Buenas!, te traigo información útil sobre temática del genial sistema operativo Windows.
Vamos!
Cifrado de unidad BitLocker es una función de cifrado de disco completo introducida por Microsoft por primera vez en Windows Vista, pero desarrollada en Windows 7, 8.1 y Windows 10 con funciones mejoradas. Está diseñado para proteger los datos proporcionando cifrado para volúmenes de disco completos, con el algoritmo de cifrado AES predeterminado con clave de 128 o 256 bits.
Si bien las funciones básicas y el uso siguen siendo los mismos en diferentes versiones, hay bastantes mejoras nuevas que hacen de BitLocker en Windows 10 una forma más segura de proteger no solo todo el sistema, sino también los discos conectados a él.
En primer lugar, BitLocker en Windows 10 se ha hecho para que se ejecute de forma menos agresiva para su conversión en segundo plano, por lo que no experimentará el rendimiento lento de la máquina mientras el cifrado está en curso. El nuevo mecanismo de conversión, llamado Cifrar al escribir, garantiza inmediatamente el cifrado de todas las escrituras en el disco Tan pronto como BitLocker está habilitado en el sistema operativo o particiones fijas, independientemente de si el proceso de cifrado inicial se completó o no.
Esto también explica por qué lleva más tiempo completar el proceso de cifrado inicial que en Windows 7 u 8.1, y también por qué realmente no importa. Con estas nuevas mejoras, puede comenzar a copiar datos confidenciales en el disco de manera segura tan pronto como BitLocker esté habilitado y el volumen esté en el estado de cifrado. Tenga en cuenta que las unidades extraíbles funcionan en el modo anterior para ofrecer compatibilidad con versiones anteriores.
En segundo lugar, el nuevo algoritmo de cifrado, XTS-AES, proporciona protección adicional contra una clase de ataques al cifrado que se basan en la manipulación del texto cifrado para provocar cambios predecibles en el texto sin formato. También es compatible con FIPS, que es un conjunto de estándares del gobierno de los Estados Unidos que proporcionan un punto de referencia para implementar software criptográfico.
Y hay algunos más
- Bitlocker se puede administrar a través de varios medios, como BitLocker Wizard, Manage-BDE, Group Policy, MDM policy, Windows PowerShell o WMI para administrarlo en dispositivos.
- Integración con Azure Active Directory para una recuperación de claves Bitlocker en línea más sencilla.
- Protección de puertos DMA mediante políticas MDM para bloquear los puertos DMA y asegurar el dispositivo durante su inicio.
- Desbloqueo de red BitLocker
- Soporte para disco duro cifrado para un tiempo de cifrado más rápido.
- Soporte para clases de discos híbridos HDD / SSD (SSD pequeño utilizado como caché no volátil frente a HDD de giro más lento, conocido como tecnología Intel RST).