Articulo de referencia

BitLocker

BitLocker es una función de cifrado de volumen completo incluida en las versiones de Microsoft Windows a partir de Windows Vista . Está diseñada para proteger los datos proporci...

Este es un buen artículo. Haz clic aquí para obtener más información.

BitLocker es una función de cifrado de volumen completo incluida en las versiones de Microsoft Windows a partir de Windows Vista . Está diseñada para proteger los datos proporcionando cifrado para volúmenes completos . Por defecto, utiliza el algoritmo Estándar de Cifrado Avanzado (AES) en el modo de encadenamiento de bloques de cifrado (CBC) o en el modo de libro de códigos modificado basado en xor-encrypt-xor (XEX) con robo de texto cifrado (XTS) [ 1 ] con una clave de 128 o 256 bits . [ 2 ] [ 3 ] CBC no se utiliza en todo el disco; se aplica a cada sector individual . [ 3 ]

Historia

BitLocker se originó como parte de la arquitectura Next-Generation Secure Computing Base de Microsoft en 2004 como una característica con el nombre en clave provisional "Cornerstone" [ 4 ] [ 5 ] y fue diseñada para proteger la información en los dispositivos, particularmente en caso de pérdida o robo. Otra característica, denominada "Code Integrity Rooting", fue diseñada para validar la integridad de los archivos de arranque y del sistema de Microsoft Windows. [ 4 ] Cuando se utiliza junto con un Trusted Platform Module (TPM) compatible, BitLocker puede validar la integridad de los archivos de arranque y del sistema antes de descifrar un volumen protegido; una validación fallida impedirá el acceso al sistema protegido. [ 6 ] [ 7 ] BitLocker se denominó brevemente Secure Startup antes del lanzamiento de Windows Vista para su fabricación . [ 6 ]

BitLocker está disponible en:

Características

Inicialmente, la interfaz gráfica de BitLocker en Windows Vista solo podía cifrar el volumen del sistema operativo . [ 13 ] A partir de Windows Vista con Service Pack 1 y Windows Server 2008, se pudieron cifrar volúmenes distintos al del sistema operativo mediante la herramienta gráfica. Aun así, algunos aspectos de BitLocker (como activar o desactivar el bloqueo automático) debían gestionarse mediante una herramienta de línea de comandos llamada manage-bde.wsf. [ 14 ]

La versión de BitLocker incluida en Windows 7 y Windows Server 2008 Release 2 añade la capacidad de cifrar unidades extraíbles. En Windows XP o Windows Vista, se puede lograr el acceso de solo lectura a estas unidades mediante un programa llamado BitLocker To Go Reader, si se utilizan los sistemas de archivos FAT16 , FAT32 o exFAT . [ 15 ] Además, una nueva herramienta de línea de comandos llamada manage-bdereemplazó a la anterior manage-bde.wsf. [ 16 ]

A partir de Windows Server 2012 y Windows 8, Microsoft complementó BitLocker con la especificación Microsoft Encrypted Hard Drive, que permite que las operaciones criptográficas del cifrado BitLocker se descarguen al hardware del dispositivo de almacenamiento, por ejemplo, unidades de autocifrado . [ 17 ] [ 18 ] Además, BitLocker ahora se puede administrar a través de Windows PowerShell . [ 19 ] Finalmente, Windows 8 introdujo Windows To Go en su edición Enterprise, que BitLocker puede proteger. [ 20 ]

Cifrado del dispositivo

Windows Mobile 6.5 , Windows RT y las ediciones Core de Windows 8.1 incluyen cifrado de dispositivo , una versión con funciones limitadas de BitLocker que cifra todo el sistema. [ 21 ] [ 22 ] [ 23 ] Iniciar sesión con una cuenta de Microsoft con privilegios administrativos inicia automáticamente el proceso de cifrado. La clave de recuperación se almacena en la cuenta de Microsoft o en Active Directory (Active Directory requiere las ediciones Pro de Windows), lo que permite recuperarla desde cualquier equipo. Si bien el cifrado de dispositivo se ofrece en todas las ediciones de Windows 8.1, a diferencia de BitLocker, requiere que el dispositivo cumpla con las especificaciones InstantGo (anteriormente Connected Standby ), [ 23 ] que requieren unidades de estado sólido y un chip TPM 2.0. [ 21 ] [ 24 ]

A partir de Windows 10 1703, los requisitos para el cifrado de dispositivos han cambiado, requiriendo un módulo TPM 1.2 o 2.0 con soporte para PCR 7, arranque seguro UEFI y que el dispositivo cumpla con los requisitos de Modern Standby o la validación HSTI. [ 25 ]

Los requisitos de cifrado de dispositivos se flexibilizaron en Windows 11 24H2, ya que no se requería el cumplimiento de Modern Standby, HSTI y Secure Boot, y se eliminó la lista de bloqueo de interfaces DMA. [ 26 ] Además, el cifrado de dispositivos se habilitará de forma predeterminada con una instalación limpia de Windows 11 24H2, lo que se denomina cifrado automático de dispositivos . [ 27 ]

En septiembre de 2019 se publicó una nueva actualización (KB4516071 [ 28 ] ) que modificó la configuración predeterminada de BitLocker al cifrar una unidad de autocifrado. Ahora, la configuración predeterminada es utilizar el cifrado por software para las unidades recién cifradas. Esto se debe a fallos en el cifrado por hardware y a problemas de seguridad relacionados con dichos fallos. [ 29 ]

Modos de cifrado

Se pueden utilizar tres mecanismos de autenticación como bloques de construcción para implementar el cifrado BitLocker: [ 30 ]

  • Modo de operación transparente : Este modo utiliza las capacidades del hardware TPM 1.2 para proporcionar una experiencia de usuario transparente: el usuario enciende e inicia sesión en Windows como de costumbre. La clave utilizada para el cifrado del disco está sellada (cifrada) por el chip TPM y solo se liberará al código del cargador del sistema operativo si los archivos de arranque iniciales no han sido modificados. Los componentes previos al sistema operativo de BitLocker logran esto mediante la implementación de una medición estática de la raíz de confianza, una metodología especificada por el Trusted Computing Group (TCG). Este modo es vulnerable a un ataque de arranque en frío , ya que permite que un atacante arranque una máquina apagada . También es vulnerable a un ataque de interceptación de datos, ya que la clave de cifrado del volumen se transfiere en texto plano del TPM a la CPU durante un arranque correcto.
  • Modo de autenticación de usuario : Este modo requiere que el usuario proporcione algún tipo de autenticación al entorno de prearranque en forma de un PIN o contraseña de prearranque.
  • Modo de llave USB : El usuario debe insertar un dispositivo USB que contenga una llave de arranque en el ordenador para poder iniciar el sistema operativo protegido. Tenga en cuenta que este modo requiere que la BIOS del equipo protegido admita la lectura de dispositivos USB en el entorno previo al sistema operativo. BitLocker no admite tarjetas inteligentes para la autenticación previa al arranque. [ 31 ]

Se admiten las siguientes combinaciones de los mecanismos de autenticación mencionados anteriormente, todas con una clave de recuperación de depósito en garantía opcional:

Operación

BitLocker es un sistema de cifrado de volumen lógico . (Un volumen abarca parte de un disco duro , todo el disco o más de un disco). Cuando están habilitados, TPM y BitLocker pueden garantizar la integridad de la ruta de arranque de confianza (por ejemplo, BIOS y sector de arranque), para prevenir la mayoría de los ataques físicos sin conexión y el malware del sector de arranque. [ 38 ]

Para que BitLocker pueda cifrar el volumen que contiene el sistema operativo, se requieren al menos dos volúmenes con formato NTFS  : uno para el sistema operativo (normalmente C:) y otro con un tamaño mínimo de 100 MB, que permanece sin cifrar y arranca el sistema operativo. [ 38 ] (Sin embargo, en el caso de Windows Vista y Windows Server 2008 , el tamaño mínimo del volumen es de 1,5 GB y debe tener una letra de unidad ). [ 39 ] A diferencia de las versiones anteriores de Windows, la herramienta de línea de comandos "diskpart" de Vista incluye la capacidad de reducir el tamaño de un volumen NTFS para que este volumen pueda crearse a partir del espacio ya asignado. También está disponible una herramienta llamada BitLocker Drive Preparation Tool de Microsoft que permite reducir un volumen existente en Windows Vista para dejar espacio para un nuevo volumen de arranque y para transferirle los archivos de arranque necesarios. [ 40 ]

