Una de las medidas básicas a la hora de proteger nuestros datos en un ordenador es cifrar el disco duro para evitar que, en caso de robo, pérdida o apropiación indebida del mismo, nuestra información pueda ser aprovechada por otros. Aunque existen grandes herramientas para el cifrado de datos, como VeraCrypt, los sistemas operativos cuentan con sus propias herramientas oficiales de cifrado, como LUKS, en el caso de Linux o BitLocker en los sistemas Windows.
BitLocker, como hemos dicho, es un software que nos permite cifrar por completo un disco duro de manera que ninguna persona no autorizada pueda acceder a ellos. Esta herramienta de cifrado lleva presente en el sistema operativo de Microsoft desde Windows Vista, sin embargo, esta no funciona por igual en todas las versiones del sistema operativo, sino que, a diferencia de lo que se esperaría de normal, esta herramienta tarda mucho más tiempo para cifrar los datos en el último sistema operativo de Microsoft, Windows 10.
Microsoft es consciente de que Bitlocker es bastante más lento en Windows 10 que, por ejemplo, en Windows 7, pero asegura que, a cambio, el proceso de cifrado de los datos es mucho más seguro. El responsable de que el proceso lleve más tiempo en este nuevo sistema operativo es un mecanismo implementado llamado “Encrypt-On-Write” mediante el cual la herramienta se asegura de cifrar en tiempo real todos los datos que se copian al disco duro en lugar de almacenarlos sin cifrar y, después, ir cifrándolos poco a poco. Además, Bitlocker en Windows 10 ha sido configurado para ejecutarse con menor prioridad para consumir menos recursos.
Este mecanismo de cifrado funciona por igual en unidades HDD y SSD internas, sin embargo, no es aplicable a unidades externas conectadas al ordenador.
Bitlocker es muy cómodo y seguro, pero no es perfecto
Cuando cerró TrueCrypt, aún por motivos desconocidos (pero muy oscuros), los responsables de la herramienta recomendaron que los usuarios empezaran a utilizar Bitlocker, la herramienta de Microsoft, a pesar de que esta es totalmente cerrada y su código no puede ser auditado.
La herramienta de cifrado de Microsoft está totalmente implementada en el sistema operativo, por lo que su uso es muy rápido, sencillo y seguro (especialmente utilizando el nuevo algoritmo XTS-AES) de manera que es prácticamente imposible que falle (a diferencia de lo que puede ocurrir, por ejemplo, con una herramienta externa), sin embargo, este software de cifrado está lejos de ser totalmente seguro.
En ocasiones anteriores hemos podido ver cómo es posible cambiar la clave de cifrado utilizando tan solo un “falso” controlador de dominio.
También es posible utilizar un terminal CLI para deshabilitar Bitlocker y acceder a los datos almacenados son ningún tipo de cifrado.
Además, a lo anterior debemos sumarle el hecho de que durante el proceso de actualización de Windows 10, el sistema operativo deshabilita todo el cifrado de los discos para poder acceder a ellos y actualizar sin problemas el sistema operativo de manera que, aunque cuando el proceso de actualización termina los datos vuelven a cifrarse, durante un periodo de tiempo, más bien largo, además, los discos están totalmente desprotegidos.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
