BitLocker Drive encription en Windows server 2022
En este post explicaremos que es el Bitlocker Drive, para que sirve, unas críticas, mi opinión y sobre todo lo necesario para saber utilizar esta tecnología.
¿Qué es?
BitLocker no es una aplicación, es una función de Windows Server que se puede agregar en cualquier momento.
Este programa se encarga del cifrado de disco.
Esta función de protección de datos se integra con el Sistema Operativo y previene las amenazas de robo de datos o exposición de equipos perdidos, etc.
Proporciona una muy buena protección mediante TPM, esto ayuda a proteger los datos del usuario y garantiza la seguridad de que no haya habido manipulación de tu ordenador mientras no estaba en línea
Bitlocker además de esto también ofrece medidas de seguridad adicionales para el usuario, que te ofrece autenticación multifactor y garantía de que el ordenador no se iniciará desde la hibernación hasta que pongas el PIN o la clave de inicio.
¿Cómo lo administro?
BitLocker es una herramienta muy interesante pero también necesitas saber lo que estas tocando para administrarlo, en mi caso lo he administrado como si estuviese en una red, donde se encuentra el servidor y los clientes.
La mejor forma de administrar esta función es mediante GPO, tienes una infinidad de configuraciones.
Se puede acceder desde:
-Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption
Mediante GPO puedes configurar muchas directivas, como, por ejemplo:
-Directiva que determina los métodos de cifrado y los tipos de cifrado que se usan con BitLocker.
-Directiva para determinar cómo se puede desbloquear una unidad protegida con BitLocker.
-Directiva para controlar cómo los usuarios pueden acceder a las unidades y cómo pueden usar BitLocker en sus equipos.
-Directiva que define los métodos de recuperación que se pueden usar para restaurar el acceso a una unidad protegida con BitLocker si un método de autenticación falla o no se puede usar.
Herramientas Adicionales
Hay 2 herramientas adicionales en administración remota del servidor, que se pueden usar para administrarlo:
-BitLocker Recovery Password Viewer
Esta herramienta permite localizar y ver las contraseñas de recuperación de cifrado de aquellas unidades de bitlocker que se haya hecho un backup en los servicios de AD DS.
Al usar esta herramienta puede examinar las Propiedades de un objeto en un cuadro de diálogo para ver las contraseñas de recuperación de BitLocker.
-BitLocker Drive Encryption Tools
Las herramientas de cifrado de unidad BitLocker incluyen las herramientas de línea de comandos, Manage-BDE y Repair-BDE, y los cmdlets de BitLocker para Windows PowerShell.
Posibles Preguntas
¿Se puede instalar solo en Windows Server 2022?
No, se puede implementar desde WS2016 en adelante y en Windows 10 y 11.
¿Hay algún requisito de sistema?
Si, como ya hemos visto en el documento una de las partes más importantes es el TPM, tu ordenador debe tener TPM 1.2 o superior, si tu ordenador no tiene TPM, tienes que habilitar a Bitlocker para que guarde una clave de inicio en un dispositivo extraíble, como un USB
Y además tienes que tener al menos 250MB de espacio
En mi opinión es una herramienta muy interesante que se podría implementar en muchas empresas, tiene una infinidad de posibilidades y es “fácil” de configurar, el único problema importante es el TPM, ya que no todos los ordenadores lo tienen y muchos de los ordenadores de las empresas tienen equipos antiguos
Autor/a: Sergio Rodríguez Hernández
Curso: Administración de Sistemas MultiCloud Azure y AWS
Centro: Tajamar
Año académico: 2021-2022
Linkedin: https://www.linkedin.com/in/sergio-rodriguez-hernandez-566848197/