Hace unos días desde el blog de Springboard nos transmitían el anuncio del nuevo producto Microsoft BitLocker Administration and Monitoring. Para ello se publicaba una entrevista realizada a Anthony Smith, product manager del nuevo MBAM.
Para todos aquellos que no lo sepan, BitLocker es una característica disponible en las versiones Enterprise y Ultimate de Windows 7 que permite el cifrado completo de particiones y de dispositivos extraíbles, solución muy útil para aquellas personas que trabajen con equipos portátiles (o dispositivos extraíbles) y manejen información sensible.
En la entrevista a Anthony Smith nos encontramos con diversos puntos que resultan de gran interés para los administradores de sistemas que tengan que lidiar con Windows 7 y la instalación y utilización de BitLocker de forma habitual. Vamos a destacar algún punto de la entrevista que nos ha aportado información que nos ha resultado interesante.
Gracias a MBAM, podremos configurar el despliegue del sistema operativo en las máquinas que van a ser a incorporadas a una red para que de forma automática, BitLocker se configure y active. Para ello se va a utilizar TPM o Trusted Platform Module requiriendo únicamente la intervención del usuario final para establecer el PIN de acceso.. Mediante dicha combinación formada por BitLocker y TPM conseguimos cifrar los datos con AES (Advanced Encryption Standard) y almacenar de forma segura la clave utilizada en el chip TPM (así no se guarda la clave de cifrado en el disco duro), además, se puede utilizar mecanismos adicionales de autenticación como un PIN o un token.
Funcionamiento de BitLocker junto con TPM
También cabe destacar las mejoras relacionadas con el tiempo requerido para efectuar una recuperación de contraseña de los usuarios. Esta mejora se conseguirá gracias a la base de datos Microsoft SQL que almacena las claves de recuperación cifradas y que requerirá de una simple llamada al servicio de soporte de la empresa para que, mediante un sencillo proceso de cumplimentación de un formulario, se obtenga la clave de recuperación.
Por otro lado, y para aquellos preocupados por el cumplimiento de las políticas de la empresa, MBAM dispone de una serie de informes ya predefinidos que permiten tener siempre bajo control diversa información como grado de cumplimiento, fortaleza del cifrado utilizado, sistemas operativos cifrados, dispositivos extraíbles cifrados, etc.
Finalmente nos comentan que la primera versión beta disponible será en Marzo, si les interesa recibir un aviso cuando esto ocurra podes apuntarte aquí.
Fuente: WindowsTecnico
