Privacidad de grado militar gratuita para sus archivos: cómo funciona Bitlocker [Windows]

Anuncio

¿Alguna vez escuchó esa cita sobre tratar de explicar cómo una televisión funciona para una hormiga? No te estoy llamando hormiga, a pesar de que trabajas duro y disfrutas de un sorbo ocasional de leche de pulgón. Lo que digo es que voy a explicar cómo funciona Windows BitLocker, sin que tenga que tener un título en informática y experiencia en criptografía.

BitLocker es una característica de Windows 7 y 8 que es extremadamente útil, incluida en el sistema operativo, y no tanta gente lo sabe como debería. Si tiene curiosidad acerca de qué otras cosas interesantes podría tener su sistema operativo Windows, consulte Christian Cawley "Las 5 mejores características ocultas interesantes en Windows 8 Las 5 mejores características ocultas interesantes en Windows 8Es muy cuadrado, Windows 8, ¿no te parece? Esos mosaicos tienen líneas tan definidas (bordes en los que casi podría cortarse) y las impresiones de toda la experiencia del usuario parecen cambiar de persona ... Lee mas "Y el artículo de Yaara Lancet,"

8 herramientas ocultas en Windows 7 que aún no conoces 8 herramientas ocultas en Windows 7 que aún no conocesWindows 7 no es en absoluto un nuevo sistema operativo. Por eso me sorprendió doblemente darme cuenta de que todavía hay algunas herramientas ocultas en Windows 7 que no conocía. Incluso si... Lee mas “. Aquí, sin embargo, me centraré en la herramienta de privacidad de grado militar de Windows llamada BitLocker.

¿Qué es BitLocker?

No todos los sistemas operativos de Windows tienen BitLocker incluido con ellos. En este punto, es solo en las ediciones Ultimate y Enterprise de Vista y Windows 7, y con las ediciones Pro y Enterprise de Windows 8. También puede encontrarlo en Windows Server 2008, Windows Server 2008 R2 y Windows Server 2012. Qué es BitLocker, es una herramienta de cifrado de disco. Una herramienta de cifrado de disco es algo que toma todos sus datos en un disco en particular y lo hace completamente ilegible para cualquiera que no sea usted. Si no tiene uno de estos sistemas operativos, le sugiero que eche un vistazo a TrueCrypt y nuestro Guía del usuario de TrueCrypt: Asegure sus archivos privados Guía del usuario de TrueCrypt: Asegure sus archivos privadosPara mantener realmente seguros sus datos, debe cifrarlos. ¿No estás seguro de cómo empezar? Debe leer nuestro manual de usuario TrueCrypt de Lachlan Roy y aprender a usar el software de cifrado TrueCrypt. Lee mas .

Hay dos significados para "conducir" en este caso. Uno es cualquier volumen o partición en un solo disco duro. Necesita al menos dos volúmenes en la unidad para usar BitLocker, un volumen principal que probablemente hará su trabajo diario y otro volumen de al menos 100 MB de tamaño que será el de su sistema volumen. Su computadora se iniciará desde este volumen. Este volumen NO puede ser encriptado. Eso dificultaría el arranque de su computadora.

La otra "unidad" es cualquier unidad extraíble como su unidad USB. Este tipo de unidad NO requiere un volumen de arranque. Lo cual es realmente genial, porque si encriptas tu unidad flash USB y tienes información confidencial, no tienes que preocuparte de que alguien obtenga esa información si la pierdes.

¿Cómo encripta mi disco?

El cifrado de la unidad BitLocker toma todos los datos en su unidad y aplica un montón de cálculos matemáticos sofisticados a esa información. Recuerde, todos los datos se pueden resumir en solo números para poder manipularlos con las matemáticas. Oficialmente, esta matemática viene en forma de algoritmos o conjuntos de instrucciones, como AES: cifrado de 128 o 256 bits y difusor.

Pasemos por un proceso muy simplificado de cifrar la palabra "USE".

El difusor toma esas tres letras y las revuelve. Podría salir como ESU, SUE, SEU, etc. Luego, BitLocker crea la clave, que es la forma de descifrar esa palabra, y la conserva para usted.

Ahora BitLocker aplica AES. AES es el Estándar de cifrado avanzado adoptado por el gobierno de los EE. UU. Como estándar en 2001, de ahí la designación de grado militar en el título. El cifrado de 128 o 256 bits define cuántos bits puede representar un solo bit de sus datos originales. Ahora, un bit es solo una pieza de datos, como una letra o un número. Luego, las matemáticas convierten ese bit en particular en una "combinación" o clave que tiene una longitud de 128 o 256 bits. Es como golpear una cerradura de combinación con una combinación de 256 números de largo en un casillero que contiene la letra "U". Piénsalo.

