Com configurar el xifratge BitLocker al Windows
BitLocker és una eina integrada a Windows que us permet xifrar tot un disc dur per millorar la seguretat. A continuació s’explica com configurar-lo.
Quan TrueCrypt va tancar controvertidament la botiga, van recomanar als seus usuaris que passessin de TrueCrypt a utilitzar BitLocker o Veracrypt. BitLocker existeix a Windows prou temps per considerar-se madur i és un producte de xifratge generalment ben vist pels professionals de la seguretat. En aquest article, parlarem de com podeu configurar-lo al vostre PC.
RELACIONATS:Heu d'actualitzar a l'edició professional de Windows 10?
Nota: BitLocker Drive Encryption i BitLocker To Go requereixen una edició Professional o Enterprise de Windows 8 o 10, o la versió definitiva de Windows 7. Tot i això, a partir de Windows 8.1, les edicions Home i Pro de Windows inclouen una funció de "Xifratge de dispositius" ( una funció també inclosa a Windows 10) que funciona de manera similar. Us recomanem el xifratge de dispositius si l’ordinador l’admet, BitLocker per a usuaris Pro que no poden utilitzar el xifratge de dispositius i VeraCrypt per a les persones que utilitzen una versió inicial de Windows on el xifratge de dispositius no funcionarà.
Voleu xifrar una unitat sencera o crear un contenidor xifrat?
Hi ha moltes guies que parlen de la creació d’un contenidor BitLocker que funcioni de manera semblant al tipus de contenidor xifrat que podeu crear amb productes com TrueCrypt o Veracrypt. És una mica mal nom, però podeu aconseguir un efecte similar. BitLocker funciona xifrant unitats senceres. Podria ser la vostra unitat de sistema, una unitat física diferent o un disc dur virtual (VHD) que existeix com a fitxer i que està muntat a Windows.
RELACIONATS:Com es crea un fitxer de contenidors xifrats amb BitLocker al Windows
La diferència és en gran mesura semàntica. En altres productes de xifratge, normalment creeu un contenidor xifrat i després el munteu com a unitat a Windows quan el necessiteu. Amb BitLocker, creeu un disc dur virtual i després el xifreu. Si voleu utilitzar un contenidor en lloc de, per exemple, xifrar el sistema o la unitat d’emmagatzematge existents, consulteu la nostra guia per crear un fitxer de contenidor xifrat amb BitLocker.
Per a aquest article, ens centrarem a habilitar BitLocker per a una unitat física existent.
Com xifrar una unitat amb BitLocker
RELACIONATS:Com s'utilitza BitLocker sense un mòdul de plataforma de confiança (TPM)
Per utilitzar BitLocker per a una unitat, tot el que heu de fer és habilitar-lo, triar un mètode de desbloqueig (contrasenya, PIN, etc.) i definir algunes altres opcions. Abans d’entrar-hi, però, hauríeu de saber que l’ús del xifratge de disc complet de BitLocker a unitat del sistema en general, cal un equip amb un mòdul de plataforma de confiança (TPM) a la placa base del vostre PC. Aquest xip genera i emmagatzema les claus de xifratge que utilitza BitLocker. Si el vostre PC no té TPM, podeu utilitzar la política de grup per activar l’ús de BitLocker sense TPM. És una mica menys segur, però encara més segur que no utilitzar el xifratge.
Podeu xifrar una unitat que no sigui del sistema o una unitat extraïble sense TPM i sense haver d'activar la configuració de la política de grup.
En aquesta nota, també heu de saber que hi ha dos tipus de xifratge de la unitat BitLocker que podeu habilitar:
- Xifratge de la unitat BitLocker: De vegades es coneix com BitLocker, es tracta d'una funció de "xifratge de disc complet" que xifra tota una unitat. Quan arrenca el vostre PC, el carregador d'arrencada de Windows es carrega des de la partició reservada al sistema i el carregador d'arrencada us demana el mètode de desbloqueig, per exemple, una contrasenya. A continuació, BitLocker desxifra la unitat i carrega Windows. Altrament, el xifratge és transparent: els vostres fitxers apareixen com normalment en un sistema sense xifrar, però s’emmagatzemen al disc de forma xifrada. També podeu xifrar altres unitats diferents de la unitat del sistema.
- BitLocker To Go: Podeu xifrar unitats externes, com ara unitats flash USB i discs durs externs, amb BitLocker To Go. Se us demanarà el mètode de desbloqueig (per exemple, una contrasenya) quan connecteu la unitat a l’ordinador. Si algú no té el mètode de desbloqueig, no pot accedir als fitxers de la unitat.
