Ver destacados

Cómo encriptar unidad disco o USB con Bitlocker en Windows 10

Cómo cifrar o descifrar un disco del sistema, USB o SD con contraseña usando Bitlocker en Windows 10. Videotutorial incluido.
Escrito por
16.9K Visitas  |  Publicado ene 17 2018 13:45
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


La seguridad de la información y de los dispositivos de almacenamiento donde se encuentra dicha información debe ser uno de los temas más delicados cuando administramos y somos usuarios frecuentes de Windows y la razón es más que simple, estamos en un mundo en línea donde los atacantes hacen uso de miles de técnicas para robar nuestros datos personales y así realizar tareas de chantaje, robo o vulnerabilidad de datos.

 

No debemos ser profesionales de seguridad para implementar técnicas de protección en nuestro sistema ya que el propio Windows 10 nos ofrece la herramienta ideal para prevenir accesos no autorizados a nuestras unidades de almacenamiento y es BitLocker.

 

Hemos escuchado muchas veces sobre BitLocker pero hoy deseamos dar un análisis profundo sobre cómo funciona BitLocker, sus beneficios y como es una herramienta útil para la correcta administración de estas unidades de almacenamiento.

 

En este tutorial te explicamos cómo encriptar y poner contraseña o desencriptar una tarjeta SD con BitLocker en Windows 10.

 

Qué es BitLocker
El Cifrado de unidades con BitLocker es una función implementada desde Windows 7 con la cual se busca la protección de los datos y lo más útil de esto es que BitLocker se integra con el sistema operativo y ofrece una solución a las amenazas latentes de hoy en día como el robo de datos o la vulnerabilidad que tiene un equipo extraviado o robado.

 

BitLocker nos ofrece una mayor protección gracias a que hace uso de Trusted Platform Module (TPM) versión 1.2 o posterior. El TPM es un componente de hardware instalado en muchos equipos por el propio fabricante y funciona junto a BitLocker para ayudar a proteger los datos del usuario y para garantizar que un equipo no sea accedido en ningún momento sin nuestra autorización.

 

Si no contamos con TPM versión 1.2, BitLocker también será compatible, pero será requerido que el usuario inserte una clave de inicio USB para arrancar el equipo o reanudarlo desde la hibernación.

 

Adicional a estas bondades, BitLocker nos ofrece la posibilidad de bloquear el proceso de inicio normal hasta que el usuario autorizado proporcione un número de identificación personal (PIN) o inserte un dispositivo extraíble, tal como una unidad flash USB, la cual contiene una clave de inicio. Estas medidas de seguridad son adicionales nos permiten disfrutar de una autenticación multifactor lo cual es garantía de que el equipo no será iniciado o reanudado desde la hibernación hasta que se presente el PIN correcto o la clave de inicio.

 

Algunos puntos a tener en cuenta a la hora de usar BitLocker en Windows 10 son:

  • BitLocker solo es compatible con las ediciones Windows 10 Pro y Windows 10 Enterprise
  • El equipo debe ser compatible con TPM
  • Sera posible usar BitLocker sin un chip TPM mediante el cifrado basado en software pero requiere de configuración adicional.
  • El BIOS del equipo debe ser compatible con dispositivos TPM o USB durante el proceso de arranque.
  • El disco duro del equipo debe hacer uso de dos particiones: una partición del sistema, que contiene los archivos necesarios para iniciar Windows, y la partición con el sistema operativo como tal, si no es así, BitLocker realizará el proceso de partición.
  • El proceso tardará en base a la cantidad de datos en el disco duro.

 

Comparación de la protección de datos en Windows 7 y Windows 10
En la siguiente tabla veremos cómo ha avanzado BitLocker desde Windows 7 hasta Windows 10 para verificar su capacidad de protección.

 

 

Podemos ver la evolución que ha tenido BitLocker a través de las nuevas ediciones de Windows 10.

 

 

 

 


1. Verificar si el equipo es compatible con TPM

 

Para verificar esto tenemos solo dos opciones, está o no habilitado TPM en nuestro equipo.

