El cifrado de disco completo es excelente para prevenir el acceso en caso de que su dispositivo sea robado. Vamos a ver el propio BitLocker de Windows y sus alternativas.
¿Sabes qué da miedo de una computadora portátil robada de Coplin Health Systems, con sede en Virginia Occidental, que contiene 43, 000 datos de pacientes?
¿O qué pasa con un contratista en Japón que pierde una unidad USB que contiene la información personal de 460, 000 residentes?
Los datos no estaban encriptados.
Entonces, un atacante podría acceder fácilmente a los datos personales y venderlos en Darknet.
Aprendieron su lección de la manera difícil. Pero este no debería ser el caso, sabiendo lo fácil que es cifrar datos.
Las siguientes secciones discuten el cifrado de disco, cómo hacerlo con BitLocker y varias alternativas a BitLocker.
Cifrado de disco completo
El cifrado de disco completo (FDE) se refiere a bloquear los discos en su sistema. Evita el acceso a datos sobre dispositivos comprometidos y puede permitir la verificación del tiempo de arranque para seguridad adicional si se aplica a los discos del sistema.
Bitlocker
Las versiones profesionales, empresariales y educativas de Windows vienen con cifrado de dispositivo BitLocker preinstalado.
Usando BitLocker, puede proteger la contraseña de los discos que funcionan normalmente cuando está dentro. También hay una clave de recuperación para restablecer la contraseña, sin la cual el contenido del disco sería ininteligible.
Además, funciona multiplataforma. Por ejemplo, un disco encriptado en Windows permanecerá seguro en Linux.
En particular, esto no lo protegerá una vez que el sistema esté desbloqueado. Estos mecanismos de cifrado serían inútiles para, por ejemplo, el robo de su información personal por spyware que puede haber instalado sin saberlo. En consecuencia, no son un sustituto de las herramientas antivirus o antispyware.
Para comenzar, escriba BitLocker en la búsqueda de la barra de tareas y abra BitLocker Management.
Ahora, seleccione el disco deseado y haga clic en «Habilitar BitLocker».
El proceso que sigue es diferente para el disco del sistema operativo y las particiones que no son del sistema, incluidos los discos portátiles.
BitLocker en discos del sistema
Por defecto, el chip de seguridad TPM (versión 1. 2 o posterior) se usa para la autenticación. Y las botas de la máquina tan pronto como el TPM devuelve la clave.
Un módulo de plataforma de confianza (TPM) es un chip con el que vienen las PC modernas. Es un chip separado que garantiza la integridad general del dispositivo. Pero es posible que deba activar esto si su sistema no detecta el TPM incluso después de que esté presente.
Cómo instalar extensiones desde fuera de la tienda Windows en Microsoft Edge
En tales casos, la autenticación previa al botín no se realiza y cualquier persona que tenga su computadora puede habilitarla adivinando su contraseña de inicio de sesión de Windows.
Sin embargo, puede habilitar el PIN previo al botín en el editor de políticas del grupo local para maximizar la seguridad. El chip TPM solicitará la tecla de recuperación y el PIN antes de permitir que la máquina arrance.
La diferencia aquí es que estos chips están equipados con protección de fuerza bruta. Por lo tanto, un atacante solo tendrá algunos intentos antes de darse por vencido.
Solo asegúrese de configurar esto antes de ejecutar el cifrado.
El proceso es bastante simple. Primero, abra Windows ejecutando presionando ⊞ + R, escriba gpedit. msc y presione Entrar.
Затем перейдите в «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Шифрование устройства BitLocker» >»Discos del sistema operativo».
El cifrado de BitLocker ahora requerirá un PIN o una unidad USB preconfigurada como autenticación física antes del arranque.
Luego pasa a encriptar todo el disco o solo el espacio de disco que está utilizando.
Cifrar todo suele ser una mejor idea para las computadoras más antiguas, ya que puede tener datos que se pueden recuperar de los sectores vacíos utilizando herramientas de recuperación de datos de Windows.
Posteriormente, usted decide si utiliza el nuevo cifrado o un modo compatible. Puede elegir el nuevo modo de cifrado, ya que es un disco del sistema operativo. El modo compatible es más adecuado para unidades portátiles.
Finalmente, se recomienda que ejecute una verificación del sistema BitLocker en la siguiente ventana para asegurarse de que todo funcione correctamente.
BitLocker en discos de datos fijos
Cifrar estas particiones y discos es más sencillo. Le pedirá que establezca una contraseña de antemano.
Una vez que supere eso, el proceso es similar al cifrar discos del sistema operativo, excepto las verificaciones del sistema de BitLocker.
Si bien BitLocker es conveniente, no está disponible para personas que usan opciones de inicio de Windows. La segunda mejor opción gratuita es el cifrado del dispositivo de Windows, si su dispositivo lo admite.
Esto difiere de BitLocker en que instala los requisitos de TPM. Además, no hay herramientas de autenticación previa al botín.
Puede verificar la disponibilidad con información del sistema. Abra Windows Run, escriba MSINFO32 y presione Entrar. Desplácese hacia abajo y verifique si se mencionan los requisitos previos para admitir el cifrado del dispositivo.
