[Tutorial] Windows | Configuración de BitLocker para encriptación de disco de datos

En este tutorial vamos a conocer cómo realizar la encriptación con BitLocker una unidad de datos en Equipos con Windows 8.1 (si bien, como dijimos, es aplicable a versiones anteriores también). Esto nos permitirá segurizar dicha unidad ante posibles robos o fugas de información (extrayendo el disco, por ejemplo).

BitLocker es una funcionalidad agregada a partir de Windows 7 que está integrado en el sistema operativo, y que permite proteger los datos del equipo ante amenazas de robo de datos, del equipo o de partes del mismo.

 

[toc]

 

Introducción

Objetivo

Esta publicación tiene como objetivo demostrar a los administradores IT cómo pueden activar, muy sencillamente, la encriptación de datos de una unidad de datos con BitLocker, en pos de brindar a los usuarios mayor seguridad y confiabilidad para equipos basados en Windows 8.1.

 

Audiencia

Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en leer e investigar sobre la tecnología alcanzada por esta publicación.

 

Comentarios y Corrección de Errores

Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.

 

Alcance Técnico

Entender cuál es el alcance de la publicación nos ayuda a tener una expectativa real de lo que encontraremos en la misma, de modo tal que quién lo lee no espere ni más ni menos de lo que encontrará. Vamos a describir el objetivo técnico, tecnologías alcanzadas, escenario de trabajo y plan de trabajo en alto nivel.

 

Objetivo Técnico

El objetivo técnico de este tutorial es:

  • Activar BitLocker en Windows 8.1 para una unidad del Equipo (en nuestro caso “E”).
  • Encriptar dicha unidad y demostrar cómo se inicia el computador luego de dicho encriptado.
  • Demostrar cómo resguardar la clave de recuperación de BitLocker ante posibles pérdidas.

 

Tecnologías Alcanzadas

Las tecnologías alcanzadas por esta publicación son las siguientes:

  • Windows 8.1 Professional.
  • BitLocker.

 

Escenario de Trabajo

El escenario de trabajo que da marco a esta publicación es el siguiente:

  • Un equipo virtual con Windows 8.1 Professional.

 

Plan de Trabajo

El plan de trabajo a desarrollar en esta publicación es el siguiente:

  • Habilitar BitLocker en la unidad de Datos.
  • Elección del Modo de Desbloqueo.
  • Realización de copia de seguridad de la Clave de Recuperación.
  • Ejecución de la Encriptación.
  • Verificación de la Unidad Encriptada.

 

Desarrollo

Vamos a poner manos a la obra y comenzar los trabajos para poder encriptar la unidad del sistema operativo de Windows 8.1 con BitLocker.

 

Habilitación de BitLocker en la unidad de Datos

Para habilitar BitLocker en Windows 8.1 Professional vamos a buscar en nuestro inicio “BitLocker”:


Ilustración 1 – Habilitación de BitLocker en Windows 8.1 Professional.
Ilustración 1 – Habilitación de BitLocker en Windows 8.1 Professional.

Abierta la consola de BitLocker, vamos a notar que contamos con la opción de habilitar la funcionalidad para la unidad “E” (que es donde tenemos, en este caso, el disco de datos). Como podemos ver, el disco del sistema operativo ya está encriptado. Haremos clic en “Turn BitLocker on” para la unidad “E”:


Ilustración 2 – Habilitación de BitLocker en Windows 8.1 Professional sobre el disco de datos.
Ilustración 2 – Habilitación de BitLocker en Windows 8.1 Professional sobre el disco de datos.

 

Elección de Método de Desbloqueo

Llegó el momento de elegir el modo de desbloqueo de la unidad seleccionada para encriptación con BitLocker. ¿Qué significa esto? Significa que tenemos dos opciones (en este caso, que estamos sin dispositivo TPM) para desbloquear la unidad cuando se trate de acceder a la unidad de disco:

  1. Con una contraseña elegida por nosotros.
  2. Con una Smart Card.
  3. Y la posibilidad de desbloquear automáticamente estos datos si el disco está enchufado en la computadora sobre la cual lo estamos encriptando.


Ilustración 3 – Habilitación de BitLocker en Windows 8.1 Professional. Elección de método de desbloqueo de disco de datos.
Ilustración 3 – Habilitación de BitLocker en Windows 8.1 Professional. Elección de método de desbloqueo de disco de datos.

