Las redes corporativas han trascendido durante mucho tiempo los límites habituales de las conexiones cableadas de edificios de oficinas y casi todas las organizaciones tienen un nivel diferente de infraestructura distribuida. Los empleados remotos, los lugares de trabajo no atados a un solo punto, todos estos grupos están unidos por la capacidad de utilizar computadoras portátiles, netbooks y estaciones de trabajo propias, lo que genera una serie de nuevos problemas. Cuando los usuarios no están bajo un "paraguas unificado", surge una nueva gama de amenazas para las que se debe encontrar una solución. El acceso no autorizado, el robo o la pérdida de datos pueden causar grandes daños al sistema de información y a la empresa en su conjunto.
Imaginemos que un ingeniero de SI o de redes de información ha perdido su portátil en el aeropuerto por motivos desconocidos. El medio más básico que ayudará no sólo a proteger el acceso a la información en la red corporativa, sino también en la computadora portátil a nivel local es el cifrado de disco.
¿Qué es BitLocker?
BitLocker es una tecnología para convertir información con un algoritmo criptográfico basado en AES simétrico. Está disponible para versiones de servidor y profesionales del Windows familia de sistemas operativos. Se utiliza tanto para cifrar datos en discos como en dispositivos extraíbles, para ello existe la tecnología BitLocker To Go, que tiene un uso similar. Dentro de redes corporativas con dominio o utilizando tecnología AD. Para los sistemas operativos de servidor es necesario agregar un componente, que consideraremos a continuación.
¿Cómo funciona BitLocker?
El principal problema de cualquier algoritmo de cifrado simétrico es la transmisión y almacenamiento de la clave secreta. Los desarrolladores de la tecnología han intentado desarrollar varios mecanismos.sms de autenticación de usuarios. Empecemos por formas fáciles y relativamente seguras., es una frase de contraseña o una unidad flash normal. A partir de la contraseña, la clave se genera mediante un algoritmo conocido; si está comprometida, la clave también.
Para crear una contraseña compleja, tome como base dos palabras, preferiblemente que no estén en inglés. Por ejemplo, grueso y grito, será el cuerpo de la contraseña de 12 símbolos, suma números, capiletras tal, símbolos especiales, para que se vea como la siguiente manera kolly_krik:Por supuesto, esta secuencia es recomendable escribirla en latín. Y en lugar de un guión bajo escribe la abreviatura del servicio donde te autentificas. Por ejemplo, para una cuenta de YouTube, se verá como la versión abierta de kolyYTkRIK: y cerrado njkCnsQYTrHBR:Sin embargo, nadie le prohíbe utilizar un administrador de contraseñas. Para lo cual también suele ser necesaria una llave maestra.
Una unidad flash, el análogo seguro de un token criptográfico, también necesita seguridad básica. Si usamos una tarjeta inteligente o el mismo token, sabemos que la información que contienen está encriptada y limita los intentos del usuario de ingresar el código PIN para descifrarla, la unidad flash no hace esto. Y podemos emular el trabajo de un token criptográfico utilizando herramientas de software populares, cifrando por separado la unidad flash con la clave y especificando un límite en el número de intentos de entrada.
Una forma segura de almacenar la clave es utilizar el TPM integrado en la placa base, que proporciona almacenamiento seguro de claves o tokens criptográficos. Cuya esencia es el aislamiento del IS, el dispositivo interactúa con el servidor o la PC solo cuando se verifica la clave y la autenticación de dos factores.
Activar y configurar BitLocker
Para hacer esto, creemos un servidor en la nube on Serverspace. Vayamos a la pestaña del menú izquierdo a servidores, habiendo seleccionado previamente la plataforma en la nube y cliMarque el botón Crear servidor.
Elija la versión del sistema operativo, seleccione la ubicación del servidor, especifique el centro de datos y click el Botón de pedido. Después de eso, la máquina se desplegará, literalmente, en unos minutos. Vayamos a la máquina configurada y entremos en Server Manager:
En la parte superior derecha, busque Gestiona e ir a Agregar funciones y funciones, luego se abrirá una ventana donde deberá encontrar Cifrado de unidad BitLocker existentes Caracteristicas pestaña y agregue la función, después de lo cual el servidor se reiniciará:
Abra el Explorador con Win + E y seleccione la unidad requerida para el cifrado y active BitLocker a través del Activar elemento Bitlocker:
Si su máquina no tiene un chip TMP para almacenamiento seguro de claves, verá un mensaje de error similar donde se le pedirá que habilite la opción para trabajar sin un TMP, si tiene uno, omita este elemento:
Para hacer esto, vayamos a Políticas de grupo y configuremos esta característica:
Abramos la política por derecho-clihaciendo clic y vaya a Configuración de política de grupo -> Configuración de Computadora - Plantillas Administrativas - Windows Componentes - Bitlocker - Unidades del sistema operativo:
Compruebe que todas las configuraciones de la política coincidan y cliMarque Aceptar para aplicar la configuración. Luego, regrese al Explorador con el Win + E combinación de llavesnation y habilite el cifrado para el disco:
Usamos una frase de contraseña compuesta según el método descrito anteriormente:
BitLocker ofrecerá guardar las claves de recuperación; esta función no se puede desactivar. Hay opciones para guardar en un archivo, en una unidad flash o imprimir:
Una vez cifrado un disco, su rendimiento se puede reducir en aproximadamente un 10%, pero aumenta la privacidad de los datos almacenados. BitLocker se puede administrar a través del panel, que se puede encontrar mediante la búsqueda estándar:
Por tanto, BitLocker es una herramienta importante para garantizar la seguridad de los datos en las redes corporativas modernas, donde la protección de la información se convierte en una prioridad.