Cómo eliminar una aplicación del defensor de Windows en Windows 10
Si no es así, es probable que su dispositivo no admita el cifrado del dispositivo. Sin embargo, puede comunicarse con el equipo de soporte del fabricante para averiguar una posible solución al problema.
Además, hay varias herramientas completas de cifrado de disco, gratuitas y pagadas, que puede usar.
Veracrypt
Veracrypt es un software de cifrado de código abierto y gratuito para Windows, Mac y Linux. Similar a BitLocker, puede cifrar discos del sistema, discos de datos fijos y discos portátiles.
Es más flexible y le ofrece muchas opciones para algoritmos de cifrado. Además, también puede cifrar sobre la marcha. Por lo tanto, cree un contenedor encriptado y transfiera sus archivos para cifrarlos.
Además, Veracrypt puede crear volúmenes ocultos cifrados y admite la autenticación previa al botín, como BitLocker.
Aún así, la interfaz de usuario puede ser abrumadora, pero no hay nada que un tutorial de YouTube no pueda manejar.
BestCrypt
Puede llamar a BestCrypt una versión conveniente y remunerada de Veracrypt.
Le brinda acceso a diferentes algoritmos y muchas opciones para el cifrado de disco completo. Admite la creación de contenedores de cifrado y discos del sistema.
Además, también puede implementar un arranque cifrado con contraseña.
BestCrypt es una herramienta de cifrado multiplataforma que viene con una prueba gratuita de 21 días.
Alternativas comerciales a BitLocker
Estos consisten en soluciones empresariales estándar en base a licencia corporativa.
Eset
El cifrado de disco completo de ESET es excelente para la gestión remota. Proporciona la flexibilidad para usar soluciones de cifrado basadas en la nube y en las nubes.
Protege discos duros, unidades portátiles, correo electrónico, etc. con cifrado AES estándar de 256 bits.
También le permite cifrar archivos individuales utilizando el cifrado a nivel de archivo (FLE).
Puede probarlo con una demostración interactiva o una prueba gratuita de 30 días para su uso práctico completo.
Symantec
Symantec de Broadcom es otro proveedor líder de cifrado de grado empresarial. Este cifrado de disco completo admite un módulo de plataforma confiable que proporciona protección contra el acceso no autorizado a dispositivos institucionales.
También obtiene cheques previos al botín, correo electrónico y cifrado de disco extraíble.
Symantec lo ayuda a configurar el inicio de sesión único y también puede proteger las aplicaciones basadas en la nube. Esto admite tarjetas inteligentes y tiene varios métodos de recuperación si el usuario olvida la contraseña.
Corrige el problema del dispositivo de arranque en Windows 10
Symantec también viene con cifrado a nivel de archivo, un monitor de archivos confidencial y varias otras características, lo que lo convierte en una solución indispensable de cifrado de extremo a extremo.
Zenworks
ZenWorks de Microfocus es la forma más fácil de trabajar con el cifrado AES-256 en cualquier organización.
Esto admite la autenticación opcional previa al botín con nombre de usuario y contraseña o tarjeta inteligente con PIN. ZenWorks ha centralizado la gestión de claves para ayudar a los usuarios a quedarse atrapados al iniciar sesión.
Puede crear políticas de cifrado para dispositivos y aplicarlos a través de una conexión web HTTP estándar.
Finalmente, puede aprovechar una prueba gratuita sin una tarjeta de crédito para verla por sí mismo.
FDE vs. Fle
A veces no vale la pena cifrar un disco completo. En tales casos, tiene sentido proteger un archivo específico al generar cifrado a nivel de archivo o cifrado basado en archivos (FBE).
Fle es más común y a menudo lo usamos sin notar su presencia.
Por ejemplo, las conversaciones de WhatsApp están completamente encriptadas. Del mismo modo, los correos electrónicos enviados a través de Proton Mail también se cifran automáticamente y solo el destinatario puede acceder al contenido.
Del mismo modo, puede proteger un archivo con FLE utilizando herramientas como Axcrypt o Farpetlock.
La clara ventaja de FBE sobre FDE es que todos los archivos pueden tener diferentes claves de cifrado. En consecuencia, si uno está comprometido, los otros permanecerán seguros.
Sin embargo, esto crea problemas adicionales con la gestión de tales claves.
Conclusión
El cifrado de disco completo es crítico cuando pierde un dispositivo que contiene información confidencial.
A pesar de que cada usuario tiene datos confidenciales a bordo, las empresas necesitan cifrado de disco más que nadie.
Personalmente, BitLocker es la mejor herramienta de cifrado para los usuarios de Windows. Veracrypt es otra opción para aquellos que pueden tolerar una interfaz obsoleta
Y las organizaciones no deben confiar en el veredicto de otra persona, sino que deben probarse para determinar lo mejor para su caso de uso. Lo único que el propietario de un negocio debe evitar es el bloqueo del proveedor.
PD: Consulte nuestro software de cifrado y autenticación para actualizar su memoria en lo básico.
