Protegiendo tus datos con BitLocker – Parte 1

Sin duda, una de las características nuevas de Windows Vista que más han llamado la atención es BitLocker Drive Encryption. Esta tecnología está orientada principalmente a la protección de nuestra información, garantizando la confidencialidad de nuestros datos en caso de pérdida o robo de nuestro equipo de cómputo.


Protección de datos Para algunas organizaciones, esta nueva tecnología de encriptación es una solución directa a una de las necesidades más recurrentes actualmente en las diferentes áreas de TI: seguridad y protección de los datos. Sobre todo hoy en día, en que la información es uno de los activos más importantes en las empresas, es fundamental contar con mecanismos que garanticen que dicha información no caiga en las manos equivocadas.


De acuerdo a una encuesta del Computer Security Institute, durante el 2007, una de cada dos compañías en Estados Unidos reportó el robo de algún equipo portátil o dispositivo móvil. Asimismo, la cantidad de personas que olvidan sus equipos en lugares públicos es impresionante. Basta con ver la estadística de equipos de cómputo perdidos en los aeropuertos norteamericanos: ¡62,400 equipos cada año!


La intención de esta serie de posts acerca de BitLocker, será proporcionar una pequeña guía de referencia acerca de esta tecnología para que puedan implementar la encriptación de sus datos, ya sea como usuarios finales o dentro de sus organizaciones.


Introducción:


Disco duroBitLocker Drive Encryption permite encriptar un volumen entero (incluyendo el archivo de paginación, archivo de hibernación, el registro y archivos temporales), protegiendo así los datos en el disco, incluso si dicho disco es removido físicamente y montado en un equipo distinto. BitLocker se encuentra disponible en las versiones Enterprise y Ultimate de Windows Vista, y con la liberación del Service Pack 1, ya es posible encriptar cualquier volumen (anteriormente solamente era posible encriptar el volumen de sistema).


Para el manejo de las llaves de encriptación, lo más adecuado es utilizar soluciones especializadas como dispositivos TPM (Trusted Platform Module – los equipos nuevos cuentan con este chip incorporado en el motherboard), aunque también se puede usar de forma alternativa una memoria USB.


La ventaja de contar con un módulo TPM, es que BitLocker además de encriptar los datos, también ayuda a proteger la integridad del sistema, verificando que los archivos críticos de arranque de Windows no hayan sido modificados por algún rootkit o código malicioso. Para ello, es necesario que el módulo TPM de nuestro equipo sea versión 1.2 (revisión 0.24 ó mayor) y que además esté habilitado (se puede habilitar desde el BIOS en caso de ser necesario).


En siguientes posts acerca de BitLocker, incluiré los mecanismos de encriptación que Windows utiliza, los pasos para configurar BitLocker y los diferentes escenarios de protección de datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *