Cómo proteger tus datos usando BitLocker
Disponible para
✗ Prey Tracking
✔︎ Prey Protection
✔︎ Prey Full Suite
¡Antes de empezar!
BitLocker es un servicio de cifrado de discos disponible sólo para ciertas versiones de Windows. Para poder aprovechar esta funcionalidad en Prey, tu dispositivo debe ser compatible con BitLocker, de acuerdo a los requisitos que puedes ver abajo. Prey no cifra tus datos; más bien, le dice a BitLocker que lo haga.
Con la acción de Cifrado de Disco, puedes utilizar BitLocker para proteger los datos de tu dispositivo Windows cifrando sus volúmenes. Para hacerlo, sigue este paso a paso:
Revisa la compatibilidad de tu dispositivo con BitLocker
Hay tres requerimientos para que un dispositivo sea compatible con BitLocker:
- Tu dispositivo debe estar corriendo al menos Windows 10 Professional, Enterprise o Education. BitLocker no está incluido en ninguna otra edición de Windows, y Prey sólo puede utilizar BitLocker en Windows 10 o superior.
- Tu dispositivo debe tener un módulo de plataforma de confianza (un chip o dispositivo de seguridad TPM) instalado y activo. Este módulo mantendrá tus llaves de cifrado protegidas. Si el dispositivo no tiene un TPM instalado, BitLocker no podrá cifrar tus datos.
- El servicio requerido para correr BitLocker debe estar actualizado; si no lo está, puedes actualizarlo ejecutando el siguiente comando:
C:\Windows\Prey\current\lib\system\windows\bin\updater.exe -v=1.1.0
También puedes revisar si tu dispositivo es compatible con BitLocker directamente en tu panel de Prey. En la barra de acciones, podrás ver el botón de “ Cifrado de disco”.
Si una alerta amarilla aparece debajo del botón, tu dispositivo no es compatible y no podrás cifrar tus datos. Si la acción no está disponible, pero crees que tu dispositivo cumple con todos los requerimientos, sólo haz click al botón de Cifrado de discos, y un mensaje te dirá exactamente lo que falta.
Selecciona los discos que deseas cifrar
Si tu dispositivo cumple con todos los requerimientos para la encriptación de discos, una vez que selecciones la acción, verás una ventana que te dirá dónde encontrar las llaves e cifrado una vez se ejecute la acción ( Spoilers: Todas las llaves de cifrado están disponibles en la sección de Información de Hardware. Más detalles sobre esto luego), además de todos los discos disponibles en el dispositivo. Sincronizar todos los volúmenes puede tomar algunos minutos.
Si bien esta información se actualizará automáticamente, también puedes forzar su actualización, presionando el botón refrescar.
En esta vista, podrás ver qué volúmenes están ya cifrados o descifrados, y también los que aún están en proceso de cifrado. Si algún disco tiene un candado junto a su nombre, eso significa que ya ha sido cifrado y bloqueado por BitLocker. Sólo selecciona el disco (o discos) que deseas cifrar, y haz click en el botón “ Cifrar".
Escoge el método de cifrado y el estándar de seguridad que más se acomoda a tus necesidades
Una vez que selecciones los discos que deseas cifrar, la siguiente ventana te permitirá escoger el método de encriptación que quieras utilizar, junto con el estándar de seguridad con el que quieras cifrar tus discos.
Las opciones para método de cifrado son:
- Disco Completo: Esta opción encripta el espacio vacío junto con datos que ya existan. Esta es la mejor opción para sistemas que están en uso.
- Sólo Espacio Utilizado: Esta opción sólo cifra espacio que actualmente esté siendo utilizado por datos.
Para estándares de seguridad, puedes escoger entre AES128 (el mejor para discos fijos) y XTS_AES128 (el mejor para discos removibles).
Una vez que hagas click en “ Iniciar”, la acción será enviada al cliente de Prey, y ejecutada.
Si el cliente en tu dispositivo no está disponible por cualquier motivo (porque el dispositivo está apagado, por ejemplo), la acción entrará en la cola hasta que el cliente esté disponible.
El proceso de encriptación puede tomar mucho tiempo. Te notificaremos vía e-mail una vez que el proceso termine.
Revisando tu información de cifrado
Si necesitas tus llaves de recuperación de cifrado o tus identificadores de clave, éstos estarán disponibles para ti en la sección de Información de Hardware en la parte izquierda de tu panel.
Ya que las llaves de cifrado y de recuperación son datos sensibles, tendrás que ingresar nuevamente tu contraseña de Prey para poder verlas. Una vez lo hagas, toda la información estará disponible de acuerdo a la imagen de abajo.
Discos cifrados por BitLocker, identificados con un candado junto al nombre del volumen, sólo mostrarán sus identificadores de clave, ya que los datos a los que podemos acceder de esos discos son mucho más limitados.
Si deseas conocer la llave de recuperación de cifrado de un disco que ha sido bloqueado por BitLocker, por favor desbloquéalo primero.
Descifrando tus discos
Descifrar discos es muy simple. Sólo debes seleccionar el volumen (o volúmenes) que deseas desencriptar desde la acción de Cifrado de disco, y hacer click en "Descifrar". Esta acción puede tomar mucho tiempo, y será encolada en caso de que el dispositivo no esté en línea.
Cuando descifres discos que hayan sido bloqueados por BitLocker, Prey intentará desbloquearlos. Si las llaves de cifrado son distintas, tendrás que desencriptarlo directamente con BitLocker.