Windows 8.1 comenzará a cifrar los discos duros de manera predeterminada, todo lo que necesita saber
Windows 8.1 cifrará automáticamente el almacenamiento en las PC modernas con Windows. Esto ayudará a proteger sus archivos en caso de que alguien robe su computadora portátil e intente acceder a ellos, pero tiene importantes ramificaciones para la recuperación de datos..
Anteriormente, "BitLocker" estaba disponible en las ediciones Professional y Enterprise de Windows, mientras que "Device Encryption" estaba disponible en Windows RT y Windows Phone. El cifrado del dispositivo se incluye en todas las ediciones de Windows 8.1, y está activado de forma predeterminada.
Cuando tu disco duro estará encriptado
Windows 8.1 incluye "Cifrado de dispositivo generalizado". Esto funciona de manera un poco diferente a la característica estándar de BitLocker que se ha incluido en las ediciones Professional, Enterprise y Ultimate de Windows en las últimas versiones.
Antes de que Windows 8.1 habilite automáticamente el cifrado de dispositivos, se debe cumplir lo siguiente:
- El dispositivo Windows "debe ser compatible con el modo de espera conectado y cumplir con los requisitos del Kit de Certificación de Hardware (HCK) de Windows para los sistemas TPM y SecureBoot en los sistemas ConnectedStandby". tener esta característica habilitada por defecto.
- Cuando Windows 8.1 se instala limpiamente y la computadora está preparada, el cifrado del dispositivo se “inicializa” en la unidad del sistema y otras unidades internas. Windows usa una clave clara en este punto, que se elimina más adelante cuando se realiza una copia de seguridad de la clave de recuperación.
- El usuario de la PC debe iniciar sesión con una cuenta de Microsoft con privilegios de administrador o unirse a la PC a un dominio. Si se utiliza una cuenta de Microsoft, se realizará una copia de seguridad de la clave de recuperación en los servidores de Microsoft y se habilitará el cifrado. Si se utiliza una cuenta de dominio, se realizará una copia de seguridad de la clave de recuperación en los Servicios de dominio de Active Directory y se habilitará el cifrado.
Si tiene una computadora Windows más antigua que ha actualizado a Windows 8.1, es posible que no admita el cifrado de dispositivos. Si inicia sesión con una cuenta de usuario local, el cifrado del dispositivo no se habilitará. Si actualiza su dispositivo Windows 8 a Windows 8.1, deberá habilitar el cifrado del dispositivo, ya que está desactivado de forma predeterminada al actualizar.
Recuperar un disco duro cifrado
El cifrado del dispositivo significa que un ladrón no puede simplemente recoger su computadora portátil, insertar un CD de Linux en vivo o un disco de instalación de Windows, y arrancar el sistema operativo alternativo para ver sus archivos sin saber su contraseña de Windows. Esto significa que nadie puede extraer el disco duro de su dispositivo, conectar el disco duro a otra computadora y ver los archivos..
Anteriormente hemos explicado que su contraseña de Windows en realidad no protege sus archivos. Con Windows 8.1, los usuarios promedio de Windows finalmente estarán protegidos con encriptación por defecto.
Sin embargo, hay un problema: si olvida su contraseña y no puede iniciar sesión, tampoco podrá recuperar sus archivos. Es probable que este sea el motivo por el que el cifrado solo se habilita cuando un usuario inicia sesión con una cuenta de Microsoft (o se conecta a un dominio). Microsoft tiene una clave de recuperación, por lo que puede obtener acceso a sus archivos al pasar por un proceso de recuperación. Siempre que pueda autenticarse con las credenciales de su cuenta de Microsoft, por ejemplo, al recibir un mensaje SMS en el número de teléfono celular conectado a su cuenta de Microsoft, podrá recuperar sus datos cifrados..
Con Windows 8.1, es más importante que nunca configurar las opciones de seguridad y los métodos de recuperación de su cuenta de Microsoft para que pueda recuperar sus archivos si alguna vez queda excluido de su cuenta de Microsoft..
Microsoft mantiene la clave de recuperación y sería capaz de proporcionarla a la policía si fuera solicitada, lo que ciertamente es una preocupación legítima en la era de PRISM. Sin embargo, este cifrado sigue brindando protección contra los ladrones que recogen su disco duro y revisan sus archivos personales o comerciales. Si está preocupado por un gobierno o un ladrón determinado que es capaz de obtener acceso a su cuenta de Microsoft, querrá cifrar su disco duro con un software que no carga una copia de su clave de recuperación a Internet, como TrueCrypt.
Cómo deshabilitar el cifrado del dispositivo
No debe haber ninguna razón real para deshabilitar el cifrado del dispositivo. Si no es otra cosa, es una característica útil que, con suerte, protegerá los datos confidenciales en el mundo real, donde las personas, e incluso las empresas, no habilitan el cifrado por su cuenta..
Dado que el cifrado solo se habilita en dispositivos con el hardware adecuado y se habilitará de manera predeterminada, se espera que Microsoft garantice que los usuarios no verán una disminución notable en el rendimiento. El cifrado agrega cierta sobrecarga, pero es de esperar que la sobrecarga pueda ser manejada por hardware dedicado.
Si desea habilitar una solución de cifrado diferente o simplemente deshabilitar el cifrado por completo, puede controlarlo usted mismo. Para hacerlo, abra la aplicación de configuración de PC: deslice el dedo desde el borde derecho de la pantalla o presione la tecla de Windows + C, haga clic en el icono de Configuración y seleccione Cambiar configuración de PC.
Navegue a PC y dispositivos -> Información de PC. En la parte inferior del panel de información de la PC, verá una sección de cifrado del dispositivo. Seleccione Desactivar si desea deshabilitar el cifrado del dispositivo, o seleccione Activar si desea habilitarlo: los usuarios que actualicen desde Windows 8 tendrán que habilitarlo manualmente de esta manera.
Tenga en cuenta que el cifrado de dispositivos no se puede desactivar en dispositivos con Windows RT, como Surface RT y Surface 2 de Microsoft.
Si no ve la sección de cifrado de dispositivo en esta ventana, es probable que esté utilizando un dispositivo más antiguo que no cumpla con los requisitos y, por lo tanto, no admita el cifrado de dispositivo. Por ejemplo, nuestra máquina virtual Windows 8.1 no ofrece opciones de configuración de cifrado de dispositivos.
Esta es la nueva normalidad para PC con Windows, tabletas y dispositivos en general. Donde los archivos en las PC típicas estaban maduros para el acceso fácil de los ladrones, las PC con Windows ahora están encriptadas de manera predeterminada y las claves de recuperación se envían a los servidores de Microsoft para mantenerlas seguras.
Esta última parte puede ser un poco espeluznante, pero es fácil imaginar a los usuarios promedio olvidando sus contraseñas; se sentirían muy molestos si perdieran todos sus archivos porque tenían que restablecer sus contraseñas. También es una mejora respecto a que las PC con Windows están completamente desprotegidas por defecto.