 

Paso 1

Para comprobar si TPM está habilitado vamos al administrador de dispositivos y allí ubicaremos la sección “Dispositivos de seguridad” y la desplegamos:

 

 

 

Paso 2

En este caso no contamos con TPM, en caso de que estuviera habilitado veríamos una línea llamada Trusted Platform Module con su respectiva versión. Ahora, si no contamos con TPM habilitado allí, ¿Qué hacer?, Solvetic tiene la solución práctica.

 

Para este proceso debemos acceder a las políticas locales de Windows 10 haciendo uso de la combinación de teclas siguiente y ejecutar el comando gpedit.msc, pulsamos Enter o Aceptar.

 

 

+ R

gpedit.msc
Paso 3

En la ventana desplegada iremos a la siguiente ruta:
  • Configuración del equipo
  • Plantillas administrativas
  • Componentes de Windows
  • Cifrado de unidad de BitLocker

 

 

 

 

Paso 4

En esta sección daremos clic sobre la política llamada “Unidades del sistema operativo” y en las políticas desplegadas en el costado derecho ubicamos una llamada “Requerir autenticación adicional al iniciar”:

 

 

Paso 5

Daremos doble clic sobre dicha política, o clic derecho / Editar, y en la nueva ventana desplegada activamos la casilla “Habilitada”. Pulsamos en Aplicar y luego en Aceptar para guardar los cambios.

 

 

 

Nota
Debemos asegurarnos que la casilla “Permitir BitLocker sin un TPM compatible” este activa.

 


2. Cifrar unidad de disco duro del Sistema Operativo con BitLocker Windows 10

 

Paso 1

Para habilitar la unidad del disco duro, accederemos al panel de control y allí veremos lo siguiente:

 

 

Paso 2

Damos clic en la opción “Sistema y seguridad” donde veremos lo siguiente:

 

 

Paso 3

Allí daremos clic en la opción “Cifrado unidad de BitLocker”:

 

 

Paso 4

Daremos clic en la línea “Activar BitLocker” de la unidad C y será desplegada la siguiente ventana:

 

 

Paso 5

Pulsamos en Siguiente y a continuación tenemos dos opciones:
  • Usar una memoria USB para la conexión inicial
  • Usar contraseña

 

 

 

 

 

Paso 6

En este caso seleccionamos la opción “Escribir una contraseña” y debemos ingresar y confirmar la contraseña a usar:

 

 

Paso 7

Nuevamente pulsamos en Siguiente y veremos esto:

 

 

Paso 8

Allí podemos usar alguna de las siguientes opciones:

 

Guardar en la cuenta Microsoft
Esta opción nos permite almacenar la clave de BitLocker en la nube a través de nuestra cuenta de Microsoft, luego se podrá recuperar en la siguiente dirección

 

.

 

Guardar en una unidad flash USB
Esta opción permite que almacenemos la clave en un medio USB.

 

Guardar en un archivo
Con esta opción será posible guardar la contraseña en un archivo y luego, si deseamos, imprimirlo.

 

Imprimir la clave de recuperación
Nos permite imprimir directamente la clave de BitLocker.

 

Paso 9

En este caso seleccionaremos la opción “Imprimir la clave de recuperación” la cual tendrá el siguiente aspecto:

 

 

Paso 10

Pulsamos de nuevo en Siguiente y será desplegado lo siguiente:

 

 

Paso 11

Allí tenemos las siguientes opciones:

 

Cifrar solo el espacio en disco utilizado
Esta opción permite que solo sea encriptado el espacio usado en la unidad seleccionada.

 

Cifrar la unidad entera
Esta opción cifra la unidad seleccionada de forma total lo cual implica más tiempo.

 

Paso 12

Una vez definamos la mejor opción, pulsamos en Siguiente y será necesario definir el tipo de cifrado a usar:

 

 

Paso 13

Microsoft introdujo la compatibilidad con el algoritmo de cifrado XTS-AES en sus últimas ediciones, y gracias a este nuevo método de cifrado tendremos soporte de integridad adicional y protección contra nuevos ataques que hacen uso de la manipulación del texto de cifrado para provocar modificaciones predecibles en texto claro. BitLocker es compatible con claves XTS AES de 128 y 256 bits lo cual es garantía de seguridad.

