- Se incorporó
- 28 Octubre 2004
- Mensajes
- 8.727
Introducción:
Aprovechando que la reciente demanda que el FBI ha hecho a Apple para que desencripte el contenido de un iPhone (ver http://www.capa9.net/foro/threads/a...ama-la-obligue-a-desencriptar-iphone.1116617/), el tema de la encriptación de datos se ha puesto de moda y quiero aprovechar de mostrar como hacer uso de esta tecnología en nuestra vida diaria.
La mayoría de nosotros se preocupa de tener un respaldo actualizado con los datos que contiene nuestro PC o Notebook, pero pensemos un poco en lo que ocurre cuando otra persona consigue acceso a nuestro equipo, ya sea un ladrón que nos robó la mochila que lo contenía, o alguna ex celosa que lo toma mientras estamos ausentes.
¿Tenemos información privada en nuestro computador? ¿fotos comprometedoras? ¿datos contables? ¿acceso a nuestras cuentas de correo o redes sociales? ... un respaldo no nos protege en este tipo de situación.
Es aquí donde entra a jugar la encriptación ... esta es una técnica que desordena los datos de nuestro computador de tal forma que sólo pueden reordenarse si se conoce la palabra clave que se usó para desordenarlo.
BitLocker:
Windows proporciona un componente que realiza esta encriptación y desencriptación de manera automática, cada vez que accedemos a nuestro disco duro, el cual fue bautizado como "BitLocker"
El BitLocker forma parte de Windows Vista y Windows 7, en sus versiones Ultimate y Enterprise solamente; y también esta presente en Windows 8 Pro y Windows 10 Pro.
En este Tutorial, voy a mostrar cómo hacer uso de BitLocker para encriptar el disco duro de un notebook en Windows 8.1 Pro; pero otras versiones de Windows son similares.
Activar BitLocker:
BitLocker se activa en el Panel de Control, usando el componente "Cifrado de Unidad BitLocker":
Aparece la siguiente ventana, en la cual podemos seleccionar cual disco queremos encriptar ... puede ser un sólo disco, o varios discos o incluso se puede encriptar un Pendrive usando el componente "BitLocker To Go":
En este caso, mi PC tiene un solo disco, la Unidad C:\ y pulso en "Activar BitLocker" para iniciar el proceso de encriptar el disco.
En el caso de mi notebook, me aparece este mensaje:
¿Que significa? .. normalmente Windows exige que el PC donde haremos la encriptación disponga de un dispositivo de hardware TPM (Trusted Platform Module) el cual sirve para almacenar la palabra clave usada para encriptar el disco.
Muchos PCs y Notebook modernos tienen un TPM incorporado en su placa madre, pero mi equipo es antiguo y no lo tiene. Afortunadamente, es posible indicar a Windows que deseamos usar BitLocker aun sin tener un TPM en nuestro computador.
Para ello, hay que hacer uso del editor de directivas locales, ejecutando el comando gpedit.msc y luego navegar hacia esta política:
Configuración del Equipo \ Plantillas Administrativas \ Componentes de Windows \ Cifrado de Unidad BitLocker \ Unidades del Sistema Operativo
Aquí, hacemos clic en la opción "Requerir Autenticación adicional al iniciar", se abre esta ventana:
hay que cambiarla a "Habilitada" y seleccionar "Permitir BitLocker sin TPM ...", tal como se muestra en la figura. Luego, cerrar el Editor y reiniciar el PC para que el cambio tome efecto.
Ahora, volvemos a intentar activar el BitLocker en el Panel de Control y esta vez en lugar del error, Windows nos pregunta cómo queremos ingresar la clava de encriptación cada vez que iniciemos el equipo:
.... meditemos esto un momento ... tener el disco duro encriptado significa que su contenido no puede leerse sin disponer de la clave de encriptación y por tanto el PC la va a solicitar cada vez que iniciemos Windows.
