Recientemente traté de habilitar BitLocker en una vieja computadora con Windows 10 en casa y recibí un mensaje de error que encontré sería extremadamente críptico para cualquiera que no sea un geek de la computadora. Aquí estaba el mensaje:
Este dispositivo no puede usar un Módulo de plataforma confiable. Su administrador debe seleccionar la opción "Permitir BitLocker sin un TPM compatible" en la política "Requerir autenticación adicional al inicio" para los volúmenes del sistema operativo.
¿¡Que qué!? La mayoría de la gente probablemente solo cancelará la operación y se olvidará de todo con un mensaje como ese. Desafortunadamente, Microsoft nunca hace que los mensajes de error sean claros y fáciles de entender. Vamos a descomponerlo.
1. Módulo de plataforma confiable (TPM) - Esto es básicamente un chip que se encuentra en procesadores más nuevos que tiene características de seguridad adicionales. Cuando BitLocker usa TPM, almacena la clave de cifrado en el propio chip. Si no tiene un chip que admita TPM, aún puede usar BitLocker, pero tendrá que almacenar la clave de cifrado en una memoria USB.
2. Política de administrador - Entonces, ¿qué es todo lo que tiene que ver con la selección de políticas X e Y para los volúmenes del sistema operativo? Básicamente, es una configuración de directiva de grupo que se debe cambiar y que permitirá que BitLocker funcione sin el requisito de TPM.
La solución es bastante sencilla, solo siga las instrucciones y no realice ningún otro cambio.
Paso 1- Abra el editor de políticas del grupo presionando Tecla de Windows + R o haciendo clic en Iniciar en Windows 10 y escribiendo correr. En el cuadro de diálogo Ejecutar, siga adelante y escriba gpedit.msc y presione Enter.
Ahora expanda a la siguiente sección bajo la política de grupo:
Configuración del equipo - Plantillas administrativas - Componentes de Windows - Cifrado de unidad BitLocker - Unidades del sistema operativo
En el lado derecho, verá una opción llamada Requiere autenticación adicional al inicio. Continúa y haz doble clic en esa opción.
Por defecto, se establece en No configurado, así que tendrás que hacer clic en el Habilitado boton de radio. Automáticamente, debería comprobar la Permitir BitLocker sin un TPM compatible cuadro, pero si no, asegúrese de comprobarlo.
Haga clic en Aceptar y luego cierre la política de grupo. Ahora vuelva a la pantalla de BitLocker y haga clic en Activar BitLocker enlazar.
Ahora, en lugar de recibir un mensaje de error, debería ver la pantalla de configuración de BitLocker. Cuando haga clic en Siguiente, comenzará a configurar su disco duro para BitLocker.
Una vez más, no hay una verdadera desventaja de seguridad en el uso de BitLocker sin un TPM, solo que la clave de cifrado debe almacenarse en una unidad USB en lugar de estar almacenada en el propio chip. Si aún tienes problemas para habilitar BitLocker en Windows 8 o Windows 10, publica un comentario y avísanos. ¡Disfrutar!