Defensa en Profundidad – Protege los datos de una unidad con Bitlocker

logoSe Trata de una aplicación más de cifrado, de Microsoft, que tenemos disponible en las versiones más completas (Enterprise ó Ultimate) de Windows 7, Windows 2008 Server, Windows 8 y Windows 2012 server.

A diferencia de lo que vimos la semana pasada (EFS), con cifrados selectivos de ficheros y carpetas, Bitlocker cifra todos los ficheros de una unidad de disco, con esto evita que otros usuarios sin autorización accedan a los mismos, pero digo más, si por el casual nos robasen la unidad y la instalasen en otro equipo permanecería cifrada, y por lo tanto fuera del alcance de quien no supiese la contraseña de acceso a dicha unidad.

Cuando BitLocker está instalado en una unidad, cualquier fichero que llega a esa unidad automáticamente se cifra, es incluso posible cifrar la unidad en la que se encuentra instalado el propio sistema operativo, ojo con esto que puede requerir clave de recuperación con el simple hecho de realizar un cambio en la BIOS del equipo, clave que debemos de tener previamente creada.

En este artículo os voy a mostrar cómo (en mi caso bajo Windows 2008 ya que la versión de Windows 7 de mi equipo portátil no se encuentra entre las que permiten el uso de esta característica) hacer una unidad de disco privada para que únicamente sea accesible por nosotros, es interesante y sencillo.

En primer lugar me voy a instalar la característica, que en el caso de 2008 no la tenemos instalado previamente, para ello vamos a Panel de Control y pinchamos en el acceso Programas y Características y una vea allí hacemos clic en características:

Caracteristicas

Dentro de esa opción vamos a agregar características

Activar Caracteristicas

Y seleccionamos Cifrado con BitLocker:

Cifrado

Y se instala dicha característica:

Instalacion

Y una vez instalada y reiniciado el equipo nos aparece dentro de Panel de Control lo siguiente:

Instalado

Bueno y a hora toca cifrar el contenido de una unidad completa. Si accedemos directamente a la aplicación nos aparecerá lo siguiente:

informacion

Que básicamente nos viene a decir que en la unidad que tenemos instalado el sistema operativo tenemos desactivado el cifrado, y tenemos la opción de activarlo. Decir que esto lo debemos de hacer antes de tener ningún dato en dicha unidad, en mi caso tengo el sistema operativo en una máquina virtual y está recién instalado.

Por otro lado, voy a introducir una nueva unidad de disco para terminar el artículo, yo siempre aconsejo, en los pc´s de casa, dos particiones de disco, una con el sistema operativo y las aplicaciones y otra exclusivamente con los datos y esta última cifrada, esa es la configuración ideal.

Luego basta con introducir un pen drive para tener una nueva unidad de disco y darle formato NTFS, voy a ello:

 ntfs

Ahora volvemos al icono del panel de control mostrado antes podemos comprobar que se encuentra la nueva unidad de disco (pen drive) añadida, además de la unidad de disco duro:

acceso con birlocker

Hacemos click en activar birlocker y el programa iniciará le herramienta:

iniciando

Y nos aparecerá una ventana en la tenemos dos opciones, introducir una contraseña de desbloqueo, opción que debemos de seleccionar, o usar una tarjeta inteligente para debloquear la unidad, que no debemos de seleccionar, salvo que tengamos un lector / grabador de tarjetas con chip (estilo las de crédito) a las que asociemos un PIN.

iniciocifrado

password desbloqueos

Ahora pulsamos siguiente y el sistema realiza un proceso hasta que nos aparece:

guardar clave

Seleccionamos lo que nos parezca, en mi caso guardar en el equipo.

 guardar

Ahora compruebo que la clave la tengo guardada:

comprobar guardado

Incluso abro el fichero para ver lo que me ha generado:

contenido clave

Y ahora pulso, donde me indica que el sistema está preparado para cifrar la unidad:

listo para cifrar

Pulso Iniciar Cifrado y a esperar que se realice el proceso, que os adelante que es un proceso lento:

cifrando

cifrado completo

Ya se ha cifrado la unidad, ahora al intentar acceder a ella podemos ver el siguiente icono:

icono cifrado

Que nos indica que esta unidad está cifrada y para acceder a a ella necesitamos la clave.

Ahora voy a introducir datos en el disco y voy a sacar el pen drive de este equipo y me lo llevo a otro:

datos de prueba

Bueno este ya es mi equipo real, he introducido el pen drive y me vuelve a aparecer el icono que me indica que la unidad está cifrada:

miequipo

Ahora voy a acceder al pen drive (F:):

acceder

Se puede observar que si no introducimos la clave de desbloqueo, no hay forma de abrir el contenido el pen drive.

meto password

Ahora ya podemos ver el fichero, e incluso le podemos abrir y comprobamos que es el mismo que cree con  la otra máquina:

fichero desde mi pc

datos de prueba

Bueno amigos, aquí tenéis otra forma de proteger la información de vuestras unidades, de forma que únicamente sea accesible por vosotros o personas de vuestra confianza, podréis llevar información confidencial en un pen drive sin peligro de que, ante robo o pérdida nadie pueda acceder a tus datos y además es fácil de hacer!.

Con esto doy por concluido la colección de artículos dedicados a las capas de defensa de un pc, existen más herramientas y en artículos posteriores iré abordando otras y otros sistemas operativos, pero básicamente la protección por niveles la he abordado de manera completa, espero que os haya gustado, así como espero que os haya gustado el artículo, hasta la próxima. Paco Nadador

Espero que te haya gustado el artículo.

Si deseas recibir un mensaje cada vez que haya una nueva entrada en el blog, suscríbete al mismo y lo recibirás.

Leave a Reply

Your email address will not be published. Required fields are marked *