A Windows 7 a 10, realment no us heu de preocupar de fer la selecció vosaltres mateixos. Windows gestiona les coses darrere de les escenes i la interfície que faràs servir per activar BitLocker no té cap aspecte diferent. Si acabes desbloquejant una unitat xifrada a Windows XP o Vista, veuràs la marca BitLocker to Go, de manera que hem pensat que almenys ho hauries de saber.
Per tant, amb això fora del camí, repassem el funcionament real.
Primer pas: activeu BitLocker per a una unitat
La forma més senzilla d’habilitar BitLocker per a una unitat és fer clic amb el botó dret a la unitat en una finestra de l’explorador de fitxers i, a continuació, triar l’ordre “Activa BitLocker”. Si no veieu aquesta opció al menú contextual, és probable que no tingueu una edició Pro o Enterprise de Windows i haureu de buscar una altra solució de xifratge.
És tan senzill. L’assistent que apareix us guia seleccionant diverses opcions, que desglossem en les seccions següents.
Segon pas: trieu un mètode de desbloqueig
La primera pantalla que veureu a l’assistent "Encriptació de la unitat BitLocker" us permet triar com desbloquejar la unitat. Podeu seleccionar diverses maneres de desbloquejar la unitat.
Si xifreu la unitat del sistema en un ordinador,no ho fa teniu un TPM, podeu desbloquejar la unitat amb una contrasenya o una unitat USB que funcioni com a clau. Seleccioneu el mètode de desbloqueig i seguiu les instruccions d'aquest mètode (introduïu una contrasenya o connecteu la vostra unitat USB).
RELACIONATS:Com s'activa un PIN de BitLocker d'arrencada prèvia a Windows
Si el vostre ordinador fa Si teniu un TPM, veureu opcions addicionals per desbloquejar la unitat del sistema. Per exemple, podeu configurar el desbloqueig automàtic a l’inici (on l’ordinador agafa les claus de xifratge del TPM i desxifra automàticament la unitat). També podeu utilitzar un PIN en lloc d’una contrasenya o fins i tot triar opcions biomètriques com una empremta digital.
Si xifreu una unitat que no sigui del sistema o una unitat extraïble, només veureu dues opcions (tant si teniu un TPM com si no). Podeu desbloquejar la unitat amb una contrasenya o una targeta intel·ligent (o ambdues).
Tercer pas: feu una còpia de seguretat de la clau de recuperació
BitLocker us proporciona una clau de recuperació que podeu utilitzar per accedir als fitxers xifrats en cas que perdeu la clau principal, per exemple, si oblideu la vostra contrasenya o si el PC amb TPM mor i heu d’accedir a la unitat des d’un altre sistema.
Podeu desar la clau al vostre compte de Microsoft, una unitat USB, un fitxer o fins i tot imprimir-la. Aquestes opcions són les mateixes tant si esteu encriptant una unitat de sistema com si no la teniu.
Si feu una còpia de seguretat de la clau de recuperació al vostre compte de Microsoft, podeu accedir-hi més endavant a //onedrive.live.com/recoverykey. Si utilitzeu un altre mètode de recuperació, assegureu-vos de mantenir segura aquesta clau; si algú hi accedeix, podria desxifrar la vostra unitat i evitar el xifratge.
Si voleu, també podeu fer una còpia de seguretat de la clau de recuperació de diverses maneres. Simplement feu clic a cada opció que vulgueu fer servir al seu torn i, a continuació, seguiu les instruccions. Quan hàgiu acabat de desar les claus de recuperació, feu clic a "Següent" per continuar.
Nota: Si xifreu una unitat USB o una altra unitat extraïble, no tindreu l'opció de desar la clau de recuperació en una unitat USB. Podeu utilitzar qualsevol de les altres tres opcions.
Pas quatre: xifra i desbloqueja la unitat
BitLocker xifra automàticament els fitxers nous a mesura que els afegiu, però heu de triar què passa amb els fitxers actualment a la vostra unitat. Podeu xifrar tota la unitat (inclòs l'espai lliure) o simplement xifrar els fitxers de disc utilitzats per accelerar el procés. Aquestes opcions també són les mateixes tant si esteu xifrant com una unitat de sistema o no.
