Obtención de datos de la computadora a través del software de cifrado se ha convertido en una clara necesidad para muchas empresas y los individuos portadores de la información sensible en sus computadoras portátiles o unidades flash USB. Desafortunadamente, muchas personas no cifrar sus datos porque son demasiado perezosos o sentir el robo de datos no va a suceder a ellos. Un montón de gente simplemente sienten que no tienen nada importante almacenada en su computadora y por lo tanto no necesitan de cifrado.
Cualquiera que sea la razón puede ser, el cifrado de sus datos es muy importante. Si usted piensa que usted guarde los datos importantes en su ordenador o no, hay hackers que están por ahí a la que le encantaría navegar a través de sus archivos, fotos y los datos para hacer daño, como el robo de identidad. Incluso algo tan inocuo como de las imágenes puede ser usado en muy mal si en las manos equivocadas.
el Cifrado de la unidad de disco duro en Windows y OS X es ahora una forma bastante simple y sencillo proceso que casi cualquier persona puede hacer, así que no hay razón para salir de sí mismo abierto a posibles ataques. En este artículo, voy a ir a través de el uso de BitLocker en Windows y FileVault en OS X para cifrar sus datos.
Previamente, yo había escrito sobre el uso de un programa llamado
TrueCrypt, pero parece que el proyecto ha sido interrumpido por varias razones. El programa había sido uno de los más populares para el cifrado de la unidad de disco duro, pero ahora que ya no es compatible, no se recomienda su uso. El TrueCrypt el equipo recomienda el uso de BitLocker como se puede hacer casi todo, TrueCrypt era capaz de hacer.
Bitlocker en Windows
En Windows Vista, Windows 7 y Windows 8, puede activar el cifrado de unidad por habilitar BitLocker. Antes de entrar en cómo habilitar BitLocker, hay un par de cosas que usted debe saber primero:
1. BitLocker funciona en el Ultimate y Enterprise de las versiones de Windows Vista y Windows 7 y las versiones Pro y Enterprise de Windows 8 y Windows 8.1.
2. Hay tres mecanismos de autenticación en BitLocker: TPM (Módulo de Plataforma de Confianza), el PIN, y la llave USB. Para mayor seguridad, usted desea utilizar el TPM, además de un PIN. El PIN es la contraseña que tiene que ser introducidos por el usuario antes de que el proceso de arranque.
3. Los equipos antiguos que no admiten TMP sólo se puede utilizar el USB mecanismo de autentificación de clave. Esto no es tan seguro como el uso de TPM con un PIN o TPM con una llave USB o TPM con un PIN y una llave USB.
4. Nunca imprima una copia de seguridad de la clave en un papel y guardarlo en algún lugar. Si alguien, incluso a la policía, puede tener acceso a ese papel, se puede descifrar todo el disco duro.
Ahora vamos a hablar acerca de la realidad de habilitar BitLocker. Abra el Panel de Control en Windows y haga clic en
Cifrado de Unidad BitLocker.
Usted verá una lista de todas las particiones y unidades en la pantalla principal. Para empezar, todo lo que tienes que hacer es hacer clic en
Activar BitLocker.
Si usted tiene una nueva computadora con un procesador que admita la TPM, ya está bueno para ir y comenzar el proceso. Si no, usted obtendrá el siguiente mensaje de error: ”
compatible Módulo de Plataforma de Confianza (TPM) Dispositivo de Seguridad debe estar presente en este equipo, pero un TPM no se encontró.” Para solucionar este problema, lee mi post anterior sobre este
TPM problema al activar BitLocker.
una Vez que usted haya seguido las instrucciones en el post, usted debería ser capaz de hacer clic en Activar BitLocker y de nuevo el mensaje de error no debería aparecer. En su lugar, el
Cifrado de Unidad BitLocker de instalaciónse iniciará.
siga adelante y haga clic en Siguiente para comenzar. El programa de instalación, básicamente, prepara su unidad y, a continuación, cifra que. Para preparar la unidad, Windows tiene dos particiones: una partición pequeña de Sistema y un sistema operativo de la partición. Le digo esto antes de que comience.
