Recursos para profesionales y entusiastas de IT

[Articulo] Windows | Seguridad de la Información con Windows 10: Device Encryption y BitLocker Drive Encryption

4 minutos de lectura

Microsoft ha puesto, desde todo punto de vista, un peso importantísimo a los aspectos de seguridad en Windows 10. Cuando decimos desde todo punto de vista, nos referimos a lo técnico, aplicación al negocio y desde el marketing (por qué no comentarlo, también).

El track de seguridad en Windows 10 trae muchísimas novedades. En esta publicación trataremos el tema de seguridad de la información en Windows 10, y puntualmente lo relacionado con Device Encryption y BitLocker Drive Encryption.

¡Saludos!

 

Introducción

Objetivo y Alcance

Esta publicación tiene como objetivo demostrar a las organizaciones y administradores de IT las novedades más importantes en relación a la Información con Windows 10: Device Encryption y BitLocker Drive Encryption.

El alcance de esta publicación está referido al análisis de las siguientes características:

  • Device Encryption.
  • BitLocker Drive Encryption.

Audiencia

Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en leer e investigar sobre la tecnología alcanzada por esta publicación.

Comentarios y Corrección de Errores

Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.

Desarrollo

Device Encryption

Cualquier dispositivo compatible con InstantGo (antes conocido como Connected Standby), a partir de Windows 8.1 (y por supuesto Windows 10) los datos del Sistema Operativo y resto de discos fijos se cifran de forma predeterminada.

Esta funcionalidad no es necesaria que la habilite un administrador. El proceso de cifrado se inicia y utiliza una clave plana, permitiendo el acceso al volumen hasta que algún administrador se loguea con una cuenta Microsoft. En ese momento, la clave de recuperación se almacena automáticamente en la cuenta Microsoft, puntualmente en el OneDrive bajo la URL http://onedrive.com/recoverykey.

Ilustración 1

Esta funcionalidad no está dirigida al público empresarial, sino más bien al Consumer. No obstante, nos parecía interesante integrarla como parte de la Seguridad para los Equipos.

BitLocker Drive Encryption

Desde el punto de vista tecnológico, Device Encryption y BitLocker son idénticos, si bien BitLocker alcanza mayores niveles de encriptación al utilizar AES-256 (versus AES-128 de Device Encryption).

Ahora bien, las ventajas para el ámbito empresarial de BitLocker son la capacidad de control y gestión sobre los dispositivos, inclusive para administrarse por GPO, e inclusive facilidad de uso al poder generar un PIN para el cifrado.

Normalmente, BitLocker utiliza cifrado basado en software para proteger los contenidos del sistema operativo Windows y los volúmenes de datos. En los dispositivos sin cifrado de hardware (por ende el proceso es más lento), BitLocker en Windows 10 encripta los datos con mayor rapidez que en Windows 7 y versiones anteriores, tal como sucede en Windows 8, permitiendo cifrar sólo el espacio utilizado en un disco en lugar de todo.

Conclusiones

No aplica para esta publicación.

Referencias y Links

No aplica para esta publicación.

Sobre el Autor

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.