Novedades en BitLocker

  • Artículo

Cifrado de unidad BitLocker es una característica de protección de datos que se integra en el sistema operativo y soluciona las amenazas de robo o exposición de datos de equipos perdidos, sustraídos o retirados inadecuadamente.

Nuevas funciones en Windows 10, versión 1511

  • Algoritmo de cifrado XTS-AES. BitLocker ahora es compatible con el algoritmo de cifrado XTS-AES. XTS-AES proporciona protección adicional de un tipo de ataques de cifrado que se basan en la manipulación de texto cifrado para provocar cambios predecibles en texto sin formato. BitLocker admite las claves de XTS-AES de 128 bits y de 256 bits.

    Aporta los siguientes beneficios:

    • El algoritmo es compatible con FIPS.

    • Fácil de administrar. Puedes usar el Asistente para BitLocker, manage-bde, la directiva de grupo, la directiva MDM, Windows PowerShell o WMI para administrarlo en dispositivos de tu organización.

    Nota  

    No podrás acceder a las unidades cifradas con XTS-AES en versiones anteriores de Windows. Se recomienda únicamente para unidades fijas y de sistema operativo. Las unidades extraíbles deben seguir usando los algoritmos AES-CBC de 128 bits o AES-CBC 256 bits.

     

Nuevas funciones en Windows 10

  • Cifrar y recuperar tu dispositivo con Azure Active Directory. Además de usar una cuenta de Microsoft, el Cifrado de dispositivo automático ahora puede cifrar los dispositivos que están unidos a un dominio de Azure Active Directory. Cuando el dispositivo está cifrado, la clave de recuperación de BitLocker queda automáticamente custodiada para Azure Active Directory. De esta forma, será más fácil recuperar la clave de BitLocker en línea.

  • Protección de puerto DMA. Puedes usar la directiva MDM DataProtection/AllowDirectMemoryAccess para bloquear puertos DMA cuando el dispositivo se está iniciando. Además, cuando un dispositivo está bloqueado, se desactivan todos los puertos DMA que no están en uso, aunque todos los dispositivos que ya están conectados a un puerto DMA seguirán funcionando. Cuando el dispositivo esté desbloqueado, todos los puertos DMA se vuelven a activar.

  • Nueva directiva de grupo para configurar la recuperación de prearranque. Ahora puedes configurar el mensaje de recuperación de prearranque y recuperar la dirección URL que se muestra en la pantalla de recuperación de prearranque. Para obtener más información, consulta la sección "Configurar dirección URL y mensaje de recuperación de prearranque" en Configuración de directiva de grupo de BitLocker.

Aprende a implementar y administrar BitLocker dentro de la organización..

Temas relacionados

Módulo de plataforma de confianza