Recientemente traté de habilitar BitLocker en una vieja computadora con Windows 10 en mi casa y recibí un mensaje de error que encontré que sería extremadamente críptico para cualquiera que no sea un geek de computadoras. Aquí estaba el mensaje:
Este dispositivo no puede usar un Módulo de plataforma confiable. Su administrador debe seleccionar la opción "Permitir BitLocker sin un TPM compatible" en la política "Requerir autenticación adicional al inicio" para los volúmenes del sistema operativo.
¿¡Que qué!? La mayoría de las personas probablemente solo cancelen la operación y se olviden de todo con un mensaje como ese. Desafortunadamente, Microsoft nunca hace que los mensajes de error sean claros y fáciles de entender. Vamos a descomponerlo.
1. Trusted Platform Module (TPM) : este es básicamente un chip que se encuentra en los procesadores más nuevos y tiene características de seguridad adicionales. Cuando BitLocker usa TPM, almacena la clave de cifrado en el propio chip. Si no tiene un chip que admita TPM, aún puede usar BitLocker, pero tendrá que almacenar la clave de cifrado en una memoria USB.
2. Política de administrador : ¿qué es lo que tiene que ver con la selección de la política X e Y para los volúmenes del sistema operativo? Básicamente, es una configuración de directiva de grupo que se debe cambiar y que permitirá que BitLocker funcione sin el requisito de TPM.
La solución es bastante sencilla, simplemente siga las instrucciones y no realice ningún otro cambio.
Paso 1 : abra el editor de políticas de grupo presionando la tecla de Windows + R o haciendo clic en Iniciar en Windows 10 y escribiendo Ejecutar . En el cuadro de diálogo Ejecutar, siga adelante, escriba gpedit.msc y presione Entrar.
Ahora expanda a la siguiente sección bajo la política de grupo:
Configuración del equipo - Plantillas administrativas - Componentes de Windows - Cifrado de unidad BitLocker - Unidades del sistema operativo
En el lado derecho, verá una opción llamada Requerir autenticación adicional al inicio . Continúa y haz doble clic en esa opción.
De forma predeterminada, está configurado como No configurado, por lo que tendrá que hacer clic en el botón de opción Activado . Automáticamente, debe marcar la casilla Permitir BitLocker sin un TPM compatible, pero si no, asegúrese de verificarlo.
Haga clic en Aceptar y luego cierre la política de grupo. Ahora vuelva a la pantalla de BitLocker y haga clic en el enlace Activar BitLocker .
Ahora, en lugar de recibir un mensaje de error, debería ver la pantalla de configuración de BitLocker. Cuando haga clic en Siguiente, comenzará a configurar su disco duro para BitLocker.
Una vez más, no hay una verdadera desventaja de seguridad en el uso de BitLocker sin un TPM, solo que la clave de cifrado debe almacenarse en una unidad USB en lugar de estar almacenada en el mismo chip. Si aún tienes problemas para habilitar BitLocker en Windows 8 o Windows 10, publica un comentario y avísanos. ¡Disfrutar!
