Intelimedia :: learning

"Tenemos los conocimientos y los cursos para que administres la tecnología "

[contacto]

 

 

"Utilice nuestros conocimientos.

Le ofrecemos asistencia técnica, consultorìa y capacitaciones"

[Contactarse]

Intelimedia :: Notas

Windows Vista y la tecnologia Bitlocker

(13/3/2006)

OK. La notebook tiene instalado un sistema operativo "seguro"(Windows 2000,Windows XP, Linux tal vez). Un día la extravía. Y surge la siguiente pregunta: "¿Pueden acceder mis datos?". La respuesta tan temida es: "¡SI!"

Lo usual en una máquina robada, es instalar otro sistema operativo y acceder todos los datos que esta contiene sin ninguna restricción.

Ahora bien, pensando en todo esto surge en Windows Vista una nueva funcionalidad llamada BitLocker Drive Encryption o Encriptacion de Unidad con BitLocker. Su objetivo es reducir los peligros de pérdida de información, por el robo o extravío de la PC BitLocker inhibe el acceso a los discos desde otro sistema operativo, o a través de herramientas de hackeo.

_¿COMO FUNCIONA?

BitLocker utiliza encriptación. Ees decir, convierte los datos en indecifrables, excepto para él mismo. Y de allí en más, cualquier acceso debe hacerse a través de este módulo.

Para realizar esta conversión utiliza algoritmos de encriptación AES con claves de 128 o 256 bits. Con estas longitudes de claves los "ataques de fuerza bruta" (es decir, intentar adivinar la clave) son computacionalmente inviables.

Por otra parte, BitLocker también permite utilizar otros factores de autenticación, como PIN o USB. En lo que hace a performance, la herramienta no es gran consumidora de recursos.

Se espera que se similar a los tiempos de respuestas en equipos sin la herramienta funcionando.

_ENTONCES: ¿LOS DATOS ESTAN ASEGURADOS?

En seguridad informática no existe el 100 %. BitLocker es una herramienta adicional enfocada a varios peligros usuales. Y su potencia varía de acuerdo a su configuración.

Además de BitLocker se debe:

  • utilizar una contraseña segura: longitud mayor a diez, compleja (minúsculas, mayúsculas, dígitos y símbolos), no utilizar nombres propios, fechas, mes, etc.
  • utilizar PIN, USB u otros dispositivos de autenticación externos.
  • configurar una contraseña para el arranque de la BIOS, u otros posibles de hardware
  • no dejar expuesta la contraseña en ningun medio (papel, la clásica etiqueta debajo de la notebook...)

EL PROBLEMA NUEVO

Con esta herramienta surge el problema de la clave. Sin la clave nada se puede acceder. ¿Qué pasa si se pierde? Se puede almacenar una clave adicional "de recuperación". Y la misma se puede guardar en un USB, carpeta compartida o inclusive imprimir.

Un administrador de dominio puede configurar las PCs para que automáticamente se generen claves de recuperación en forma transparente y se almacenen en Active Directory.

Para la recuperación se utiliza un "modo de recuperación" para desbloquear las unidades de discos.

 

:: la empresa :: productos :: servicios :: multimediales :: capacitación :: soporte :: A dos Tintas:: contacto ::

Javier Becker - Intelimedia - Rafaela - Prov. Santa Fe - Argentina