Usa BitLocker sin un TPM en Windows 8.1
Una de las mejores herramientas que hay para protección de datos es la encriptación de la información, y por fortuna, nos la brinda Windows desde Windows 7 hasta Windows 8.1 por medio de BitLocker.
Pero cuando queremos activar Bitlocker en Windows 8.1, debemos hacerlo desde el Panel de Control/Sistema y Seguridad/Cifrado de unidad BitLocker y dar clic en Activar Bitlocker.
Lo que pudiera suceder es que nos aparezca un mensaje como el siguiente, que no nos permita su activación; en este caso, la computadora no tiene un módulo TPM que permita su activación.
[image type=»none» float=»none» src=»/wp-content/uploads/2015/05/Bitlocker3.png» info=»none» info_place=»top» info_trigger=»hover»]
Pero no te preocupes, lo podemos activar, sólo debemos usar la consola de comandos y escribir: gpedit.msc
[image type=»none» float=»none» src=»/wp-content/uploads/2015/05/Bitlocker4.png» info=»none» info_place=»top» info_trigger=»hover»]
Posteriormente debemos buscar en el Editor de directivas de grupo local, en el árbol, la siguiente ruta:
Configuración del Equipo/Plantillas Administrativas/Componentes de Windows/Cifrado de Unidad Bitlocker
Abrir esa carpeta nos mostrará lo siguiente:
[image type=»none» float=»none» src=»/wp-content/uploads/2015/05/Bitlocker5.png» info=»none» info_place=»top» info_trigger=»hover»]
Ahí debemos abrir la carpeta: Unidades del Sistema Operativo
[image type=»none» float=»none» src=»/wp-content/uploads/2015/05/Bitlocker7.png» info=»none» info_place=»top» info_trigger=»hover»]
Aquí es donde elegimos la siguiente directiva: Requerir autenticación adicional al iniciar
[image type=»none» float=»none» src=»/wp-content/uploads/2015/05/Bitlocker8.png» info=»none» info_place=»top» info_trigger=»hover»]
Por defecto esta directiva está como No configurada, nosotros la debemos Habilitar y verificar que la casilla con el texto: Permitir Bitlocker sin un TPM compatible, esté seleccionada como en la siguiente imagen.
[image type=»none» float=»none» src=»/wp-content/uploads/2015/05/Bitlocker6.png» info=»none» info_place=»top» info_trigger=»hover»]
Una vez que nos cercioramos que está seleccionada, damos clic en Aceptar y ¡listo!
Nos aparecerá un mensaje del sistema que nos pedirá reiniciar para poder iniciar con la encriptación del disco. No sin antes, preguntar como queremos autenticarnos, con una contraseña, con un archivo en una USB, entre otras opciones. Aquí es donde deben seleccionar la más conveniente y segura para ustedes. En lo personal, preferí la contraseña.
Después de este paso, el mismo Windows les preguntará donde quieren guardar la información de recuperación de Bitlocker, por si olvidamos la contraseña o perdemos el dispositivo USB.
Una vez concluido este proceso, podremos reiniciar el sistema.
NOTA: El tiempo que tarda el equipo en encriptar el disco duro depende de la capacidad de procesamiento de la información así como del disco duro, por lo que puede ser desde unas 4 horas hasta muchas más. El mensaje nos dirá que podemos seguir usando el sistema durante la encriptación, pero recomiendo no usarlo durante el proceso ya que lo puede hacer más tardado.
Espero les sirva este artículo.
Los comentarios están cerrados.
Un comentario
Gracias por el post, es muy útil. Para añadir, también se puede verificar el estado de TPM desde PowerShell: https://www.sysadmit.com/2019/11/windows-tpm-verificar-estado.html