Cifrado de disco completo con la tecnología Cifrado de unidad BitLocker

Antes de comenzar el cifrado de disco completo en un equipo, es aconsejable asegurarse de que el equipo no esté infectado. Para ello, ejecute la tarea Análisis completo o Análisis de áreas críticas. Cifrar un disco completo en un equipo infectado con un rootkit puede provocar que el equipo se inutilice.

El uso de la tecnología de Cifrado de unidad BitLocker en equipos con un sistema operativo de servidor puede requerir la instalación del componente Cifrado de unidad BitLocker mediante el asistente para agregar roles y componentes.

Para aplicar el cifrado de disco completo mediante la tecnología Cifrado de unidad BitLocker:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
3. En el espacio de trabajo, seleccione la pestaña Directivas.
4. Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
5. En la sección Cifrado de datos, seleccione Cifrado de disco completo.
6. En la lista desplegable Tecnología de cifrado, seleccione la opción Cifrado de unidad BitLocker.
7. En la lista desplegable Modo de cifrado, seleccione Cifrar todos los discos duros.

   Si el equipo tiene varios sistemas operativos instalados, después del cifrado, solo podrá cargar el sistema operativo en el que se hizo el cifrado.

8. Si desea activar la autenticación BitLocker previa al arranque de tabletas, seleccione la casilla de verificación Permitir el uso de autenticación que requiera entrada de teclado previa al arranque en tabletas.

   La pantalla táctil de las tabletas no está disponible en el entorno de prearranque. Para completar la autenticación BitLocker en tabletas, el usuario debe conectar un teclado USB, por ejemplo.

9. Seleccione uno de los siguientes tipos de cifrado:
   • Si desea usar el cifrado de hardware, seleccione la casilla de verificación Utilizar cifrado de hardware.
   • Si desea usar el cifrado de software, desactive la casilla de verificación Utilizar cifrado de hardware.
10. Seleccione uno de los siguientes métodos de cifrado:
    • Si desea aplicar el cifrado solo a los sectores del disco duro que están ocupados por archivos, seleccione la casilla de verificación Cifrar únicamente el espacio en disco utilizado.
    • Si desea aplicar el cifrado al disco duro completo, desactive la casilla de verificación Cifrar únicamente el espacio en disco utilizado.

      Esta función solo es aplicable a discos duros no cifrados. Si un disco duro se cifró anteriormente mediante la función Cifrar únicamente el espacio en disco utilizado, después de aplicar una directiva en el modo Cifrar todos los discos duros, los sectores que aún no están ocupados por archivos seguirán sin cifrarse.

11. Seleccione un método para acceder a discos duros que se cifraron con BitLocker.
    • Si desea utilizar un módulo de plataforma segura (TPM) para almacenar claves de cifrado, seleccione la opción Usar el módulo de plataforma segura (TPM).

      Un microchip desarrollado para proporcionar funciones básicas relacionadas con la seguridad (por ejemplo, para almacenar claves de cifrado). Un módulo de plataforma segura se suele instalar en la placa base del ordenador e interactúa con todos los otros componentes del sistema a través del bus de hardware.

    • Si no está usando un módulo TPM para el cifrado de disco completo, seleccione la opción Usar contraseña y especifique el número mínimo de caracteres que debe contener la contraseña en el campo Longitud mínima de la contraseña.

    En equipos con Windows 7 o Windows Server 2008 R2, solo es posible utilizar el cifrado con módulo TPM. El cifrado BitLocker no está disponible en equipos que no cuentan con este módulo. No es posible utilizar una contraseña en tales equipos.

12. Si seleccionó la opción Usar el módulo de plataforma segura (TPM) durante el paso anterior:
    • Si desea configurar un código del PIN que se solicitará cuando el usuario intente acceder a una clave de cifrado, seleccione la casilla de verificación Utilizar PIN y, en el campo Longitud mínima de PIN, especifique el número mínimo de dígitos que debe contener un código PIN.
    • Si quisiera acceder a discos duros cifrados sin un módulo de plataforma segura en un equipo en el que se usa una contraseña, seleccione la casilla de verificación Usar contraseña si el módulo de plataforma segura (TPM) no está disponible y, en el campo Longitud mínima de la contraseña, indique el número mínimo de caracteres que la contraseña debería contener.

      En este evento, podrá acceder a las claves de cifrado usando la contraseña proporcionada, como si la casilla de verificación Usar contraseña estuviera seleccionada.

      Si no se seleccionó la casilla de verificación Usar contraseña si el módulo de plataforma segura (TPM) no está disponible y el módulo de plataforma segura no está disponible, no comenzará el cifrado de disco completo.

13. Para guardar los cambios, haga clic en el botón Aceptar.
14. Aplique la directiva.

    Para obtener más información sobre la aplicación de una directiva de Kaspersky Security Center, consulte la Ayuda de Kaspersky Security Center.

Después de aplicar la directiva en el equipo cliente con Kaspersky Endpoint Security instalado, se realizarán las siguientes consultas:

• Si el cifrado del disco duro del sistema está configurado en la directiva de Kaspersky Security Center:
  • Si un módulo TPM está disponible, se abre una ventana para escribir el código PIN.
  • Si un módulo TPM no está disponible, verá una ventana de contraseña para la autenticación previa al arranque.
• Si el modo de compatibilidad con los Estándares federales de procesamiento de la información está habilitado para el sistema operativo del equipo, entonces en Windows 8 y versiones anteriores del sistema operativo se mostrará una solicitud para conectar un dispositivo de almacenamiento para guardar el archivo de clave de recuperación.

Si no hay acceso a claves de cifrado, el usuario puede solicitar que el administrador de la red local le proporcione una clave de recuperación (siempre que la clave de recuperación no se haya guardado anteriormente en el dispositivo USB o se haya perdido).

Inicio de página