Una vez creada una partición de arranque alternativa, es necesario inicializar el módulo TPM (siempre que se utilice esta función), tras lo cual se configuran los mecanismos de protección de clave de cifrado de disco necesarios, como TPM, PIN o llave USB . [ 41 ] El volumen se cifra entonces como una tarea en segundo plano, lo que puede llevar bastante tiempo con un disco grande, ya que cada sector lógico se lee, se cifra y se vuelve a escribir en el disco. [ 41 ] Las claves solo se protegen después de que se haya cifrado todo el volumen, cuando este se considera seguro. [ 42 ] BitLocker utiliza un controlador de dispositivo de bajo nivel para cifrar y descifrar todas las operaciones de archivos, lo que hace que la interacción con el volumen cifrado sea transparente para las aplicaciones que se ejecutan en la plataforma. [ 41 ]

El Sistema de Archivos Cifrados (EFS) puede utilizarse junto con BitLocker para proporcionar protección una vez que el sistema operativo esté en funcionamiento. La protección de los archivos frente a procesos y usuarios dentro del sistema operativo solo puede realizarse mediante software de cifrado que funcione dentro de Windows, como EFS. Por lo tanto, BitLocker y EFS ofrecen protección contra diferentes tipos de ataques. [ 43 ]

En entornos de Active Directory, BitLocker admite el depósito opcional de claves en Active Directory, aunque puede ser necesaria una actualización del esquema para que esto funcione (es decir, si los Servicios de Active Directory están alojados en una versión de Windows anterior a Windows Server 2008).

BitLocker y otros sistemas de cifrado de disco completo pueden ser atacados por un gestor de arranque malicioso . Una vez que el gestor de arranque malicioso captura la clave secreta, puede descifrar la clave maestra de volumen (VMK), lo que permitiría acceder para descifrar o modificar cualquier información en un disco duro cifrado. Al configurar un TPM para proteger la ruta de arranque segura, incluyendo la BIOS y el sector de arranque , BitLocker puede mitigar esta amenaza. (Tenga en cuenta que algunos cambios no maliciosos en la ruta de arranque pueden provocar que falle una comprobación del registro de configuración de la plataforma y, por lo tanto, generar una falsa advertencia). [ 38 ]

Preocupaciones de seguridad

TPM por sí solo no es suficiente

El "Modo de operación transparente" y el "Modo de autenticación de usuario" de BitLocker utilizan el hardware TPM para detectar si existen cambios no autorizados en el entorno de prearranque, incluyendo la BIOS y el MBR . Si se detecta algún cambio no autorizado, BitLocker solicita una clave de recuperación en un dispositivo USB. Este secreto criptográfico se utiliza para descifrar la clave maestra de volumen (VMK) y permitir que el proceso de arranque continúe. [ 44 ] Sin embargo, el TPM por sí solo no es suficiente:

  • En febrero de 2008, un grupo de investigadores de seguridad publicó detalles de un ataque de arranque en frío que permite comprometer sistemas de cifrado de disco completo como BitLocker al arrancar la máquina desde un medio extraíble, como una unidad USB, en otro sistema operativo y luego volcar el contenido de la memoria de prearranque. [ 45 ] El ataque se basa en el hecho de que la DRAM retiene información durante varios minutos (o incluso más, si se enfría) después de que se haya cortado la alimentación. El dispositivo Bress/Menz , descrito en la patente estadounidense 9,514,789, puede realizar este tipo de ataque. [ 46 ] Mecanismos de cifrado de disco completo similares de otros proveedores y otros sistemas operativos, incluidos Linux y Mac OS X , son vulnerables al mismo ataque. Los autores recomiendan apagar las computadoras cuando no estén bajo el control físico del propietario (en lugar de dejarlas en modo de suspensión ) y configurar el software de cifrado para que requiera una contraseña para arrancar la máquina. [ 45 ]
  • El 10 de noviembre de 2015, Microsoft publicó una actualización de seguridad para mitigar una vulnerabilidad de seguridad en BitLocker que permitía eludir la autenticación mediante el uso de un centro de distribución de claves Kerberos malicioso , si el atacante tenía acceso físico a la máquina, esta formaba parte de un dominio y no contaba con protección mediante PIN o unidad flash USB. [ 47 ]
  • BitLocker aún no es compatible con las funciones de seguridad de TPM 2.0, lo que puede provocar una elusión total de la protección de la privacidad cuando las claves se transmiten a través de la interfaz periférica serie en una placa base. [ 48 ]

Todos estos ataques requieren acceso físico al sistema y se ven frustrados por una protección secundaria, como una unidad flash USB o un código PIN.

Defendiendo el principio de Kerckhoffs

Aunque el algoritmo de cifrado AES utilizado en BitLocker es de dominio público , su implementación en BitLocker, así como otros componentes del software, son de propiedad exclusiva ; sin embargo, el código está disponible para su análisis por parte de los socios y empresas de Microsoft, sujeto a un acuerdo de confidencialidad . [ 49 ] [ 50 ]

Según fuentes de Microsoft, [ 51 ] BitLocker no contiene una puerta trasera integrada intencionalmente , por lo que no existe una forma proporcionada por Microsoft para que las fuerzas del orden tengan acceso garantizado a los datos en la unidad de un usuario. En 2006, el Ministerio del Interior del Reino Unido expresó su preocupación por la falta de una puerta trasera e intentó entablar conversaciones con Microsoft para que se introdujera una. [ 52 ] El desarrollador y criptógrafo de Microsoft, Niels Ferguson, rechazó la solicitud de la puerta trasera y dijo: "sobre mi cadáver". [ 53 ] Los ingenieros de Microsoft han dicho que agentes del FBI también los presionaron en numerosas reuniones para que agregaran una puerta trasera, aunque nunca se hizo una solicitud formal por escrito; los ingenieros de Microsoft finalmente sugirieron que los agentes deberían buscar la copia impresa de la clave de cifrado que el programa BitLocker sugiere que sus usuarios creen. [ 54 ]

La postura de Niels Ferguson de que "las puertas traseras son simplemente inaceptables" [ 53 ] está de acuerdo con el principio de Kerckhoffs . Enunciado por el criptógrafo de origen neerlandés Auguste Kerckhoffs en el siglo XIX, este principio sostiene que un criptosistema debe ser seguro, incluso si todo lo relacionado con él, excepto la clave de cifrado, es de dominio público.

Desde 2014, el método y la estructura de datos de BitLocker son de dominio público gracias a la ingeniería inversa; el programa Linux dislocker es capaz de leer y escribir en unidades protegidas con BitLocker dada la clave; desde 2020, esto también se puede hacer con cryptsetup . [ 55 ] [ 56 ]

Otras preocupaciones

A partir de Windows 8 y Windows Server 2012, Microsoft eliminó el Difusor Elefante del esquema BitLocker. [ 57 ] La investigación de Dan Rosendorf muestra que la eliminación del Difusor Elefante tuvo un "impacto innegablemente negativo" en la seguridad del cifrado BitLocker frente a un ataque dirigido. [ 58 ] Posteriormente, Microsoft citó preocupaciones de rendimiento y el incumplimiento de las Normas Federales de Procesamiento de Información (FIPS) para justificar la eliminación del difusor. [ 59 ] Sin embargo, a partir de la versión 1511 de Windows 10, Microsoft añadió un nuevo algoritmo de cifrado XTS-AES compatible con FIPS a BitLocker. [ 1 ]

A partir de la versión 1803 de Windows 10, Microsoft añadió una nueva función llamada "Protección de acceso directo a memoria (DMA) del kernel" a BitLocker para protegerse contra ataques DMA a través de puertos Thunderbolt 3. [ 60 ] [ 61 ] La "Protección de acceso directo a memoria (DMA) del kernel" solo protege contra ataques a través de Thunderbolt. El acceso directo a memoria también es posible a través de PCI Express . En este tipo de ataque, un atacante conectaría un dispositivo PCI Express malicioso, [ 62 ] que a su vez puede escribir directamente en la memoria y eludir el inicio de sesión de Windows. Para protegerse contra este tipo de ataque, Microsoft introdujo la "Seguridad basada en virtualización". [ 63 ] [ 64 ]

ROCA

En octubre de 2017, se informó que una vulnerabilidad permitía inferir claves privadas a partir de claves públicas , lo que podría permitir a un atacante eludir el cifrado BitLocker cuando se utiliza un chip TPM afectado. [ 65 ] La vulnerabilidad es el Ataque de Retorno del Coppersmith (ROCA), que se encuentra en una biblioteca de código desarrollada por Infineon y que se había utilizado ampliamente en productos de seguridad como tarjetas inteligentes y TPM.

Microsoft lanzó una versión actualizada del firmware para los chips TPM de Infineon que corrige la falla a través de Windows Update. [ 66 ]

YellowKey

En mayo de 2026, un investigador de seguridad, que operaba bajo el seudónimo de "Chaotic Eclipse", reveló un método para eludir BitLocker, al que denominó YellowKey. Esta vulnerabilidad, ahora reconocida oficialmente como CVE-2026-45585, afecta únicamente a Windows 11 , Windows Server 2022 y Windows Server 2025. La versión anterior, Windows 10, no se ve afectada. [ 67 ] [ 68 ] [ 69 ]

Microsoft publicó una solución para esta amenaza el 22 de mayo, [ 70 ] y prometió una corrección en la actualización de junio de 2026, [ 71 ] pero no tomó bien su divulgación. La compañía amenazó con acciones legales contra Chaotic Eclipse por la divulgación no coordinada de la vulnerabilidad, eliminó sus repositorios de GitHub que demostraban la vulnerabilidad y suspendió su cuenta de GitHub. [ 72 ] [ 73 ] [ 74 ]

Véase también

Referencias

  1. 1 2 Hakala, Trudy (29 de enero de 2020). "Novedades de Windows 10, versiones 1507 y 1511" . TechNet . Microsoft . Consultado el 7 de marzo de 2020 .
  2. 1 2 "Preguntas frecuentes sobre el cifrado de unidades Windows BitLocker" . Biblioteca TechNet . Microsoft. 22 de marzo de 2012. Consultado el 7 de marzo de 2020 .
  3. 1 2 Ferguson, Niels (agosto de 2006). "AES-CBC + Elephant Diffuser: un algoritmo de cifrado de disco para Windows Vista" (PDF) . Microsoft . Recuperado el 7 de marzo de 2020 .
  4. 1 2 Biddle, Peter (2004). "Base de computación segura de próxima generación" . Microsoft . Archivado del original (PPT) el 27 de agosto de 2006. Recuperado el 7 de marzo de 2020 .
  5. Thurrott, Paul (9 de septiembre de 2005). "Pre-PDC Exclusive: Windows Vista Product Editions" . Supersite for Windows . Penton . Archivado del original el 2 de abril de 2015. Recuperado el 7 de marzo de 2020 .
  6. 1 2 Microsoft (22 de abril de 2005). "Inicio seguro: cifrado de volumen completo: descripción técnica" (DOC) . Recuperado el 7 de marzo de 2020 .
  7. Microsoft (21 de abril de 2005). "Inicio seguro: cifrado de volumen completo: descripción general para ejecutivos" (DOC) . Consultado el 7 de marzo de 2020 .
  8. 1 2 "Novedades de BitLocker" . Biblioteca TechNet . Microsoft . 31 de agosto de 2016. Consultado el 7 de marzo de 2020 .
  9. "Cifrado de unidad BitLocker en Windows Vista" . TechNet . Microsoft. Archivado del original el 17 de noviembre de 2016. Consultado el 7 de marzo de 2020 .
  10. "Descripción general del cifrado de unidades BitLocker" . TechNet . Microsoft. 17 de noviembre de 2009. Consultado el 7 de marzo de 2020 .
  11. "Comparar ediciones de Windows 10" . Windows para empresas . Microsoft . Consultado el 7 de marzo de 2020 .
  12. "Cómo encontrar su clave de recuperación de BitLocker en Windows" . Soporte técnico de Windows . Microsoft . Consultado el 2 de diciembre de 2021 .
  13. Yegulalp, Serdar (7 de agosto de 2007). "Cifrado BitLocker de Vista" . Computerworld . Consultado el 15 de mayo de 2024 .
  14. Hynes, Byron (8 de septiembre de 2016). "Avances en el cifrado de unidades BitLocker" . Revista TechNet . Microsoft . Consultado el 7 de marzo de 2020 .
  15. "Descripción de BitLocker To Go Reader" . Microsoft. Archivado del original el 24 de septiembre de 2019. Consultado el 25 de abril de 2017 .
  16. "Habilitar BitLocker mediante la línea de comandos" . TechNet . Microsoft . 12 de septiembre de 2012. Consultado el 7 de marzo de 2020 .
  17. "Disco duro cifrado" . TechNet . Microsoft . 31 de agosto de 2016. Consultado el 7 de marzo de 2020 .
  18. "Guía de dispositivos de disco duro cifrados" . MSDN . Microsoft . 1 de junio de 2017. Consultado el 7 de marzo de 2020 .
  19. "BitLocker" . TechNet . Microsoft . Consultado el 7 de marzo de 2020 .
  20. "Windows To Go: Preguntas frecuentes" . TechNet . Microsoft . 23 de octubre de 2013. Consultado el 7 de marzo de 2020 .
  21. 1 2 "Cifrado de dispositivo" . Cifrado de dispositivo . Microsoft . 18 de noviembre de 2015. Consultado el 7 de marzo de 2020 .
  22. Cunningham, Andrew (17 de octubre de 2013). "Windows 8.1 incluye cifrado de disco automático y sin interrupciones, si su PC lo admite" . Ars Technica . Condé Nast . Consultado el 7 de marzo de 2020 .
  23. 1 2 "Ayude a proteger sus archivos con el cifrado del dispositivo" . Portal de ayuda de Windows . Microsoft . Archivado del original el 2 de mayo de 2016. Recuperado el 7 de marzo de 2020 .
  24. Thurrott, Paul (4 de junio de 2013). "En azul: Cifrado de dispositivos" . SuperSite de Paul Thurrott para Windows . Penton Media . Archivado del original el 9 de junio de 2013. Recuperado el 7 de marzo de 2020 .
  25. "Cifrado de unidades BitLocker en Windows 10 para fabricantes de equipos originales" . docs.microsoft.com . 16 de noviembre de 2018. Consultado el 7 de marzo de 2020 .
  26. "Cifrado de unidades BitLocker en Windows 11 para fabricantes de equipos originales" . learn.microsoft.com . 22 de mayo de 2024. Consultado el 18 de octubre de 2024 .
  27. "Microsoft confirma que Windows 11 24H2 activa el cifrado de dispositivos de forma predeterminada" . 8 de mayo de 2024.
  28. "24 de septiembre de 2019—KB4516071 (compilación del sistema operativo 16299.1420)" . support.microsoft.com . Consultado el 7 de marzo de 2020 .
  29. Cimpanu, Catalin (5 de noviembre de 2018). "Fallos en las unidades SSD con autocifrado permiten a los atacantes eludir el cifrado del disco" . ZDNet . Consultado el 7 de marzo de 2020 .
  30. "Cifrado de unidad BitLocker" . Kit de herramientas de cifrado de datos para PC móviles: análisis de seguridad . Microsoft. 4 de abril de 2007. Archivado del original el 23 de octubre de 2007. Consultado el 7 de marzo de 2020 .
  31. Dansimp. "Preguntas frecuentes sobre el uso de BitLocker con otros programas (Windows 10) - Seguridad de Windows" . docs.microsoft.com . Consultado el 27 de julio de 2022 .
  32. "Método ProtectKeyWithTPM de la clase Win32_EncryptableVolume" . Biblioteca MSDN . Microsoft. 31 de marzo de 2018. Consultado el 7 de marzo de 2020 .
  33. "Método ProtectKeyWithTPMAndPIN de la clase Win32_EncryptableVolume" . Biblioteca MSDN . Microsoft. 31 de marzo de 2018. Consultado el 7 de marzo de 2020 .
  34. "Método ProtectKeyWithTPMAndPINAndStartupKey de la clase Win32_EncryptableVolume" . Biblioteca MSDN . Microsoft. 31 de marzo de 2018. Consultado el 7 de marzo de 2020 .
  35. "Método ProtectKeyWithTPMAndStartupKey de la clase Win32_EncryptableVolume" . Biblioteca MSDN . Microsoft. 31 de marzo de 2018. Consultado el 7 de marzo de 2020 .
