El cifrado de disco de BitLocker normalmente requiere una computadora con un módulo de plataforma confiable (TPM - Trusted Platform Module). Intente habilitar BitLocker en una PC sin TPM, y se le informará que su administrador debe establecer una opción de política del sistema.
BitLocker solo está disponible en las ediciones Professional, Enterprise y Education de Windows 8 o 10. También se incluye con Windows 7 Ultimate.
¿Por qué BitLocker requiere un TPM?
BitLocker normalmente requiere un Módulo de plataforma confiable, o TPM, en la placa base de su computadora. Este chip genera y almacena las claves de cifrado reales. Puede desbloquear automáticamente la unidad de su PC cuando se inicia para que pueda iniciar sesión simplemente escribiendo su contraseña de inicio de sesión de Windows. Es simple, pero realmente TPM realiza el trabajo duro bajo.
Si alguien manipula la PC o extrae la unidad de la computadora e intenta descifrarla, no se puede acceder a ella sin la clave almacenada en el TPM. El TPM tampoco funcionará si se mueve a la placa base de otra PC.
Puede comprar y agregar un chip TPM a algunas placas base, pero si su placa base (o computadora portátil) no admite hacerlo, es posible que desee utilizar BitLocker sin un TPM. Es menos seguro, pero es mejor que nada.
Cómo usar BitLocker sin TPM
Puede eludir esta limitación mediante un cambio de Política de grupo. Si su PC está unida a un dominio de empresa o escuela, no puede cambiar la configuración de la Política de grupo usted mismo. La política de grupo está configurada centralmente por su administrador de red.
Si solo está haciendo esto en su propia PC y no está unido a un dominio, puede usar el Editor de políticas de grupo local para cambiar la configuración de su propia PC.
Para abrir el Editor de directivas de grupo local, presione Windows + R en su teclado, y en el cuadro de diálogo Ejecutar escriba "gpedit.msc" y presione Enter.
Vaya a Directiva equipo local> Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo en el panel izquierdo.
Haga doble clic en la opción "Requerir autenticación adicional al inicio" en el panel derecho.
Seleccione "Habilitado" en la parte superior de la ventana y asegúrese de que la casilla "Permitir BitLocker sin un TPM compatible (requiere una contraseña o una clave de inicio en una unidad flash USB)" esté habilitada aquí.
Haga clic en "Aceptar" para guardar sus cambios. Ahora puede cerrar la ventana Editor de políticas de grupo. Su cambio entra en vigencia inmediatamente, ni siquiera necesita reiniciarse.
Cómo configurar BitLocker
Ahora puede habilitar, configurar y usar BitLocker normalmente. Dirígete a Panel de control> Sistema y seguridad> Cifrado de unidad BitLocker y haga clic en "Activar BitLocker" para habilitarlo en una unidad.
Primero se le preguntará cómo desea desbloquear el disco cuando se inicia su PC. Si su PC tiene un TPM, puede hacer que la computadora desbloquee automáticamente la unidad o use un PIN corto que requiera el TPM presente.
Como no tiene un TPM, debe optar por ingresar una contraseña cada vez que arranque su PC, o proporcionar una unidad flash USB. Si proporciona una unidad flash USB aquí, necesitará esa unidad flash conectada a su PC cada vez que inicie su PC para acceder a los archivos.
Continúe con el proceso de configuración de cifrado BitLocker para habilitar el cifrado de la unidad BitLocker, durante el proceso se guardara una clave de recuperación en la USB y su unidad sera cifrada. El resto del proceso es el mismo que el proceso de configuración de BitLocker normal.
Cuando arranque su PC, tendrá que ingresar la contraseña o insertar la unidad flash USB que proporcionó. Si no puede proporcionar la contraseña o la unidad USB, BitLocker no podrá descifrar la unidad y no podrá iniciar en su sistema Windows y acceder a sus archivos.
