El cifrado de disco completo de BitLocker normalmente requiere una computadora con un Módulo de plataforma confiable (TPM). Intente habilitar BitLocker en una PC sin un TPM y se le informará que su administrador debe configurar una opción de política del sistema.
BitLocker solo está disponible en las ediciones Professional, Enterprise y Education de Windows. También se incluye con Windows 7 Ultimate, pero no está disponible en ninguna Windows Home Edition.
¿Por qué BitLocker requiere un módulo de plataforma confiable?
BitLocker normalmente requiere un Módulo de plataforma segura, o TPM, en la placa base de su computadora. Este chip genera y almacena las claves de cifrado reales. Puede desbloquear automáticamente la unidad de su PC al inicio para que pueda iniciar sesión simplemente escribiendo su contraseña de inicio de sesión de Windows. Es simple, pero TPM hace el trabajo pesado debajo del capó.
Si alguien manipula la PC o quita la unidad de la computadora e intenta descifrarla, no puede acceder a ella sin la clave almacenada en el TPM. El TPM tampoco funcionará si se mueve a la placa base de otra PC.
Puede comprar y agregar un chip TPM a algunas placas base, pero si su placa base (o computadora portátil) no lo admite, puede usar BitLocker sin TPM. Es menos seguro, pero es mejor que nada.
Cómo usar BitLocker sin TPM
Puede solucionar esta limitación modificando la Política de grupo. Si su PC está asociada a un dominio profesional o educativo, no puede cambiar la configuración de la Política de grupo usted mismo. La directiva de grupo está configurada de forma centralizada por su administrador de red.
Si solo hace esto en su propia PC y no está unido a un dominio, puede usar el Editor de políticas de grupo local para cambiar la configuración en su propia PC.
Para abrir el Editor de políticas de grupo local, presione Windows + R en su teclado, escriba «gpedit.msc» en el cuadro de diálogo Ejecutar y presione Entrar.
Vaya a Política de equipo local> Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo en el panel izquierdo.
Haga doble clic en la opción «Requerir autenticación adicional al inicio» en el panel derecho.
Seleccione «Activado» en la parte superior de la ventana y asegúrese de que la casilla «Permitir BitLocker sin un TPM compatible (requiere contraseña o clave de inicio en una unidad USB)» esté marcada aquí.
Haga clic en «Aceptar» para guardar sus cambios. Ahora puede cerrar la ventana del Editor de políticas de grupo. Su cambio entra en vigencia de inmediato, ni siquiera tiene que reiniciar.
Cómo configurar BitLocker
Ahora puede habilitar, configurar y usar BitLocker normalmente. Dirígete a Panel de control> Sistema y seguridad> Cifrado de unidad BitLocker y haz clic en «Activar BitLocker» para activarlo en una unidad.
Primero se le preguntará cómo desea desbloquear su unidad cuando se inicie su PC. Si su PC estaba equipada con un TPM, puede pedirle a la computadora que desbloquee automáticamente el lector o que use un código PIN corto que requiera la presencia del TPM.
Como no tiene un TPM, debe elegir entre ingresar una contraseña cada vez que inicie su PC o proporcionar una llave USB. Si proporciona una unidad flash USB aquí, necesitará esta unidad flash conectada a su PC cada vez que inicie su PC para acceder a los archivos.
Continúe con el proceso de configuración de BitLocker para activar el cifrado de unidad BitLocker, guardar una clave de recuperación y cifrar su unidad. El resto del proceso es el mismo que el proceso de instalación normal de BitLocker.
Cuando su PC se inicie, deberá ingresar la contraseña o insertar la unidad USB que proporcionó. Si no puede proporcionar la contraseña o la unidad USB, BitLocker no podrá descifrar su unidad y no podrá iniciar su sistema Windows y acceder a sus archivos.
