La encriptación suele utilizarse para proteger datos. La encriptación es el proceso que consiste en transformar datos mediante un algoritmo complicado para hacerlos ilegibles. Se debe utilizar una clave especial para volver a convertir la información ilegible en datos legibles. Se utilizan programas de software para encriptar archivos, carpetas e incluso unidades enteras.
El Sistema de cifrado de archivos (EFS, Encrypting File System) es una característica de Windows que permite encriptar datos. El EFS está directamente vinculado a una cuenta de usuario determinada. Solo el usuario que encriptó los datos puede acceder a estos una vez encriptados con el EFS. Para encriptar datos con el EFS, siga estos pasos:
Paso 1. Seleccione uno o más archivos o carpetas.
Paso 2. Haga clic con el botón secundario en los datos seleccionados y, a continuación, haga clic en Propiedades.
Paso 3. Haga clic en Avanzado....
Paso 4. Seleccione la casilla de verificación Cifrar contenido para proteger datos.
Paso 5. Las carpetas y los archivos encriptados con el EFS se muestran en verde, como se muestra en la ilustración.
En las ediciones Ultimate y Enterprise de Windows 7 y Windows Vista, se incluye una característica denominada BitLocker para encriptar todo el volumen del disco duro. BitLocker también permite encriptar unidades extraíbles. Para utilizar BitLocker, debe haber, como mínimo, dos volúmenes en un disco duro. Un volumen del sistema se mantiene sin encriptar y debe tener, como mínimo, 100 MB. Este volumen contiene los archivos que requiere Windows para arrancar. Windows 7 crea este volumen de manera predeterminada durante la instalación.
Si se utiliza BitLocker con Windows Vista, se puede utilizar una herramienta especial denominada Herramienta de preparación de unidad BitLocker para reducir el volumen que contiene el sistema operativo. Una vez que se redujo el volumen, se puede crear un archivo de sistema para cumplir con los requisitos de BitLocker.
Una vez que se creó el volumen del sistema, debe inicializarse el módulo de plataforma segura (TPM, Trusted Platform Module). El TPM es un chip especializado que se instala en la motherboard de una PC y se utiliza para la autenticación de hardware y software. El TPM almacena información específica del sistema host, como claves de encriptación, certificados digitales y contraseñas. Las aplicaciones que utilizan encriptación pueden aprovechar el chip TPM para proteger elementos como la información de autenticación de usuarios, la protección de licencias de software, y archivos, carpetas y discos encriptados. La integración de seguridad de hardware, como el TPM, con seguridad de software permite obtener un sistema de computación mucho más seguro que si se utiliza solo seguridad de software.
Para inicializar el módulo TPM, siga estos pasos:
Paso 1. Inicie la PC y configure el BIOS.
Paso 2. Busque la opción TPM en las pantallas de configuración del BIOS. Consulte el manual de la motherboard para ubicar la pantalla correcta.
Paso 3. Elija Habilitar y presione Intro.
Paso 4. Guarde los cambios en la configuración del BIOS.
Paso 5. Reinicie la PC.
Para activar BitLocker, siga estos pasos:
Paso 1. Haga clic en Inicio > Panel de control > Seguridad > Cifrado de unidad BitLocker.
Paso 2. Si aparece el mensaje del control de cuentas de usuario (UAC, User Account Control), haga clic en Continuar.
Paso 3. En la página Cifrado de unidad BitLocker, haga clic en Activar BitLocker en el volumen del sistema operativo.
Paso 4. Si no se inicializa el TPM, aparece el Asistente para inicializar el hardware de seguridad del TPM. Siga las instrucciones que proporciona el Asistente para inicializar TPM. Reinicie la PC.
Paso 5. La página Guardar la contraseña de recuperación tiene las siguientes opciones:
- Guardar contraseña en una unidad USB: esta opción permite guardar la contraseña en una unidad USB.
- Guardar contraseña en una carpeta: esta opción permite guardar la contraseña en una unidad de red o en otra ubicación.
- Imprimir contraseña: esta opción permite imprimir la contraseña.
Paso 6. Una vez que guardó la contraseña de recuperación, haga clic en Siguiente.
Paso 7. En la página Cifrar el volumen de disco seleccionado, seleccione la casilla de verificación Ejecutar la comprobación del sistema de BitLocker.
Paso 8. Haga clic en Continuar.
Paso 9. Haga clic en Reiniciar ahora.
Paso 10. Se muestra la barra de estado Cifrado en curso.