BitLocker no cifra su SSD en Windows 10

Incluso si habilita el cifrado de BitLocker en un sistema,
es posible que Windows 10 no esté cifrando sus datos. En su lugar, Windows 10
puede depender de su SSD para hacerlo, y el cifrado de su SSD puede romperse
fácilmente.

Esa es la conclusión de un nuevo artículo de investigadores
de la Universidad de Radbound que encontraron una variedad de problemas con el
«cifrado de hardware» que se encuentra en muchos SSD.

Los investigadores probaron unidades de Crucial y Samsung,
pero no nos sorprendería si otros fabricantes tuvieran problemas importantes.
Incluso si no tiene ninguna de estas unidades específicas, debería preocuparse.
Por ejemplo, el Crucial MX300 incluye una contraseña maestra vacía de forma
predeterminada, y esa contraseña vacía le da acceso a la clave de cifrado que
cifra sus archivos.

Esto normalmente no importaría, después de todo, ¿quién usa
el cifrado de hardware en un SSD? Los usuarios de Windows usarían BitLocker en
su lugar. Y BitLocker cifra los archivos antes de almacenarlos en el SSD, sin
embargo si su ordenador tiene una unidad de estado sólido que dice que puede
manejar el cifrado de hardware, BitLocker no hace nada en absoluto. BitLocker confía
en el SSD para cifrar sus archivos, abandonando toda responsabilidad. Y, como
han descubierto los investigadores, los fabricantes de SSD están teniendo algunos
problemas serios para implementar el cifrado correctamente.

Si está utilizando el cifrado de BitLocker en un SSD, puede
decirle a BitLocker que evite usar el cifrado basado en hardware y en su lugar
utilice el cifrado basado en software. Pero esto requiere política de grupo. La
Política de grupo solo está disponible en Windows 10 Professional, pero también
lo está la versión estándar de BitLocker.

En cada PC, abra el Editor de políticas de grupo local
presionando Windows + R, escribiendo «gpedit.msc» en el cuadro de
diálogo Ejecutar y presione Entrar.

Seleccione la siguiente ubicación:

Configuración del equipo Plantillas administrativas Componentes de Windows Cifrado de unidad BitLocker

Haga doble clic en la opción «Configurar el uso de cifrado basado en hardware para unidades de datos fijas» en el panel derecho.

Es posible que deba suspender la protección de BitLocker y volver a habilitarla posteriormente. Esto obliga a Windows a desencriptar y luego volver a cifrar la unidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity