BitLocker Drive Encryption

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda
BitLocker Drive Encryption
docs.microsoft.com/windows/security/information-protection/bitlocker/bitlocker-overview
Información general
Desarrollador(es) Microsoft
Lanzamiento inicial 30 de junio de 2007
Género Software de cifrado
Sistema operativo Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 10.
Licencia Microsoft CLUF (EULA)
En español

El programa de cifrado de disco BitLocker provee de cifrado de disco a las versiones Ultimate y Enterprise de Windows Vista y Windows 7 así como a las versiones para empresas de Windows Server 2008. Está diseñado para proteger los datos al proporcionar cifrado para volúmenes enteros. Por defecto se utiliza el algoritmo de cifrado estándar AES en modo CBC con una clave de 128 bits.

La última versión de BitLocker añade la opción de cifrar unidades extraíbles.

Descripción General[editar]

Existen tres mecanismos de autenticación que pueden ser utilizados como elementos básicos para implementar el cifrado BitLocker

  • Modo de funcionamiento transparente: Este modo aprovecha las capacidades de la Plataforma de confianza (Trusted Platform Module en inglés). La clave utilizada para el cifrado de disco está cifrada por y sólo se dará a conocer el código al sistema operativo si los archivos de inicio a principio del arranque parecen haber sido modificados. Este modo es vulnerable a un "ataque de arranque en frío", ya que permite el apagado de la máquina por un atacante.
  • Modo de autenticación de usuario: Este modo requiere que el usuario proporcione alguna de autenticación al prearranque. Este modo es vulnerable a un ataque rootkit.
  • Modo en dispositivos USB: El usuario debe insertar un dispositivo USB que contenga una clave de inicio en el equipo para poder arrancar el sistema operativo protegido. Tenga en cuenta que esta modalidad requiere que la BIOS de la máquina protegida acepte el arranque desde dispositivos USB. Este modo también es vulnerable a un ataque rootkit.

Funcionamiento[editar]

Contrariamente a la denominación oficial, el "Cifrador de Disco BitLocker" es un volumen lógico. Un volumen puede o no puede ser todo un disco, y las unidades pueden abarcar uno o más discos físicos. Además, cuando está activado TPM (Módulo de plataforma confiable), BitLocker puede garantizar la integridad de la ruta de inicio de confianza (por ejemplo, una BIOS, un sector de arranque, etc), a fin de prevenir los ataques físicos fuera de línea, el malware sector de arranque, etc

Con el fin de que BitLocker opere, el disco duro requiere un mínimo de dos particiones NTFS: una para el sistema operativo (usualmente en C:) y otro con un tamaño mínimo de 100 MB en el sistema operativo de arranque. BitLocker requiere un volumen de arranque que permanezca sin cifrar, por lo que el arranque no debe ser utilizado para almacenar información confidencial. A diferencia de versiones anteriores de Windows, "Vista diskpart", herramienta de línea de comandos incluye, la capacidad de reducir el tamaño de un volumen NTFS de modo que el volumen del sistema para BitLocker puede ser creado. Una herramienta llamada el "BitLocker Drive Preparation Tool" también está disponible en Microsoft que permite a un volumen existente ser reducido para dar cabida a un volumen de arranque, y para los archivos a transferir al mismo. Desde BitLocker se requiere al menos dos particiones formateadas en NTFS, algunos usuarios prefieren cifrar todo el disco duro, sin necesidad de separación.

Una vez que una partición de arranque alternativo ha sido creada, el módulo TPM tiene que ser inicializado (suponiendo que esta característica se utiliza), después de que el cifrado de disco requiera mecanismos de protección clave. El volumen se cifra como una tarea de fondo, algo que puede tomar una cantidad considerable de tiempo en un disco grande. Sólo una vez que el volumen total se ha cifrado con las claves protegidas, el volumen se considera seguro.

Otro sistemas de cifrado de archivos pueden utilizarse junto con BitLocker para ofrecer protección una vez que el núcleo del sistema operativo se haya cargado. Desde BitLocker se descrifra los archivos del disco antes de que el sistema operativo haya cargado (y por tanto fuera del contexto del sistema operativo).[1]

Referencias[editar]

  1. Microsoft. «Funcionalidades Bitlocker». Consultado el 16 de febrero de 2013.