Encriptación de Volúmenes Windows y tareas automatizadas de encriptación con PowerShell Scripting

Breve explicación del funcionamiento de los comandos de encriptación en Windows, así como su puesta en ejecución a través de PowerShell Scripting con el único fin de simplificar estas tareas.

Antes de empezar a crear nuestro script en PowerShell, con el que realizaremos tareas de encriptación, primero debemos conocer una serie de términos y tecnologías que nos ayudarán a entender el funcionamiento de los procesos que vamos a utilizar.

¿Qué es Bitlocker?

Bitlocker es una característica de Windows, que nos permite cifrar discos, con el objetivo de proteger sus datos. Si utilizamos BitLocker, este proporciona la máxima protección cuando se usa junto con un módulo de plataforma segura llamado TPM.

¿Qué es un TPM?

Un TPM es un componente de hardware instalado en muchos dispositivos y funciona con BitLocker, para ayudar a proteger los datos de usuario y garantizar que un equipo no se ha alterado mientras el sistema está sin conexión.

El comando Get-Tpm nos permite obtener información sobre el TPM. Otros comandos relacionados son:

También podemos consultar esta información con la herramienta Información del Sistema o ejecutando Win+R -> msinfo32. Una vez en la herramienta buscamos la opción Secure Boot State, TPM o arranque seguro. Sino nuestro firmware no es compatible nos mostrará «No compatible«.

El cmdlet Get-BitLockerVolume

El cmdlet Get-BitLockerVolume de PowerShell nos permite obtener toda la información necesaria sobre los volúmenes de Windows, así comoy conocer el tipo de protección de cada uno de ellos.

Veamos a continuación una breve explicación de la información que se muestra en cada una de las columnas:

  • VolumeType corresponde al tipo de volumen, que podrá ser un Sistema Operativo o simplemente datos.
  • Mount Point es el punto de montaje, que corresponde a una letra de unidad.
  • CapacityGB indica la capacidad del volumen en GB (Gigabytes).
  • VolumeStatus nos especifica si BitLocker está protegiendo los datos del volumen.
  • Encryption Percentage corresponde al porcentaje del volumen protegido por Bitlocker.
  • KeyProtector será el tipo de protector o protectores de claves.
  • AutoUnlock Enabled nos indica si BitLocker usa el desbloqueo automático para el volumen.
  • Protection Status nos dirá si BitLocker utiliza actualmente un protector de clave, para cifrar la clave de cifrado del volumen.

El comando manage-bde

El comando manage-bde nos permite activar o desactivar BitLocker y nos proporciona opciones para poder especificar mecanismos de desbloqueo, métodos de recuperación de actualizaciones y opciones para desbloquear unidades de datos protegidas con BitLocker.

Entre las opciones más destacadas y que utilizaremos en nuestro script podemos destacar:

  • manage-bde -protectors que nos permite administrar los métodos de protección usados para la clave de cifrado de BitLocker.

El comando repair-bde

El comando repair-bde que utilizaremos en nuestro script, intenta reconstruir partes críticas de una unidad gravemente dañada y recuperar datos recuperables si la unidad se cifró mediante BitLocker y si tiene una contraseña de recuperación válida o una clave de recuperación para el descifrado.

PowerShell Scripting para Encriptación, desactivación y reparación de volúmenes

Una vez conocemos los conceptos podemos comenzar con nuestro script de encriptación, desencriptación  y reparación de volúmenes. Recuerda que puedes modificar, reconstruir o adaptar el script a tu gusto, con el objetivo de mejorar sus funcionalidades.

 

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.