Cómo activar o desactivar BitLocker en Windows

Cómo activar o desactivar BitLocker en Windows

19/10/2021 0 Por Julio

Cómo activar o desactivar BitLocker en Windows

Windows BitLocker se ha convertido en una solución cada vez más popular para que los usuarios aseguren sus datos. A continuación se describe cómo habilitar y deshabilitar BitLocker mediante los métodos estándar.
Los cambios en la política de grupo a nivel de dominio y las configuraciones de BitLocker administradas en red fueron hechas con el mejor esfuerzo y están fuera del alcance del soporte.

Las configuraciones compatibles se limitan a sistemas únicos y a las configuraciones de BitLocker administradas localmente.

  • Todos los sistemas operativos configurados en el modo de inicio heredado deben utilizar TPM 1.2. Se recomienda que el BIOS también se actualice a la última revisión.
  • Todos los sistemas operativos configurados en el modo de inicio de UEFI pueden utilizar TPM 1.2 o TPM 2.0. Se recomienda que el BIOS también se actualice a la última revisión.
  • Si una computadora Windows 7 está configurada para el modo de inicio de UEFI, se debe aplicar este parche para poder usar TPM 2,0: Microsoft .TPM 2.0 SP1
  • Las excepciones a esto son Latitude 5175 y Latitude 7275, las cuales solo tienen TPM 2.0 y no pueden ser desactualizadas a 1.2.

1. Habilitar TPM

 

icon-info-circle NOTA:

NOTA: Asegúrese de que el TPM esté Activado/Habilitado después de encenderlo, si tiene la opción. Encender el TPM no hará que se habilite de manera automática para establecer comunicación con el sistema operativo. Es necesario habilitar el TPM para que el sistema operativo asuma la propiedad del chip TPM para almacenar las claves de cifrado.

  1. Encienda el equipo
  2. Mientras la computadora realiza la prueba POST, presione la tecla de acceso rápido (por lo general, F2 o Supr) para ingresar al BIOS
  3. Cuando esté en el BIOS, busque la sección para configurar la Security
  4. En la sección de seguridad, busque la opción de TPM
  5. Resalte la sección TPM 2.0/1.2 a la izquierda

 

  • Marque la casilla TPM a la derecha para encender el TPM
  • Después de conectar el TPM, seleccione la opción Activate/Enable para activar o desactivar el TPM.

Después de que el TPM se haya activado y habilitado, haga clic en Save changes and Exit en el BIOS.

Activación y desactivación de BitLocker en Windows 7/8/10

2. Activar BitLocker en el sistema operativo

  1. Encienda el equipo
  2. Inicie sesión en el sistema operativo como normal.
  3. Abra la sección de Administración de BitLocker de una de las siguientes maneras:

    Windows 7

    1. A través del Menú de Inicio
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. En el cuadro de búsqueda, escriba “Administrar BitLocker
      3. Presione Intro o haga clic en el icono Administrar BitLocker en la lista
    2. A través del Panel de control
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. Haga clic en Panel de control.
      3. Haga clic en Sistema y seguridad.
      4. Haga clic en cualquiera de las opciones de Cifrado de Unidad BitLocker
    3. A través del disco duro
      1. Abra Equipo Mi PC
        • De manera alternativa, haga clic en el icono del Explorador de archivos y seleccione el equipo
      2. Seleccione Encryption: \ unidad (o Windows equipo).
      3. Haga clic con el botón secundario en la unidad que resaltó
      4. Haga clic en Activar BitLocker (Nota: Esto omitirá la pantalla inicial de BitLocker.

    Windows 8

    1. A través de la pantalla de la aplicación
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. Abra el cuadro de búsqueda y escriba “Administrar BitLocker
      3. Presione Intro o haga clic en el icono Administrar BitLocker en la lista
    2. A través del Panel de control
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. En el cuadro de búsqueda, escriba Panel de control
      3. Haga clic en Sistema y Seguridad o busque BitLocker en la ventana del Panel de control
      4. Haga clic en cualquiera de las opciones de Cifrado de Unidad BitLocker
    3. A través del disco duro
      1. Abra Equipo o Mi PC
        • De manera alternativa, haga clic en el icono del Explorador de archivos y seleccione el equipo
      2. Seleccione el C:\ unidad (o Windows equipo).
      3. Haga clic con el botón secundario en la unidad que resaltó
      4. Haga clic en Activar BitLocker (Nota: Esto omitirá la pantalla inicial de BitLocker.

    Windows 10

    1. A través del Menú de Inicio
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. En el cuadro de búsqueda, escriba “Administrar BitLocker
      3. Presione Intro o haga clic en el icono Administrar BitLocker en la lista
    2. A través del Panel de control
      1. Haga clic con el botón secundario en el Menú de Inicio de Windows
      2. Haga clic en Panel de control.
      3. Haga clic en Sistema y seguridad.
      4. Haga clic en cualquiera de las opciones de Cifrado de Unidad BitLocker
    3. A través de la configuración
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. Haga clic en el ícono de configuración.
      3. En el cuadro de búsqueda, escriba “Administrar BitLocker
      4. Presione Intro o haga clic en el icono Administrar BitLocker en la lista
    4. A través del disco duro
      1. Abra Equipo o Mi PC
      2. Seleccione el C:\ unidad (o Windows equipo).
      3. Haga clic con el botón secundario en la unidad que resaltó
      4. Haga clic en Activar BitLocker (Nota: Esto omitirá la pantalla inicial de BitLocker.
  4. En la pantalla de administración de BitLocker, haga clic en Activar BitLocker
  1. En la pantalla de administración de BitLocker, haga clic en Activar BitLocker

 

  • BitLocker pasará por un proceso de inicialización reducido

 

  • Seleccione una de las tres opciones para guardar la clave de recuperación

PRECAUCIÓN: Esta clave se debe guardar en una ubicación segura. Si en algún momento necesita acceder a la unidad, esta es la clave de recuperación que se usará para hacerlo. Si se pierde la clave de recuperación, no hay opción para recuperar datos de una unidad bloqueada y el sistema operativo deberá volver a instalarse. Esta clave es única para cada sistema y solo funcionará en el sistema para el que se creó.

SLN302845_en_US__8Enable BitLocker TPM 6

 

  • Después de guardar el archivo de contraseña o clave, haga clic en Siguiente
  • Seleccione una de las opciones de cifrado de volumen
    1. Cifrado completo del disco duro
      • Esto cifrará todo el espacio en el disco duro, independientemente de si se utiliza o no. Esto demora más en procesar el cifrado.
    2. Cifrado en el espacio utilizado
      • Esto solo cifrará el espacio en el disco duro que esté lleno de datos y dejará el espacio libre sin cifrar. Esto se prefiere para el cifrado básico que es más rápido.

 

  • Después de seleccionar la opción de cifrado, haga clic en Siguiente
  • Seleccione el tipo de cifrado que se utilizará si tiene la opción para seleccionar el tipo de cifrado
    • El modo nuevo es el método de cifrado preferido para los sistemas nuevos

  • Haga clic en Siguiente.
  • Seleccione la casilla denominada «Comprobación del sistema de BitLocker«.

  • Haga clic en Iniciar cifrado (Continuar)
  • Reinicie el equipo después de verificar la configuración para iniciar el cifrado
    NOTA: NOTA: El cifrado puede demorar entre 20 minutos y un par de horas dependiendo de la cantidad de datos que están siendo cifrados, la velocidad del sistema, y si el proceso fue interrumpido por haber apagado o suspendido el sistema.
    • El cifrado de BitLocker no se iniciará hasta que se reinicie la computadora. Si tiene trabajo por finalizar, es seguro completarlo y guardarlo antes de reiniciarSLN302845_en_US__12Enable BitLocker TPM 10

 

3. Comprobar el estado de BitLocker (administrar la consola de BitLocker)

  1. Abra la consola de Administración de BitLocker mediante alguno de los métodos descritos anteriormente.
  2. Vea el estado que se informa en la consola
    1. Si está en proceso de cifrado, el estado mostrará que BitLocker está cifrando
    2. Si terminó de cifrar, el estado mostrará que BitLocker está activado y mostrará un icono de bloqueo

 

4. Verificar el estado de BitLocker (línea de comandos)

  1. Abra una ventana del símbolo del sistema.
    1. Haga clic en el botón de Inicio de Windows, escriba “cmd” y presione Intro
    2. Presione y mantenga presionado el botón de Windows y R en el teclado, escriba “cmd” y presione Intro

 

  • Haga clic con el botón derecho del mouse en el símbolo del sistema y seleccione Ejecutar como administrador.
  • En el símbolo del sistema, escriba “manage-bde –status” y presione Intro
  • Vea el estado de BitLocker en las unidades del sistemaSLN302845_en_US__14Enable BitLocker TPM 11

 

5. Suspender BitLocker

 icon-info-circle NOTA: Es posible que se deba suspender BitLocker temporalmente para ciertas actualizaciones y mantenimiento del sistema.
Cuando actualice el BIOS, SIEMPRE debe suspender BitLocker antes de ejecutar la actualización.
Si BitLocker está activo durante la actualización, se PERDERÁN todas las claves de recuperación almacenadas en el TPM.
  1. Inicie el equipo.
  2. Inicie en el sistema operativo Windows
  3. Abra las ventanas Administrar BitLocker mediante alguno de los métodos anteriores.
  4. Haga clic en Suspender protección para la unidad deseada

 

  • Lea el mensaje de advertencia y haga clic en  para suspender BitLocker


  • Vuelva a la ventana para Administrar BitLocker para Reanudar la protecciónSLN302845_en_US__17Enable BitLocker TPM 14

6. Desactivar BitLocker ; Realizar copia de Seguridad

 icon-info-circle NOTA: El cifrado puede demorar entre 20 minutos y un par de horas dependiendo de la cantidad de datos que están siendo cifrados, la velocidad del sistema, y si el proceso fue interrumpido por haber apagado o suspendido el sistema.
El progreso se puede verificar en cualquier momento mediante uno de los métodos anteriores para comprobar el estado de BitLocker.
  1. Inicie el equipo.
  2. Inicie en el sistema operativo Windows
  3. Abra las ventanas Administrar BitLocker mediante alguno de los métodos anteriores.
  4. Haga clic en Desactivar BitLocker
  5. También podemos realizar una copia.

  • Confirme la decisión de desactivar BitLocker

  • Deje que el sistema se descifre

Espero os sea de ayuda  

Blog apuntesjulio