Usted puede tener que esperar un par de minutos, mientras que el C es la primera unidad encogido hacia abajo y crea la nueva partición. Después de que se haya terminado, se le pedirá que reinicie el equipo. Seguir adelante y hacer eso.
una Vez que Windows se reinicia, la instalación de BitLocker de pop-up automáticamente con una marca de verificación junto a la unidad de instalación. Haga clic en Siguiente para iniciar la unidad de disco duro de cifrado.
En la siguiente pantalla, tendrás que elegir tu BitLocker opciones de seguridad. Si usted no tiene un TPM instalado, usted no será capaz de utilizar un PIN para el inicio, pero sólo una llave USB.
se le pedirá Que inserte una memoria USB en la cual se va a guardar la clave de inicio no. A continuación usted necesitará para crear también una clave de recuperación. Se puede guardar en una unidad USB, a un archivo o imprimirlo. Lo mejor es que no se va a imprimir.
Después de esto, va a ser finalmente le preguntó si estás listo para cifrar el disco duro, que puede requerir un reinicio.
Si todo va bien y de Windows es capaz de leer las claves de cifrado de descuento en tu memoria USB o de la TPM, entonces usted debería ver un cuadro de diálogo pop-up diciendo que la unidad se está cifrada.
una Vez completado, tus datos están encriptados de forma segura y no se puede acceder sin necesidad de llaves. De nuevo, es importante tener en cuenta que el uso de BitLocker sin un TPM es mucho menos seguro y que incluso si el uso de TPM, es necesario utilizar con un ALFILER o con una llave USB o con ambos a ser verdaderamente protegido.
También, vale la pena señalar que mientras que usted está conectado, las claves se almacenan en la memoria RAM. Si el equipo se pone a dormir, las claves podrían ser robados por los hackers, por lo que siempre debe apagar el ordenador cuando no lo estés utilizando. Ahora vamos a hablar de FileVault en OS X.
FileVault en OS X
FileVault en OS X proporciona la misma funcionalidad como BitLocker en Windows. Usted puede cifrar la unidad completa y una separada volumen de arranque está creada para almacenar la información de autenticación de usuario sin cifrar.
el uso De FileVault, usted necesita ir a
Preferencias del Sistema > y haga clic en
Seguridad y Privacidad.
Ahora haga clic en el
FileVaultficha y haga clic en el
Activar FileVaultbotón. Si el botón está deshabilitado, haga clic en el pequeño candado amarillo en la parte inferior izquierda del cuadro de diálogo e introduzca la contraseña del sistema, con el fin de hacer los cambios.
Ahora, se le preguntará dónde desea guardar la clave de recuperación. Puede almacenar en iCloud o usted puede obtener una clave de recuperación de código y, a continuación, guárdelo en un lugar seguro. Yo recomendaría contra el uso de iCloud, incluso a pesar de que es más fácil, porque si la ley o un hacker necesita para entrar en su equipo, todo lo que tienes que hacer es acceder a tu cuenta de iCloud para eliminar el cifrado.
Ahora se le pedirá que reinicie su computadora y cuando se OS X inicie de nuevo, el proceso de cifrado va a comenzar. Usted puede ir de nuevo en Seguridad y Privacidad para ver el progreso de la encriptación. Es de esperar que el rendimiento del equipo a ser un poco impactado en el rango de 5 a 10% más lento. Si usted tiene un nuevo MacBook, el impacto puede ser menor.
Como se mencionó anteriormente, todo el cifrado completo del disco todavía puede ser hackeado porque las claves se almacenan en la memoria RAM mientras estás conectado. Usted siempre debe apagar el equipo en lugar de ponerlo a dormir y siempre debe deshabilitar el inicio de sesión automático. Además, si utiliza un pre-arranque PIN o la contraseña, usted tendrá la seguridad de que será extremadamente difícil, incluso para los técnicos expertos forenses para crack en el disco duro. Tiene alguna pregunta, publicar un comentario. ¡A disfrutar!