cómo crear un archivo contenedor cifrado con BitLocker en ventanas

BitLocker cifra normalmente unidades completas y particiones, pero también puede crear archivos contenedores cifrados con herramientas integradas en Windows. Tales archivos VHD cifrados se pueden mover fácilmente entre los sistemas, una copia de seguridad, y ocultan cuando no esté en uso.

Este truco te permite crear volúmenes cifrados al estilo TrueCrypt como archivos en su computadora. Al igual que otras características de BitLocker, se requiere una edición Professional o Enterprise de Windows, o Ultimate para Windows 7.

En primer lugar, tendremos que crear el archivo VHD (disco duro virtual) – esto también se puede llamar una imagen de disco. Este archivo se almacena en una unidad física, y que puede ser utilizado como una unidad virtual. Por ejemplo, un archivo VHD 2 GB ocupa 2 GB de espacio en una unidad física y aparece como una unidad separada de 2 GB en Windows.

La herramienta Administración de discos en Windows proporciona todo lo necesario para crear archivos VHD y trabajar con ellos. Para acceder a él, pulse la tecla de Windows + R para abrir el cuadro de diálogo Ejecutar, escriba diskmgmt.msc en él, y pulse Enter. En Windows 8 o 8.1, también puede hacer clic en la esquina inferior izquierda de la pantalla o pulse la tecla de Windows + X y haga clic en Administración de discos.

Haga clic en Acción> Crear VHD en la ventana Administración de discos para empezar a crear un archivo VHD.

Introduzca un tamaño deseado y una ubicación para el archivo VHD. El archivo se almacena en la ubicación que elija, y que será tan grande como el tamaño que introduzca aquí.

Que es mejor usar la opción de tamaño predeterminado fijo, ya que esto le ahorrará tiempo al escribir archivos en el archivo de disco duro virtual encriptado y reducir la posible fragmentación. Si desea ampliar el archivo VHD posterior, puede utilizar el comando ampliar disco virtual en diskpart y luego ampliar la partición en él. Esto tomará unos pocos minutos, pero es posible.

Su archivo contenedor debe ser de al menos 64 MB de tamaño. Se puede crear un archivo VHD tan pequeño como 3 MB, pero BitLocker no funcionará a menos que sea de 64 MB o más grandes.

La imagen de disco aparecerá como otro disco en la ventana Administración de discos – haga clic derecho y seleccione Inicializar disco.

Seleccionar la opción GPT (GUID Partition Table) si está usando Windows 8 o 8.1. Este es un nuevo tipo de esquema de partición, pero es más resistente a la corrupción, ya que almacena varias copias de la tabla de particiones en el disco.

Si se está utilizando Windows 7 o le gustaría ser capaz de montar y acceder al archivo VHD en los sistemas Windows 7, seleccione el MBR (Master Boot Record) en su lugar.

A continuación, crear una partición en el archivo VHD. Haga clic derecho en el espacio asignado en la unidad en la ventana Administración de discos y seleccione Nuevo volumen simple.

Ir a través del asistente para crear la partición con el sistema de archivos NTFS y el tamaño máximo – puede dejar las opciones por defecto seleccionados. La única opción que podría cambiar es la opción Etiqueta de volumen. Dar a su coche un nombre significativo, como el cifrado VHD.

El archivo de disco duro virtual que ha creado aparecerá ahora como una nueva unidad en el Explorador de archivos o el Explorador de Windows. Puede hacer clic en la nueva unidad y seleccione Activar BitLocker para habilitar BitLocker para la unidad.

Pasar por el proceso de instalación de BitLocker de costumbre, el establecimiento de una contraseña segura para desbloquear la unidad y crear una copia de seguridad de la clave de recuperación en caso de que lo necesitará.

Evitar la selección de un método de desbloqueo que requiere un TPM – tales como “desbloquear automáticamente esta unidad en este equipo” – o usted no será capaz de acceder al archivo de disco duro virtual cifrada en otro equipo a menos que proporcione la clave de recuperación.

BitLocker cifrará inmediatamente la unidad sin necesidad de reiniciar. Esto debería ser casi instantánea si usted empieza con una unidad vacía. Los archivos se almacenan en la unidad serán encriptados y almacenados en el archivo VHD.

