[Articulo] Windows | Seguridad de la Información con Windows 10: Device Encryption y BitLocker Drive Encryption
Microsoft ha puesto, desde todo punto de vista, un peso importantísimo a los aspectos de seguridad en Windows 10. Cuando decimos desde todo punto de vista, nos referimos a lo técnico, aplicación al negocio y desde el marketing (por qué no comentarlo, también).
El track de seguridad en Windows 10 trae muchísimas novedades. En esta publicación trataremos el tema de seguridad de la información en Windows 10, y puntualmente lo relacionado con Device Encryption y BitLocker Drive Encryption.
¡Saludos!
[toc]
Introducción
Objetivo y Alcance
Esta publicación tiene como objetivo demostrar a las organizaciones y administradores de IT las novedades más importantes en relación a la Información con Windows 10: Device Encryption y BitLocker Drive Encryption.
El alcance de esta publicación está referido al análisis de las siguientes características:
- Device Encryption.
- BitLocker Drive Encryption.
Audiencia
Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en leer e investigar sobre la tecnología alcanzada por esta publicación.
Comentarios y Corrección de Errores
Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.
Desarrollo
Device Encryption
Cualquier dispositivo compatible con InstantGo (antes conocido como Connected Standby), a partir de Windows 8.1 (y por supuesto Windows 10) los datos del Sistema Operativo y resto de discos fijos se cifran de forma predeterminada.
Esta funcionalidad no es necesaria que la habilite un administrador. El proceso de cifrado se inicia y utiliza una clave plana, permitiendo el acceso al volumen hasta que algún administrador se loguea con una cuenta Microsoft. En ese momento, la clave de recuperación se almacena automáticamente en la cuenta Microsoft, puntualmente en el OneDrive bajo la URL http://onedrive.com/recoverykey.
Ilustración 1
Esta funcionalidad no está dirigida al público empresarial, sino más bien al Consumer. No obstante, nos parecía interesante integrarla como parte de la Seguridad para los Equipos.
BitLocker Drive Encryption
Desde el punto de vista tecnológico, Device Encryption y BitLocker son idénticos, si bien BitLocker alcanza mayores niveles de encriptación al utilizar AES-256 (versus AES-128 de Device Encryption).
Ahora bien, las ventajas para el ámbito empresarial de BitLocker son la capacidad de control y gestión sobre los dispositivos, inclusive para administrarse por GPO, e inclusive facilidad de uso al poder generar un PIN para el cifrado.
Normalmente, BitLocker utiliza cifrado basado en software para proteger los contenidos del sistema operativo Windows y los volúmenes de datos. En los dispositivos sin cifrado de hardware (por ende el proceso es más lento), BitLocker en Windows 10 encripta los datos con mayor rapidez que en Windows 7 y versiones anteriores, tal como sucede en Windows 8, permitiendo cifrar sólo el espacio utilizado en un disco en lugar de todo.
Conclusiones
No aplica para esta publicación.
Referencias y Links
No aplica para esta publicación.
Sobre el Autor
Professor. Techie. Ice cream fan (dulce de leche). My favorite phrase: "Todos los días pueden no ser buenos ... pero hay algo bueno en todos los días". Currently I´m Engineering Manager at MODO (https://modo.com.ar), the payment solution that allows you to connect your money and your world to simplify everyday life. Modo is a payment solution in which you can send, order and pay from your mobile device in the safest, most practical and convenient way. I enjoy a lot of educational, technological talks and a good beer. If you want to talk, write me to pablodiloreto@hotmail.com.