Cifrado de discos usando la tecnología de Cifrado de disco de BitLocker

Antes de cifrar discos duros en un equipo, se recomienda que se asegure de que el equipo no esté infectado. Para hacerlo, inicie la tarea de Análisis completo o la de Análisis de áreas críticas. Cifrar el disco duro de un equipo que está infectado por un rootkit puede hacer que quede inoperable.

El uso de la tecnología Cifrado de unidad BitLocker en equipos con un sistema operativo de servidor puede requerir la instalación del componente Cifrado de unidad BitLocker usando el asistente de componentes y Agregar roles.

Para cifrar discos duros usando la tecnología de Cifrado de disco de BitLocker

1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración para el cual quiera configurar el cifrado de discos duros.
3. En el espacio de trabajo, seleccione la ficha Directivas.
4. Seleccione la directiva correspondiente.
5. Abra la ventana Propiedades: <Nombre de la directiva> con uno de los siguientes métodos:
   • En el menú contextual de la directiva, seleccione Propiedades.
   • Haga clic en el vínculo Configurar directiva que se encuentra en la parte derecha del espacio de trabajo de la Consola de administración.
6. En la sección Cifrado de datos, seleccione la subsección Cifrado de discos duros.
7. En la lista desplegable Tecnología de cifrado, seleccione la opción Cifrado de unidad BitLocker.
8. En la lista desplegable Modo de cifrado, seleccione la opción Cifrar todos los discos duros.
9. Si quiere usar un teclado de pantalla táctil para ingresar la información en un entorno previo al inicio, seleccione la casilla Permitir el uso de autenticación que requiere el ingreso del teclado previo al inicio en tabletas.

   Se recomienda usar este parámetro solo para dispositivos que tengan herramientas de entrada de datos alternativas como un teclado USB en un entorno previo al inicio.

10. Seleccione uno de los siguientes tipos de cifrado:
    • Si quiere utilizar cifrado de hardware, seleccione la casilla Usar cifrado de hardware.
    • Si quiere utilizar cifrado de software, seleccione la casilla Usar cifrado de software.
11. Seleccione uno de los siguientes métodos de cifrado:
    • Si quiere aplicar el cifrado solo a los sectores de los discos duros que estén ocupados por archivos, seleccione la casilla Solo cifrar el espacio de disco usado.
    • Si quiere aplicar el cifrado al disco duro completo, desmarque la casilla Solo cifrar el espacio de disco usado.

      Esta función solo puede aplicarse a dispositivos no cifrados. Si un dispositivo ya se cifró con la función Solo cifrar el espacio de disco usado, después de aplicar una directiva en el modo Cifrar todos los discos duros, no se cifrarán los sectores no ocupados por archivos.

12. Seleccione un método para acceder a discos duros que se cifraron con BitLocker.
    • Si quiere usar un Módulo de plataforma segura (TPM) para almacenar claves de cifrado, seleccione la opción Usar el módulo de plataforma segura (TPM).

      Se desarrolló un microchip para proporcionar funciones básicas relacionadas con la seguridad (por ejemplo, para almacenar claves de cifrado). Suele haber un Módulo de plataforma segura instalado en la placa madre del equipo y este módulo interactúa con todos los demás componentes del sistema a través del bus de hardware.

    • Si no está utilizando un Módulo de plataforma segura (TPM) para el cifrado de discos duros, seleccione la opción Usar contraseña y especifique la cantidad mínima de caracteres que deberá contener la contraseña en el campo Extensión mínima de contraseña.

    La disponibilidad de un Módulo de plataforma segura (TPM) es obligatoria para los sistemas operativos Windows 7 y Windows 2008 R2, así como para versiones anteriores.

13. Si seleccionó la opción Usar el módulo de plataforma segura (TPM) en el paso anterior:
    • Si quiere definir un código PIN que se le solicitará al usuario cuando intente acceder a una clave de cifrado, seleccione la casilla Usar PIN y, en el campo Longitud mínima de PIN, especifique la cantidad mínima de dígitos que deberá contener el código PIN.
    • Si desea acceder a discos duros cifrados sin un módulo de plataforma segura en el equipo usando una contraseña, seleccione la casilla Usar la contraseña si el módulo de plataforma segura (TPM) no está disponible y, en el campo Extensión mínima de contraseña, indique el número mínimo de caracteres que la contraseña debe contener.

      En este caso, se podrá acceder a las claves de cifrado usando la contraseña determinada como si estuviese seleccionada la casilla Usar contraseña.

      Si no está seleccionada la casilla Usar la contraseña si el módulo de plataforma segura (TPM) no está disponible y el módulo de plataforma segura no está disponible, no se iniciará el cifrado del disco duro.

14. Haga clic en Aceptar para guardar los cambios.
15. Aplique la directiva.

    Para obtener más información sobre la aplicación de la directiva de Kaspersky Security Center, consulte la Guía del administrador de Kaspersky Security Center.

Después de aplicar la directiva en el equipo del cliente con Kaspersky Endpoint Security instalado, se realizarán las siguientes preguntas:

• Si se aplica la directiva de cifrado a un disco duro del sistema, la ventana del código PIN aparecerá si el módulo de plataforma segura está en uso. De lo contrario, aparecerá la ventana de solicitud de contraseña para la autorización de la precarga.
• Si el sistema operativo del equipo tiene activado el modo de compatibilidad del Estándar federal de procesamiento de la información, en Windows 8 y posteriores, el sistema operativo mostrará una ventana de solicitud de conexión del dispositivo USB para guardar el archivo de la clave de recuperación.

Si no hay acceso a claves de cifrado, el usuario puede solicitar que el administrador de la red local proporcione una clave de recuperación (si la clave de recuperación no se ha guardado anteriormente en el dispositivo USB o se ha perdido).