¿Qué es el cifrado de unidad BitLocker?

Publicado el 9 octubre, 2021

Cifrado de unidad BitLocker

¡Toma tus bits y ciérralos! BitLocker es una característica de seguridad que se agregó nuevamente con Windows Vista (pero que todavía está disponible en las versiones posteriores que han aparecido desde entonces) que protege el sistema de archivos de una computadora. BitLocker cifra las unidades de disco y su contenido. Cuando están encriptados, otros no pueden ver sus archivos incluso si la computadora fue robada o el disco duro fue tomado. BitLocker también funciona en unidades de almacenamiento extraíbles. Para acceder a una unidad encriptada, los usuarios deben autenticarse o iniciar sesión para acceder a los datos.

Windows también usa el Módulo de plataforma segura (TPM) para determinar si se ha alterado alguno de los procesos de inicio de la computadora. Trusted Platform Module Manager también se introdujo con Windows Vista. El TPM es un microchip agregado a la máquina para brindar funciones de seguridad, principalmente enfocadas en el cifrado de datos. Al aprovechar BitLocker y TPM, los datos se bloquean hasta que se pasan las credenciales correctas a la máquina.

Además de un nombre de usuario o contraseña, se puede utilizar un PIN o una clave de inicio para evitar el acceso no autorizado a los datos de la unidad. En cualquier tipo de unidad (fija o extraíble), los usuarios pueden iniciar sesión en datos protegidos por BitLocker mediante una contraseña o una tarjeta inteligente.

Como se mencionó anteriormente, BitLocker protege el sistema operativo y las unidades de las computadoras. Para ello, realiza los siguientes procesos de integridad del sistema:

  • Verifique la integridad de los archivos de inicio del sistema operativo
  • Asegúrese de que el software de la máquina (por ejemplo, malware u otras herramientas maliciosas) no pueda interferir con el proceso de inicio o la unidad del sistema operativo
  • Bloquee el sistema si se modifica algo. El sistema no se inicia; en cambio, pasa a un proceso de recuperación simple

El asistente de instalación de BitLocker está disponible en el Explorador de Windows o en el Panel de control. Recuerde, el sistema operativo también debe tener el Módulo de plataforma segura (TPM) para aprovechar al máximo las funciones de cifrado.

Desbloqueo de unidades BitLocked

Hay cuatro métodos para desbloquear datos cifrados con BitLocker:

  1. Solo TPM
  2. TPM con clave de inicio
  3. TPM con PIN
  4. TPM con clave de inicio y PIN

Estos métodos solo funcionan con computadoras compatibles con TPM. Echemos un vistazo más de cerca de uno en uno.

1. Solo TPM

Esta es la opción más transparente, lo que significa que el usuario solo necesita iniciar sesión en la computadora. Si BitLocker detecta que hay cambios en los archivos de inicio del sistema operativo, activa un modo de recuperación y se necesita una contraseña de recuperación para obtener acceso.

2. TPM con clave de inicio

Parte de la clave de cifrado se almacena en una unidad USB (la clave de inicio). El usuario no solo debe iniciar sesión en la computadora, sino que también debe insertar la unidad USB externa para autenticarse.

3. TPM con PIN

Además de iniciar sesión en el sistema, el usuario debe proporcionar un PIN. Los datos de la unidad cifrada son inaccesibles sin el PIN correcto.

4. TPM con clave de inicio y PIN

Esto se considera autenticación multifactor porque tanto el PIN como la unidad USB (clave) son necesarios para iniciar sesión en las unidades cifradas.

Usar BitLocker sin TPM

No todas las máquinas tendrán TPM. Dado que es un microchip, simplemente actualizar una computadora vieja a una versión más nueva de Windows no puede también instalar hardware. Para las computadoras que no tienen TPM, la única opción es la clave de inicio.

Dado que la computadora no puede aprovechar TPM, toda la información de la clave de cifrado debe almacenarse en la unidad USB. La unidad se inserta durante el inicio y la llave de la unidad desbloquea el dispositivo protegido. Nuevamente, toda la información clave está en la unidad flash. Esto proporciona protección, pero si se roban tanto la computadora como la unidad, el delincuente tiene acceso completo a la máquina y sus datos.

Usar BitLocker en unidades extraíbles

BitLocker también se puede usar para proteger archivos extraíbles (discos duros externos, unidades USB, etc.) a través de lo siguiente: contraseña, tarjeta inteligente o desbloqueo automático. Echemos ahora un vistazo más de cerca a cada uno de estos.

1. Contraseña

Se crea una contraseña para permitir el acceso a las unidades extraíbles (por ejemplo, una unidad USB) o internas. Se sugiere que se utilice una contraseña segura: una con caracteres especiales, números y una combinación de letras minúsculas y mayúsculas.

2. Tarjeta inteligente

Una tarjeta inteligente es una tarjeta pequeña que tiene un chip de computadora. Hoy en día, muchas tarjetas de crédito están habilitadas con un chip para lectores de tarjetas inteligentes. Para que funcionen en una máquina con Windows, necesita un lector de tarjetas inteligentes (un dispositivo pequeño que se conecta a través de USB).

Para que la tarjeta inteligente funcione, debe tener un certificado válido en la tarjeta inteligente. BitLocker elegirá el correcto. Cuando inicia sesión en la computadora, se requiere la tarjeta inteligente para completar el proceso de inicio de sesión y permitir el acceso a la unidad.

Es importante tener en cuenta que, aunque la tarjeta inteligente contiene la clave de la unidad, hay algunos datos sin cifrar almacenados en la unidad. Si bien no significa que un pirata informático pueda averiguar el certificado exacto, podría proporcionarles lo suficiente para eventualmente ingresar al sistema.

3. Desbloquear automáticamente

Esta es quizás la opción más fácil de usar. BitLocker se puede configurar para desbloquear automáticamente la unidad cuando el usuario inicia sesión en Windows. Sin embargo, si los piratas informáticos obtuvieron acceso a su PC y descubrieron la contraseña, tendrán acceso completo a su información.

Resumen de la lección

Muy bien, ahora tomemos un momento o dos para revisar. Esta lección ha proporcionado una descripción general del cifrado de BitLocker , que es una función de seguridad que se agregó nuevamente con Windows Vista (pero que todavía está disponible en las versiones que han aparecido desde entonces) que protege el sistema de archivos de una computadora. La herramienta puede aprovechar el Trusted Platform Module (TPM), que se utiliza para determinar si se ha alterado alguno de los procesos de inicio de la computadora, y requiere que los usuarios ingresen un PIN o utilicen una clave de inicio (unidad USB), tanto el PIN como el inicio. o una simple contraseña. BitLocker se asegura de que los archivos del sistema operativo no se hayan alterado y bloqueará la máquina si detecta juego sucio.

5/5 - (14 votes)