Mejoras de BitLocker en Windows Server 2008

Ya muchos conocen Bitlocker Drive Encryption (BDE) como una bondad introducida en Windows Vista Enterprise y Ultimate, que nos ayuda a asegurar la integridad de nuestra data en el Volumen del Sistema.


En Vista, Bitlocker puede ser implementado con el uso de un chip TPM 1.2 o un dispositivo USB removible, donde se almacena la llave del cifrado aplicado.


Teniendo este nivel extra de seguridad nos permite confiar que si nuestro equipo es robado, no penderemos la integridad de la data, ya que que la llave de cifrado esta casado de forma directa con el hardware existente al momento de cifrar nuestro disco.


Asi que se puede afirmar que Bitlocker es una bondad excelente para los guerreros del camino y usuarios móviles.


Ahora entrando en materia de Servidores esto es aun mejor!


Imaginen tener toda la integridad de nuestra data totalmente resguardada, pero si volvemos al primer parrafo podemos leer que en Vista solo cifra el volumen del sistema….ummm para suerte de todos los administradores de servidores en Server 2008 se ha implementado una mejora, y vaya que mejora: Cifrado de Volumenes de Data!


Tal cual como leyeron ahora podremos cifrar tanto el Volumen del Sistema como los volumenes de data, excelente no? esto nos dice que podemos cifrar tanto otros disco duros que esten conectados internamente a nuestro servidor como tambien discos externos que sea reconocido como Plug and Play.


Otra mejora con respecto a Vista es un nuevo autenticador, el cual nos brinda la capacidad de agregar varios factores de autenticacion para poder arrancar nuestro servidor; en este caso la combinacion agregada es: TPM+USB+PIN.


Y por ultimo soporte para EFI (Extensible Firmware Interface), que basicamente es la proxima generacion de tecnologia que reemplazara al PC/AT BIOS.


Se me olvidaba comentarles, para poder hacer uso de Bitlocker en Server 2008 deben ir y agregar un nuevo Feature/Funcion y seleccionar Bitlocker.



 


 


Saludos!

6 comentarios en “Mejoras de BitLocker en Windows Server 2008”

  1. Claro! cuando tu cifras el disco tienes un wizard que te permite guardar un TXT con la llave que posee 48 digitos, si el sistema detecte algun cambio de hardware o el chip falla antes de bootear windows, porque ahí está la gracia…que windows no arranque, te va a salir una pantalla con un mensaje diciendote que se han detectado cambios en el sistema, y para poder entrar debes de colocar la llve manualmente (los 48 digitos).

    Por ejm si actualizas el bios de tu equipo bitlocker detectará que es un hardware totalmente dsinto y te saldrá ese prompt, al igual si haces cambios a nivel de DEP.

    Te digo ya he hecho las pruebas y si funciona y creeme es tedioso introducir los 48 digitos!

    Algo importante que se debe conocer es que el tener el disco cifrado le da una carga de hasta 3% al CPU, pues recuerden estan lidiando, leyendo y escribiendo mientras hay un algoritmo de cifrado corriendo.

    Saludos!

  2. “recuerden estan lidiando, leyendo y escribiendo mientras hay un algoritmo de cifrado corriendo.”
    Esto es un error .. recordemos que bitlocker solo funciona durante el arranque del sistema.. después de esto ya no hay datos encriptados por tanto no sacrificamos performance

    Saludos y gracias por contarnos las novedades en Server 2008, realmente no tenia ni idea
    http://www.HodracirK.com

  3. Ricardo disculpa que te contradiga 🙂 pero Bitlocker usa 2 particiones, una de boot y una de sistema, la de boot tiene que ser de 1.5gb como minimo y NO se cifra, pero a diferencia de tu volumen del sistema SIIIIIIIIIII se cifra y puedes usar AES 128-256bit-CBC+Difusor, y creeme tarda bastanteeeeeeeeeeeeeee cifrandolo y de igual manera bastante tiempo quitandole el cifrado si es que luego decides deshabilitar y remover el cifrado a disco (esto te lo digo por experiencia!), tambien en mis pruebas me he encontrado cuando tengo bitlocker cifrado un promedio de 3% de uso del procesador más del consumo normal sin tener el disco cifrado.

    Cuando deshabilitas bitlocker, un wizard te preguntá si deseas que el volumen permanezca cifrado y simplementa deshabilitar BDE o si tambien quieres quitar el cifrado.

    Haciendo pruebas con modificacines de DEP, y luego reiniciando simplemente blitlocker no te permitirá arracnar porque para él hubo un cambio en el sistem y para poder arracantar te pedirá la llave de recuperacíón, esto tambien sucede al actualizar el BIOS de la máquina, en estos casos lo recomendados es deshabiitar bitcloker, hacer el upgrade y luego de reiniciar la maquina, simplemente volver a habilitarlo.

    Bitlocker provee seguridad ANTES de arrancar sl sistema mediante el el analisi de integridad de hardware y luego cifrado del volumen de sistema (en vista) durante todo el proceso de uso como tal de nuestro sistema.

    Me gustaria referirte a varios sitios para que leeas lo siguiente:

    “BitLocker enhances data protection by bringing together two major sub-functions: drive encryption and the integrity checking of early boot components.”
    http://www.microsoft.com/windows/products/windowsvista/features/details/bitlocker.mspx

    “BitLocker en realidad hace dos cosas que son complementarias pero diferentes. En primer lugar, BitLocker ofrece cifrado de volumen completo en el volumen del sistema operativo Windows®. En segundo lugar, en equipos con un TPM compatible, BitLocker ofrece una manera de validar la integridad de los primeros componentes de inicio, antes de permitir que se inicie Windows Vista™.”
    http://www.microsoft.com/technet/technetmag/issues/2007/06/BitLocker/default.aspx?loc=es

    Te invito a cuando tengas oportunidad de trabajar con un equipo con TPM 1.2, hagas las pruebas y nos cuentas tus experiencias.

    Saludos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *