MAURICIO EXAMEN > Conceptos de BitLocker

Conceptos de BitLocker

05.04.2011 16:22

Conceptos de BitLocker

BitLocker ayuda a impedir el acceso no autorizado a los datos de equipos perdidos o robados gracias a la combinación de dos importantes procedimientos de protección de datos:

El cifrado de todo el volumen del sistema operativo Windows en el disco duro.
La comprobación de la integridad de los componentes de arranque iniciales y los datos de la configuración de arranque.

La implementación más segura de BitLocker se sirve de las capacidades de seguridad mejorada de un Módulo de plataforma segura (TPM) versión 1.2. El TPM es un componente de hardware que los fabricantes instalan en muchos equipos nuevos. Funciona junto con BitLocker para ayudar a proteger los datos del usuario y para garantizar que un equipo que ejecute Windows Vista no haya sido alterado mientras el sistema estaba sin conexión.

Además, BitLocker ofrece la opción de bloquear el proceso de inicio normal hasta que el usuario proporcione un número de identificación personal (NIP) o inserte un dispositivo USB extraíble, como una unidad flash, que contenga una clave de inicio. Estas medidas de seguridad adicionales proporcionan una autenticación multifactor y la garantía de que el equipo no se iniciará ni reanudará desde la hibernación hasta que se suministre el NIP correcto o la clave de inicio.

En aquellos equipos que no tienen un TPM versión 1.2, también se puede utilizar BitLocker para cifrar el volumen del sistema operativo Windows. Sin embargo, esta implementación requerirá que el usuario inserte una clave de inicio USB para iniciar el equipo o reanudar desde la hibernación, y no ofrece la comprobación de integridad del sistema anterior al inicio que proporciona BitLocker en conjunción con un TPM.

Mejoras de datos sin conexión

BitLocker ayuda a proteger los datos mientras el sistema está sin conexión del siguiente modo:

Cifra todo el volumen del sistema operativo Windows, incluidos los archivos de datos del usuario y del sistema, el archivo de hibernación, el archivo de paginación y los archivos temporales.
Ofrece una protección integral para las aplicaciones que no son de Microsoft, que se benefician automáticamente al instalarse en el volumen cifrado.

Comprobación de integridad del sistema

BitLocker utiliza el TPM para comprobar la integridad de los componentes de arranque iniciales y los datos de la configuración de arranque. Esto ayuda a garantizar que BitLocker haga accesible el volumen cifrado sólo si estos componentes no han sido alterados y si la unidad cifrada se encuentra en el equipo original.

BitLocker ayuda a garantizar la integridad del proceso de inicio del siguiente modo:

Proporciona un método para comprobar que se haya mantenido la integridad del archivo de arranque inicial y para ayudar a garantizar que no haya habido ninguna modificación malintencionada de estos archivos, como con virus o rootkits del sector de arranque.
Mejora la protección para mitigar los ataques basados en software sin conexión. Cualquier software alternativo que iniciara el sistema no tendría acceso a las claves de descifrado para el volumen del sistema operativo Windows.
Bloquea el sistema cuando éste ha sido alterado. Si cualquiera de los archivos supervisados ha sido alterado, el sistema no se inicia. Esto avisa al usuario del hecho de que ha habido alteraciones, puesto que el sistema no se puede iniciar como es habitual. Si el sistema llega a bloquearse, BitLocker ofrece un sencillo proceso de recuperación.

Volver

Contacto

odatutopc

alejo-jime@hotmail.com

https://www.tecnonauta.com/articulos/mejores-portatiles-2010

www.youtube.com/watch?v=eO1wmxgYG7s&feature=related

CAMBIO DE TECLADO DE ACER PORTATIL