Windows 7 mejora muchas características que ya conocemos de Windows Vista y una de estas características es la ampliación del cifrado Bitlocker a los dispositivos extraíbles.
Es muy fácil perder una memoria USB, a todos nos ha pasado alguna vez. Cuando esto sucede, siempre nos ponemos a pensar en que pasa con la información que contienen dicha memoria. Si el dispositivo contiene información confidencial o privada relacionada con datos personales, además podríamos meternos en serios problemas legales (recordemos el artículo 9 de la LOPD), simplemente por un descuido.
Pues bien, ahora podremos cifrar completamente la memoria de un dispositivo USB, un disco Externo o una tarjeta Flash, mediante una clave de acceso.
Los administradores de TI, a través de GPOs de Directorio Activo, pueden controlar la longitud y complejidad de la clave, e incluso forzar el uso de Bitlocker to go en los dispositivos extraíbles.
El asistente es muy sencillo de utilizar por cualquier usuario, incluso sin ser informático. Además, Bitlocker to go lo puede habilitar cualquier usuario que no tenga permisos administrativos en el equipo.
Podemos proteger el dispositivo extraíble mediante una contraseña o un certificado incluido en una tarjeta inteligente.
A continuación, el asistente nos obliga a imprimir o guardar en un fichero la clave de recuperación, en caso de olvido o pérdida de la contraseña que hemos utilizado para cifrar el dispositivo.
Al finalizar el proceso tendremos un dispositivo protegido completamente, pero totalmente transparente para el usuario, es decir, no se requiere mas que conectarlo y el proceso de descifrado comenzará en segundo plano, previa introducción de la clave de acceso.
A partir de este momento podemos utilizar el dispositivo como cualquier otro, sin embargo automáticamente el sistema cifrará los contenidos que se guarden en él. la próxima vez que lo conectemos nos solicitará la clave de acceso al dispositivo
Además, si ya hemos introducido la contraseña para desbloquear el dispositivo, la administración de Bitlocker to go nos permitirá:
- cambiar la contraseña
- eliminar la contraseña
- agregar una tarjeta inteligente nueva
- volver a guardar la clave de recuperación
- Desbloquear el dispositivo automáticamente en el equipo actual
Por último, Bitlocker to go incluye soporte para que versiones anteriores de Windows como Windows XP y Windows Vista reconozcan el dispositivo y soliciten la contraseña de desbloqueo. Estos sistemas leen la partición no cifrada que contiene un fichero un autorun y un ejecutable para desbloquear el dispositivo.
Saludos y hasta el próximo post.
Si quieres aprender mucho más sobre los secretos de lo sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" y, por último, te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.
Enviado
feb 23 2009, 01:35
por
Josh Sáenz G.