Privacidad gratuita de grado militar para sus archivos Cómo funciona Bitlocker [Windows]
¿Alguna vez escuchó esa cita sobre intentar explicar cómo funciona un televisor para una hormiga? No te estoy llamando hormiga, aunque trabajes duro y disfrutas de un sorbo ocasional de leche de pulgón. Lo que estoy diciendo es que voy a explicar cómo funciona Windows BitLocker, sin que tenga que tener un título en ciencias de la computación y experiencia en criptografía..
BitLocker es una característica de Windows 7 y 8 que es extremadamente útil, incluida en el sistema operativo, y no tantas personas lo saben como deberían. Si tienes curiosidad sobre qué otras cosas geniales podría tener tu sistema operativo Windows, visita Christian Cawley's, “Las 5 mejores características ocultas en Windows 8 Las 5 mejores características ocultas en Windows 8 Las 5 mejores características ocultas en Windows 8 Es muy cuadrada, Windows 8, ¿no crees? Esos azulejos tienen líneas tan definidas (bordes en los que casi puedes cortarte) y las impresiones de toda la experiencia del usuario parecen cambiar de persona ... Leer más ” y el artículo de Yaara Lancet, “8 Herramientas ocultas en Windows 7 Es posible que aún no sepa acerca de 8 Herramientas ocultas en Windows 7 Aún puede que no sepa acerca de 8 Herramientas ocultas en Windows 7 que todavía no sepa sobre Windows 7 no es un sistema operativo nuevo. Por eso me sorprendió doblemente darme cuenta de que todavía hay algunas herramientas ocultas en Windows 7 que no conocía. Incluso si ... Leer más “. Sin embargo, aquí me centraré en la herramienta de privacidad militar de Windows llamada BitLocker.
¿Qué es BitLocker??
No todos los sistemas operativos de Windows tienen BitLocker incluido con ellos. En este punto, solo se encuentra en las ediciones Ultimate y Enterprise de Vista, y Windows 7, y con las ediciones Pro y Enterprise de Windows 8. También puede encontrarlo en Windows Server 2008, Windows Server 2008 R2 y Windows Server 2012. Qué es BitLocker, es una herramienta de cifrado de disco. Una herramienta de cifrado de disco es algo que toma todos sus datos en cualquier disco en particular y los hace completamente ilegibles para usted, excepto para usted. Si no tiene uno de estos sistemas operativos, le sugiero que revise TrueCrypt y nuestra Guía del usuario de TrueCrypt: Proteja sus archivos privados.
Hay dos significados para 'unidad' en este caso. Uno es cualquier volumen o partición en un solo disco duro. Necesita al menos dos volúmenes en la unidad para usar BitLocker, un volumen principal en el que probablemente hará su trabajo diario, y otro volumen que tenga al menos 100 MB de tamaño que será el volumen de su sistema. Su computadora arrancará desde este volumen. Este volumen NO puede ser encriptado. Eso haría muy difícil arrancar tu computadora.
La otra 'unidad' es cualquier unidad extraíble como su unidad USB. Este tipo de unidad NO requiere un volumen de arranque. Lo que es realmente genial, porque si cifras tu unidad flash USB y tienes información confidencial en ella, no tienes que preocuparte por que alguien obtenga esa información si la pierdes..
¿Cómo encripta mi disco??
El cifrado de la unidad BitLocker toma todos los datos de su unidad y aplica un montón de datos matemáticos de fantasía a esos datos. Recuerde, todos los datos pueden reducirse a números simples para que puedan manipularse con las matemáticas. Oficialmente, esta matemática se presenta en forma de algoritmos o conjuntos de instrucciones, como AES: cifrado de 128 bits o 256 bits y difusor.
Vamos a pasar por un proceso muy simplificado de cifrar la palabra "USO".
Difusor toma esas tres letras y las revuelve. Podría salir como ESU, SUE, SEU y así sucesivamente. Luego, BitLocker crea la clave, que es la manera de descifrar esa palabra, y la guarda para usted.
Ahora BitLocker aplica AES. AES es el Estándar de cifrado avanzado adoptado por el gobierno de los EE. UU. Como estándar en 2001, de ahí la designación de grado militar en el título. El cifrado de 128 bits o 256 bits define cuántos bits puede representar un bit de sus datos originales. Ahora, un bit es solo un dato, como una letra o un número. Luego, la matemática convierte ese bit en particular en una "combinación" o clave que tiene una longitud de 128 o 256 bits. Es como golpear una cerradura de combinación con una combinación de 256 números en un casillero que contiene la letra 'U'. Piénsalo.
