Cómo habilitar BitLocker en Windows Server 2012 R2

Gracias a las mejoras en las tecnologías de virtualización y almacenamiento, clonar un disco es más fácil que nunca: supone una gran ventaja para la recuperación de desastres, pero también un riesgo potencial para la seguridad de los datos.

Microsoft permite cifrar los discos de cualquier servidor con una característica llamada BitLocker.

Veamos cómo habilitar BitLocker en un servidor físico o virtual para proteger a vuestra empresa de los robos de datos.

Instalad la función Cifrado de unidad BitLocker con el asistente Agregar roles y características:

How to enable BitLocker on Windows Server 2012 R2

Reiniciad el sistema al finalizar la instalación:

How to enable BitLocker on Windows Server 2012 R2

Cómo habilitar BitLocker en una máquina virtual (sin TPM)

Necesitáis tener el módulo TPM (Módulo de plataforma segura) para usar el cifrado BitLocker.

Las máquinas virtuales no tienen el módulo TPM y, por este motivo, es necesario seguir estos pasos ANTES de instalar BitLocker.

Abrid el Editor de directivas de grupo local (gpedit.msc) y dirigíos a Configuración del equipo/Plantillas administrativas/Componentes de Windows/Cifrado de unidad BitLocker/Unidades del sistema operativo. Después haced clic en Requerir autenticación adicional al iniciar:

How to enable BitLocker on Windows Server 2012 R2

Seleccionad Habilitar y marcad Permitir BitLocker sin un TPM compatible:

How to enable BitLocker on Windows Server 2012 R2

Después de reiniciar, abrid el Panel de control y buscad el panel de configuración de BitLocker.

Abridlo y haced clic en Activar BitLocker:

How to enable BitLocker on Windows Server 2012 R2

En este tutorial hemos usado una máquina virtual, un sistema sin TPM, y Windows nos pedirá que configuremos una autenticación adicional en el momento del inicio. En nuestro ejemplo hemos optado por una contraseña para proteger los datos, pero os recomendamos usar una unidad flash USB para que no tengáis que volver a introducir la contraseña cada vez que reiniciéis, solo tendréis que dejar la unidad flash insertada en el host:

How to enable BitLocker on Windows Server 2012 R2

How to enable BitLocker on Windows Server 2012 R2

Una clave de recuperación os puede salvar de grandes problemas, nosotros la hemos impreso por razones de seguridad:

How to enable BitLocker on Windows Server 2012 R2

Seleccionad el modo de cifrado que mejor se adapte a vuestros discos:

How to enable BitLocker on Windows Server 2012 R2

Haced clic en Continuar:

How to enable BitLocker on Windows Server 2012 R2

Reiniciad el sistema:

How to enable BitLocker on Windows Server 2012 R2

En el siguiente arranque estaréis “obligados” a indicar la contraseña o a introducir la unidad flash USB.

En este punto, Windows ejecutará BitLocker y se iniciará el proceso de cifrado:

How to enable BitLocker on Windows Server 2012 R2

Share: Facebook Twitter Linkedin

Comments