Desde el site...

Blog con información y noticias para el Profesional de TI

Protegiendo tus datos con BitLocker - Parte 3

Protegiendo tus datos con BitLocker - Parte 3

  • Comments 2
  • Likes

Actualmente, tanto para las organizaciones como para cualquier usuario final, la seguridad de los sistemas y la protección de la información se encuentran entre las necesidades más importantes. El riesgo de que nuestro equipo caiga en manos equivocadas o de que algún código malicioso tome control del sistema representa un gran reto para los Administradores de TI en las empresas, quienes a fin de mitigar dicho riesgo, deben contar con las herramientas necesarias para salvaguardar los sistemas e información de los usuarios.

Como parte final de la serie de posts acerca de BitLocker Drive Encryption, en esta ocasión revisaremos cómo implementar este mecanismo de seguridad en nuestros equipos y algunas recomendaciones importantes antes de configurar BitLocker con Windows Vista.

Requerimientos para utilizar BitLocker:

  • El equipo debe contar con un módulo TPM versión 1.2 ó mayor. En caso de que dicho módulo TPM no esté presente, se podrá utilizar una memoria USB para arrancar el sistema. 
  • La computadora deberá contar con al menos dos particiones NTFS antes de instalar Windows Vista o Windows Ultimate:

1) La partición de arranque (por lo general C:) es el volumen que contiene el sistema operativo. Los datos de esta partición estarán protegidos con BitLocker y serán encriptados.

2) La partición de sistema, que deberá establecerse como partición activa, contiene los archivos necesarios para arrancar el sistema operativo y deberá tener al menos un tamaño de 1.5 GB. Esta partición es necesaria para que BitLocker trabaje y es importante que no esté encriptada. 

Habilitando BitLocker en equipos que no cuentan con módulo TPM:

  1. Abrir el editor de Group Policy (gpedit.msc) a través de la Consola de Administración de Windows.
  2. Abrir la carpeta: Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption.
  3. Entrar en la opción de configuración: Control Panel Setup - Enable advanced startup options.
  4. Habilitar la opción: Allow BitLocker without a Compatible TPM.

Habilitando BitLocker

Configurando BitLocker Drive Encryption:

IMPORTANTE: Antes de configurar el equipo para trabajar con encriptación de datos, es muy recomendable hacer un respaldo de nuestros documentos y del sistema. Asimismo, se recomienda hacer un chequeo de la integridad de la partición de BitLocker mediante la utilería ChkDsk.

Posteriormente, desde el Panel de Control, entrar a la opción: Protect your computer by encrypting data on your disk.

BitLocker Drive Encryption

  1. Habilitar la opción: Turn On BitLocker.
  2. En la ventana de Set BitLocker Startup Preferences, elegir el mecanismo de autenticación (que puede ser mediante una memoria USB al arrancar el sistema o un PIN que el usuario determina).
  3. En la ventana de Save the recovery password, debemos indicar una ubicación para guardar la contraseña de recuperación, que es un archivo de texto que contiene una contraseña de 48 dígitos. Como opciones disponibles, se puede guardar en una memoria USB, una carpeta definida por el usuario, o incluso mandar a imprimir el archivo de texto.
  4. En la ventana de Encrypt the volume, hay que seleccionar la opción Run BitLocker System Check para iniciar con la encriptación de los datos una vez que se reinicie el equipo.
  5. Finalmente, se muestra una pantalla de confirmación, indicando que la configuración fue exitosa.

 Recursos adicionales:

http://technet2.microsoft.com/windowsvista/es/library/c61f2a12-8ae6-4957-b031-97b4d762cf313082.mspx?mfr=true

http://technet.microsoft.com/en-us/library/cc732774.aspx

Fuente: Windows Vista Resource Kit, 2da. Edición. Microsoft Press, 2008.

Comments
  • PingBack from http://mstechnews.info/2008/11/protegiendo-tus-datos-con-bitlocker-parte-3/

  • hola como estas bueno el post sobre bitlocker tengo una duda e esta probando en VMWARE WORKSTATION 6.0.

    esto de bitlocker pero bueno  la amquina virtual vista ultimite sp1, logre configurar las particione sy todo

    poer la momento de hacer la encriptacion de la unidad C-del sistema operativo me pide reiniciar donde pide insertar una memoria usb y sacaralguncd este en al lectora ,.

    pero beuno la cuestion es que al final me sale que el freamweare no ah podido borrar los datos de la memoria   al reinciar y no encripta la unidad con bitlocker por ese motivo.

    un motivo que pienso es que en maquina virtual no hay  buen funcionamiento del puerto usb.

    y si hay alguna solcuion en VMWARE PARA MEJORAR ESTO .

    O NECESARIAMENTE PARA QUE ME SALGA CORRECTO TENDRIA QUE  HACER LO EN UN EQUIPO FISICO POR FAVOR DAME UNA AYUDA    

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment