Windows permite el cifrado de dispositivos en muchas PC con Windows 10 y 8.1 listas para usar. También carga su clave de recuperación en los servidores de Microsoft, lo que le permite recuperar el acceso a sus unidades encriptadas incluso si olvida sus contraseñas.
Sin embargo, si no se siente cómodo con esto, es posible eliminar la clave de recuperación de los servidores de Microsoft o incluso crear una nueva clave. Este proceso incluso funciona en las ediciones Home de Windows, aunque no tienen acceso al cifrado completo de BitLocker proporcionado por las versiones pro.
Probablemente no deberías hacer esto
De hecho, probablemente no deberías estar haciendo esto. Es inusual que Microsoft cargue silenciosamente claves de recuperación en sus propios servidores, pero no es peor que el status quo anterior. Las versiones anteriores de Windows, y las muchas PC actuales con Windows que aún no se envían con el cifrado de dispositivo habilitado, solo están sin cifrar. Esto significa que cualquiera puede acceder a sus archivos si puede tener en sus manos la computadora. Habilitar el cifrado y darle a Microsoft una clave de recuperación es de gran ayuda contra los ladrones de portátiles y otras personas que quieran espiar sus archivos.
La clave de recuperación le permite recuperar el acceso a los archivos en su computadora incluso si olvida su contraseña, o actualizar el hardware de su sistema (lo que a veces puede impedirle acceder a la unidad encriptada). Simplemente inicie sesión en su cuenta de Microsoft en línea, busque la clave de recuperación e introdúzcala en su computadora para acceder al disco duro bloqueado. Esta es una gran ayuda para los usuarios domésticos que no necesariamente guardarían sus claves de recuperación en un lugar seguro y podrían olvidar sus contraseñas. Los usuarios domésticos no estarían contentos si perdieran todos los archivos en su computadora por algo tan tonto.
Por supuesto, la otra cara de la moneda es que Microsoft podría verse obligado a entregar su clave de recuperación al gobierno. O, alternativamente, haga que alguien acceda físicamente a su computadora y de alguna manera obtenga acceso a su cuenta de Microsoft para obtener acceso a la clave de recuperación y omitir el cifrado. Los siguientes consejos eliminarán esta clave de recuperación de Microsoft. Pero si lo hace, debe guardar una copia y guardarla en un lugar seguro. Si la pierde y olvida su contraseña o actualiza su hardware sin deshabilitar primero el cifrado, no podrá acceder a su computadora para siempre.
Eliminar la clave de recuperación de los servidores de Microsoft
Para comprobar si Microsoft está almacenando una clave de recuperación para una o más de sus PC, abra el https://onedrive.live.com/recoverykey página en su navegador web. Inicie sesión con la misma cuenta de Microsoft con la que inició sesión por primera vez en esta PC con Windows.
Si no tiene ninguna clave almacenada en los servidores de Microsoft, verá el mensaje «No tiene ninguna clave de recuperación de BitLocker en su cuenta de Microsoft».
Si tiene claves de recuperación almacenadas en los servidores de Microsoft, verá una o más claves de recuperación aquí. Haga clic en el nombre de su computadora, luego haga clic en el enlace «Eliminar» que aparece para eliminar su clave de recuperación de los servidores de Microsoft.
Advertencia: Escriba esta clave de recuperación o imprímala y guárdela en un lugar seguro antes de eliminarla. Necesitará la clave de recuperación en caso de que necesite recuperar el acceso a sus archivos cifrados.
Genere una nueva clave de recuperación
Microsoft promete eliminar rápidamente cualquier clave de recuperación que elimine de sus servidores. Sin embargo, si está un poco paranoico, probablemente no será lo suficientemente bueno para usted. En su lugar, puede pedirle a Windows que genere una nueva clave de recuperación que nunca se cargará en los servidores de Microsoft.
No requiere que vuelva a cifrar todo su disco. Básicamente, el cifrado de BitLocker usa dos claves. La primera clave se almacena solo en su computadora y se utiliza para cifrar y descifrar sus archivos. La segunda clave se utiliza para descifrar la clave almacenada en su computadora. Este proceso solo cambia la segunda clave, que es la única que sale de su computadora de todos modos.
Para hacer esto, haga clic con el botón derecho en el botón Inicio y seleccione «Símbolo del sistema (administrador)» para abrir una ventana del símbolo del sistema como administrador.
Escriba el siguiente comando y presione Entrar para «suspender» temporalmente la protección de BitLocker:
manage-bde -protectors -disable %systemdrive%
Ejecute el siguiente comando para eliminar la clave de recuperación actual:
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
Luego ejecute este comando para generar una nueva clave de recuperación:
manage-bde -protectors -add %systemdrive% -RecoveryPassword
Importante: Escriba o imprima la clave de recuperación que se muestra después de ejecutar este comando y guárdela en un lugar seguro. Esta es su nueva clave de recuperación y usted es responsable de realizar una copia de seguridad.
Finalmente, vuelva a habilitar la protección de BitLocker:
manage-bde -protectors -enable %systemdrive%
Verá un mensaje que indica que ninguna unidad de la computadora admite el cifrado de dispositivos. Sin embargo, están encriptados. Si desea deshacer todos los cambios, deberá desactivar el cifrado en una ventana del símbolo del sistema.
O simplemente use BitLocker en su lugar
Si tiene la Edición Profesional de Windows, o si está dispuesto a pagar $ 99 adicionales para actualizar a la Edición Profesional de Windows, puede omitir todo eso y simplemente configurar el cifrado BitLocker normal. Cuando configure BitLocker, se le preguntará cómo desea hacer una copia de seguridad de su clave de recuperación. Simplemente no seleccione la opción «Guardar en su cuenta de Microsoft» y estará bien. ¡Asegúrese de anotar la clave de recuperación o imprimirla y guardarla en un lugar seguro!
También es la única forma oficial de cifrar la unidad del sistema de Windows si su computadora no viene con el cifrado de dispositivo habilitado. No puede simplemente activar el cifrado del dispositivo más tarde: en las PC con Windows Home sin cifrado del dispositivo, debe pagar Windows Professional para usar BitLocker. Puede intentar usar TrueCrypt o una herramienta de código abierto similar, pero una nube de incertidumbre aún se cierne sobre ellos.
Nuevamente, la mayoría de los usuarios de Windows no querrán hacer esto. Con el cifrado de dispositivos, Microsoft ha pasado de todas las PC con Windows que no están cifradas de forma predeterminada a muchas PC con Windows que están cifradas de forma predeterminada. Aunque Microsoft tiene la clave de recuperación, es una gran victoria para la seguridad de los datos y una gran mejora. Pero, si desea dar un paso más, los consejos anteriores le permitirán controlar su clave de recuperación sin pagar por una edición profesional de Windows.
Credito de imagen: Moyan Brenn en Flickr