viernes, 9 de noviembre de 2018

BitLocker no cifra su SSD en Windows 10


Incluso si habilita el cifrado de BitLocker en un sistema, es posible que Windows 10 no esté cifrando sus datos. En su lugar, Windows 10 puede depender de su SSD para hacerlo, y el cifrado de su SSD puede romperse fácilmente.

Esa es la conclusión de un nuevo artículo de investigadores de la Universidad de Radbound que encontraron una variedad de problemas con el "cifrado de hardware" que se encuentra en muchos SSD.

Los investigadores probaron unidades de Crucial y Samsung, pero no nos sorprendería si otros fabricantes tuvieran problemas importantes. Incluso si no tiene ninguna de estas unidades específicas, debería preocuparse. Por ejemplo, el Crucial MX300 incluye una contraseña maestra vacía de forma predeterminada, y esa contraseña vacía le da acceso a la clave de cifrado que cifra sus archivos.

Esto normalmente no importaría, después de todo, ¿quién usa el cifrado de hardware en un SSD? Los usuarios de Windows usarían BitLocker en su lugar. Y BitLocker cifra los archivos antes de almacenarlos en el SSD, sin embargo si su ordenador tiene una unidad de estado sólido que dice que puede manejar el cifrado de hardware, BitLocker no hace nada en absoluto. BitLocker confía en el SSD para cifrar sus archivos, abandonando toda responsabilidad. Y, como han descubierto los investigadores, los fabricantes de SSD están teniendo algunos problemas serios para implementar el cifrado correctamente.

Si está utilizando el cifrado de BitLocker en un SSD, puede decirle a BitLocker que evite usar el cifrado basado en hardware y en su lugar utilice el cifrado basado en software. Pero esto requiere política de grupo. La Política de grupo solo está disponible en Windows 10 Professional, pero también lo está la versión estándar de BitLocker.

En cada PC, abra el Editor de políticas de grupo local presionando Windows + R, escribiendo "gpedit.msc" en el cuadro de diálogo Ejecutar y presione Entrar.


Seleccione la siguiente ubicación:

Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker

Haga doble clic en la opción "Configurar el uso de cifrado basado en hardware para unidades de datos fijas" en el panel derecho.


Es posible que deba suspender la protección de BitLocker y volver a habilitarla posteriormente. Esto obliga a Windows a desencriptar y luego volver a cifrar la unidad.

No hay comentarios:

Publicar un comentario