Cómo usar el cifrado de BitLocker en Windows 10

0
96

En comparación con la versión de inicio, BitLocker es una de las funciones adicionales que obtiene en Windows 10 Pro. Le permite cifrar todos los datos en su disco duro para que nadie pueda acceder a él sin los datos de inicio de sesión de Windows.

Si alguien saca el disco de su PC e intenta acceder a ellos a través de otro, los contenidos serán ilegibles. Parece una gran idea, pero hay inconvenientes y requisitos que debe tener en cuenta primero:

  • BitLocker tiene un impacto en el rendimiento, especialmente si tiene que usar cifrado de software
  • Si alguna vez olvida o pierde su contraseña, es posible que no pueda acceder a sus propios archivos
  • Idealmente, necesita una computadora con un chipTPM

También debe tener en cuenta que existe una alternativa a BitLocker: un SSD con cifrado de disco completo. Con una unidad de este tipo, los contenidos se cifran automáticamente, pero esto es transparente para Windows, por lo que lo trata como cualquier otra unidad.

Normalmente, esta opción no está habilitada de manera predeterminada, por lo que es posible que deba descargar el software del fabricante (como Magician de Samsung) para activar el cifrado. Es posible que esto implique formatear la unidad, en cuyo caso deberá copiar primero los datos que necesita y posiblemente reinstalar Windows si es su unidad de arranque.

¿Necesito un chip TPM para BitLocker?
No, pero sin un chip de Trusted Platform Module, BitLocker tiene que usar un método basado en software que no es tan seguro. Por lo general, también significa un rendimiento reducido de lectura y escritura, y requiere que inserte una unidad flash USB específica e ingrese una contraseña para reiniciar su PC cada vez. Eso, a su vez, significa que el BIOS de su motherboard debe permitir el arranque desde unidades USB.

Si cuenta con la versión 1803 o posterior de Windows 10, para verificar si su computadora cumple con los requisitos de BitLocker, abra Windows Defender Security Center en el menú Inicio y haga clic en Seguridad del dispositivo en el menú de la izquierda.

Otra forma de comprobarlo es abrir el Panel de control y hacer clic en Sistema y seguridad > Cifrado de unidad BitLocker.

Elija una unidad de la lista, en la que se almacenan sus datos confidenciales, y haga clic en el enlace Activar BitLocker.

Una forma aún más rápida es abrir el Explorador de archivos, hacer clic en Esta PC y luego hacer clic derecho en cualquier disco duro.

Si todo está bien, puede seguir las instrucciones en pantalla para configurar BitLocker en su disco.

Nota: Si su unidad ya está bastante llena de datos, el proceso tardará un largo tiempo en completarse. Puede ver el estado volviendo a la misma página en el Panel de control, y esto indicará BitLocker Encrypting o BitLocker On.

Y una vez que BitLocker esté habilitado, verá un ícono de candado bloqueado sobre la unidad en el Explorador de archivos.

¿El cifrado de BitLocker es de hardware o software?
BitLocker es compatible con ambos métodos. Si puede usar un TPM de hardware y elige cifrar todo el disco, entonces debe usar el cifrado de hardware.

Si opta por simplemente cifrar un volumen en un disco (es decir, una de varias particiones), entonces usará el cifrado de software. También puede optar por utilizar el cifrado de software si su computadora no cumple con los requisitos de BitLocker.

¿Qué ocurre si mi computadora no es compatible con BitLocker?
Si en lugar de comenzar la instalación con el asistente de configuración aparece un mensaje como el siguiente, entonces existen un par de alternativas.

El mensaje no necesariamente significa que su hardware es incompatible. Podría ser que las opciones relevantes no estén habilitadas en el BIOS.

Ingrese al BIOS o UEFI y busque una configuración de TPM y asegúrese de que esté activada.

Si tiene un sistema basado en AMD a partir del 2013, puede encontrar que tiene un PSP en lugar de un TPM. Esto significa Platform Security Processor, y puede significar que el procesador en sí, como un chip Ryzen, tiene un módulo de seguridad que se puede usar en lugar de un TPM.

Una vez más, puede necesitar habilitar esto en el BIOS (busque AMD fTPM), incluso si ve a AMD PSP en el Administrador de dispositivos.

Tenga en cuenta que en enero del 2018 se descubrió que AMD PSP tiene un defecto de seguridad y actualizaciones de microcódigo (producidas a través de las actualizaciones de seguridad de Windows) deshabilitadas o PSP parcialmente deshabilitadas para mitigar este defecto. Si ese es el caso en su PC, es posible que no pueda usar BitLocker en modo hardware.

Si está contento de ejecutarlo en modo de software y tomar el rendimiento asociado, entonces deberá usar el Editor de políticas de grupo local. Así es cómo:

Escriba gpedit en el cuadro de búsqueda del menú Inicio y haga clic en Editar política de grupo cuando aparezca en los resultados.

Ahora, navegue utilizando el panel izquierdo hasta Configuración de computadora > Plantillas Administrativas > Componentes de Windows > Cifrado de unidad BitLocker > Unidades del sistema operativo.

En el lado derecho, haga doble clic en Requerir autenticación adicional al inicio. Esto abre una nueva ventana donde debe marcar el botón de opción ‘Habilitado’.

Además, asegúrese de que la opción Permitir BitLocker sin un TPM compatible esté marcada.

Si todavía está atascado, consulte las Preguntas frecuentes de Microsoft para BitLocker.

Jim Martin, PC Advisor