Activar Bitlocker para unidades USB o tarjetas de memoria

por Javier Rodríguez 19/02/2015 2

Si tenemos Windows 8.1 pro, o Windows 10, podremos hacer que cualquier unidad USB que conectemos tenga encriptación de los datos en tiempo real. Así si lo perdemos o nos lo roban toda nuestra documentación quedará protegida por un sistema más que resistente a ataques convencionales. Esto podemos usarlo con cualquier unidad USB, no hay restricciones o necesidad de hardware especifico.

Solo tenemos que buscar bitlocker en la búsqueda rápida de Windows, abrir su panel de control y veremos varias opciones. Es interesante activarlo para todas las unidades del sistema, aunque aquí sí que podemos tener algo de impacto en el rendimiento si nuestras unidades no tienen aporte de hardware, pero hoy nos dedicaremos solo a nuestra unidad USB aunque este proceso también es válido para tarjetas de memoria.

Para que el sistema nos deje activar la encriptación tenemos que tener la unidad conectada, claro está. El proceso nos pedirá una contraseña para poder desbloquear la unidad. Es interesante que usemos una con cierta complejidad (combinando caracteres alfanuméricos y símbolos, mayúsculas, espacios, etc.) para que sea muy complejo averiguar la contraseña por ataques de fuerza bruta o mediante listas de claves. El sistema también permite usar tarjetas inteligentes pero esto entiendo que es más para entornos profesionales. Para un usuario doméstico con una buena clave será más que suficiente.

Introducida la clave tendremos algo importante que hacer. El sistema nos ofrece tres formas de guardar una clave de recuperación que nos permitirá recuperar los datos en caso de que olvidemos la clave. Para mí la más interesante es usar la nube de Microsoft, con la opción “Guardar en la cuenta de Microsoft”, pero podemos también guardarla en un archivo o imprimir la clave. La opción de la nube de Microsoft me resulta más atractiva, sin duda.

La última opción es elegir si queremos solo cifrar los datos nuevos o toda la unidad. Esto dependerá de que tengamos ya en la unidad, si es nueva o usada. Yo, usando una unidad nueva, elijo la primera opción que además tarda bastante menos. El cifrado llevará más o menos tiempo dependiendo de nuestra opción elegida.

Ahora para mí queda otro paso importante que hace todo bastante más fluido. Por ultimo elegiremos que la unidad se desbloquee sin necesidad de clave cuando lo conectemos a nuestro PC habitual. Esto sin duda mejora notablemente la experiencia de usar Bitlocker en unidades USB. Para ello activamos en el panel de Bitlocker la opción “Activar desbloqueo automático”.

Este sistema requerirá de un sistema operativo compatible con bitlocker para poder acceder a los datos encriptados. Es su único condicionante importante. Si bien para encriptar la unidad necesitamos de una version "pro" del sistema operativo no es requisito para usarla a posteriori. Si conectamos una unidad protegida por bitlocker en un sistema operativo compatible, éste no tiene por qué ser una versión Pro para que la unidad sea accesible. 


Tags: Software