Aun mas ... si olvidamos la clave que se usó para encriptar el contenido del disco, NO HAY FORMA de acceder a los datos que contiene ... por tanto, los desmemoriados deben tener mucho cuidado de anotar esta clave en lugar seguro
Esta clave la podemos ingresar de dos formas: escribiéndola a mano cuando Windows inicie; o colocando un Pendrive que contiene un archivo con la clave codificada. En mi caso es seguro de que voy a perder el pendrive, así que prefiero escribir la contraseña cada vez
A continuación, el asistente de cifrado nos pregunta por la clave de encriptación .... una vez mas, asegurarse de NO OLVIDARLA
Una vez ingresada la clave, el asistente nos obliga a generar un respaldo de la misma, ofreciendo varias alternativas: se puede imprimir, se puede guardar en un archivo o incluso a partir de Windows 8 se puede guardar en nuestra cuenta Microsoft .. en este ultimo caso, es posible recuperar la clave mas adelante navegando a https://onedrive.live.com/recoverykey ... en mi caso me voy por la alternativa de guardarla en un pendrive:
Luego, el asistente nos pregunta si queremos encriptar todo el disco, o sólo la parte que está actualmente con información:
Por fin, llega el momento de una confirmación final ... asegurarse de tener el pendrive con la clave insertado si es que se ha seleccionado la opción de "comprobación ..."
Dado que en este ejemplo estamos encriptando el disco del sistema operativo, la encriptación no comenzará sino que hasta el próximo reinicio de Windows:
Podremos ver que durante el inicio de Windows, el sistema nos pide la clave para desencriptar el disco:
... aquí vemos entonces que si alguien ha robado el notebook, no podrá acceder a su contenido. Ni siquiera sacar el disco del equipo y colocarlo en otro PC servirá de algo, pues el disco está encriptado y sin la clave no se puede leer.
Una vez que ingresamos la clave, Windows sigue booteando y finalmente podemos luego observar que ahora nuestro disco duro aparece con un icono de un candado, para denotar que está encriptado:
El proceso de encriptar el disco no es instantáneo y puede durar varias horas, tiempo durante el cual podemos examinar su avance en la barra de estado:
Desactivar el Encriptado:
Una vez que estamos con Windows activo (es decir, una vez que hemos ingresado con la clave de encriptación), podemos administrar el BitLocker y en particular es posible deshacer el encriptado:
Conclusión:
BitLocker es relativamente fácil de usar y la unica precaución que debemos tener es asegurarnos de usar una clave de encriptación que no podamos olvidar.
Desde luego, es una incomodidad tener que estar ingresando esta clave cada vez que iniciemos Windows, pero a cambio tenemos la certeza de que nadie podrá acceder a nuestra información en caso de que el notebook nos sea hurtado o usado sin permiso.
Aprovechando que la reciente demanda que el FBI ha hecho a Apple para que desencripte el contenido de un iPhone (ver http://www.capa9.net/foro/threads/a...ama-la-obligue-a-desencriptar-iphone.1116617/), el tema de la encriptación de datos se ha puesto de moda y quiero aprovechar de mostrar como hacer uso de esta tecnología en nuestra vida diaria.
La mayoría de nosotros se preocupa de tener un respaldo actualizado con los datos que contiene nuestro PC o Notebook, pero pensemos un poco en lo que ocurre cuando otra persona consigue acceso a nuestro equipo, ya sea un ladrón que nos robó la mochila que lo contenía, o alguna ex celosa que lo toma mientras estamos ausentes.
¿Tenemos información privada en nuestro computador? ¿fotos comprometedoras? ¿datos contables? ¿acceso a nuestras cuentas de correo o redes sociales? ... un respaldo no nos protege en este tipo de situación.
Es aquí donde entra a jugar la encriptación ... esta es una técnica que desordena los datos de nuestro computador de tal forma que sólo pueden reordenarse si se conoce la palabra clave que se usó para desordenarlo.
BitLocker:
Windows proporciona un componente que realiza esta encriptación y desencriptación de manera automática, cada vez que accedemos a nuestro disco duro, el cual fue bautizado como "BitLocker"
El BitLocker forma parte de Windows Vista y Windows 7, en sus versiones Ultimate y Enterprise solamente; y también esta presente en Windows 8 Pro y Windows 10 Pro.
En este Tutorial, voy a mostrar cómo hacer uso de BitLocker para encriptar el disco duro de un notebook en Windows 8.1 Pro; pero otras versiones de Windows son similares.
Activar BitLocker:
BitLocker se activa en el Panel de Control, usando el componente "Cifrado de Unidad BitLocker":
Aparece la siguiente ventana, en la cual podemos seleccionar cual disco queremos encriptar ... puede ser un sólo disco, o varios discos o incluso se puede encriptar un Pendrive usando el componente "BitLocker To Go":
En este caso, mi PC tiene un solo disco, la Unidad C:\ y pulso en "Activar BitLocker" para iniciar el proceso de encriptar el disco.