 

Seleccionamos la opción por defecto y pulsamos en Siguiente, será desplegado lo siguiente:

 

 

Paso 14

Allí debemos activar la casilla “Ejecutar la comprobación del sistema BitLocker” y pulsamos en Continuar.
Se desplegará el siguiente mensaje:

 

 

Paso 15

Pulsamos en el botón “Reiniciar ahora” para continuar con el proceso. Una vez el sistema sea reiniciado veremos lo siguiente:

 

 

Paso 16

Allí ingresaremos la contraseña que hemos definido en el proceso anterior. Podremos acceder al sistema y si vamos de nuevo a la ruta Panel de control\Sistema y seguridad\Cifrado de unidad BitLocker veremos que el sistema aún está en el proceso de encriptación:

 

 

Paso 17

Esto depende de las opciones que hayamos seleccionado. Una vez este proceso finalice veremos la leyenda “Bitlocker activado”.

 

Podremos comprobar que la unidad tiene BitLocker activo ya que al momento de acceder al explorador de archivos la unidad esta con un icono de candado:

 

 

Paso 18

Al usar BitLocker en Windows 10, estando habilitado, tendremos las siguientes opciones:

 

Suspender protección
Con esta opción los datos no serán protegidos, esta opción aplica cuando instalamos un nuevo sistema operativo, firmware o actualización de hardware. Si no activamos de nuevo la protección de cifrado, BitLocker se reanudará automáticamente durante el próximo reinicio de Windows 10.

 

Copia de seguridad de la clave de recuperación
En caso de perder la clave de recuperación y aun estando registrados en la cuenta, esta opción nos permite crear una nueva copia de seguridad de la clave asignada.

 

Cambiar contraseña
Esta opción nos permite establecer una nueva contraseña para BitLocker.

 

Quitar contraseña
Es importante recordar que no se puede usar BitLocker sin una forma de autenticación. Podremos eliminar la contraseña solo cuando se configure un nuevo método de autenticación.

 

Desactivar BitLocker
Esta opción aplica para el momento en el cual no se requiere más de la protección de BitLocker en la unidad seleccionada.

 

 

 


3. Cifrar unidad de disco USB o SD con BitLocker To Go Windows 10


BitLocker como tal no tiene la capacidad de proteger todas las unidades conectadas en el equipo, en caso de usar medios externos, como USB o SD, podemos recurrir a BitLocker To Go.

 

 

 

 

Paso 1

Con BitLocker To Go estaremos en capacidad de cifrar unidades externas en Windows 10. Para usar BitLocker To Go iremos a la siguiente ruta: Panel de control\Sistema y seguridad

 

 

Paso 2

Allí daremos clic sobre “Cifrado de BitLocker” y en la ventana desplegada podremos ver el tipo de unidad extraíble conectada al equipo con la leyenda “BitLocker To Go” o bien, otra opción, es dar clic derecho sobre la unidad extraíble y seleccionar la opción “Activar BitLocker”.

 

 

Paso 3

Al pulsar en dicha opción seremos direccionados a la siguiente ventana donde ingresaremos la contraseña a usar:

 

 

Paso 4

Pulsamos en Siguiente y ahora definiremos dónde hemos de almacenar la contraseña:

 

 

Paso 5

Una vez definamos la ubicación donde se ha de almacenar la contraseña pulsamos en Siguiente y ahora definiremos el tipo de cifrado a usar:

 

 

Paso 6

En la parte superior hemos explicado cada una de estas opciones, definimos la ideal y pulsamos en Siguiente y a continuación especificamos el tipo de encriptación a usar:

 

 

Paso 7

Al pulsar en Siguiente veremos esto:

 

 

Paso 8

Si estamos seguros pulsamos en el botón “Iniciar cifrado” para que BitLocker sea aplicado a dicha unidad.
Una vez finalice el proceso veremos lo siguiente:

 

 

Paso 9

Así, cuando deseemos acceder a dicha unidad será desplegado el siguiente mensaje:

 

 

Paso 10

Allí ingresaremos la clave definida en el proceso para acceder a dicha unidad. Para gestionar todos los valores de BitLocker podemos dar clic derecho sobre la unidad C y allí seleccionar la opción “Administrar BitLocker”:

 

 

Hemos visto como esta es una de las mejores herramientas de seguridad que nos ofrece Windows 10 para todas sus unidades tanto internas como externas.

 

Cómo encriptar o desencriptar disco externo USB o pendrive poniendo contraseña con Bitlocker en Windows 10. Videotutorial incluido.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!