Logo de la Empresa

Verificación de cifrado de disco

Protocolo para confirmar que la protección BitLocker está activa en los equipos de la empresa.

Verificación de cifrado de disco (BitLocker)

El objetivo de esta revisión es asegurar que todos los equipos de la empresa tengan el cifrado de disco BitLocker activado. Esto es fundamental para proteger la información corporativa y cumplir con las políticas de seguridad en caso de pérdida o robo de un dispositivo.

Procedimiento de verificación

Método A: Verificación visual en el explorador

  1. Abra el Explorador de archivos desde la barra de tareas.
    2. Ejemplo del explorador de archivos
  2. En el menú lateral, seleccione la opción "Este equipo".
    3. Ejemplo de la sección Este equipo
  3. Identifique el disco principal Windows (C:).
    4. Ejemplo de disco con candado de BitLocker
  4. Resultado esperado: El disco C: debe mostrar un ícono de candado (abierto o cerrado, dorado o plateado). La presencia del candado confirma que BitLocker está gestionando la unidad.

Método B: Verificación por terminal

Utilice este método para una confirmación técnica del estado del cifrado.

Opción 1: PowerShell

  1. Haga clic derecho en el menú Inicio y seleccione "Terminal" o "Windows PowerShell".
    2. Ejemplo de cómo abrir PowerShell
  2. En la terminal, ejecute el comando: Get-BitLockerVolume
    3. Ejemplo de resultado en PowerShell
  3. Resultado esperado: Para el disco C:, el valor de "Protection Status" debe ser "On".

Opción 2: Símbolo del sistema (CMD)

  1. En la búsqueda de Windows, escriba cmd y abra el "Símbolo del sistema".
    2. Ejemplo de cómo abrir CMD
  2. Ejecute el comando: manage-bde -status
    3. Ejemplo de resultado en CMD
  3. Resultado esperado: El "Estado de la protección" debe indicar: "La protección está activada".

Puntos clave

Equipo en estado ideal: El equipo cumple la política si BitLocker está activado y, además, el usuario no tiene permisos para desactivarlo. Para confirmar esto último, vaya a "Administrar BitLocker" y verifique que la opción "Desactivar BitLocker" esté en gris o no disponible.

Equipo no conforme: Un equipo no cumple con la política de seguridad si se presenta cualquiera de los siguientes casos:

  • No aparece el ícono de candado en el disco C:.
  • El estado de protección en la terminal es "Off" o "La protección está desactivada".

Cualquier equipo en este estado debe ser reportado al departamento de TI para su remediación inmediata.