sábado, 19 de diciembre de 2009

Encriptando un Pen con Bitlocker to go

Por fin en windows 7 podemos cifrar dispositivos extraibles como los archiconocidos PEN usb, nativamente hablando claro.
Antes teniamos otras opciones como utilizar el Truecrypt pero personalmente todo lo que pueda utilizar de "serie" mucho mejor para los Administradores de TI.

Bitlocker utiliza un sistema de cifrado sistema de cifrado 128 bits AES en modo CBC combinado con un sistema difusor Elephant implementao por Microsoft en Vista Windows 7 y Windows Server 2008.
Se puede controlar por GPO para forzar a utilizar contraseñas mas seguras o una tarjeta inteligente.

El por que de utilizar encriptacion en unidades extraibles creo que esta bastante claro, estas unidades que se suelen llevar bastante despreocupadamente por ahi, normalmente con informacion confidencial, si la perdemos a nadie le interesa la informacion que llevemos dentro, que en mi caso suele ser documentacion de los sistemas y contraseñas de las empresas que administro, por lo tanto es interesante tener segura la información. Aun que teniendo un pen Lacie en forma de llave, es mas complicado perderlo dado que lo llevas en el llavero junto con las llaves, yo lo tengo hace unos cuantos meses y me funciona perfecamtente, creo que ha sido la mejor compra que he realizado en mucho tiempo.

Podemos introducir nuestro Pen encriptado con Bitlocker en cualquier Windows XP, Vista o 7. El unico "problema" es que unicamente podremos modificar archivos sobre Windows 7, en el resto de sistemas operativos citados unicamente podremos leer los ficheros pero no escribir.

Una vez dicho esto vamos a pasar a ver como se cifraria nuestro Pen, primero que nada tenemos que acceder al panel de control y pinchar en "Cifrado de unidad BitLocker" y nos saldra algo asi:





Aqui podemos observar como en la parte inferior aparece "Cifrado de unidad Bitlocker to Go" y nos aparece la letra de unidad K: que corresponde al Pen usb que hay insertado en el ordenador.

Pinchamos en "Activar BitLocker" y a los pocos segundos nos aparecera una pantalla que nos pregunta si queremos utilizar una contraseña o una tarjeta inteligente. Ni que decir tiene que hay que poner una contraseña compleja, minimo 8 cifras alfanumerica, en mi caso son 25 combinando tambien mayusculas y minusculas.




Una vez puesta la contraseña nos preguntara como queremos almacenar la clave de recuperacion




Podemos imprimirla o guardara en un fichero, en este caso yo la he guardado en un fichero. Este fichero ha de estar a buen recaudo ya que en caso de olvidarlos la contraseña podremos recuperar el acceso al Pen.
Una vez guardada nos preguntara si estamos listos para iniciar el cifrado



Dependiendo del tamaño del pen, tardara mas o menos el cifrado de la unidad, una vez finalizado nos saldra el cartelito de que se ha completado la operacion.



Ahora ya tenemos nuestro Pen usb encriptado, para acceder a los datos unicamente tenemos que pinchar doble click en el Pen e introducirle la contraseña, a partir de ese momento tendremos acceso a nuestros ficheros que se iran encriptando "on the fly"

Esto ha sido todo por hoy.

No hay comentarios:

Publicar un comentario