BitLocker: La herramienta perfecta de Windows para securizar tu equipo
Hoy vamos a hablar de BitLocker, una herramienta de windows que sirve para añadir una capa más de seguridad a nuestro equipo. BitLocker cifra el disco duro que elijamos y además lo podemos configurar para que nos pida una contraseña antes de que el equipo arranque el SO. Según la wikipedia existen tres modos de funcionamiento:
- Modo de funcionamiento transparente: Este modo aprovecha las capacidades de la Plataforma de confianza (Trusted Platform Module en inglés). La clave utilizada para el cifrado de disco está cifrada por y sólo se dará a conocer el código al sistema operativo si los archivos de inicio a principio del arranque parecen haber sido modificados. Este modo es vulnerable a un “ataque de arranque en frío”, ya que permite el apagado de la máquina por un atacante.
- Modo de autenticación de usuario: Este modo requiere que el usuario proporcione alguna de autenticación al prearranque. Este modo es vulnerable a un ataque rootkit.
- Modo en dispositivos USB: El usuario debe insertar un dispositivo USB que contenga una clave de inicio en el equipo para poder arrancar el sistema operativo protegido. Tenga en cuenta que esta modalidad requiere que la BIOS de la máquina protegida acepte el arranque desde dispositivos USB. Este modo también es vulnerable a un ataque rootkit.
En este artículo lo vamos a configurar para que nos pida una contraseña antes de iniciar Windows 10 pro.
1. GPEDIT.MSC
En primer lugar abriremos con botón windows + R gpedit.msc y vamos a configuración del equipo > plantillas administrativas > componentes de Windows > cifrado de unidad BitLocker > unidades del sistema operativo y le damos doble click a la directiva Requerir autenticación adicional al iniciar. La configuramos para que quede de la siguiente manera:
Al acabar ejecutamos el siguiente comando para que se actualicen las directivas.
gpupdate
2. Activar BitLocker
Para ello vamos al panel de control y abrimos Cifrado de unidad BitLocker y ahora simplemente le damos a Activar BitLocker.
Se nos abrirá una ventana para configurar las opciones de BitLocker.
En mi caso seleccionaré Escribir una contraseña y nos dará una opción para guardar una clave de recuperación por si acaso un día nos olvidamos de la contraseña que pusimos. A continuación tendremos que seleccionar las opciones que nos interesen hasta acabar de configurarlo. Al acabar nos pedirá reiniciar el equipo para aplicar los cambios.
3. Probando BitLocker
Esta será la primera pantalla que veremos cada vez que iniciemos el sistema operativo. Tendremos que poner la contraseña que hemos elegido en el paso anterior, sin ella será difícil entrar al sistema.
¿Qué pasaría si probamos un live de un SO Linux para montar el disco duro y ver el contenido? Esta es la respuesta.
Como vemos, el disco está completamente cifrado y no podremos ver su contenido.
Finalmente, podemos ver que es muy sencillo añadir una capa más de seguridad a nuestros archivos. Deberíamos de configurar BitLocker en todos los equipos portátiles, ya que si nos lo roban tendrán un hdd/ssd con datos que no podrán ver.
Espero que os sirva de ayuda, saludos y hasta la próxima!
Pingback: Bonus Pack 2018: Recopilación de artículos de sospedia.net – jblanco.org