Servicios Cloud Backup

Bitlocker, cifrado de discos.

Introducción a Bitlocker.

Cifrado de unidad BitLocker es una característica de protección de datos que se integra en el sistema operativo y soluciona las amenazas de robo o exposición de datos de equipos perdidos, sustraídos o retirados inadecuadamente.

Aplica a:

  • Windows10
  • Windows11
  • Windows Server2016 y superior
Bitlocker Cifrado de Discos

Introducción a Bitlocker.

BitLocker ofrece la máxima protección cuando se usa con un módulo de plataforma segura (TPM) 1.2 o posterior. El TPM es un componente de hardware instalado en muchos equipos nuevos por los fabricantes de equipos. Funciona con BitLocker para ayudar a proteger los datos de usuario y para garantizar que un equipo no se haya manipulado mientras el sistema estaba sin conexión.

En los equipos que no tienen un TPM versión 1.2 o posterior, todavía puede usar BitLocker para cifrar la unidad del sistema operativo Windows. Sin embargo, esta implementación requerirá que el usuario inserte una clave de inicio USB para iniciar el equipo o reanudarlo del modo de hibernación. A partir de Windows 8, puedes usar una contraseña de volumen del sistema operativo para proteger el volumen del sistema operativo en un equipo sin TPM. Ambas opciones no proporcionan la comprobación de integridad del sistema previa al inicio ofrecida por BitLocker con un TPM.

 

Medidas adicionales de Seguridad.

Además del TPM, BitLocker ofrece la opción de bloquear el proceso de inicio normal hasta que el usuario proporcione un número de identificación personal (PIN) o inserte un dispositivo extraíble, como una unidad flash USB, que contenga una clave de inicio. Estas medidas de seguridad adicionales proporcionan autenticación multifactor y la garantía de que el equipo no se inicia o reanuda desde la hibernación hasta que se ofrezca el PIN o la clave de inicio correctos.

Los datos de un equipo perdido o robado son vulnerables a un acceso no autorizado, mediante la ejecución de una herramienta de ataques de software contra ellos o mediante la transferencia del disco duro del equipo a otro equipo. BitLocker ayuda a mitigar el acceso a datos no autorizados mejorando las protecciones de archivo y de sistema. BitLocker también ayuda a convertir los datos en inaccesibles cuando se retiran o reciclan equipos protegidos con BitLocker.

Aplicaciones prácticas.

Los datos de un equipo perdido o robado son vulnerables a un acceso no autorizado, mediante la ejecución de una herramienta de ataques de software contra ellos o mediante la transferencia del disco duro del equipo a otro equipo. BitLocker ayuda a mitigar el acceso a datos no autorizados mejorando las protecciones de archivo y de sistema. BitLocker también ayuda a convertir los datos en inaccesibles cuando se retiran o reciclan equipos protegidos con BitLocker.

Cuando los usuarios viajan, los datos confidenciales de su organización van con ellos. Cualquier lugar en el que se almacenen los datos confidenciales debe estar protegido contra el acceso no autorizado. Windows tiene una larga historia de proporción de soluciones de protección de datos en reposo que protegen frente a atacantes malintencionados, empezando por el sistema de archivo cifrado en el sistema operativo Windows 2000. Más recientemente, BitLocker ha proporcionado cifrado para unidades completas y unidades portátiles. Windows mejora de forma coherente la protección de datos al mejorar las opciones existentes y proporcionar nuevas estrategias.

Windows 10 y 11..

Los dispositivos Windows modernos (10 u 11) están cada vez más protegidos con El cifrado de dispositivos BitLocker de fábrica y admiten el inicio de sesión único para proteger sin problemas las claves de cifrado de BitLocker frente a ataques de arranque en frío.

Microsoft incluye instrumentación en Windows 11 y Windows 10 que permiten al sistema operativo administrar completamente el TPM. No es necesario entrar en el BIOS y se han eliminado todos los escenarios que requerían un reinicio.

Diagrama general de Bitlocker.

Cuando se activa Bitlocker en el Sistema Operativo, se procede a la encriptación del Disco, en ese momento se genera un ID de Clave de Bitlocker (1e163e64-cb5d-412b-9118-cd35d40d5118) así como una Clave Única de Recuperación de Bitlocker de 48 dígitos. (509949-216612-322454-146795-694331-139766-249194-102300) asociada al Dispositivo (DESKTOP-QHR6B0H).

La Información que se genera al momento de activar Bitlocker, se deberá resguardar por parte de los Administradores de TI ya que será la única llave que podrá desencriptar el disco.

¿Cómo puedo guardar la Información de Bitlocker?

Al momento de generarse, se puede imprimir y guardar un registro seguro impreso en las instalaciones o fuera de ellas. Tambien se puede guardar en una unidad USB. Adicionalmente podrá ser almacenada en la cuenta de Azure Active Directory del usuario que ejecuta la activación de Bitlocker.

Cuando se requiere utilizar el Disco Encriptado en otro Dispositivo, se requiere la Clave Única de Recuperación de Bitlocker de 48 dígitos, si no se tiene, el disco deberá formatearse con la pérdida de todos los datos.

Bitlocker Recovery

Temas que te pueden interesar:

Windows Server 2019

Windows Server 2019

No importa hacia donde quiera llevar su organización, logrelo con Windows Server 2019, el sistema operativo que conecta los entornos locales con los servicios de azure y habilita escenarios híbridos y maximiza las inversiones existentes.

Leer más
Windows Server 2022

Windows Server 2022

Windows Server es la plataforma para crear una infraestructura de aplicaciones, redes y servicios web conectados. Como administrador de Windows Server, ha ayudado a alcanzar los objetivos de su empresa manteniendo la infraestructura segura, disponible y flexible. Windows Server ha sido la base del ecosistema de Microsoft y sigue impulsando la red de nubes híbridas en la actualidad.

Leer más
Windows 10

Windows 10

Windows 10, diseñado para que sea sencillo mantenerse actualizado, proporciona regularmente nuevas características y seguridad actualizada, sin coste adicional

Leer más
Windows 11

Windows 11

Licenciamiento Empresarial Microsoft Windows 11. Legalización y Actualización.

Leer más
Soporte Técnico

Soporte Técnico

La asistencia técnica o soporte técnico es brindada por [pime:digital] para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta. La finalidad de la asistencia técnica es ayudar a los usuarios para que puedan resolver sus problemas operativos.

Leer más