Última actualización: noviembre 18, 2021
13.2.3.7 Práctica de laboratorio: BitLocker y BitLocker To Go (versión para el instructor)
Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.
Introducción
El cifrado puede proteger los datos en el dispositivo haciendo que solo las personas con autorización tenga acceso a ellos. Si la función de cifrado no está disponible en su dispositivo, es posible que pueda activar el cifrado de BitLocker estándar en su lugar.
Nota: BitLocker solo está disponible en estas versiones de Windows:
• Ediciones Ultimate y Enterprise de Windows 7
• Ediciones Pro y Enterprise de Windows 8 y 8.1
• Ediciones Pro, Enterprise y Education de Windows 10
En esta práctica de laboratorio, debe activar el cifrado de BitLocker en una unidad de datos extraíble y en la unidad del sistema informático.
Equipo recomendado
• Equipos con Windows 10
• Una unidad de almacenamiento USB extraíble
Instrucciones
Parte 1: Utilizar BitLocker To Go
En esta parte, utilizará BitLocker To Go para cifrar una unidad de almacenamiento extraíble.
Paso 1: Cifre la unidad extraíble.
a. Inserte una unidad extraíble, por ejemplo, una unidad USB, en la computadora.
b. BitLocker está desactivado de manera predeterminada y debe activarse para cada unidad que tenga que cifrar. Para activar y configurar BitLocker, navegue hasta el Panel de control, en la vista de iconos pequeños, haga clic en Cifrado de unidad con BitLocker.
c. En Unidades de datos extraíbles, expanda la lista según sea necesario. Seleccione Activar BitLocker para la unidad extraíble deseada.
d. En la ventana Elija cómo desea desbloquear esta unidad, marque la casilla de verificación Usar una contraseña para desbloquear la unidad e ingrese una contraseña. Haga clic en Siguiente para continuar.
e. En Cómo desea realizar una copia de seguridad de la clave de recuperación, seleccione Imprimir o Guardar en un archivo y, luego, haga clic en Siguiente.
f. En la ventana Elegir qué cantidad de la unidad desea cifrar, seleccione Cifrar toda la unidad y haga clic en Siguiente.
g. Si se abre la ventana Elegir el modo de cifrado que desea usar, seleccione Modo compatible y haga clic en Siguiente para continuar.
h. En la ventana ¿Está listo para cifrar esta unidad?, haga clic en Iniciar cifrado.
i. Después de unos minutos, la unidad extraíble estará cifrada. Ahora puede extraerla.
Paso 2: Acceder a la unidad cifrada.
a. Inserte la unidad extraíble que acabamos de cifrar en el paso anterior en el puerto USB de la computadora.
b. Navegue hasta la unidad USB en el Explorador de archivos o Windows Explorer y abra la unidad USB. (Si no puede abrir la unidad USB, haga clic con el botón secundario en la unidad cifrada y en Desbloquear unidad).
c. Haga clic en el botón Más opciones. Observe que hay una opción para ingresar la clave de recuperación. Si olvida la contraseña, se puede utilizar la clave de recuperación guardada o impresa en el paso anterior para desbloquear la unidad.
Pregunta:
¿Por qué es importante guardar una clave de recuperación de BitLocker?
La clave de recuperación se necesita para obtener acceso a la computadora en el caso de que se olvide la contraseña o en el caso de ciertos problemas de hardware, como el reemplazo de la placa madre o el bloqueo del disco duro, o incluso después de realizar una actualización del BIOS. Sin ella, no hay forma de acceder a sus datos.
d. Introduzca la contraseña para desbloquear la unidad USB. Ahora puede acceder al contenido de la unidad cifrada.
Paso 3: Descifrar el archivo.
a. Navegue hasta el Panel de control y, en la vista de iconos pequeños, haga clic en Cifrado de unidad con BitLocker.
b. Seleccione la unidad extraíble cifrada. Si la unidad está bloqueada, ingrese la contraseña para desbloquearla. Haga clic en Desactivar BitLocker.
c. Haga clic en Desactivar BitLocker cuando reciba el mensaje que le notifica que el proceso de descifrado podría tardar algún tiempo. Observe el mensaje de advertencia para no dañar el contenido de la unidad.
d. Haga clic en Cerrar cuando termine el proceso de descifrado.
Parte 2: Cifrar la unidad del sistema operativo
En esta parte de la práctica de laboratorio, utilizará BitLocker para cifrar la unidad del sistema operativo.
Paso 1: Active BitLocker.
a. Vuelva al Panel de control > Sistema y seguridad > Cifrado de unidad con BitLocker para Activar BitLocker para la unidad del sistema operativo.
b. En Unidad de sistema operativo, seleccione Activar BitLocker.
Nota: Si aparece un mensaje de error que indica que el dispositivo no puede utilizar un módulo de plataforma confiable, deben seguirse algunos pasos adicionales para permitir la autenticación adicional en el inicio. Haga clic en Cancelar y siga estos pasos adicionales:
1) Escriba gpedit.msc en el cuadro de búsqueda de Windows para abrir el Editor de políticas de grupo locales.
2) Expanda Plantillas administrativas en el panel izquierdo y haga clic en Componentes de Windows.
3) En la lista de componentes de Windows, seleccione Cifrado de unidad con BitLocker. Seleccione Unidades de sistema operativo. Seleccione Requerir autenticación adicional en el arranque.
4) Dentro de la ventana Requerir autenticación adicional en el arranque, seleccione el botón Activado, luego, haga clic en Aplicar y en Aceptar para cerrar la ventana.
5) Cierre el Editor de políticas de grupo locales para volver a la ventana Cifrado de unidad con BitLocker y haga clic en Activar BitLocker.
c. Se abrirá la ventana Elegir cómo desea desbloquear esta unidad. En esta ventana, marque la casilla de verificación Usar una contraseña para desbloquear la unidad, seleccione Introducir una contraseña y, a continuación, introduzca una contraseña y haga clic en Siguiente.
d. En ¿Cómo desea realizar una copia de seguridad de la clave de recuperación?, seleccione Imprimir o Guardar en un archivo y, luego, haga clic en Siguiente.
e. En la ventana Elegir qué cantidad de la unidad desea cifrar, seleccione Cifrar solo el espacio utilizado en disco y haga clic en Siguiente.
f. En la ventana Elegir el modo de cifrado que desea usar, seleccione Nuevo modo de cifrado y haga clic en Siguiente.
g. En la ventana ¿Está listo para cifrar esta unidad?, asegúrese de que la casilla de verificación Ejecutar sistema de BitLocker esté seleccionada y haga clic en Continuar. Aparecerá un mensaje que indica que se debe reiniciar la computadora.
h. Haga clic en Reiniciar ahora para reiniciar la computadora.
i. Cuando se reinicie la computadora, se le solicitará que ingrese su contraseña para desbloquear la computadora.
Pregunta:
¿Cuál es la función de un TPM en relación con BitLocker?
El módulo de plataforma segura (TPM) se puede utilizar para almacenar la clave de cifrado de disco de modo que pueda vincular el uso del disco a una computadora específica.
Paso 2: Desactive BitLocker.
a. Para desactivar BitLocker, vuelva al Panel de control > Sistema y seguridad > Cifrado de unidad con BitLocker, y seleccione Desactivar BitLocker.
b. Haga clic en Desactivar BitLocker para descifrar la unidad. Según el tamaño de la unidad, este proceso puede demorar un poco.