El 30 de junio del año 2007, Microsoft lanza el programa de cifrado de discos Bitlocker Drive Encryption incorporado en el sistema operativo Windows Vista y a partir de ahí, a los siguientes sistemas operativos como lo son Windows 7, Windows 2008 enterprise, Windows 8 - 8.1 y Windows 10. El objetivo del desarrollo de esta aplicación, es de brindar seguridad para la protección de los datos mediante el cifrado de unidades de disco y volúmenes enteros.
Una de las diferencias de Bitlocker con el sistema de archivos de cifrado (EFS) es que EFS encripta archivos individuales y Bitlocker encripta toda la unidad, en consecuencia, todos los archivos necesarios para el correcto funcionamiento del SO como los archivos de arranque también estarán encriptados. En el momento de agregar nuevos archivos no encriptados a una de las unidades de disco encriptadas, éstos automáticamente se encriptarán y desencriptarán para trabajar con ellos con normalidad y de forma segura.
Con su actual versión, Bitlocker permite cifrar también unidades extraíbles. Utiliza en su defecto AES como algoritmo con el modo CBC con una llave de 128 bits.
En esta ocasión, veremos cómo encriptar una unidad extraíble.
Pasos:
1) ingresar al programa Bitlocker ubicado en el panel de control, o bien, en la barra de búsqueda del menú inicio escribir Bitlocker.
3). El asistente preparará el software y la unidad para comenzar con el proceso de encriptación.
11). Si desea desactivar la protección de Bitlocker, sólo es dirigirse al panel de control y clic en "Desactivar Bitlocker" Automáticamente el programa comenzará a descifrar la unidad.
2). Digitar el comando manage-bde.exe -on f: para habilitar bitlocker en la unidad extraíble F:\ y comenzar con el proceso de cifrado de la unidad.
4). Luego de que el proceso de encriptación llegue al 100 % continuamos con el proceso y digitamos el comando manage-bde.exe -protectors -add f: -RecoveryPassword para agregar el protector de clave de clave de recuperación. Usted, debe de guardar esta clave de 48 dígitos para poder ser utilizada en el momento de olvidar la contraseña de desbloqueo de la unidad extraíble.
5). Luego digitamos el comando manage-bde.exe -protectors -add f: -pw para agregar el protector de clave contraseña, nos pedirá escribir la contraseña con la que vamos a desbloquear la unidad extraíble, seguido una confirmación de la contraseña y listo.
6). Para poder que la unidad quede protegida correctamente con una contraseña se deben de habilitar los protectores que acabamos de agregar anteriormente, por lo tanto vamos a digitar el comando manage-bde.exe -protectors -enable f:
7). Terminado el proceso de encriptación, podemos retirar el dispositivo USB. La próxima vez que se inserte en cualquier máquina, solicitará la contraseña, en caso de haberla olvidado puede desbloquear el dispositivo dando clic en "Más opciones", "Escribir clave de recuperación" e ingresando la clave de 48 dígitos.
1). Digitamos el comando manage-bde.exe -protectors -delete f: para eliminar los protectores de clave de la unidad f:
2). Digitamos el comando manage-bde.exe -off f: para desactivar bitlocker y comenzar con el descifrado de la unidad extraíble F:\
3). Para hacerle seguimiento al descifrado, podemos digitar el comando manage-bde.exe -status f: para verificar en qué porcentaje va el descifrado de la unidad extraíble f:\
4 ). Cuando el proceso de desencriptación termine, el porcentaje de cifrado estará en 0,0%
2). En la sección "Unidades de datos extraíbles" identificar la unidad USB que se desea encriptar y clic en "Activar Bilocker"
3). El asistente preparará el software y la unidad para comenzar con el proceso de encriptación.
4) . El asistente preguntará de qué manera desea desbloquear la unidad. En este caso seleccionaremos el campo "Usar una contraseña para desbloquear la unidad"
En la imagen aparece un mensaje de error, donde nos indica que debemos ingresar una contraseña que cumpla con los requisitos mínimos de longitud, por lo tanto debe de contener mayúsculas minúsculas, números, símbolos ó espacios.