RELACIONATS:Com recuperar un fitxer suprimit: la guia definitiva
Si configureu BitLocker en un ordinador nou, xifreu només l’espai en disc utilitzat: és molt més ràpid. Si configureu BitLocker en un PC que utilitzeu durant un temps, hauríeu de xifrar tota la unitat per assegurar-vos que ningú pugui recuperar els fitxers suprimits.
Quan hàgiu fet la selecció, feu clic al botó "Següent".
Cinc pas: trieu un mode de xifratge (només Windows 10)
Si feu servir Windows 10, veureu una pantalla addicional que us permetrà escollir un mètode de xifratge. Si feu servir Windows 7 o 8, aneu al pas següent.
Windows 10 va introduir un nou mètode de xifratge anomenat XTS-AES. Proporciona una integritat i un rendiment millorats respecte a l’AES que s’utilitza a Windows 7 i 8. Si sabeu que la unitat que esteu xifrant només s’utilitzarà en ordinadors amb Windows 10, aneu endavant i trieu l’opció "Nou mode de xifratge". Si creieu que potser haureu d’utilitzar la unitat amb una versió anterior de Windows en algun moment (especialment important si es tracta d’una unitat extraïble), trieu l’opció “Mode compatible”.
Sigui quina sigui l’opció que trieu (i, de nou, aquestes són les mateixes per a les unitats del sistema i de les que no són del sistema), continueu i feu clic al botó “Següent” quan hàgiu acabat i, a la pantalla següent, feu clic al botó “Comença a xifrar”.
Pas sisè: Acabar
El procés de xifratge pot trigar entre segons i minuts o fins i tot més, segons la mida de la unitat, la quantitat de dades que vulgueu xifrar i si heu optat per xifrar l’espai lliure.
Si xifreu la unitat del sistema, se us demanarà que feu una comprovació del sistema BitLocker i que reinicieu el sistema. Assegureu-vos que l'opció està seleccionada, feu clic al botó "Continua" i, a continuació, reinicieu l'ordinador quan se us demani. Després de reiniciar el PC per primera vegada, Windows xifra la unitat.
Si xifreu una unitat que no sigui del sistema o extraïble, Windows no necessita reiniciar-se i el xifratge comença immediatament.
Qualsevol que sigui el tipus de unitat que vulgueu xifrar, podeu comprovar la icona de xifratge de la unitat BitLocker a la safata del sistema per veure el seu progrés i podeu continuar utilitzant l’ordinador mentre es xifren les unitats; només funcionarà més lentament.
Desbloqueig de la unitat
Si la vostra unitat del sistema està xifrada, el seu desbloqueig depèn del mètode que hàgiu triat (i de si el vostre PC té un TPM). Si teniu un TPM i escolliu desbloquejar la unitat automàticament, no notareu res diferent: només arrencareu directament a Windows com sempre. Si trieu un altre mètode de desbloqueig, Windows us demanarà que desbloquegeu la unitat (escrivint la vostra contrasenya, connectant la vostra unitat USB o qualsevol altra cosa).
RELACIONATS:Com recuperar els fitxers d'una unitat encriptada amb BitLocker
I si heu perdut (o heu oblidat) el mètode de desbloqueig, premeu Escape a la pantalla de sol·licitud per introduir la clau de recuperació.
Si heu xifrat una unitat que no és del sistema o extraïble, Windows us demana que desbloquegeu la unitat quan hi accediu per primer cop després d’iniciar Windows (o quan la connecteu al vostre PC si es tracta d’una unitat extraïble). Escriviu la contrasenya o introduïu la targeta intel·ligent i la unitat s'hauria de desbloquejar perquè pugueu utilitzar-la.
A File Explorer, les unitats xifrades mostren un bloqueig daurat a la icona (a l'esquerra). Aquest bloqueig canvia a gris i apareix desbloquejat quan es desbloqueja la unitat (a la dreta).
Podeu gestionar una unitat bloquejada (canviar la contrasenya, desactivar BitLocker, fer una còpia de seguretat de la clau de recuperació o realitzar altres accions) des de la finestra del tauler de control de BitLocker. Feu clic amb el botó dret a qualsevol unitat xifrada i seleccioneu "Gestiona BitLocker" per anar directament a aquesta pàgina.
Com tot xifrat, BitLocker afegeix una mica de despeses generals. Les preguntes més freqüents sobre BitLocker de Microsoft diuen que "generalment imposa un percentatge general de rendiment d'un sol dígit". Si el xifratge és important per a vosaltres perquè teniu dades confidencials (per exemple, un ordinador portàtil ple de documents comercials), la seguretat millorada val la pena compensar el rendiment.