En nuestro caso, vamos a optar por la opción de contraseña ingresada por nosotros y, además, vamos a indicarle a Windows que desbloquee automáticamente el disco de datos siempre y cuando éste esté enchufado en la computadora que estamos utilizando para encriptarlo:

Ilustración 4 – Habilitación de BitLocker en Windows 8.1 Professional. Elección de método de desbloqueo de disco de datos.
Ilustración 4 – Habilitación de BitLocker en Windows 8.1 Professional. Elección de método de desbloqueo de disco de datos.

Realización de Copia de Seguridad de la Clave de Recuperación

Habiendo ingresado la contraseña anterior, el asistente nos proveerá la posibilidad de resguardar la clave de recuperación ante el caso que no podamos ingresar la contraseña porque la hayamos olvidado, por ejemplo. Esta clave puede guardarse en 4 lugares:

  1. En una cuenta Microsoft.
  2. En una unidad USB (distinta a la de la primera opción).
  3. En un archivo en el equipo.
  4. En un papel (imprimiéndolo).

 

Ilustración 6 - Habilitación de BitLocker en Windows 8.1 Professional. Opciones de resguardo de clave de recuperación.
Ilustración 6 – Habilitación de BitLocker en Windows 8.1 Professional. Opciones de resguardo de clave de recuperación.


En nuestro caso, vamos a elegir guardarlo en un archivo:


Ilustración 7 – Habilitación de BitLocker en Windows 8.1 Professional. Resguardo de la Clave de Recuperación.
Ilustración 7 – Habilitación de BitLocker en Windows 8.1 Professional. Resguardo de la Clave de Recuperación.

Una vez guardada en una unidad encriptada (por ejemplo en nuestro caso a “C”) vamos a poder continuar. Nótese que es RECOMENDADO guardar esta clave en un lugar que NO SEA la computadora local, por razones obvias de resguardo de ese archivo:


Ilustración 8 – Habilitación de BitLocker en Windows 8.1 Professional. Resguardo de la Clave de Recuperación.
Ilustración 8 – Habilitación de BitLocker en Windows 8.1 Professional. Resguardo de la Clave de Recuperación.

 

Ejecución de Encriptación

Una vez resuelto el punto anterior, estamos listos para enciptar la unidad de datos:


Ilustración 9 – Habilitación de BitLocker en Windows 8.1 Professional. Ejecución de la encriptación.
Ilustración 9 – Habilitación de BitLocker en Windows 8.1 Professional. Ejecución de la encriptación.

Una vez iniciado el proceso podremos observar su avance:


Ilustración 10 – Habilitación de BitLocker en Windows 8.1 Professional. Ejecución de la encriptación
Ilustración 10 – Habilitación de BitLocker en Windows 8.1 Professional. Ejecución de la encriptación

Cuando la encriptación haya finalizado, aparecerá el siguiente cartel indicandolo:


Ilustración 11 – Habilitación de BitLocker en Windows 8.1 Professional. Encriptación de la Unidad de Datos.
Ilustración 11 – Habilitación de BitLocker en Windows 8.1 Professional. Encriptación de la Unidad de Datos.

 

Verificación de Unidad Encriptada

Una vez finalizada la encriptación, nuestro disco “E” tendrá un ícono indicando que está cifrado:


Ilustración 12 – Habilitación de BitLocker en Windows 8.1 Professional. Detalle de ícono de la unidad "E" de nuestro equipo.
Ilustración 12 – Habilitación de BitLocker en Windows 8.1 Professional. Detalle de ícono de la unidad “E” de nuestro equipo.

Habiendo completado estos pasos, ¡ya tenemos nuestra unidad de sistema operativo encriptado!

 

Conclusiones

Hemos recorrido juntos la realización de los pasos necesarios para poder encriptar una unidad de datos en Windows 8.1, utilizando la funcionalidad BitLocker que viene incorporada en el sistema operativo.

Más allá de los pasos realizados, tener la unidad de datos cifrada con BitLocker nos permite segurizar los archivos que tengamos allí, dado que los mismos no podrán ser accedidos por personas no autorizadas o mediante la extracción del disco rígido para accederlo desde otro equipo.

Esperamos que la publicación les haya resultado de interés. ¡Nos vemos pronto!

 

Referencias y Links

 

 

[related items]

 

Información del Autor

0 0 votes
Article Rating

Professor. Techie. Ice cream fan (dulce de leche). My favorite phrase: "Todos los días pueden no ser buenos ... pero hay algo bueno en todos los días". Currently I´m Engineering Manager at MODO (https://modo.com.ar), the payment solution that allows you to connect your money and your world to simplify everyday life. Modo is a payment solution in which you can send, order and pay from your mobile device in the safest, most practical and convenient way. I enjoy a lot of educational, technological talks and a good beer. If you want to talk, write me to pablodiloreto@hotmail.com.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments