[Tutorial] Windows | Configuración de BitLocker para encriptación de disco de datos
En este tutorial vamos a conocer cómo realizar la encriptación con BitLocker una unidad de datos en Equipos con Windows 8.1 (si bien, como dijimos, es aplicable a versiones anteriores también). Esto nos permitirá segurizar dicha unidad ante posibles robos o fugas de información (extrayendo el disco, por ejemplo).
BitLocker es una funcionalidad agregada a partir de Windows 7 que está integrado en el sistema operativo, y que permite proteger los datos del equipo ante amenazas de robo de datos, del equipo o de partes del mismo.
[toc]
Introducción
Objetivo
Esta publicación tiene como objetivo demostrar a los administradores IT cómo pueden activar, muy sencillamente, la encriptación de datos de una unidad de datos con BitLocker, en pos de brindar a los usuarios mayor seguridad y confiabilidad para equipos basados en Windows 8.1.
Audiencia
Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en leer e investigar sobre la tecnología alcanzada por esta publicación.
Comentarios y Corrección de Errores
Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.
Alcance Técnico
Entender cuál es el alcance de la publicación nos ayuda a tener una expectativa real de lo que encontraremos en la misma, de modo tal que quién lo lee no espere ni más ni menos de lo que encontrará. Vamos a describir el objetivo técnico, tecnologías alcanzadas, escenario de trabajo y plan de trabajo en alto nivel.
Objetivo Técnico
El objetivo técnico de este tutorial es:
- Activar BitLocker en Windows 8.1 para una unidad del Equipo (en nuestro caso “E”).
- Encriptar dicha unidad y demostrar cómo se inicia el computador luego de dicho encriptado.
- Demostrar cómo resguardar la clave de recuperación de BitLocker ante posibles pérdidas.
Tecnologías Alcanzadas
Las tecnologías alcanzadas por esta publicación son las siguientes:
- Windows 8.1 Professional.
- BitLocker.
Escenario de Trabajo
El escenario de trabajo que da marco a esta publicación es el siguiente:
- Un equipo virtual con Windows 8.1 Professional.
Plan de Trabajo
El plan de trabajo a desarrollar en esta publicación es el siguiente:
- Habilitar BitLocker en la unidad de Datos.
- Elección del Modo de Desbloqueo.
- Realización de copia de seguridad de la Clave de Recuperación.
- Ejecución de la Encriptación.
- Verificación de la Unidad Encriptada.
Desarrollo
Vamos a poner manos a la obra y comenzar los trabajos para poder encriptar la unidad del sistema operativo de Windows 8.1 con BitLocker.
Habilitación de BitLocker en la unidad de Datos
Para habilitar BitLocker en Windows 8.1 Professional vamos a buscar en nuestro inicio “BitLocker”:
Abierta la consola de BitLocker, vamos a notar que contamos con la opción de habilitar la funcionalidad para la unidad “E” (que es donde tenemos, en este caso, el disco de datos). Como podemos ver, el disco del sistema operativo ya está encriptado. Haremos clic en “Turn BitLocker on” para la unidad “E”:
Elección de Método de Desbloqueo
Llegó el momento de elegir el modo de desbloqueo de la unidad seleccionada para encriptación con BitLocker. ¿Qué significa esto? Significa que tenemos dos opciones (en este caso, que estamos sin dispositivo TPM) para desbloquear la unidad cuando se trate de acceder a la unidad de disco:
- Con una contraseña elegida por nosotros.
- Con una Smart Card.
- Y la posibilidad de desbloquear automáticamente estos datos si el disco está enchufado en la computadora sobre la cual lo estamos encriptando.
En nuestro caso, vamos a optar por la opción de contraseña ingresada por nosotros y, además, vamos a indicarle a Windows que desbloquee automáticamente el disco de datos siempre y cuando éste esté enchufado en la computadora que estamos utilizando para encriptarlo:
Realización de Copia de Seguridad de la Clave de Recuperación
Habiendo ingresado la contraseña anterior, el asistente nos proveerá la posibilidad de resguardar la clave de recuperación ante el caso que no podamos ingresar la contraseña porque la hayamos olvidado, por ejemplo. Esta clave puede guardarse en 4 lugares:
- En una cuenta Microsoft.
- En una unidad USB (distinta a la de la primera opción).
- En un archivo en el equipo.
- En un papel (imprimiéndolo).
En nuestro caso, vamos a elegir guardarlo en un archivo:
Una vez guardada en una unidad encriptada (por ejemplo en nuestro caso a “C”) vamos a poder continuar. Nótese que es RECOMENDADO guardar esta clave en un lugar que NO SEA la computadora local, por razones obvias de resguardo de ese archivo:
Ejecución de Encriptación
Una vez resuelto el punto anterior, estamos listos para enciptar la unidad de datos:
Una vez iniciado el proceso podremos observar su avance:
Cuando la encriptación haya finalizado, aparecerá el siguiente cartel indicandolo:
Verificación de Unidad Encriptada
Una vez finalizada la encriptación, nuestro disco “E” tendrá un ícono indicando que está cifrado:
Habiendo completado estos pasos, ¡ya tenemos nuestra unidad de sistema operativo encriptado!
Conclusiones
Hemos recorrido juntos la realización de los pasos necesarios para poder encriptar una unidad de datos en Windows 8.1, utilizando la funcionalidad BitLocker que viene incorporada en el sistema operativo.
Más allá de los pasos realizados, tener la unidad de datos cifrada con BitLocker nos permite segurizar los archivos que tengamos allí, dado que los mismos no podrán ser accedidos por personas no autorizadas o mediante la extracción del disco rígido para accederlo desde otro equipo.
Esperamos que la publicación les haya resultado de interés. ¡Nos vemos pronto!
Referencias y Links
- BitLocker en Windows 8: http://windows.microsoft.com/en-us/windows-8/bitlocker-drive-encryption
- BitLocker Overview: https://technet.microsoft.com/en-us/library/hh831713.aspx
- What’s New in BitLocker for Windows 8 and Windows Server 2012: https://technet.microsoft.com/en-us/library/hh831412.aspx
[related items]