Puede elegir cómo desbloquear la unidad del sistema operativo cuando enciende su PC con un PIN (requiere TPM ), una contraseña o una clave de inicio en una unidad flash USB conectada
Permitir BitLocker sin un TPM requerirá desbloquear la unidad del sistema operativo al inicio con una contraseña o clave de inicio en una unidad flash USB. Esta opción se usa cuando no desea usar o tener un chip TPM en su PC.
Abra el Editor de directivas de grupo local y navegue a esta configuración: Configuración del equipo- Plantillas administrativas- Componentes de Windows- Cifrado de unidad BitLocker- Unidades del sistema operativo.
En el panel derecho de Unidades del sistema operativo , haga doble clic en Solicitar autenticación adicional en la política de inicio para editarlo.
Esta configuración de directiva le permite controlar si el asistente de configuración de Cifrado de unidad BitLocker podrá configurar un método de autenticación adicional que se requiere cada vez que se inicia la computadora. Esta configuración de directiva se aplica cuando activa BitLocker.
Esta política solo es aplicable a las computadoras que ejecutan Windows Server 2008 o Windows Vista.
En una computadora con un Módulo de plataforma confiable (TPM) compatible, se pueden usar dos métodos de autenticación al inicio para proporcionar protección adicional para los datos cifrados. Cuando se inicia la computadora, puede requerir que los usuarios inserten una unidad flash USB que contenga una clave de inicio. También puede requerir que los usuarios ingresen un número de identificación personal (PIN) de inicio de 4 a 20 dígitos.
Se necesita una unidad flash USB que contenga una clave de inicio en las computadoras sin un TPM compatible. Sin un TPM, los datos cifrados con BitLocker están protegidos únicamente por el material clave en esta unidad flash USB.
Si habilita esta configuración de directiva, el asistente mostrará la página para permitir al usuario configurar opciones de inicio avanzadas para BitLocker. Puede configurar aún más las opciones de configuración para computadoras con y sin TPM.
Si deshabilita o no configura esta configuración de directiva, el asistente de configuración de BitLocker mostrará los pasos básicos que permiten a los usuarios activar BitLocker en computadoras con un TPM. En este asistente básico, no se puede configurar una clave de inicio adicional o un PIN de inicio.
Seleccione Activado en la parte superior, marque la casilla Permitir BitLocker sin un TPM compatible (requiere una contraseña o una clave de inicio en una unidad flash USB) en Opciones .
Inicie el Explorador de archivos, haga clic con el botón derecho en la unidad del sistema operativo que desea cifrar y haga clic en Activar BitLocker .
Elija cómo ( USB o P assword ) desea desbloquear la unidad del sistema operativo al inicio.
Tienes dos opciones:
- Insertar unidad flash USB : esta opción le permite desbloquear la unidad del sistema operativo con una unidad flash USB conectada con la clave de inicio guardada en ella.
- Ingrese una contraseña : esta opción le permite desbloquear la unidad del sistema operativo con una contraseña.
Ahora, seleccione cómo ( cuenta de Microsoft , USB , archivo y / o impresión ) desea hacer una copia de seguridad de su clave de recuperación de BitLocker para esta unidad y haga clic en Siguiente .
La opción de cuenta de Microsoft solo está disponible cuando ha iniciado sesión en Windows 10 con una cuenta de Microsoft . Guardará la clave de recuperación de BitLocker en su cuenta de OneDrive en línea .
Seleccione el botón de opción para la cantidad de disco que desea cifrar ( se recomienda cifrar todo el disco ) y haga clic en Siguiente .
Ahora, seleccione el botón de opción para el modo de cifrado [ Nuevo modo de cifrado ( XTS-AES 128 bits ) o Modo compatible ( AES-CBC 128 bits )] para usar, y haga clic en Siguiente .
En la siguiente ventana, desmarque o marque ( recomendado ) la casilla de verificación Ejecutar sistema BitLocker para lo que desea y haga clic en Continuar cuando esté listo para comenzar el cifrado.
La unidad del sistema operativo ahora comenzará a encriptarse.
Cuando se complete el cifrado, haga clic en Cerrar.
Desactive BitLocker para unidades del sistema operativo Windows 10 con / sin TPM
Ya sea que haya cifrado sus unidades del sistema operativo Windows con un PIN (TPM) o con una contraseña (sin TPM), el procedimiento para descifrar es el mismo para ambos casos.
Para desactivar BitLocker para unidades del sistema operativo Windows 10
Abra un símbolo del sistema elevado, escriba el siguiente comando en el símbolo del sistema elevado y presione Entrar. manage-bde -off letra de unidad
Sustituya letra de unidad en el comando anterior con la letra de unidad real de la unidad cifrada que desea descifrar. Por ejemplo: manage-bde -off C:
Una vez hecho esto, puede verificar el estado de BitLocker para la unidad en cualquier momento.
Fecha actualización el 2021-11-01. Fecha publicación el 2019-11-01. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: windowsreport Version movil