Hace tiempo inicie una serie de post relativos a Bitlocker, donde se habla entre otras cosas de la importancia del cifrado de datos, la funcionalidad del algoritmo de cifrado de Bitlocker y las operativas y limitaciones que aportaban Bitlocker.
Pues con la salida del Service Pack 1 de Windows Vista aparecen funcionalidades adicionales con Bitlocker que supueran algunas de las limitaciones que inicialmente tenía restringido el uso de Bitlocker. Entre las nuevas características aportados por Windows Vista SP1 podemos destacar aquellas enfocadas a Bitlocker:
– Implementación de cifrado para cualquier partición de la Máquina además de la partición de sistema, que era la única que originalmente podría cifrarse. Evidentemente esto planteaba un problema inicial de uso para bitlocker, puesto que muchas empresa generan dos particiones, siendo una para el sistema operativo y otra para datos y significativamente no podía establecerse cifrado de la partición de datos con el sistema operativo previo al SP1.
Como limitación nos encontramos que no podremos habilitar el cifrado de las unidades adicionales de sistema hasta que no hayamos cifrado esta.
Fig.- Selección de Unidades para cifrado. Se puede activar Bitlocker en la Partición F: cuando esté activado Biltlocker en la partición C:
– Se han aumentado los factores de autentificación para Bitlocker, permitiendo el uso combinado del Chip TPM, con una clave almacenada en USB y un Pin de acceso. Esto genera la ventaja adicional de múltiples factores de autentificación que permiten la combinación de elementos, incluida la posibilidad de utilizar USB a la vez que un Pin de acceso. Poco a poco además se han incrementado el número de Placas Bases que cuentan con el Chip TPM, lo que facilita la implementación de Bitlocker, evitando la necesidad de depender de un dispositivo USB que pudiera fallar o estamos obligados, por motivos obvios de seguridad, a llevarso físicamente separdo, del lugar donde tengamos o desplacemos el equipo sujeto al cifrado
Para todos aquellos que hayan intentado la implantación de Service Pack 1 con Bitlocker implementado, se habrán podido encontrar con fallos en la instalación que sesolucionan mediante la implementación de una actualización del sistema. La información relativa a solucionar el problema lo podéis encontrar a través del KB-935509