En el caso de mi notebook, me aparece este mensaje:
¿Que significa? .. normalmente Windows exige que el PC donde haremos la encriptación disponga de un dispositivo de hardware TPM (Trusted Platform Module) el cual sirve para almacenar la palabra clave usada para encriptar el disco.
Muchos PCs y Notebook modernos tienen un TPM incorporado en su placa madre, pero mi equipo es antiguo y no lo tiene. Afortunadamente, es posible indicar a Windows que deseamos usar BitLocker aun sin tener un TPM en nuestro computador.
Para ello, hay que hacer uso del editor de directivas locales, ejecutando el comando gpedit.msc y luego navegar hacia esta política:
Configuración del Equipo \ Plantillas Administrativas \ Componentes de Windows \ Cifrado de Unidad BitLocker \ Unidades del Sistema Operativo
Aquí, hacemos clic en la opción "Requerir Autenticación adicional al iniciar", se abre esta ventana:
hay que cambiarla a "Habilitada" y seleccionar "Permitir BitLocker sin TPM ...", tal como se muestra en la figura. Luego, cerrar el Editor y reiniciar el PC para que el cambio tome efecto.
Ahora, volvemos a intentar activar el BitLocker en el Panel de Control y esta vez en lugar del error, Windows nos pregunta cómo queremos ingresar la clava de encriptación cada vez que iniciemos el equipo:
.... meditemos esto un momento ... tener el disco duro encriptado significa que su contenido no puede leerse sin disponer de la clave de encriptación y por tanto el PC la va a solicitar cada vez que iniciemos Windows.
Aun mas ... si olvidamos la clave que se usó para encriptar el contenido del disco, NO HAY FORMA de acceder a los datos que contiene ... por tanto, los desmemoriados deben tener mucho cuidado de anotar esta clave en lugar seguro
Esta clave la podemos ingresar de dos formas: escribiéndola a mano cuando Windows inicie; o colocando un Pendrive que contiene un archivo con la clave codificada. En mi caso es seguro de que voy a perder el pendrive, así que prefiero escribir la contraseña cada vez
A continuación, el asistente de cifrado nos pregunta por la clave de encriptación .... una vez mas, asegurarse de NO OLVIDARLA
Una vez ingresada la clave, el asistente nos obliga a generar un respaldo de la misma, ofreciendo varias alternativas: se puede imprimir, se puede guardar en un archivo o incluso a partir de Windows 8 se puede guardar en nuestra cuenta Microsoft .. en este ultimo caso, es posible recuperar la clave mas adelante navegando a https://onedrive.live.com/recoverykey ... en mi caso me voy por la alternativa de guardarla en un pendrive:
Luego, el asistente nos pregunta si queremos encriptar todo el disco, o sólo la parte que está actualmente con información:
Por fin, llega el momento de una confirmación final ... asegurarse de tener el pendrive con la clave insertado si es que se ha seleccionado la opción de "comprobación ..."
Dado que en este ejemplo estamos encriptando el disco del sistema operativo, la encriptación no comenzará sino que hasta el próximo reinicio de Windows:
Podremos ver que durante el inicio de Windows, el sistema nos pide la clave para desencriptar el disco:
... aquí vemos entonces que si alguien ha robado el notebook, no podrá acceder a su contenido. Ni siquiera sacar el disco del equipo y colocarlo en otro PC servirá de algo, pues el disco está encriptado y sin la clave no se puede leer.
Una vez que ingresamos la clave, Windows sigue booteando y finalmente podemos luego observar que ahora nuestro disco duro aparece con un icono de un candado, para denotar que está encriptado:
El proceso de encriptar el disco no es instantáneo y puede durar varias horas, tiempo durante el cual podemos examinar su avance en la barra de estado:
Desactivar el Encriptado:
Una vez que estamos con Windows activo (es decir, una vez que hemos ingresado con la clave de encriptación), podemos administrar el BitLocker y en particular es posible deshacer el encriptado:
Conclusión:
BitLocker es relativamente fácil de usar y la unica precaución que debemos tener es asegurarnos de usar una clave de encriptación que no podamos olvidar.
Desde luego, es una incomodidad tener que estar ingresando esta clave cada vez que iniciemos Windows, pero a cambio tenemos la certeza de que nadie podrá acceder a nuestra información en caso de que el notebook nos sea hurtado o usado sin permiso.
