Bitlocker, una guia per als no iniciats
- Categoria: Seguretat
BitLocker, introduït per primera vegada amb Windows Vista, és una tecnologia de xifrat de disc complet que funciona amb el maquinari en equips compatibles coneguts com a mòdul de plataforma de confiança (xip TPM). Ofereix xifrat de dades a nivell d’empresa i va provocar certa controvèrsia quan va aparèixer per primera vegada amb algunes agències governamentals que van demanar a Microsoft que els deixés la porta posterior, cosa que Microsoft es va negar rotundament a fer.
Si teniu un ordinador portàtil amb xip TPM, aleshores utilitzeu BitLocker per xifrar el contingut del disc dur és una activitat que val la pena, especialment per a ordinadors de treball on pugueu transportar dades personals sensibles al personal o clients o on hi hagi dades. el transport serà subjecte a normatives locals de protecció de dades.
Bitlocker és fàcil d’utilitzar també, només cal entrar a l’opció BitLocker al tauler de control de Windows, seleccionar el disc dur que voleu xifrar i, si l’ordinador té xip TPM, activeu-lo. Però, quins són els problemes i els entrebancs de l'ús de BitLocker?
Bitlocker funcionarà de manera molt eficaç i silenciosa en segon pla i ni tan sols us adonareu que hi és. Això pot causar problemes si alguna cosa va malament amb Windows i cal restaurar-lo des d’una còpia de seguretat o bé reinstal·lar-lo completament.
Quan xifreu el disc amb BitLocker, Windows us demanarà que emmagatzeneu una còpia de la vostra clau de xifratge en una unitat de ploma USB. Hi ha bons motius per això i és convenient conservar una còpia de la clau de xifrat del Pen Drive i mantenir la unitat en algun lloc segur però útil. Bviament, si teniu un ordinador portàtil a sobre i no heu de mantenir el Pen Drive amb tu en qualsevol moment en què es pugui robar amb el portàtil, això és tan dolent com no tenir cap xifrat.
Si necessiteu restaurar Windows des d’una imatge de còpia de seguretat, no obstant això, la Restauració completa del sistema a Windows us demanarà una còpia de la clau de xifratge abans que pugui funcionar amb el vostre disc dur. Feliçment es fixarà en pen Drives i trobarà les claus adequades. Sense aquestes claus, el procés de restauració simplement no funcionarà, ni opcions de reparació d'inici a Windows 7.
Quan vingueu a reinstal·lar Windows, els problemes seran pitjors. Abans de fer això, és extremadament prudent desencriptar completament les unitats protegides amb BitLocker; un procés que probablement sigui millor durant la nit. Podeu crear-vos tot tipus de problemes de seguretat si intenteu reinstal·lar Windows 7 en una partició que ja està xifrada, o si esborreu la partició original i la recreeu i teniu una segona partició o disc per a fitxers.
Un disc xifrat BitLocker està lligat al carregador d'arrencada d'una instal·lació de Windows i és que es comprova que no s'hagi modificat abans que el xip TPM publiqui la clau de desxiframent. Seria massa fàcil tornar a instal·lar Windows i, a continuació, trobar que ja no teniu accés als vostres fitxers i dades, ja que es xifren i no es fan còpies de seguretat en un formulari no xifrat en algun lloc segur.
Les còpies de seguretat són fonamentals quan es tracta de qualsevol forma d’encriptació de fitxers o disc, fins i tot Windows EFS (sistema de fitxers xifrats) que personalment odio, ja que elimina metadades útils fora de fitxers quan els comprimeix per raons que no tenen sentit. Sempre heu d'assegurar-vos que hi ha almenys una còpia de seguretat completament no xifrada dels fitxers emmagatzemats en una ubicació segura.
També recomanaria guardar una còpia de la clau de xifratge en un lloc segur, potser el servei SkyDrive de Microsoft. Tampoc importaria que els hackers tinguessin accés al vostre compte i descarreguessin les claus, ja que sense accés físic a l’ordinador amb què es relacionen, les claus són completament inútils.
Així doncs, mentre que BitLocker és una idea fantàstica i que uso en el meu propi ordinador portàtil aparellat amb un escàner d’empremtes dactilars, heu de tenir molta cura a l’hora de posar-lo en pràctica.