Habilitar el cifrado de BitLocker de disco completo en PC sin TPM (actualizado)
Nota: El cifrado de BitLocker es no Incluido en las versiones Home o Premium de Windows - Pro o Enterprise solamente. Además, BitLocker en Windows 10 versión 1511 (Actualización de noviembre) ahora incluye el modo de encriptación XTS-AES de 256 bits que proporciona soporte de integridad adicional con un algoritmo mejorado. Sin embargo, no está disponible en versiones anteriores de Windows.
Requisitos de hardware de Windows BitLocker
Para que BitLocker funcione, necesita una PC con un Módulo de plataforma confiable (TPM). Según Microsoft:
Una PC con un Módulo de plataforma confiable (TPM), que es un microchip especial que admite funciones de seguridad avanzadas. Si su PC se fabricó con TPM versión 1.2 o superior, BitLocker almacenará su clave en el TPM.
Para activar BitLocker Drive Encryption en la unidad del sistema operativo, el disco duro de su PC debe:
- Tenga al menos dos particiones: una partición del sistema (que contiene los archivos necesarios para iniciar su PC y debe tener al menos 100 MB) y una partición del sistema operativo (que contiene Windows). La partición del sistema operativo se cifrará pero la partición del sistema no, por lo que su PC puede iniciarse. Si su PC no tiene dos particiones, BitLocker las creará por usted. Ambas particiones deben estar formateadas con el sistema de archivos NTFS.
- Tenga un BIOS (el software incorporado que inicia el sistema operativo cuando enciende su PC) que sea compatible con TPM o que admita dispositivos USB durante el inicio de la PC. Si este no es el caso, deberá actualizar el BIOS antes de usar BitLocker.
Si su sistema cumple con esos requisitos, no tendrá problemas para habilitar BitLocker en su unidad local. Pero, su computadora podría no cumplir con esos requisitos. Afortunadamente, hay una solución provisional si no está ejecutando una versión Home de Windows.
¿Mi PC tiene TPM??
Para saber si su PC tiene un TPM, abra el Panel de control, luego seleccione Cifrado de unidad BitLocker> Administración de TPM.
Entonces verás si tu sistema tiene TPM. En este caso, mi computadora no lo tiene, pero podría ser posible habilitarlo en el BIOS de su sistema. Cuando se trata de una BIOS de PC, cada sistema varía, por lo que es posible que deba consultar la documentación del fabricante. Pero qué pasa si no tienes hardware habilitado para TPM?
Usar BitLocker en unidades sin TPM
Si no desea lidiar con el mal funcionamiento del BIOS de su computadora, o perder el tiempo actualizándolo, hay una manera fácil de hacer que BitLocker funcione sin el hardware habilitado para TPM. Usa el atajo de teclado Tecla de Windows + R y tipo: gpedit.msc y pulsa Intro o haz clic en Aceptar.
Ahora navega a Política de equipo local> Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo. Luego haga doble clic en "Requerir autenticación adicional al inicio".
En la siguiente pantalla, seleccione Habilitado y en Opciones marque la casilla "Permitir BitLocker sin un TPM compatible", haga clic en Aceptar y cierre el Editor de directivas de grupo.
Activar BitLocker
Ahora que se ha ocupado de eso, hay un par de formas para habilitar BitLocker. Abra Computadora desde el escritorio, haga clic con el botón derecho en su unidad local y seleccione Activar BitLocker.
O desde la cinta del explorador puede activarlo en Herramientas de unidad.
Ahora solo es cuestión de trabajar a través del Asistente de cifrado de unidad BitLocker.
Cuando llegue a este punto del asistente, debe decidir si desea tener una contraseña o utilizar una unidad flash USB separada. Recomiendo usar una contraseña ya que las unidades flash se pierden fácilmente.
Guardar la clave de recuperación de BitLocker
Ahora debe guardar su Clave de recuperación de BitLocker en una o más de las formas ofrecidas. La clave se puede usar si olvida la contraseña o si algo sale mal con su sistema. Lo bueno es que le permite ahorrar de más de una manera, incluso en su cuenta de Microsoft.
Importante! Si lo pierde, no tiene suerte para desbloquear el disco, así que asegúrese de guardarlo en un lugar seguro o, mejor aún, en varios lugares. Personalmente, creo un archivo y lo guardo en mi servidor doméstico y en un disco duro externo, y también lo guardo en mi cuenta de Microsoft.
Otra cosa interesante que puede hacer con BitLocker es cifrar solo el espacio en disco usado, lo que hace que el proceso sea mucho más rápido en las nuevas PC y unidades..
Después de completar el asistente, deberás reiniciar tu computadora.
Al reiniciar, deberá ingresar la contraseña que estableció para BitLocker. Y, siempre tendrá que escribirlo después de completar el cifrado para acceder a su disco.
Inicie sesión en su computadora y verá que Windows está cifrando su disco local. La cantidad de tiempo que toma variará en cada sistema, pero no necesita vigilarlo ... en la mayoría de los casos, tomará varias horas. Déjalo correr durante la noche o todo el día mientras estás en el trabajo.