Actualmente, tanto para las organizaciones como para cualquier usuario final, la seguridad de los sistemas y la protección de la información se encuentran entre las necesidades más importantes. El riesgo de que nuestro equipo caiga en manos equivocadas o de que algún código malicioso tome control del sistema representa un gran reto para los Administradores de TI en las empresas, quienes a fin de mitigar dicho riesgo, deben contar con las herramientas necesarias para salvaguardar los sistemas e información de los usuarios.

Como parte final de la serie de posts acerca de BitLocker Drive Encryption, en esta ocasión revisaremos cómo implementar este mecanismo de seguridad en nuestros equipos y algunas recomendaciones importantes antes de configurar BitLocker con Windows Vista.

Requerimientos para utilizar BitLocker:

• El equipo debe contar con un módulo TPM versión 1.2 ó mayor. En caso de que dicho módulo TPM no esté presente, se podrá utilizar una memoria USB para arrancar el sistema. 

• La computadora deberá contar con al menos dos particiones NTFS antes de instalar Windows Vista o Windows Ultimate:

1) La partición de arranque (por lo general C:) es el volumen que contiene el sistema operativo. Los datos de esta partición estarán protegidos con BitLocker y serán encriptados.

2) La partición de sistema, que deberá establecerse como partición activa, contiene los archivos necesarios para arrancar el sistema operativo y deberá tener al menos un tamaño de 1.5 GB. Esta partición es necesaria para que BitLocker trabaje y es importante que no esté encriptada. 

Habilitando BitLocker en equipos que no cuentan con módulo TPM:

1. Abrir el editor de Group Policy (gpedit.msc) a través de la Consola de Administración de Windows.
2. Abrir la carpeta: Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption.
3. Entrar en la opción de configuración: Control Panel Setup - Enable advanced startup options.
4. Habilitar la opción: Allow BitLocker without a Compatible TPM.

Configurando BitLocker Drive Encryption:

IMPORTANTE: Antes de configurar el equipo para trabajar con encriptación de datos, es muy recomendable hacer un respaldo de nuestros documentos y del sistema. Asimismo, se recomienda hacer un chequeo de la integridad de la partición de BitLocker mediante la utilería ChkDsk.

Posteriormente, desde el Panel de Control, entrar a la opción: Protect your computer by encrypting data on your disk.

1. Habilitar la opción: Turn On BitLocker.
2. En la ventana de Set BitLocker Startup Preferences, elegir el mecanismo de autenticación (que puede ser mediante una memoria USB al arrancar el sistema o un PIN que el usuario determina).
3. En la ventana de Save the recovery password, debemos indicar una ubicación para guardar la contraseña de recuperación, que es un archivo de texto que contiene una contraseña de 48 dígitos. Como opciones disponibles, se puede guardar en una memoria USB, una carpeta definida por el usuario, o incluso mandar a imprimir el archivo de texto.
4. En la ventana de Encrypt the volume, hay que seleccionar la opción Run BitLocker System Check para iniciar con la encriptación de los datos una vez que se reinicie el equipo.
5. Finalmente, se muestra una pantalla de confirmación, indicando que la configuración fue exitosa.

 Recursos adicionales:

http://technet2.microsoft.com/windowsvista/es/library/c61f2a12-8ae6-4957-b031-97b4d762cf313082.mspx?mfr=true

http://technet.microsoft.com/en-us/library/cc732774.aspx

Fuente: Windows Vista Resource Kit, 2da. Edición. Microsoft Press, 2008.