Síguenos en:        
Facebook   Twitter   YouTube

Newsletter - Núm. 2

 

Guía práctica: Cifrar una unidad USB

Cifrar USB con BitLocker To Go Los dispositivos USB extraíbles son extensamente utilizados para almacenar e intercambiar información. Sin embargo su pérdida puede suponer un alto costo para sus propietarios por la información contenida o por el tiempo y recursos necesarios para subsanar los problemas ocasionados. Según las encuestas una de cada tres personas ha perdido alguna vez al menos un dispositivo extraíble. Muchos de los problemas ocasionados al extraviar un dispositivo USB se evitarían si se encriptara la información. Ahora Windows 7 incorpora BitLocker To Go en sus ediciones Enterprise y Ultimate, una nueva utilidad que permite encriptar de forma sencilla los datos contenidos en los dispositivos USB extraíbles.

A continuación describimos el proceso de encriptación y configuración con BitLocker To Go:

1) Habilitamos BitLocker en el dispositivo USB deseado. Para ello abrimos el Panel de Control y Vamos a “Panel de control\Sistema y seguridad\Cifrado de unidad BitLocker”.

2) Sobre la unidad USB elegimos la opción “Activar BitLocker”. Aparecerá una ventana indicando que se está activando BitLocker.

3) Se nos preguntará cómo deseamos desbloquear la unidad. Elegimos “Usar una contraseña para desbloquear la unidad” y escribimos dos veces dicha contraseña de desbloqueo (también podría haberse elegido que el desbloqueo se haga con una tarjeta inteligente”). Pulsamos “Siguiente”.

4) Cuando se nos pregunte cómo deseamos almacenar la clave de recuperación elegiremos que se guarde en un archivo y a continuación indicaremos su ruta y pulsamos siguiente (también podría imprimirse en lugar de guardarla, y en caso de que el equipo pertenezca a un dominio y esté habilitada esta funcionalidad la clave también podría integrarse en el directorio activo).

5) Después iniciamos el cifrado de la unidad.

También configuraremos Bitlocker To Go para que funcione como nosotros deseamos. Para ello:

1) Ejecutamos la herramienta de Editor de Directivas de Grupo Local con el comando “%windir%\system32\gpedit.msc”. En el árbol del panel izquierdo abrimos la rama “Configuración del equipo”-> “Plantillas administrativas” -> “Componentes de Windows” -> “Cifrado de unidad BitLocker” -> “Unidades de datos extraíbles”. Tenemos 6 opciones que podemos editar.

2) En nuestro caso vamos a habilitar “Controlar el uso de BitLocker en unidades extraíbles” con las opciones “Permitir que los usuarios apliquen la protección de BitLocker en unidades de datos extraíbles” y “Permitir que los usuarios suspendan y descifren la protección de BitLocker en unidades de datos extraíbles” para permitir que el usuario ejecute el asistente para la instalación de BitLocker, quite y elimine el cifrado en una unidad de datos extraíble. Después pulsaremos aceptar.

3) También habilitaremos “Denegar el acceso de escritura a unidades extraíbles no protegidas por BitLocker” para que todos los USB en los que escribamos se haga con encriptación y pulsaremos aceptar.

4) Por último Habilitaremos “Elegir cómo se pueden recuperar unidades extraíbles protegidas por BitLocker”, desmarcaremos todas las opciones y pulsaremos aceptar.

Cuando volvamos a conectar la unidad USB al equipo o cuando lo conectemos a otro nos preguntará la contraseña de desbloqueo. Si no la recordamos pulsamos “Olvidé la contraseña”, seleccionamos “Escribir la clave de recuperación” y la buscamos en el fichero de recuperación que habíamos guardado. Entonces nos dará la opción de “Administrar Bitlocker” que nos permitirá entre otras cosas cambiar la contraseña del dispositivo USB o indicar que automáticamente se desbloquee esta unidad USB en este equipo.

Para poder leer los dispositivos encriptados por BitLocker To Go en Windows XP o Windows Vista puede utilizarse la herramienta de Microsoft “BitLocker To Go Reader” disponible en http://www.microsoft.com/downloads/en/details.aspx?FamilyID=64851943-78c9-4cd4-8e8d-f551f06f6b3d