Cifrado de disco completo con la tecnología Cifrado de unidad BitLocker
Antes de comenzar el cifrado de disco completo, es aconsejable asegurarse de que el equipo no esté infectado. Para ello, ejecute la tarea Análisis completo o Análisis de áreas críticas. Cifrar un disco completo en un equipo infectado con un rootkit puede provocar que el equipo se inutilice.
El uso de la tecnología de Cifrado de unidad BitLocker en equipos con un sistema operativo de servidor puede requerir la instalación del componente Cifrado de unidad BitLocker mediante el asistente para agregar roles y componentes.
Para usar el Cifrado de disco completo BitLocker, haga lo siguiente:
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaña Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Cifrado de datos → Cifrado de disco completo.
En la lista desplegable Tecnología de cifrado, seleccione la opción Cifrado de unidad BitLocker.
En la lista desplegable Modo de cifrado, seleccione Cifrar todos los discos duros.
Si el equipo tiene varios sistemas operativos instalados, después del cifrado, solo podrá cargar el sistema operativo en el que se hizo el cifrado.
Si desea activar la autenticación BitLocker previa al arranque de tabletas, seleccione la casilla de verificación Activar el uso de autenticación BitLocker que requiera entrada de teclado de prearranque en tablets.
La pantalla táctil de las tabletas no está disponible en el entorno de prearranque. Para completar la autenticación BitLocker en tabletas, el usuario debe conectar un teclado USB, por ejemplo.
Si desea usar el cifrado de hardware, seleccione la casilla de verificación Utilizar cifrado de hardware. lo que le permite aumentar la velocidad de cifrado y utilizar menos recursos del equipo.
Seleccione uno de los siguientes métodos de cifrado:
Si desea aplicar el cifrado solo a los sectores del disco duro que están ocupados por archivos, seleccione la casilla de verificación Cifrar únicamente el espacio en disco utilizado.
Si desea aplicar el cifrado al disco duro completo, desactive la casilla de verificación Cifrar únicamente el espacio en disco utilizado.
Esta función solo es aplicable a discos duros no cifrados. Si un disco duro se cifró anteriormente mediante la función Cifrar únicamente el espacio en disco utilizado, después de aplicar una directiva en el modo Cifrar todos los discos duros, los sectores que aún no están ocupados por archivos seguirán sin cifrarse.
Seleccione un método para acceder a discos duros que se cifraron con BitLocker.
Si desea utilizar un módulo de plataforma segura (TPM) para almacenar claves de cifrado, seleccione la opción Usar el módulo de plataforma segura (TPM).
Un módulo de plataforma segura (TPM) es un microchip desarrollado para proporcionar funciones básicas relacionadas con la seguridad (por ejemplo, para almacenar claves de cifrado). Un módulo de plataforma segura se suele instalar en la placa base del ordenador e interactúa con todos los otros componentes del sistema a través del bus de hardware.
Si no está usando un módulo TPM para el cifrado de disco completo, seleccione la opción Usar contraseña y especifique el número mínimo de caracteres que debe contener la contraseña en el campo Longitud mínima de la contraseña.
En equipos con Windows 7 o Windows Server 2008 R2, solo es posible utilizar el cifrado con módulo TPM. El cifrado BitLocker no está disponible en equipos que no cuentan con este módulo. No es posible utilizar una contraseña en tales equipos.
Si seleccionó la opción Usar el módulo de plataforma segura (TPM) durante el paso anterior:
Si desea configurar un código del PIN que se solicitará cuando el usuario intente acceder a una clave de cifrado, seleccione la casilla de verificación Utilizar PIN y, en el campo Longitud mínima de PIN, especifique el número mínimo de dígitos que debe contener un código PIN.
Si quisiera acceder a discos duros cifrados sin un módulo de plataforma segura en un equipo en el que se usa una contraseña, seleccione la casilla de verificación Usar contraseña si el módulo de plataforma segura (TPM) no está disponible y, en el campo Longitud mínima de la contraseña, indique el número mínimo de caracteres que la contraseña debería contener.
En este evento, podrá acceder a las claves de cifrado usando la contraseña proporcionada, como si la casilla de verificación Usar contraseña estuviera seleccionada.
Si no se seleccionó la casilla de verificación Usar contraseña si el módulo de plataforma segura (TPM) no está disponible y el módulo de plataforma segura no está disponible, no comenzará el cifrado de disco completo.
Guarde los cambios.
Después de aplicar la directiva en el equipo cliente con Kaspersky Endpoint Security instalado, se realizarán las siguientes consultas:
Si el cifrado del disco duro del sistema está configurado en la directiva de Kaspersky Security Center:
Si un módulo TPM está disponible, se abre una ventana para escribir el código PIN.
Si un módulo TPM no está disponible, verá una ventana de contraseña para la autenticación previa al arranque.
Si el modo de compatibilidad con los Estándares federales de procesamiento de la información está habilitado para el sistema operativo del equipo → en Windows 8 y versiones anteriores del sistema operativo se mostrará una solicitud para conectar un dispositivo de almacenamiento para guardar el archivo de clave de recuperación. Puede guardar varios archivos de clave de recuperación en un solo dispositivo de almacenamiento.