Cifrar discos duros mediante la tecnología Cifrado de unidad BitLocker

Antes de llevar a cabo el cifrado de discos duros en un equipo, se recomienda que se asegure de que el equipo no está infectado. Para ello, ejecute la tarea Análisis completo o Análisis de áreas críticas. El cifrado del disco duro de un equipo infectado por un rootkit puede hacer que deje de funcionar.

El uso de la tecnología de Cifrado de unidad BitLocker en equipos con un sistema operativo de servidor puede requerir la instalación del componente Cifrado de unidad BitLocker mediante el asistente para agregar roles y componentes.

Para cifrar discos duros con la tecnología Cifrado de unidad BitLocker:

1. Abra la consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración para el que desea configurar el cifrado de discos duros.
3. En el espacio de trabajo, seleccione la pestaña Directivas.
4. Seleccione la directiva necesaria.
5. Abra la ventana Propiedades: <Nombre de directiva> usando uno de los siguientes métodos:
   • En el menú contextual de la directiva, seleccione Propiedades.
   • Haga clic en el enlace Configurar directiva situado en la parte derecha del espacio de trabajo de la consola de administración.
6. En la sección Cifrado de datos, seleccione el apartado Cifrado de discos duros.
7. En la lista desplegable Tecnología de cifrado, seleccione la opción Cifrado de unidad BitLocker.
8. En la lista desplegable Modo de cifrado, seleccione la opción Cifrar todos los discos duros.
9. Si desea utilizar un teclado de pantalla táctil para introducir la información en un entorno anterior al arranque, seleccione la casilla de verificación Permitir el uso de autenticación que requiera entrada de teclado previa al arranque en tabletas.

   Se recomienda utilizar este ajuste solo para dispositivos que tienen herramientas alternativas para la introducción de datos; por ejemplo, un teclado USB en un entorno anterior al arranque.

10. Seleccione uno de los siguientes tipos de cifrado:
    • Si desea usar el cifrado de hardware, seleccione la casilla de verificación Utilizar cifrado de hardware.
    • Si desea usar el cifrado de software, desactive la casilla de verificación Utilizar cifrado de hardware.
11. Seleccione uno de los siguientes métodos de cifrado:
    • Si desea aplicar el cifrado solo a los sectores del disco duro que están ocupados por archivos, seleccione la casilla de verificación Cifrar solo el espacio de la unidad utilizado.
    • Si desea aplicar el cifrado al disco duro completo, desactive la casilla de verificación Cifrar solo el espacio de la unidad utilizado.

      Esta función solo es aplicable a dispositivos no cifrados. Si un dispositivo se cifró anteriormente mediante la función Cifrar solo el espacio de la unidad utilizado, después de aplicar una directiva en el modo Cifrar todos los discos duros, los sectores que aún no están ocupados por archivos no se cifrarán.

12. Seleccione un método para acceder a discos duros que se cifraron con BitLocker.
    • Si desea utilizar un módulo de plataforma segura (TPM) para almacenar claves de cifrado, seleccione la opción Usar el módulo de plataforma segura (TPM).

      Un microchip desarrollado para proporcionar funciones básicas relacionadas con la seguridad (por ejemplo, para almacenar claves de cifrado). Un módulo de plataforma segura se suele instalar en la placa base del ordenador e interactúa con todos los otros componentes del sistema a través del bus de hardware.

    • Si no está usando un módulo de plataforma segura (TPM) para el cifrado de discos duros, seleccione la opción Usar contraseña y especifique el número mínimo de caracteres que debe contener una contraseña en el campo Longitud mínima de la contraseña.

    La disponibilidad de un Módulo de plataforma segura (TPM) es obligatoria para sistemas operativos Windows 7 y Windows 2008 R2, así como para versiones anteriores.

13. Si seleccionó la opción Usar el módulo de plataforma segura (TPM) durante el paso anterior:
    • Si desea configurar un código del PIN que se solicitará cuando el usuario intente acceder a una clave de cifrado, seleccione la casilla de verificación Utilizar PIN y, en el campo Longitud mínima de PIN, especifique el número mínimo de dígitos que debe contener un código PIN.
    • Si quisiera acceder a discos duros cifrados sin un módulo de plataforma segura en un equipo en el que se usa una contraseña, seleccione la casilla de verificación Usar contraseña si el módulo de plataforma segura (TPM) no está disponible y, en el campo Longitud mínima de la contraseña, indique el número mínimo de caracteres que la contraseña debería contener.

      En este evento, podrá acceder a las claves de cifrado usando la contraseña proporcionada, como si la casilla de verificación Usar contraseña estuviera seleccionada.

      Si no se seleccionó la casilla de verificación Usar contraseña si el módulo de plataforma segura (TPM) no está disponible y el módulo de plataforma segura no está disponible, no comenzará el cifrado del disco duro.

14. Para guardar los cambios, haga clic en el botón Aceptar.
15. Aplique la directiva.

    Consulte la Guía de administrador de Kaspersky Security Center para obtener información detallada sobre la aplicación de la directiva de Kaspersky Security Center.

Después de aplicar la directiva en el equipo cliente con Kaspersky Endpoint Security instalado, se realizarán las siguientes consultas:

• Si la directiva de cifrado se aplica a un disco duro del sistema, aparecerá la ventana Código PIN si el módulo de plataforma segura está en uso. De lo contrario, la ventana de solicitud de contraseña aparecerá para la autorización de la precarga.
• Si el sistema operativo del equipo tiene el modo de compatibilidad de estándares de procesamiento de información federales activado, en Windows 8 y posteriores, el sistema operativo mostrará una ventana de solicitud de conexión del dispositivo USB para guardar el archivo de clave de recuperación.

Si no hay acceso a claves de cifrado, el usuario puede solicitar que el administrador de la red local proporcione una clave de recuperación (siempre que la clave de recuperación no se haya guardado anteriormente en el dispositivo USB o se haya perdido).

Inicio de página