Usa Bitlocker en Vista Ultimate

Usa Bitlocker en Vista Ultimate

Una de las características que Microsoft más ha destacado en el nuevo Windows Vista es su seguridad. Por ello han incluido nuevas funciones que te protegen frente a los ataques externos e incrementan tu seguridad en todos los campos. BitLocker es una de estas extensiones de Windows y proporciona la encriptación en tiempo real del disco duro, para proteger tu información incluso en el caso del robo físico del disco. Sin el acceso correcto para BitLocker, el contenido del disco es sólo “basura” para el ladrón.

Sin embargo, hay dos condiciones que se deben cumplir para que puedas disfrutar de esta función avanzada de seguridad de tus datos: por una parte BitLocker sólo está disponible en la edición Ultimate de Windows Vista y por la otra, no funciona sin un chip especial de encriptación por hardware. Bueno, esto último no es cierto del todo. En realidad existe una forma de activar BitLocker aunque no tengas el chip TPM (Trusted Platform Module) instalado en tu PC. Pero Microsoft prefiero no utilizarla. Hay que advertir que al utilizar este práctico hay que tener mucho cuidado pues está en juego la información del disco duro.

Paso 1. ¿Tienes una llave de memoria USB? ¡Ya tienes BitLocker!

A cambio de no utilizar el chip TPM, Vista requiere la utilización de una llave de memoria USB que debes tener conectada al PC en todo momento para que este pueda arrancar correctamente y desencriptar el contenido del disco duro a fin de cargar el sistema operativo. Por ello es imprescindible que la BIOS de tu ordenador pueda leer dispositivos USB antes de iniciar el sistema operativo. Pero eso no debería ser un problema en cualquier PC de menos de 2 o 3 años.

Paso 2. Abre el editor de directivas de grupo local

El proceso de activación de BitLocker es relativamente sencillo aunque es necesario que modifiques ligeramente las directivas del sistema, algo que no suele ocurrir con frecuencia. Sin embargo, no temas, ya que no hay “efectos secundarios” de ningún tipo. En primer lugar, pulsa sobre el botón Iniciar y luego escribe gpedit.msc en la casilla Iniciar búsqueda para ejecutar el Editor de directivas de grupo local.

Realiza un doble clic con el ratón sobre Configuración del equipo para desplegar sus subopciones si no están ya visibles. Luego pulsa en Plantillas administrativas para desplegarlo también y busca Componentes de Windows. Haz otro doble clic en esta última entrada para desplegar sus subopciones. Localiza la carpeta Cifrado de unidad BitLocker y haz clic en ella.


Paso 3: Configurar la función USB para BitLocker

Ahora fíjate en la parte derecha de la ventana del Editor de directivas. Busca la entrada Configuración del Panel de control: habilitar opciones de inicio avanzadas. Es posible que tengas que ampliar la ventana a pantalla completa para que puedas leer correctamente las entradas que se muestran.

Abre la entrada con un doble clic y verás un cuadro de diálogo que dispone de numeras opciones. Inicialmente verás que está activada la entrada No configurada. Cambia eso con un clic sobre Habilitada, lo que activará también las entradas de la parte inferior del cuadro de diálogo.

Ahora viene la parte realmente importante. Activa la casilla Permitir BitLocker sin un TPM compatible que se encuentra en la parte central del cuadro de diálogo. Esto te permite utilizar BitLocker aún cuando tu PC no tenga un chip TPM.

Algo más abajo, selecciona las entradas Permitir al usuario crear u omitir en ambas listas desplegables. De esta forma puedes elegir en todo momento si quieres iniciar el equipo sin contraseña o con ella, una vez que crees la unidad BitLocker. Como consejo, un PC accesible a varias personas debería disponer de contraseña.

Acepta el cuadro de diálogo con un clic sobre Aceptar y verás que el estado de la opción pasa a ser Habilitada. Cierra el editor de directivas de grupo con un clic sobre el aspa. Ya tienes tu equipo listo para utilizar las funciones BitLocker.

Es importante que sepas que es preferible que realices la encriptación del disco (o de los discos) justo tras la instalación del sistema operativo, ya que necesitas realizar particiones en el disco duro para crear la estructura que necesita BitLocker.

Paso 4. Activa BitLocker para un disco duro

Ya sólo te queda activar BitLocker para la unidad que quieras proteger (generalmente el disco duro completo). Para ello haz clic en Iniciar y el Panel de control. Luego pulsa en el apartado Seguridad.

Localiza la entrada Cifrado de unidad BitLocker en la parte inferior de la ventana y haz clic en ella. Busca el disco duro en cuestión y haz clic en la entrada Activar BitLocker para iniciar la protección con el sistema de encriptación.

A partir de aquí, debes seguir las instrucciones que Windows Vista va mostrando en pantalla. También es necesario que dispongas de una llave USB vacía que no vayas a utilizar para nada más, ya que será tu llave de acceso al PC, cada vez que quieres utilizarla.

El proceso de creación de las particiones BitLocker requiere algunos conocimientos del sistema, pero la ayuda de Windows te guiará sin problemas por todos los pasos. Simplemente haz clic en el Escritorio de Windows Vista, pulsa sobre F1 y escribe bitlocker en la casilla Buscar en la Ayuda. Presiona Intro y busca la respuesta titulada Configurar el disco duro para el Cifrado de unidad BitLocker. Aquí obtendrás toda la información que necesitas.

Más información en Microsoft Technet.

  • Share This