Cuando haya terminado de usar la unidad cifrada, puede hacer clic en el Explorador de archivos o el Explorador de Windows y seleccione Expulsar para bloquear la partición y expulsar el archivo VHD desde el ordenador. Esto elimina la unidad virtual de la lista de unidades en Mi PC y la ventana Administración de discos, ocultándolo. La unidad también será bloqueado – pero no expulsa – si se apaga el ordenador.

Para acceder al archivo de disco duro virtual cifrada en el futuro, puede abrir la ventana Administración de discos y seleccione Acción> Attach VHD. Busque el archivo de disco duro virtual en el sistema, y ​​adjuntarlo a su sistema.

Vas a tener que desbloquear la unidad cifrada con su contraseña después de volver a conectarlo o reiniciar el equipo.

El archivo VHD se puede almacenar una copia de seguridad o al lugar que desee. Asegúrese de expulsar el volumen antes de copiar el archivo VHD o respaldándolo. Usted podría terminar con un archivo VHD dañado si ha creado una copia de mientras está en uso y está escribiendo. Sólo hay que conectar el archivo VHD a otro sistema Windows Professional o Enterprise y desbloquearlo con la contraseña de BitLocker para acceder a sus archivos.

Para aclarar para aquellos de nosotros que intentó esto con sus máquinas de Windows 7 antes de darse cuenta. Si desea usar BitLocker con Windows 7 debe tener la empresa o Ultimate, si desea usar BitLocker con Windows 8 se puede tener Professional o Enterprise.

¿Qué tan seguro es BitLocker? Sé TrueCrypt dice que use BL ahora, pero todavía me pregunto independientemente. ¿No se ha roto todavía?

¿Por qué utilizar BL? ………………….

¿Puedo poner un archivo BL en DropBox la manera en que puedo usar un archivo de TC? O va a Dropbox constantemente tratar de sincronizar el archivo, incluso mientras se está montado, corromperla?

¿Qué tan seguro es BitLocker? Sé TrueCrypt dice que use BL ahora, pero todavía me pregunto independientemente. ¿No se ha roto todavía?

He estado leyendo sobre la debacle de TrueCrypt, ha habido un montón de hablar de Ars sobre esto. Una auditoría externa que se está haciendo frente a código de TrueCrypt, y es tan seguro como lo fue siempre. La conversación de allí indica que los chicos TrueCrypt simplemente han decidido que no quieren desarrollarlo más, y por lo que están recurriendo a la debilidad de la COP-outs, en lugar de salir y decir “Hemos perdido interés. Moving en.

Aquí hay un hilo de seguridad Stack Exchange en Bitlocker

En lo personal, espero que el ladrón medio de la computadora acaba de formatear la unidad en lugar de romper sus datos, pero para los datos del gobierno, probablemente utilizar PGP, ya que sé que algunas agencias gubernamentales y muchos contratistas del gobierno están haciendo justamente eso.

He creado un VHD 1 GB en Windows 7 y el cifrado inicial tomó cerca de 20 minutos. Ahora me parece que no puedo bloquear la unidad sin necesidad de reiniciar el explorador. Suponía que habría un menú contextual de bloqueo / desbloqueo. Volver a AxCrypt supongo. O hay alguna forma de asegurar las unidades de BitLocker en la marcha?

No debería ser necesario reiniciar Explorer para bloquear la unidad, pero se necesita para expulsar / desmontar la unidad. Por lo que yo sé, no hay una forma de evitar esto. TrueCrypt trabajó efectivamente del mismo modo por defecto.

No debería ser necesario reiniciar Explorer para bloquear la unidad, pero se necesita para expulsar / desmontar la unidad. Por lo que yo sé, no hay una forma de evitar esto. TrueCrypt trabajó efectivamente del mismo modo por defecto.

Derecho … He utilizado para expulsar mis unidades extraíbles dos veces: una desde el Explorador y, a continuación, desde el interior de TrueCrypt. No sé si era necesario, pero nunca he tenido un volumen TC corruptos de esa manera, tampoco.

A pesar de que parece más bien un enorme y profundo de la costa, la bahía de San Francisco tiene profundidad como promedio de alrededor de 12 – 15 pies sobre: ​​a una profundidad de algunas piscinas del patio trasero.