Cifrado de disco completo con tecnología de Cifrado de unidad BitLocker
Antes de cifrar un disco completo, recomendamos verificar que el equipo no esté infectado. Para hacerlo, inicie la tarea de Análisis completo o la de Análisis de áreas críticas. La realización del cifrado de disco completo en un equipo que está infectado con un rootkit puede hacer que el equipo se vuelva inoperable.
El uso de la tecnología Cifrado de unidad BitLocker en equipos con un sistema operativo de servidor puede requerir la instalación del componente Cifrado de unidad BitLocker usando el asistente de componentes y Agregar roles.
Para usar la tecnología de cifrado de disco completo BitLocker, haga lo siguiente:
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Cifrado de datos → Cifrado de disco completo.
En la lista desplegable Tecnología de cifrado, seleccione Cifrado de unidad BitLocker.
En la lista desplegable Modo de cifrado, seleccione Cifrar todos los discos duros.
Si el equipo tiene varios sistemas operativos instalados, después del cifrado podrá solo cargar el sistema operativo en el cual se realizó el cifrado.
Si desea habilitar la autenticación de BitLocker en el entorno de prearranque de los equipos tablet, seleccione la casilla Habilitar el uso de autenticación BitLocker que requiera entrada de teclado de prearranque en pizarras.
La pantalla táctil de las tabletas no está disponible en el entorno previo al inicio. Para completar la autenticación de BitLocker en tabletas, el usuario debe, por ejemplo, conectar un teclado USB.
Si quiere utilizar cifrado de hardware, seleccione la casilla Usar cifrado de hardware. Esto le permite aumentar la velocidad de cifrado y usar menos recursos del equipo.
Seleccione uno de los siguientes métodos de cifrado:
Si quiere aplicar el cifrado solo a los sectores de los discos duros que estén ocupados por archivos, seleccione la casilla Solo cifrar el espacio de disco usado.
Si quiere aplicar el cifrado al disco duro completo, desmarque la casilla Solo cifrar el espacio de disco usado.
Esta función solo puede aplicarse a discos duros no cifrados. Si un disco duro ya se cifró con la función Solo cifrar el espacio de disco usado, después de aplicar una directiva en el modo Cifrar todos los discos duros, no se cifrarán los sectores no ocupados por archivos.
Seleccione un método para acceder a discos duros que se cifraron con BitLocker.
Si desea usar un módulo de plataforma segura (TPM) para almacenar las claves de cifrado, seleccione la opción Usar el módulo de plataforma segura (TPM).
Un módulo de plataforma segura (TPM) es un microchip que ofrece funciones de seguridad fundamentales (entre ellas, la capacidad de almacenar claves de cifrado). Suele haber un Módulo de plataforma segura instalado en la placa madre del equipo y este módulo interactúa con todos los demás componentes del sistema a través del bus de hardware.
Si no está utilizando un TPM para el cifrado de disco completo, seleccione la opción Usar contraseña y especifique la cantidad mínima de caracteres que deberá contener la contraseña en el campo Extensión mínima de contraseña.
En equipos con Windows 7 o Windows Server 2008 R2, solo es posible utilizar el cifrado con módulo TPM. El cifrado BitLocker no está disponible en equipos que no cuentan con este módulo. No es posible utilizar una contraseña en tales equipos.
Si seleccionó la opción Usar el módulo de plataforma segura (TPM) en el paso anterior:
Si quiere definir un código PIN que se le solicitará al usuario cuando intente acceder a una clave de cifrado, seleccione la casilla Usar PIN y, en el campo Longitud mínima de PIN, especifique la cantidad mínima de dígitos que deberá contener el código PIN.
Si desea acceder a discos duros cifrados sin un módulo de plataforma segura en el equipo usando una contraseña, seleccione la casilla Usar la contraseña si el módulo de plataforma segura (TPM) no está disponible y, en el campo Extensión mínima de contraseña, indique el número mínimo de caracteres que la contraseña debe contener.
En este caso, se podrá acceder a las claves de cifrado usando la contraseña determinada como si estuviese seleccionada la casilla Usar contraseña.
Si la casilla Usar la contraseña si el módulo de plataforma segura (TPM) no está disponible está desactivada y el módulo de plataforma segura no está disponible, no se iniciará el cifrado de disco completo.
Guarde los cambios.
Después de aplicar la directiva en el equipo del cliente con Kaspersky Endpoint Security instalado, se realizarán las siguientes preguntas:
Si se configura el cifrado del disco duro del sistema en la directiva de Kaspersky Security Center:
Si se encuentra disponible un módulo de TPM, aparece una ventana para escribir el código PIN.
Si no hay disponible un módulo de TPM, se mostrará una ventana para escribir la contraseña de autenticación previa al inicio.
Si el modo de compatibilidad con el Estándar federal de procesamiento de información (FIPS) está habilitado para el sistema operativo del equipo, cuando el sistema operativo sea Windows 8 o una versión anterior, se mostrará una solicitud para conectar un dispositivo de almacenamiento en el que guardar el archivo de clave de recuperación. Es posible guardar varios archivos de clave de recuperación en un mismo dispositivo de almacenamiento.