8 de agosto de 2011

Protégé Tus Datos con BitLocker To Go


Hola, hoy les traigo una característica de Windows 7 en ediciones Enterprise , Ultimate y Windows Server 2008 R2 llamada BitLocker To Go, esta característica incorporada por primea ves en Windows Vista pero mejorada en Windows 7 nos brinda la posibilidad de Cifrar nuestras Unidades USB para la Protección de nuestros datos, muchas veces al perdérsete una USB no pensamos en valor económico de la misma si no en la información que contiene ya que podía ser confidencial y de valiosa importancia para ti.
Pues bien, ahora podremos cifrar completamente la memoria de un dispositivo USB, un disco Externo o una tarjeta Flash, mediante una clave de acceso.
A la vez en entornos de Infraestructura los administradores de TI, a través de GPOs de Directorio Activo, pueden controlar la longitud y complejidad de la clave, e incluso forzar el uso de Bitlocker To Go en los dispositivos extraíbles.
El asistente de activación es bastante sencillo en "Mi Pc" seleccionamos la Unidad a la cual vamos activar BitLocker To Go


Se inicia el Proceso de Cifrado de la Unidad donde se compruba el estado de Dispocitivo



En el siguiente paso es escoger la tecnologia por el cual el cifrado bitLocker va a desbloquearse cuando conectemos el Dispositivo al equipo, tenemos dos opciones.
- Usar una contraseña para desbloquear la unida
- Usando la Tarjeta inteligente para desbloquear la unidad
La más utilizada seria colocándole un Contraseña al dispositivo USB entonces activamos en Chek y estipulamos el Password - Siguiente



En el la pregunta ¿Como desea almacenar la clave de recuperación? tenemos dos opciones, podemos guardar nuestra clave de recuperación para en caso que se nos olvide el Password de dos formas una es guardando la clave como un archivo en cualquier directorio del Pc o también podemos imprimir esta clave de recuperación
Para Objeto de esta demo escojeremos la primera opcion - Siguiente



El asistente nos crea el archivo de respuesta con la clave de recuperación, como podemos ver este archivo plano (txt) se encuentra en modo cifrado, debemos guardarlo en una zona donde este protegida por aglun tipo de seguridad, por que algun atacante teniendo este archivo y la unidad USB en su poder sería algo inútil la característica BitLocker To Go - Guardar



El Wizard nos pide la confirmación de que queremos activar BitLocker To Go en nuestro dispositivo - Iniciar Cifrado



Nos pide que no retiremos la Unidad del equipo porque está comprando la instalación de la característica



Comienza el proceso de cifrado esto puede tardar varios minutos dependiendo de la información que tena el dispositivo USB y de las características técnicas del pc



Nos confirma que el proceso de cifrado se completo satisfactoriamente, la unidad USB ya se encuentra cifrada y protegida ante cualquier intento de sustraer información de ella - Cerrar



Para comprobar que en realidad la Unidad USB quedo protegida podemos retirarla y a continuación conectarla nuevamente al pc, con esto corroboramos que inmediatamente antes de la Reproducción Automática se nos abre asistente para introducir el password colocado anteriormente para su protección, también podemos Mostrar los caracteres ocultos del password para esta seguros del mismo así mismo la opción de que se le autoriza al sistema de que cada vez que esta Unidad USB se conecte a este equipo automáticamente se desbloquee esto seria en casos de que el equipo fuese seguro. Por último si has olvidado tu Password, en este caso necesitaríamos el archivo de respuesta que nos genero el asistente cuando activamos BitLocker en esta unidad con la clave de recuperación o por ende el código que tenemos impreso



Por último tenemos una serie de opciones que podemos acceder a ellas desde la explorador Mi Pc - Seleccionando la Unidad USB que tiene activada la característica y en el menú de opciones Administrar BitLocker allí podemos desde cambia la contraseña, pasando por volver a generar el archivo de recuperar clave y desbloqueando esta unidad automáticamente en este equipo



Bueno Espero pongan en práctica esta característica ya que te evitara muchos quebraderos de cabeza en cuanto a la seguridad de sus documento, recuerden que solo es en ediciones de Windows 7 Enterprise y Ultimate también en Windows Server 2008 R2 para entonos de Dominio.
Hasta la Próxima... Gracias

Jair Gomez A.
Ingeniero de Infraestructura.
jairgomezit@hotmail.com.