su posterior recuperación en caso de que haya una necesidad urgente de recuperar datos en los dispositivos.

¿Qué sistemas operativo admite BitLocker?

BitLocker está actualmente disponible para las versiones compatibles de Windows, desde Vista y posterior. Específicamente, solo es compatible con las siguientes versiones de los sistemas operativos del cliente de Windows; está disponible en todas las versiones de Windows Server 2008 y posteriores.

  • Windows Vista: Enterprise y Ultimate Editions
  • Windows 7: Enterprise y Ultimate Editions
  • Windows 8/8.1: ediciones Pro y Enterprise
  • Windows 10: Pro, Education y Enterprise Editions

¿Cómo puedo obtener y usar BitLocker?

Si su PC con Windows tiene instalada una de las versiones compatibles de Windows, BitLocker ya está disponible, aunque está deshabilitado de manera predeterminada. Para habilitarlo, vaya al Panel de control y busque la preferencia del sistema BitLocker Drive Encryption y haga clic en el enlace para activar BitLocker.

Siga las instrucciones en el asistente para crear una contraseña de recuperación para desbloquear la unidad y si TPM 1.2 o posterior no está presente en la placa base, tendrá que establecer una contraseña de inicio o configurar una unidad de inicio USB para verificar la ruta confiable de la BIOS y la unidad de arranque para garantizar la integridad de la unidad. A continuación, decida cómo desea hacer una copia de seguridad de su clave de recuperación y, por último, elija cómo desea cifrar la unidad. Esto ejecutará un controlador en el sistema y comenzará el proceso de cifrado en su dispositivo.