Por lo general se considera que las informaciones almacenadas en los discos duros de las computadoras están protegidos por la contraseña de inicio del usuario. Esto es verdad hasta cierto punto, pero ¿qué pasaría si nos roba la computadora o el disco duro? Los datos se encuentran a disposición de cualquier persona. Hoy en Lovtechnology vamos a tratar qué es Bitlocker, herramienta de Windows que nos permite cifrar los datos.
Tabla de contenidos
- ¿Qué es cifrar una unidad de almacenamiento Windows?
- ¿Qué es BitLocker? ¿Qué proporciona el uso de esta herramienta?
- ¿Cuál es el uso general de BitLocker?
- ¿Cuáles son los algoritmos que usa?
- Ventajas de cifrar las unidades con BitLocker
- Desventajas de cifrar las unidades con BitLocker
- ¿Cuáles son las vías para activar BitLocker?
¿Qué es cifrar una unidad de almacenamiento Windows?
El cifrado no es más que un procedimiento que a través de un algoritmo de cifrado y una clave que realiza indescifrable y misterioso un mensaje a una persona que no posea de la clave. Esto es aplicable a los datos almacenados en unidades de discos y memorias flash.
Este procedimiento da la posibilidad de cifrar en las unidades de almacenamiento su contenido, para esta finalidad inicialmente usa el algoritmo de cifrado estándar AES (Advanced Encryption Standard) con una clave de 128 bits que se puede ser alternado a AES-256 aplicando las directa de grupo. En Windows 10 tiene incorporado el cifrado XTS-AES que es más seguro.
Al cifrar la unidad de almacenamiento, se tiene que escribir una contraseña con la finalidad de resguardar el contenido cifrado. No se puede ni olvidar ni perder la contraseña ya que se tiene que usar la clave de recuperación de cifrado de unidad o nunca se va a tener acceso a los datos.
Cuando se guarda o se copia un archivo a un disco cifrado, el mismo se cifra de manera automática. Cuando se copia o se abre un archivo de un disco cifrado, el mismo se descifra de forma automática.
¿Qué es BitLocker? ¿Qué proporciona el uso de esta herramienta?
BitLocker no es más que un software de seguridad del sistema operativo Windows que ofrece protección a unidades de almacenamiento (discos duros o SSD) utilizando cifrado de datos, esta herramienta viene integrada en las versiones de Windows Vista en adelante. Para los sistemas operativos de servidores, se tiene instalado por defecto los Windows Server 2008 en adelante.
El uso de esta herramienta es que puede cifrar el contenido de los discos duros internos o externos, además de memorias flash USB, y todo ello usando un algoritmo de cifrado simétrico seguro como es AES, en sus disímiles versiones que se pueden configurar mediante opciones internas de Windows.
¿Cuál es el uso general de BitLocker?
Si se utiliza Bitlocker con la finalidad de cifrar la unidad de arranque de Windows, al arrancar el ordenador, antes de iniciar Windows, va a pedir que se introduzca la contraseña de acceso de Bitlocker que se haya configurado preliminarmente. Si no se introduce la contraseña, Windows no va arrancar. Este procedimiento es independiente de la autenticación de los usuarios, en otras palabras, se tiene una contraseña para acceder el arranque del sistema operativo, y después la autenticación del usuario.
Si se usa Bitlocker con la finalidad de cifrar una partición del sistema operativo (que no sea la partición de Windows) o para cifrar otro disco duro, lo que se debe realizar cada vez que arranca Windows es realizar doble click sobre la unidad y va a pedir que se introduzca la contraseña de acceso a Bitlocker, para descifrar y cifrar los datos cuando se copie información. Esta contraseña es independiente de los permisos que pudieran tener las carpetas y archivos de dicha partición o disco duro, solamente es con el fin de cifrar y descifrar los datos mediante Bitlocker.
¿Cuáles son los algoritmos que usa?
BitLocker se encuentra configurada por defecto para usar como algoritmo de cifrado a XTS-AES y una clave de 128 bits para los discos de arranque y de almacenamiento de datos. Por defecto, usa el algoritmo de cifrado AES-CBC con una clave de 128 bits para las unidades externas y memorias USB. La principal diferencia entre ambos métodos de cifrado se encuentra en la manera en la que hacen el cifrado, su seguridad de cara a ataques y en la premura con la que cifran y descifran datos.
- XTS-AES no es más que el algoritmo de cifrado más nuevo, tiene más rapidez entre ambos algoritmos y en teoría el más seguro. Siempre se recomienda en utilizar este tipo de algoritmo, también es usado por softwares por ejemplo VeraCrypt e incluso por herramientas específicamente diseñadas para sistemas operativos Linux, tanto en entornos de escritorio como servidores Linux.
- AES-CBC es un algoritmo que es soportado en Windows y es más que XTS-AES, aunque igual de seguro si se usa una adecuada contraseña.
La longitud de la clave es similar para ambos algoritmos, aunque se logra cambiar a través de directivas de grupo locales para usar claves de 256 bits de longitud en el cifrado de los discos en vez de claves de 128 bits. Por seguridad, se recomienda en utilizar claves de 256 bits de longitud, el rendimiento de Windows va a seguir siendo excelente y con una con la mejor seguridad posible.
Ventajas de cifrar las unidades con BitLocker
La ventaja principal de cifrar las unidades con BitLocker es la seguridad y privacidad. Nada puede tener acceso a los datos almacenados en la computadora si no conoce la clave correspondiente o posee las claves de cifrado a mano.
De esta forma, si se roban la computadora o el disco duro, aun cuando lo extraigan y lo conecten a otro dispositivo, no tendrán acceso a la información a los datos. Aunque usen técnicas forenses de recuperación de datos, los datos al encontrarse ofuscada no podrán realizar nada.
Al realizar el cifrado de unidades con Bitlocker puede ayudar a destruir la información que se almacenan en los mismos; si se cifra el contenido con un algoritmo demasiado robusto, y posteriormente se destruye las llaves tanto públicas y privadas, nadie puede tener acceso al contenido almacenados en el disco. De este modo se puede vender, formateado con anterioridad, o deshacernos de él seguros de que ninguna persona va a recuperar los datos.
Desventajas de cifrar las unidades con BitLocker
Desgraciadamente, el cifrado no solo presenta ventajas. Primeramente, es que, si durante el proceso de cifrar el disco duro o unidades de almacenamiento se realiza mal, se puede perder la información almacenada dentro de los mismo, trayendo además recuperar los datos por estar cifrados.
También si se olvida de la contraseña o se pierde la clave de cifrado, es imposible tener acceso a los datos. Toda la información se habrá perdido para siempre. Otra desventaja del cifrado de la información es que el rendimiento general de la computadora disminuya algo.
Si por casualidad se elimina un archivo en la computadora, si este se encuentra cifrado es más complicado (por no decir imposible) recuperarlo. Además, hay que tener en cuenta que los sistemas de recuperación, por ejemplo, Windows RE, se llevan mal con las unidades cifradas.
¿Cuáles son las vías para activar BitLocker?
Hoy vimos qué es BitLocker , pero existe múltiples vías con el fin de activar BitLocker en una unidad de disco tales como Panel de control, Centro de actividades, Explorador de archivos, PowerShell y línea de comandos con el símbolo del sistema. Los cuales se va a explicar en otro momento.