Activación del Cifrado de unidad BitLocker

Antes de cifrar un disco completo, recomendamos verificar que el equipo no esté infectado. Para hacerlo, inicie la tarea de Análisis completo o la de Análisis de áreas críticas. La realización del cifrado de disco completo en un equipo que está infectado con un rootkit puede hacer que el equipo se vuelva inoperable.

Para usar la tecnología Cifrado de unidad BitLocker en equipos que tengan una edición de Windows diseñada para servidores, es posible que primero necesite instalar el componente Cifrado de unidad BitLocker. Utilice para ello las herramientas que brinda el sistema operativo (el Asistente para agregar roles y características). Consulte la documentación de Microsoft para más información sobre cómo instalar Cifrado de unidad BitLocker.

Cómo activar el Cifrado de unidad BitLocker a través de la Consola de administración (MMC)

Cómo activar el Cifrado de unidad BitLocker a través de Web Console y Cloud Console

Si desea supervisar el cifrado o descifrado del disco en el equipo de un usuario, puede hacerlo con una herramienta llamada Monitoreo de Cifrado. La herramienta Monitoreo de Cifrado puede ejecutarse desde la ventana principal de la aplicación.

Luego de aplicar la directiva, la aplicación muestra las siguientes preguntas, según la configuración de la autenticación:

Si el modo de compatibilidad estándar del Procesamiento de información federal está habilitado para el sistema operativo del equipo, entonces en Windows 8 y las versiones anteriores del sistema operativo, se muestra una solicitud para conectar un dispositivo de almacenamiento para guardar el archivo de clave de recuperación. Es posible guardar varios archivos de clave de recuperación en un mismo dispositivo de almacenamiento.

Una vez que defina el PIN o la contraseña, BitLocker le pedirá que reinicie el equipo. Esto es necesario para que se complete el proceso de cifrado. El usuario deberá luego superar el procedimiento de autenticación de BitLocker. Tras autenticarse, el usuario tendrá que iniciar sesión en el sistema. El proceso de cifrado con BitLocker se completará una vez que se cargue el sistema operativo.

De no tener acceso a las claves de cifrado, el usuario puede solicitar una clave de recuperación al administrador de la red de área local (en el caso de que la clave de recuperación se haya perdido o de que no se la haya guardado en el dispositivo de antemano).

Parámetros del componente Cifrado de unidad BitLocker

Parámetro

Descripción

Habilitar el uso de autenticación BitLocker que requiera entrada de teclado de prearranque en tabletas

Esta casilla de verificación habilita / deshabilita el uso de la autenticación que requiere el ingreso de datos en un entorno previo al inicio del sistema, aun si la plataforma no tiene la capacidad de ingreso previo al inicio del sistema (por ejemplo, con teclados de pantalla táctil en tabletas).

La pantalla táctil de las tabletas no está disponible en el entorno previo al inicio. Para completar la autenticación de BitLocker en tabletas, el usuario debe, por ejemplo, conectar un teclado USB.

Si se selecciona la casilla de verificación, se permite el uso de la autenticación que requiere ingreso previo al inicio del sistema. Se recomienda usar esta configuración solo para dispositivos que tienen herramientas alternativas de ingreso de datos en un entorno previo al inicio del sistema, como ser, un teclado USB además de teclados de pantalla táctil.

Para poder usar la tecnología Cifrado de unidad BitLocker en una tableta, esta casilla debe estar activada.

Usar cifrado de hardware (Windows 8 y versiones posteriores)

Si se selecciona la casilla de verificación, la aplicación implementa cifrado del hardware. Esto le permite aumentar la velocidad de cifrado y usar menos recursos del equipo.

Cifrar solo el espacio de disco usado (Windows 8 y versiones posteriores)

Esta casilla habilita/deshabilita la opción que limita el área del cifrado solo con sectores del disco duro ocupados. Este límite le permite reducir el tiempo de cifrado.

Habilitar o deshabilitar la función Cifrar solo el espacio de disco usado (Windows 8 y versiones posteriores) después de iniciar el cifrado no modifica esta configuración hasta que se descifran los discos duros. Debe seleccionar o deshabilitar la casilla de verificación antes de iniciar el cifrado.

Si se selecciona la casilla de verificación, solo se cifran partes del disco duro que contienen archivos. Kaspersky Endpoint Security cifra automáticamente nuevos datos a medida que se agregan.

Si se desactiva la casilla de verificación, se cifra todo el disco duro, incluidos fragmentos residuales de archivos eliminados y modificados anteriormente.

Esta opción se recomienda para discos duros nuevos cuyos datos no se han modificado o eliminado. Si está aplicando el cifrado a un disco duro que ya está en uso, le recomendamos que cifre todo el disco. Esto asegura la protección de todos los datos, incluso los datos eliminados que son potencialmente recuperables.

Esta casilla está desactivada por defecto.

Parámetros de autenticación

Usar contraseña (Windows 8 y versiones posteriores)

Si se selecciona esta opción, Kaspersky Endpoint Security le solicita al usuario una contraseña cuando intenta acceder a una unidad cifrada.

Esta opción se puede seleccionar cuando no se está utilizando un Módulo de plataforma segura (TPM).

Usar el módulo de plataforma segura (TPM)

Si se selecciona esta opción, BitLocker usa un Módulo de plataforma segura (TPM).

Un módulo de plataforma segura (TPM) es un microchip que ofrece funciones de seguridad fundamentales (entre ellas, la capacidad de almacenar claves de cifrado). Suele haber un Módulo de plataforma segura instalado en la placa madre del equipo y este módulo interactúa con todos los demás componentes del sistema a través del bus de hardware.

En equipos con Windows 7 o Windows Server 2008 R2, solo es posible utilizar el cifrado con módulo TPM. El cifrado BitLocker no está disponible en equipos que no cuentan con este módulo. No es posible utilizar una contraseña en tales equipos.

Un dispositivo equipado con un Módulo de plataforma segura puede crear claves de cifrado que solo se pueden descifrar con el dispositivo. Un Módulo de plataforma segura cifra claves de cifrado con su propia clave de almacenamiento raíz. La clave de almacenamiento raíz se almacena dentro del Módulo de plataforma segura. Esto proporciona un nivel adicional de protección contra intentos de ataque a claves de cifrado.

Esta acción está seleccionada de forma predeterminada.

Puede establecer una capa de protección adicional para acceder a la clave de cifrado, y cifrar la clave con una contraseña o PIN:

  • Usar PIN para TPM. Si activa esta casilla, los usuarios podrán usar un código PIN para obtener acceso a una clave de cifrado almacenada en un módulo de plataforma segura (TPM).

    Si desactiva esta casilla, los usuarios no podrán usar un código PIN. Para acceder a la clave de cifrado, deberán utilizar una contraseña.

    Puede permitir que el usuario use un código PIN mejorado. El código PIN mejorado permite usar otros caracteres además de los numéricos: letras latinas mayúsculas y minúsculas, caracteres especiales y espacios.

  • Usar el módulo de plataforma segura (TPM); si no está disponible, use la contraseña. Si la casilla de verificación está seleccionada, el usuario puede usar una contraseña para obtener acceso a claves de cifrado cuando un módulo de plataforma segura (TPM) no está disponible.

Si desactiva esta casilla y no hay un módulo TPM disponible, la función de cifrado de disco completo no se iniciará.

Inicio de página