bit locker

Departamento de SistemasAutor: Germn Bernab

Fecha: 28/10/13Pginas: 12

INTRODUCCIN

La herramienta Bitlocker nos permite codificar la informacin de un disco duro y protegerla con una contrasea.

Esto nos puede servir a nosotros para tener un disco duro virtual (vhd), codificarlo y meter ahtoda la informacin nuestra confidencial.

Nosotros podemos programar que un disco virtual se inicie cuando encendamos el ordenador y si este est encriptado podemos indicarle que nos permita el acceso automticamente con nuestro usuario.

Ventajas La informacin est codificada. Tenemos toda nuestra informacin ms importante en un archivo *.vhd que podemos

mover a cualquier otro equipo rpidamente o hacer backup de un solo archivo. Para recuperar un disco, si podemos usar cualquier software de recuperacin. Si se

estropea algn cluster y lo recuperamos, si podremos acceder a nuestro disco duro virtual con nuestra clave, ya que en trminos generales el disco es un nico archivo.

Inconvenientes La velocidad? Yo llevo ya casi un ao trabajando con discos *.vhd y no he notado

problemas de velocidad. Lo que no se si al estar codificado si notar diferencia. Lo probar.

Un caso prctico, podra ser como lo tengo montado yo:

Disco de datos confidenciales: Este disco pesa 4 Gigas. Aqu tengo toda la documentacin que he ido haciendo de sistemas, as como un pst y otra informacin importante. El disco tiene ese tamao para poder copiarlo en un DVD. De los 4 Gigas, tengo libres todava 2,14 Gigas, ya que los documentos no pesan mucho y el pst tampoco, ya que procuro no guardar videos ni msica y solo informacin importante.

Disco de Almacen: Este disco pesa 7 gigas. Aqu tengo un repositorio de software y documentacin. Todo esto no me preocupara si lo perdiese, lo importante est en el disco anterior.

Disco de Archivo: Este disco pesa 15 gigas y tengo de todo un poco.

Adems mi disco fsico lo tengo en dos particiones C y E. Los discos virtuales los tengo almacenados en E.

CREAR UN DISCO DURO VIRTUAL

1. En Mi Pc pulsar botn derecho y seleccionar Administrar.

Queda prohibida la reproduccin total o parcial de este documento. 1

BITLOCKER



2. Pulsa encima de Administracin de discos, cuando se muestren los discos vuelve a pulsar encima con el botn derecho y selecciona Crear VHD.

3. Ponle la ubicacin, el nombre y marca Tamao fijo ya que es la ms rpida de gestionar.

4. Ponte encima del nombre del disco y pulsa botn derecho y marca Inicializar disco.


BITLOCKER



5. Pulsa Aceptar.

6. Encima de donde dice No asignado pulsa con el botn derecho del ratn y marca Nuevo volumen simple.

7. Pulsa Siguiente.


BITLOCKER



8. Pulsa Siguiente.

9. Selecciona una letra de unidad que no est cogida y pulsa Siguiente.

10.Ahora formatearemos la unidad en ntfs y le pondremos un nombre. Pulsa Siguiente.


BITLOCKER



11. Pulsa finalizar.

CODIFICAR DISCO DURO

1. Pulsamos encima del disco con el botn derecho y seleccionamos Activar BitLocker.

2. Pon una contrasea y pulsa Siguiente.


BITLOCKER



3. Pulsar en Guardar la clave de recuperacin en un archivo.

4. Busca la ruta y pulsa Guardar. Lo ideal es guardar este archivo en la red, que es donde ms seguro estar.

5. Pulsa Si.

6. Pulsa Siguiente.


BITLOCKER



7. Pulsa Iniciar Cifrado.

8. Pulsa Cerrar.

AUTOMATIZAR EL DESBLOQUEO DE LA UNIDAD EN EL EQUIPO

1. En Mi Pc pulsa con el botn derecho encima de la unidad codificada y marca Administrar Bitlocker.


BITLOCKER



2. Pulsa en Desbloquear automticamente esta unidad del equipo.

3. Pulsa en Cerrar.

CONECTAR AUTOMTICAMENTE LA UNIDAD AL INICIO

Para cargar un disco virtual, podemos hacerlo a travs de Administracin de discos o a travs del comando diskpart.


BITLOCKER



Este comando, para el nivel de seguridad estndar del Control de Cuentas de usuario, requiere que se autorice, por lo que al cargar el comando nos saldr la ventana de UAC. Paraevitar esto podemos hacer que los discos virtuales se carguen a nivel de Sistema, por lo que se cargarn incluso antes de que se valide el usuario.

Un disco duro virtual codificado se puede cargar a nivel de Sistema ya que el usuario que se valide en el equipo si no tiene permisos para ver el contenido, no podr acceder a el, aunque ver que el disco existe.

Para preparar todo esto primero crearemos un fichero *.txt que incluir que discos queremos cargar en el sistema.

Vamos a trabajar en una carpeta en C que vamos a llamar Virtual e imaginemos que dentro tenemos dos discos virtuales prueba1.vhd y prueba2.vhd.

Dentro de nuestra carpeta C:\Virtual crearemos un *.txt que se llamar boot.txt e incluir lo siguiente:

Ahora crearemos un fichero *.cmd que ser el encargado de ejecutar nuestro *.txt dentro de diskpart que es la consola que se encarga de gestionar entre otras cosas, los discos virtuales.

Para esto crearemos dentro de nuestro directorio C:\Virtual un fichero *.cmd que incluir lo siguiente:


BITLOCKER



De esta forma cargaremos todos los comandos dentro de la consola Diskpart y en modo silencioso.

Una vez tengamos ya preparados todos los comandos necesarios para montar nuestras unidades virtuales, vamos a prepararlo todo para que esto se cargue durante el arranque del SO mediante la cuenta System y que as no nos muestre ninguna ventana el UAC de Windows.

Para hacer esto seguiremos los siguientes pasos:

1. En ejecutar teclea gpedit.msc y pulsa Enter.

2. En el nivel de Configuracin de Equipo expande Configuracin de Windows.

3. Pulsa encima de Scripts (inicio o apagado). A continuacin a la derecha donde pone Inicio y Apagado pulsa dos veces encima de Inicio.


BITLOCKER



4. Pulsa en Agregar.

5. Pones en Nombre de script c:\virtual\bood.cmd y pulsas Aceptar. Luego pulsa Aplicar y Aceptar.

Ya hemos terminado el proceso para que nuestro disco virtual se cargue en el sistema automticamente cuando validemos con nuestro usuario y adems este codificado, solamente


BITLOCKER



visible la informacin por nosotros.


BITLOCKER

bit locker

Documents