Buenas a todos, hoy continuaremos con la cadena "Cifrando en Windows", que comenzamos la pasada semana hablando sobre EFS.
En este post os hablaremos sobre Bitlocker de Microsoft. Se trata de una funcionalidad nativa de los sistemas operativos Windows de gama alta (Pro/Enterprise), que permite cifrar datos, unidades del sistema, discos extraíbles, etc.
Es una alternativa bastante interesante a TrueCrypt, aunque este último siga siendo más cómodo por ser multiplataforma y tener versiones para Linux, Mac, etc.
Bitlocker se encuentra disponible desde Windows Vista, hasta la última versión de Windows, 8.1.
Para activarse basta con hacer botón derecho sobre una partición y pulsar en "Activar Bitlocker...":
Bitlocker cuenta con varias alternativas para autenticar al usuario en las unidades cifradas:- Clear key: contraseña básica para cifrar discos
- TPM: Trusted Platform Module. Algunas placas permiten generar a nivel de HW claves criptográficas. Para comprobar si está soportada esta funcionalidad podemos ejecutar “tpm.msc”. Si queréis cifrar una partición de una máquina virtual esta opción no estará disponible.
- Contraseña de recuperación de 48 dígitos para utilizar en caso de haber olvidado la contraseña .
- Archivo de recuperación: Idem que en el caso anterior, pero la contraseña será almacenada en un almacenamiento extraíble.
- PIN (4-20 caracteres): Capa extra de seguridad compatible con TPM, que permite añadir un PIN que deberá ser introducido al iniciar el sistema.
- Clave de inicio: Clave almacenada en un USB que deberá estar conectado para arrancar (2º factor de autenticación)
Estas alternativas nos las irá preguntando Windows a través de una serie de formularios:
Nota: Bitlocker no permite cifrar unidades menores a 100MB. Además requiere contar con una partición de arranque "no cifrada".
Bitlocker nos permite cifrar toda una unidad, o solo la parte en uso:
Finalmente, veremos nuestra unidad representada con un candado y una llave:
Eso es todo por hoy,
Saludos!
Una pregunta... ¿estos sistemas ayudan a evitar los ataques de los tan de moda ransomwares?
ResponderEliminarEntiendo que, si ya tenemos los datos cifrados, dichos malwares no podrán volver a cifrarlos y secuestrarlos... ¿o si?