Bitlocker, una guía para los no iniciados
- Categoría: Seguridad
BitLocker, introducido por primera vez con Windows Vista, es una tecnología de cifrado de unidad completa que funciona con hardware en computadoras compatibles conocido como Módulo de plataforma confiable (chip TPM). Ofrece cifrado de datos a nivel empresarial y causó cierta controversia cuando apareció por primera vez con algunas agencias gubernamentales pidiendo a Microsoft que les dejara una puerta trasera, algo que Microsoft se negó rotundamente a hacer.
Si tiene una computadora portátil con un chip TPM, entonces usar BitLocker para cifrar el contenido de su disco duro es una actividad muy valiosa, especialmente para computadoras de trabajo en las que puede llevar datos personales confidenciales sobre el personal o los clientes, o donde se encuentre cualquier dato. El transporte estará sujeto a las regulaciones locales de protección de datos de todos modos.
Bitlocker también es fácil de usar, simplemente ingrese a la opción BitLocker en el Panel de control de Windows, seleccione los discos duros que desea cifrar y, si su computadora tiene un chip TPM, enciéndalo. Pero, ¿cuáles son los problemas y las trampas de usar BitLocker?
Bitlocker funcionará de forma muy eficaz y silenciosa en segundo plano y ni siquiera te darás cuenta de que está ahí. Esto puede causar problemas si algo sale mal con Windows y necesita restaurarlo desde una copia de seguridad o reinstalarlo por completo.
Cuando encripta su disco con BitLocker, Windows le pedirá que almacene una copia de su clave de encriptación en una memoria USB. Hay buenas razones para esto y es aconsejable guardar una copia de la clave de cifrado en ese Pen Drive y guardar el disco en un lugar seguro pero a mano. Obviamente, si está sacando una computadora portátil, no debe llevar el Pen Drive con usted en todo momento donde podría ser robado con la computadora portátil, esto es casi tan malo como no tener ningún cifrado.
Sin embargo, si necesita restaurar Windows desde una imagen de respaldo, Restaurar sistema completo en Windows le pedirá una copia de la clave de cifrado antes de que pueda funcionar con sus discos duros. Con gusto buscará en Pen Drives y encontrará las claves adecuadas. Sin estas claves, el proceso de restauración simplemente no funcionará en absoluto, ni tampoco las opciones de reparación de inicio en Windows 7.
Cuando vuelva a instalar Windows, los problemas serán peores. Antes de que pueda hacer esto, es muy aconsejable descifrar completamente sus unidades protegidas con BitLocker; un proceso que probablemente sea mejor dejar funcionando durante la noche. Puede crearse todo tipo de problemas de seguridad si intenta reinstalar Windows 7 en una partición que ya está encriptada, o si borra la partición original y la vuelve a crear y tiene una segunda partición o disco para archivos.
Un disco cifrado con BitLocker está vinculado al cargador de arranque de una instalación de Windows, y es esto lo que busca para comprobar que no se ha modificado antes de que el chip TPM libere la clave de descifrado. Sería demasiado fácil reinstalar Windows y luego descubrir que ya no tiene acceso a sus archivos y datos porque están encriptados y no tienen una copia de seguridad en un formato no encriptado en un lugar seguro.
Las copias de seguridad son esenciales cuando se trata de cualquier forma de cifrado de archivos o discos, incluso Windows EFS (Sistema de archivos cifrados), que personalmente odio, ya que elimina los metadatos útiles de los archivos cuando los comprime por razones que no tienen sentido. Siempre debe asegurarse de que haya al menos una copia de seguridad de los archivos almacenados en una ubicación segura sin cifrar.
También recomendaría guardar una copia de su clave de cifrado en un lugar seguro, tal vez en el servicio SkyDrive de Microsoft. Aquí ni siquiera importaría si los piratas informáticos obtuvieran acceso a su cuenta y descargaran las claves, ya que sin acceso físico a la computadora con la que se relacionan, las claves son completamente inútiles para ellos.
Entonces, si bien BitLocker es una idea fantástica y una que uso en mi propia computadora portátil combinada con un escáner de huellas digitales, debe tener mucho cuidado al implementarlo.