El Bitlocker es una tecnología que permite encriptar el disco de manera tal que si una PC de escritorio o portátil se pierde o se daña, y su disco se conecta a otra PC, la información se mantiene protegida.
¿Cómo funciona esto?
Hace algunos
años, los fabricantes de hardware comenzaron a incorporar un “chip de seguridad” llamado Trusted Plattform Module
(TPM) en sus PCs. Hoy, cuando instalas Windows 7 en una PC, el instalador genera una partición de 100 Mb (ó 300 Mb si se instala en 64 Bits) en donde ubica los archivos de inicio. Cuando la PC arranca será esta partición la que entenderá que el disco de la PC está encriptado y comenzará el proceso.
La partición de inicio solicitará al TPM de la PC la clave para desencriptar el disco duro y el Windows 7 encenderá como de costumbre. El uso del Sistema Operativo será exactamente igual sin ninguna demora a la hora de realizar tareas comunes.
En el caso de que pierdas la PC, quien la encuentre no podrá acceder a la información por falta de contraseña… Suponiendo que el interesado decida extraer el disco duro y conectarlo a una segunda PC, como el Disco protegido por Windows 7 no está iniciando como disco principal, se mantendrá cerrado, encriptado y la información se mantendrá protegida.
En el caso que el mismo interesado, al darse cuenta de esto, decida establecer ese disco como primario (booteable), el mismo comenzará el proceso de inicio de Windows 7, pero en un momento le solicitará la clave al chip TPM.
Al no obtenerla, mostrará un mensaje en la pantalla solicitando la clave que, obviamente, quien encontró la PC no posee.
Ahora, ¿qué sucede cuando sin desearlo tu equipo se daña y tienes que
usar ese disco en otra PC?
Sucederá lo
que se explicó anteriormente: no podrás
acceder a los datos ya que el sistema
no puede solicitar la clave al TPM. Entonces, lo que debes hacer es poner el
DVD de instalación de Windows 7 e
iniciar la PC.En ese momento, el programa de instalación entenderá que existe un disco protegido por Bitlocker y te solicitará la clave. Por otra parte, una de las mejoras incorporadas en Windows 7 tiene que ver con la capacidad de extender la funcionalidad del Bitlocker Drive Encryption para proteger también los dispositivos de almacenamiento portátil: pen drive, disco duro externo, etc…
Utilizando los mismos fundamentos que su hermano mayor, esta funcionalidad permite que encriptes la información de estos dispositivos portátiles.
Para encriptar un dispositivo removible, simplemente debes conectarlo al PC. Luego, debes entrar en Equipo dentro del Menú Inicio. Haz clic derecho sobre el dispositivo y busca la opción Activar Bitlocker….
Una vez que selecciones esa opción, verás la pantalla correspondiente al proceso. Mientras este se inicializa, Windows 7 comprobará que los requisitos mínimos para encriptar la unidad se cumplan y luego te dará dos opciones: Usar una contraseña para bloquear la unidad; o Usar la tarjeta inteligente para bloquear la unidad. Si optas por la opción más común, es decir, la de usar una contraseña, selecciona la casilla de verificación correspondiente para escribirla.
Por cuestiones de seguridad, el sistema te pedirá que reiteres la contraseña y hagas clic en Siguiente. En la segunda y última pantalla “¿Cómo desea almacenar la clave de recuperación?”, te encontrarás con dos opciones: la primera es Guardar la clave en alguna ubicación que elijas, mientras que la segunda opción será la de imprimirla. Una vez que selecciones alguna de estas opciones, tras presionar el botón Siguiente, comenzará el proceso de inscripción (cuyo tiempo será proporcional al espacio del dispositivo a proteger).