  36. "Método ProtectKeyWithExternalKey de la clase Win32_EncryptableVolume" . Biblioteca MSDN . Microsoft. 31 de marzo de 2018. Consultado el 7 de marzo de 2020 .
  37. "Método ProtectKeyWithNumericalPassword de la clase Win32_EncryptableVolume" . Biblioteca MSDN . Microsoft. 31 de marzo de 2018. Consultado el 7 de marzo de 2020 .
  38. 1 2 3 "Cifrado de unidad BitLocker en Windows 7: Preguntas frecuentes" . TechNet . Microsoft. 12 de septiembre de 2012. Consultado el 7 de marzo de 2020 .
  39. "Guía paso a paso para el cifrado de unidades con Windows BitLocker" . TechNet . Microsoft . 2 de julio de 2012. Consultado el 7 de marzo de 2020 .
  40. "Descripción de la herramienta de preparación de unidades BitLocker" . Microsoft. 21 de diciembre de 2011. Consultado el 7 de marzo de 2020 .
  41. 1 2 3 Andrew, Bettany; Halsey, Mike (2013). Exam Ref 70-687: Configuring Windows 8 (1.ª ed.). Microsoft Press. pág. 307. ISBN   978-0-7356-7392-2OCLC 851209981 
  42. Jerry, Honeycutt (2012). Introducción a Windows 8: Una visión general para profesionales de TI . Microsoft. pág. 121. ISBN  978-0-7356-7050-1. OCLC 819519777 . 
  43. Ou, George (28 de febrero de 2007). "Evite el robo de datos con el Sistema de Archivos Cifrados (EFS) y BitLocker de Windows Vista" . TechRepublic . CBS Interactive . Consultado el 7 de marzo de 2020 .
  44. Byron, Hynes (7 de septiembre de 2016). "Claves para proteger datos con el cifrado de unidad BitLocker" . Revista TechNet . Microsoft . Consultado el 7 de marzo de 2020 .
  45. 1 2 Halderman, J. Alex; Schoen, Seth D. ; Heninger, Nadia ; Clarkson, William; Paul, William; Calandrino, Joseph A.; Feldman, Ariel J.; Appelbaum, Jacob; Felten, Edward W (21 de febrero de 2008). Para que no lo olvidemos: Ataques de arranque en frío a claves de cifrado (PDF) (Tesis). Universidad de Princeton . Recuperado el 7 de marzo de 2020 .
  46. "Sistemas y métodos para trasladar de forma segura dispositivos de memoria a corto plazo preservando, protegiendo y examinando sus datos digitales" . Consultado el 7 de marzo de 2020 .
  47. "Boletín de seguridad de Microsoft MS15-122 – Importante" . Centro de tecnología de seguridad . Microsoft . 11 de octubre de 2017. Consultado el 7 de marzo de 2020 .
  48. "De portátil robado a la red interna de la empresa" . Dolos Group . 28 de julio de 2021. Archivado del original el 8 de mayo de 2024. Consultado el 2 de diciembre de 2021 .
  49. Thurrott, Paul (10 de junio de 2015). "Sin puertas traseras: Microsoft abre el código fuente de Windows a los gobiernos de la UE" . Petri . Recuperado el 7 de marzo de 2020 .
  50. "Iniciativa de código compartido" . www.microsoft.com . Consultado el 7 de marzo de 2020 .
  51. "Tonterías de puertas traseras" . Blog del equipo de integridad del sistema . Microsoft. 2 de marzo de 2006. Consultado el 7 de marzo de 2020 .
  52. Stone-Lee, Ollie (16 de febrero de 2006). "El Reino Unido celebra conversaciones sobre seguridad con Microsoft" . BBC . Consultado el 7 de marzo de 2020 .
  53. 1 2 Evers, Joris (6 de marzo de 2006). "Microsoft: Vista no tendrá una puerta trasera" . CNET . CBS Interactive . Recuperado el 7 de marzo de 2020 .
  54. Franceschi-Bicchierai, Lorenzo (11 de septiembre de 2013). "¿Presionó el FBI a Microsoft para obtener acceso a su software de cifrado?" . Mashable . Consultado el 7 de marzo de 2020 .
  55. Csaba, Fitzl (22 de abril de 2014), Uso de Dislocker para montar BitLocker