5). Bitlocker genera una clave de recuperación de 48 dígitos en caso de que usted no recuerde la contraseña, por lo tanto ud puede guardar una copia de la clave de recuperación, en su cuenta Microsoft, en un archivo ó la puede imprimir.
6) en este caso guardaré la clave de recuperación en el disco duro del equipo, en una carpeta llamada
"Clave de recuperación", ya que no se permite guardar la clave en la raíz.
7). Bitlocker permite elegir la cantidad que se desea encriptar, si su unidad es nueva entonces elija encriptar sólo el espacio utilizado, si su unidad ya se encuentra en uso entonces elija cifrar la unidad entera.
8). Elegiremos el modo de compatibilidad como modo de cifrado para unidades extraíbles.
9). Un último llamado para iniciar la encriptación del dispositivo extraíble...
10). Y empieza el proceso de encriptación. Dependiendo de la cantidad de información que se tenga en el dispositivo, el programa tardará unos cuantos minutos para terminar con el proceso de encriptación.
10). Terminado el proceso de encriptación, podemos retirar el dispositivo USB. La próxima vez que se inserte en cualquier máquina, solicitará la contraseña, en caso de haberla olvidado puede desbloquear el dispositivo dando clic en "Más opciones", "Escribir clave de recuperación" e ingresando la clave de 48 dígitos.
11). Si desea desactivar la protección de Bitlocker, sólo es dirigirse al panel de control y clic en "Desactivar Bitlocker" Automáticamente el programa comenzará a descifrar la unidad.
ACTIVAR Y DESACTIVAR BITLOCKER EN USB POR CMD
1) Ingresar al cmd como administrador o un usuario con privilegios.
2). Digitar el comando manage-bde.exe -on f: para habilitar bitlocker en la unidad extraíble F:\ y comenzar con el proceso de cifrado de la unidad.
3). Podemos digitar el comando manage-bde.exe -status f: para saber el porcentaje del proceso de cifrado de la unidad f:\.
4). Luego de que el proceso de encriptación llegue al 100 % continuamos con el proceso y digitamos el comando manage-bde.exe -protectors -add f: -RecoveryPassword para agregar el protector de clave de clave de recuperación. Usted, debe de guardar esta clave de 48 dígitos para poder ser utilizada en el momento de olvidar la contraseña de desbloqueo de la unidad extraíble.
5). Luego digitamos el comando manage-bde.exe -protectors -add f: -pw para agregar el protector de clave contraseña, nos pedirá escribir la contraseña con la que vamos a desbloquear la unidad extraíble, seguido una confirmación de la contraseña y listo.
6). Para poder que la unidad quede protegida correctamente con una contraseña se deben de habilitar los protectores que acabamos de agregar anteriormente, por lo tanto vamos a digitar el comando manage-bde.exe -protectors -enable f:
7). Terminado el proceso de encriptación, podemos retirar el dispositivo USB. La próxima vez que se inserte en cualquier máquina, solicitará la contraseña, en caso de haberla olvidado puede desbloquear el dispositivo dando clic en "Más opciones", "Escribir clave de recuperación" e ingresando la clave de 48 dígitos.
DESACTIVAR BITLOCKER POR CMD
1). Digitamos el comando manage-bde.exe -protectors -delete f: para eliminar los protectores de clave de la unidad f:
2). Digitamos el comando manage-bde.exe -off f: para desactivar bitlocker y comenzar con el descifrado de la unidad extraíble F:\
3). Para hacerle seguimiento al descifrado, podemos digitar el comando manage-bde.exe -status f: para verificar en qué porcentaje va el descifrado de la unidad extraíble f:\
Gracias por su atención a este tutorial, por favor deja tus comentarios para valorar mi trabajo o corregir si es necesario, compártelo con tus amigos, seguro a ellos al igual que a ti les será de gran utilidad.
No hay comentarios:
Publicar un comentario