Volvamos a cifrar la palabra "USE". Debe abrir tres casilleros diferentes con tres cerraduras de combinación diferentes, cada una con una combinación de 256 números de largo. Ahora, puedes ver cómo esto sería un dolor para cualquiera que no sea el cracker más dedicado.

Aquí es donde se pone de grado militar, ¡quiero decir, tanque resistente! ¿Recuerdas AES? Bueno, esa aplicación pone cada bloqueo de combinación en las matemáticas 14 veces para un cifrado de 256 bits Ahora, debe conocer 14 combinaciones diferentes de 256 bits de longitud para obtener su letra "U". Olvídalo. Vete a casa, galleta. Por supuesto, BitLocker crea una clave que desbloqueará o descifrará esa palabra por usted.

Al final, hay dos claves ahora necesarias para comenzar el proceso de descifrar sus datos. Si alguien no tiene acceso a ambas claves, tendrá que ser muy paciente, muy inteligente y muy dedicado a obtener su información.

Estas claves no son claves físicas, por supuesto, y tampoco se parecen a las contraseñas. Por sí mismos, se verían como tontos para la gente común como tú y yo. Pero lo que Windows hace es permitir que BitLocker use esas dos claves para obtener sus datos, siempre que pueda demostrarle a la computadora que usted es quien dice ser. Estas claves están en manos del Trusted Platform Module.

¿Qué es un módulo de plataforma confiable?

Trusted Platform Module es otra pieza clave en el conjunto de herramientas de BitLocker para protegerlo. Este es un poco de hardware que se puede encontrar en la mayoría de las computadoras.

Lo que hace es revisar su computadora cada vez que se inicia para asegurarse de que nadie haya intentado meterse con los procedimientos de inicio para evitar su encriptación. Lo que también hace es evitar que alguien simplemente deslice el disco duro fuera de su computadora y lo coloque en su computadora para acceder a los archivos.

Dependiendo de cómo configure su BitLocker, su TPM puede permitirle iniciar sesión en su computadora. O bien, puede configurarlo para que requiera un número PIN para continuar iniciando sesión. O bien, puede crear una llave USB que tenga que estar conectada a su computadora cuando arranque, para llegar a la etapa de inicio de sesión. O bien, puede usar hardcore y configurarlo para que requiera que tenga un PIN Y una llave USB. El TPM se aplica solo a los volúmenes que están físicamente en su computadora. Las unidades USB no necesitan un TPM, pero pueden necesitar un PIN o una llave USB para la verificación.
Hay computadoras sin TPM, pero para la mayoría de las computadoras fabricadas después de 2006, el módulo TPM ya está en la placa base.

¿BitLocker es totalmente seguro?

Bueno, no, nada es realmente. Pero es tan seguro como lo va a obtener sin tener el presupuesto de la CIA o el MI-5. Hablando de espionaje gubernamental, el Ministerio del Interior del Reino Unido tiene le pidió a Microsoft que pusiera una puerta trasera en BitLocker para permitirles tener un fácil acceso a sus datos. Microsoft se ha negado rotundamente a hacerlo. Puntaje uno para Microsoft.

Entonces, ¿cómo uso BitLocker?

Es sorprendentemente fácil de usar si solo va a cifrar su volumen principal en el disco duro de su computadora. Mira este breve video sobre lo fácil que es.

Si desea entrar en las entrañas de BitLocker y usarlo en unidades externas o configurar los diferentes métodos de validación de TPM, puede ser un poco más complicado. Microsoft tiene un Guía paso a paso para BitLocker en Windows 7. Todavía no he visto ninguna documentación real sobre Windows 8. Si es así, háganos saber en los comentarios, por favor.

¿Debo usar el cifrado de unidad BitLocker?

BitLocker es la mejor protección para sus datos que obtendrá simplemente comprando una computadora con Windows. Si le preocupa el robo de datos y la seguridad de su información, ¿por qué no haría que esta herramienta de grado militar sea parte de su arsenal de seguridad informática? Simplemente tiene sentido. BitLocker es una herramienta seria desarrollada para usted por una compañía que muchas personas consideran malvada en diferentes momentos. Creo que esta aplicación es una calidad excelente para Microsoft y me hace sentir menos descontento con el costo de obtener Windows.

¿Qué piensas? ¿Utiliza actualmente el cifrado de unidad BitLocker? Me gustaría escuchar sus experiencias con él. ¿Se siente más seguro sabiendo que BitLocker está disponible y puede ser parte de su computadora con Windows? Escuchemos al respecto en los comentarios. No cifrar por favor.