  56. Trefny, Vojtech (25 de enero de 2020). Cifrado de disco BitLocker en Linux (PDF) . DevConf CZ.
  57. "Descripción general de BitLocker" . technet.microsoft.com . 31 de agosto de 2016. Consultado el 7 de marzo de 2020 .
  58. Rosendorf, Dan (23 de mayo de 2013). "Bitlocker: Un poco sobre su funcionamiento interno y los cambios introducidos en Windows 8" (PDF) . Archivado del original (PDF) el 3 de mayo de 2020. Consultado el 7 de marzo de 2020 .
  59. Lee, Micah (4 de junio de 2015). "Microsoft da detalles sobre su controvertido cifrado de disco" . The Intercept . Consultado el 7 de marzo de 2020 .
  60. "Bloqueo del controlador SBP-2 y los controladores Thunderbolt para reducir las amenazas de DMA 1394 y DMA Thunderbolt a BitLocker" . Microsoft. 7 de noviembre de 2018. Consultado el 7 de marzo de 2020 .
  61. "Protección DMA del kernel para Thunderbolt 3" . Microsoft. 26 de marzo de 2019. Consultado el 16 de marzo de 2020 .
  62. "PCILeech" . Ulf Frisk. 6 de junio de 2024. Consultado el 13 de junio de 2024 .
  63. "Protección de BitLocker: configuración inicial y defensa contra ataques" . VidraSec. 15 de marzo de 2024. Consultado el 13 de junio de 2024 .
  64. "PCILeech" . Microsoft. 20 de marzo de 2023. Consultado el 13 de junio de 2024 .
  65. Goodin, Dan (16 de octubre de 2017). "Millones de claves criptográficas de alta seguridad inutilizadas por una vulnerabilidad recién descubierta" . Ars Technica . Condé Nast . Consultado el 7 de marzo de 2020 .
  66. Busvine, Douglas (16 de octubre de 2017). "Infineon afirma haber corregido la vulnerabilidad de cifrado descubierta por los investigadores" . Reuters . Consultado el 7 de marzo de 2020 .
  67. "Detalle de CVE-2026-45585" . nvd.nist.gov . Instituto Nacional de Estándares y Tecnología . 17 de junio de 2026 [19 de mayo de 2026].
  68. "Vulnerabilidad de día cero de Windows BitLocker (YellowKey): ¿Qué significa la omisión de WinRE para las pymes en Canadá y EE . UU." . cyberunit.com . Cyber ​​Unit Security Inc. 14 de mayo de 2026.
  69. Asadoorian, Paul (20 de mayo de 2026). "YellowKey: El bypass de BitLocker sin parchear oculto en la recuperación de Windows" . eclypsium.com . Eclypsium, Inc.
  70. Ofonagoro, Joseph (22 de mayo de 2026). "Microsoft advierte: la vulnerabilidad de día cero 'YellowKey' de Windows puede eludir BitLocker" . TechRepublic . Consultado el 18 de junio de 2026 .
  71. Gatlan, Sergiu. "Microsoft corrige vulnerabilidades de día cero en YellowKey, GreenPlasma y MiniPlasma" . BleepingComputer . Consultado el 18 de junio de 2026 .
  72. O'Brien, Terrence (30 de mayo de 2026). "Microsoft amenaza con acciones legales por revelar exploits" . The Verge . Vox Media .
  73. Okemwa, Kevin (28 de mayo de 2026). "Las cuentas de GitHub y Microsoft de este investigador de seguridad fueron eliminadas después de afirmar que una vulnerabilidad de Windows 11 en BitLocker es intencional" . Windows Central . Future US, Inc.
  74. Corden, Jez (30 de mayo de 2026). "Microsoft amenaza con usar la 'Unidad de Delitos Digitales' por las revelaciones de exploits, lo que causa revuelo en la comunidad de ciberseguridad (ACTUALIZACIÓN)" . Windows Central . Future US, Inc.
  • Descripción general técnica del cifrado de unidades BitLocker
  • Blog del equipo de integridad del sistema