Necesito cifrado de disco completo para las computadoras portátiles comerciales que ejecutan una versión actual de Windows 10 Pro. Las computadoras tienen una unidad SSD NVMe de Samsung y una CPU Intel Core i5-8000.
Según algunas investigaciones web de la actualidad, actualmente solo hay dos opciones disponibles: Microsoft BitLocker y VeraCrypt. Soy plenamente consciente del estado del código abierto y cerrado y de las implicaciones de seguridad que conlleva.
Después de leer alguna información sobre BitLocker, que nunca antes había usado, tengo la impresión de que comenzar con Windows 10 BitLocker solo cifra los datos recién escritos en el disco, pero no todo lo que ya existe, por razones de rendimiento. (Esa documentación dice que tengo una opción, pero no la tengo. No me preguntaron qué quería después de activarla). He usado el cifrado del sistema TrueCrypt en el pasado y sé que el cifrado de datos existente es una tarea visible que requiere unas pocas horas. No puedo observar ese comportamiento con BitLocker. No hay actividad de disco o CPU de fondo notable.
Activar BitLocker es realmente fácil. Haga clic en un botón, guarde la clave de recuperación en un lugar seguro, listo. El mismo proceso con VeraCrypt me hizo abandonar la idea. Necesitaba crear un dispositivo de recuperación totalmente funcional, incluso con fines de prueba en un sistema desechable.
También he leído que VeraCrypt actualmente tiene una falla de diseño que hace que algunos SSD NVMe sean extremadamente lentos con el cifrado del sistema. No puedo verificarlo porque la configuración es demasiado complicada. Al menos después de activar BitLocker, no puedo ver un cambio significativo en el rendimiento del disco. Además, el equipo de VeraCrypt no tiene recursos suficientes para corregir ese "error complicado". Además, las actualizaciones de Windows 10 no pueden funcionar con VeraCrypt en su lugar , lo que hace que sea necesario eliminar y cifrar el disco completo con frecuencia. Espero que BitLocker funcione mejor aquí.
Así que estoy casi decidido a usar BitLocker. Pero necesito entender lo que hace. Desafortunadamente, casi no hay información al respecto en línea. La mayoría consiste en publicaciones de blog que ofrecen una visión general pero no información concisa en profundidad. Entonces estoy preguntando aquí.
Después de activar BitLocker en un sistema de unidad única, ¿qué sucede con los datos existentes? ¿Qué pasa con los nuevos datos? ¿Qué significa "suspender BitLocker"? (No es lo mismo que desactivarlo permanentemente y descifrar todos los datos en el disco). ¿Cómo puedo verificar el estado de cifrado o forzar el cifrado de todos los datos existentes? (No me refiero al espacio no utilizado, no me importa eso, y es necesario para los SSD, vea TRIM). ¿Hay algunos datos y acciones más detallados sobre BitLocker además de "suspender" y "descifrar"?
Y tal vez en una nota al margen, ¿cómo se relaciona BitLocker con EFS (sistema de archivos cifrados)? Si solo se cifran los archivos recién escritos, EFS parece tener un efecto muy similar. Pero sé cómo operar EFS, es mucho más comprensible.