Volvamos a encriptar la palabra 'USO'. Tienes que abrir tres casilleros diferentes con tres candados de combinación diferentes, cada uno con una combinación de 256 números. Ahora, puedes ver cómo esto sería un dolor para cualquiera que no sea el cracker más dedicado..
Aquí es donde se pone de grado militar, me refiero al tanque duro! ¿Recuerdas AES? Bueno, ¡esa aplicación pone a cada combinación de bloqueo 14 veces en matemáticas para un cifrado de 256 bits! Ahora, debe conocer 14 combinaciones diferentes de 256 bits de longitud para obtener su letra 'U'. Olvídalo. Ve a casa, galleta. Por supuesto, BitLocker crea una clave que desbloqueará o descifrará esa palabra por usted..
Al final, hay dos claves necesarias para iniciar el proceso de descifrado de sus datos. Si alguien no tiene acceso a ambas claves, tendrá que ser muy paciente, muy inteligente y muy dedicado a obtener su información..
Estas claves no son claves físicas, por supuesto, y tampoco se parecen a las contraseñas. Por sí solos, se verían como gamberros para gente común como tú y yo. Pero lo que Windows hace es permitir que BitLocker use esas dos claves para obtener sus datos, siempre que pueda demostrarle a la computadora que usted es quien dice ser. Estas claves son mantenidas por el Módulo de plataforma confiable..
¿Qué es un módulo de plataforma confiable??
El Módulo de plataforma confiable es otra pieza clave en el conjunto de herramientas de BitLocker para protegerlo. Esto es un poco de hardware que se puede encontrar en la mayoría de las computadoras.
Lo que hace es revisar su computadora cada vez que arranca para asegurarse de que nadie haya intentado alterar los procedimientos de inicio para evitar el cifrado. Lo que también hace es evitar que alguien simplemente saque el disco duro de su computadora y lo introduzca en su computadora para acceder a los archivos.
Dependiendo de cómo configure su BitLocker, su TPM puede simplemente permitirle iniciar sesión en su computadora. O bien, puede configurarlo de modo que requiera un número de PIN para continuar con el inicio de sesión. O bien, puede crear una llave USB que se debe conectar a su computadora cuando inicie el sistema para iniciar la sesión. O puede ir al hardcore y configurarlo para requerir que tenga un PIN Y una llave USB. El TPM se aplica solo a los volúmenes que están físicamente en su computadora. Las unidades USB no necesitan un TPM, pero pueden necesitar un PIN o una llave USB para su verificación.
Hay computadoras sin TPM, pero para la mayoría de las computadoras fabricadas después de 2006, el módulo TPM ya está en la placa base.
Es BitLocker totalmente seguro?
Bueno, no, nada es realmente. Pero es tan seguro como lo vas a obtener sin tener el presupuesto de la CIA o el MI-5. Hablando de espionaje del gobierno, el Ministerio del Interior del Reino Unido le ha pedido a Microsoft que coloque una puerta trasera en BitLocker para que puedan acceder fácilmente a sus datos. Microsoft se ha negado rotundamente a hacerlo. Puntuación uno para Microsoft.
Entonces, ¿cómo uso BitLocker??
Es sorprendentemente fácil de usar si solo va a cifrar su volumen principal en el disco duro de su computadora. Echa un vistazo a este breve video sobre lo fácil que es.
Si desea entrar en las entrañas de BitLocker y usarlo en unidades externas o configurar los diferentes métodos de validación de TPM, puede complicarse un poco más. Microsoft tiene una Guía paso a paso para BitLocker en Windows 7. Todavía no he visto ninguna documentación real en Windows 8. Si tiene, háganoslo saber en los comentarios, por favor..
¿Debo usar BitLocker Drive Encryptiong?
BitLocker es la mejor protección para sus datos que obtendrá solo con la compra de una computadora con Windows. Si le preocupa el robo de datos y la seguridad de su información, ¿por qué no convertiría esta herramienta de grado militar en parte de su arsenal de seguridad informática? Simplemente tiene sentido. BitLocker es una herramienta seria desarrollada para usted por una compañía que muchas personas consideran como malvada en diferentes momentos. Creo que esta aplicación es una calidad de redención para Microsoft y me hace sentir menos descontento con el costo de obtener Windows.
¿Qué piensas? ¿Actualmente utiliza el cifrado de unidad BitLocker? Me gustaría escuchar acerca de sus experiencias con él. ¿Te sientes más seguro sabiendo que BitLocker está disponible y puede ser parte de tu computadora con Windows? Vamos a escucharlo en los comentarios. Sin cifrado por favor.
Explorar más sobre: Cifrado, Privacidad en línea.