2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
Esto agrega efectivamente la autenticación de dos factores al cifrado de BitLocker. Cada vez que inicie su computadora, deberá proporcionar la llave USB antes de que se descifre. Esto sería particularmente útil con una pequeña unidad USB que lleve consigo en un llavero.
Paso uno: habilitar BitLocker (si no lo has hecho ya)
Si se sale de su camino para habilitar BitLocker en una PC sin un TPM, puede elegir crear una clave de inicio USB como parte del proceso de configuración. Esto se utilizará en lugar del TPM. Los pasos a continuación solo son necesarios cuando se habilita BitLocker en computadoras con TPM, que tienen las computadoras más modernas.
Si tiene una versión Home de Windows, no podrá usar BitLocker. Es posible que tenga la función de cifrado de dispositivo en su lugar, pero esto funciona de manera diferente a BitLocker y no le permite proporcionar una clave de inicio.
Paso dos: habilitar la clave de inicio en el editor de políticas de grupo
Una vez que hayas habilitado BitLocker, deberás habilitar el requisito de la clave de inicio en la política de grupo de Windows. Para abrir el Editor de políticas de grupo, presione Windows + R en su teclado, escriba “gpedit.msc” en el cuadro de diálogo Ejecutar y presione Entrar.
Configuración de cabeza a computadora> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo en la ventana Política de grupo.
Haga doble clic en la opción "Requerir autenticación adicional al inicio" en el panel derecho.
Paso tres: configura una clave de inicio para tu unidad
Ahora puedes usar el
manage-bde
comando para configurar una unidad USB para su unidad cifrada con BitLocker.
Primero, inserte una unidad USB en su computadora. Tenga en cuenta la letra de la unidad USB – D: en la captura de pantalla a continuación. Windows guardará un pequeño archivo.bek en la unidad y así se convertirá en su clave de inicio.
Ejecute el siguiente comando. El siguiente comando funciona en su unidad C:, por lo que si desea solicitar una clave de inicio para otra unidad, ingrese su letra de unidad en lugar de
c:
. También deberá ingresar la letra de la unidad USB conectada que desea usar como clave de inicio en lugar de
x:
manage-bde -protectors -add c: -TPMAndStartupKey x:
manage-bde -status
(El protector de clave de "Contraseña numérica" que se muestra aquí es su clave de recuperación).
Cómo eliminar el requisito de clave de inicio
Si cambia de opinión y desea dejar de requerir la clave de inicio más tarde, puede deshacer este cambio. Primero, vuelva al editor de políticas de grupo y cambie la opción a "Permitir clave de inicio con TPM". No puede dejar la opción establecida en "Requerir clave de inicio con TPM" o Windows no le permitirá eliminar el requisito de clave de inicio de la unidad.
c:
si estás usando una unidad diferente):
manage-bde -protectors -add c: -TPM
Esto reemplazará el requisito de "TPMandStartupKey" con un requisito de "TPM", eliminando el PIN. Su unidad BitLocker se desbloqueará automáticamente a través del TPM de su computadora cuando arranque.
manage-bde -status c:
Si pierde la clave de inicio o elimina el archivo.bek de la unidad, deberá proporcionar el código de recuperación de BitLocker para la unidad del sistema. Debería haber guardado en un lugar seguro cuando habilitó BitLocker para la unidad del sistema.
Recomendado:
Cómo crear una imagen de disco cifrada para almacenar de forma segura archivos confidenciales en una Mac
No necesita utilidades de terceros como VeraCrypt para crear un contenedor seguro y encriptado para sus archivos confidenciales en su Mac. Puede crear una imagen de disco encriptada utilizando la Utilidad de Disco incorporada.
Cómo recuperar sus archivos de una unidad cifrada con BitLocker
El cifrado de BitLocker de Microsoft siempre te obliga a crear una clave de recuperación cuando lo configuras. Es posible que haya impreso esa clave de recuperación, la haya escrito, guardado en un archivo o almacenada en línea con una cuenta de Microsoft. Si su unidad BitLocker no se desbloquea normalmente, la clave de recuperación es su única opción.
Cómo arreglar "Desbloquear iPhone para usar accesorios"
A partir de iOS 12, siempre tendrás que desbloquear tu iPhone o iPad para conectar un accesorio USB. Esto se debe al "Modo restringido de USB", que protege a su iPhone o iPad de herramientas de hackeo como GrayKey.
¿Está utilizando Facebook con una sesión cifrada todavía?
Si es geek y está al tanto de todas las noticias de tecnología, probablemente ya sepa que Facebook agregó una función SSL, pero para todos los demás: puede hacer que su perfil de Facebook sea más seguro al activar esta opción, y aquí le indicamos cómo hacerlo. .
Recupere los datos de la unidad cifrada de BitLocker inaccesible
¿Contraseña de BitLocker olvidada o clave de recuperación perdida? Use la herramienta de reparación de BitLocker para acceder y recuperar archivos de una unidad de BitLocker inaccesible que se ha cifrado en Windows 10/8/7.