Una de las características adicionales que obtienes en Windows 10 Pro, en comparación con la versión Home, es BitLocker. Le permite cifrar todos los datos de su (s) disco (s) duro (s) para que nadie pueda acceder a ellos sin sus datos de inicio de sesión de Windows.
Si alguien saca el disco de su PC e intenta acceder a él a través de otro, el contenido será ilegible. Parece una gran idea, pero hay inconvenientes y requisitos que debe tener en cuenta primero:
- BitLocker tiene un impacto en el rendimiento, especialmente si tiene que usar cifrado de software
- Si alguna vez olvida o pierde su contraseña, es posible que no pueda acceder a sus propios archivos
- Lo ideal es que necesite una computadora con un chip TPM
También debe tener en cuenta que existe una alternativa a BitLocker: un SSD con cifrado de disco completo. Con una unidad de este tipo, los contenidos se cifran automáticamente, pero esto es transparente para Windows, por lo que la trata como cualquier otra unidad.
Por lo general, esta opción no está habilitada de manera predeterminada, por lo que es posible que deba descargar el software del fabricante (como Samsung’s Magician) para activar el cifrado. Es posible que descubra que esto implica formatear la unidad, en cuyo caso primero tendrá que copiar cualquier dato que necesite y, potencialmente, volver a instalar Windows si es su unidad de arranque.
¿Necesito un chip TPM para BitLocker?
No, pero sin un chip de módulo de plataforma segura, BitLocker tiene que usar un método basado en software que no es tan seguro. Por lo general, también significa un rendimiento de lectura y escritura reducido, y requiere que inserte una unidad flash USB específica e ingrese una contraseña para iniciar su PC cada vez. Eso, a su vez, significa que el BIOS de su placa base debe permitir el arranque desde unidades USB.
Para verificar si su computadora cumple con los requisitos de BitLocker, si tiene la versión de Windows 10 1803 o posterior: abra el Centro de seguridad de Windows Defender desde el menú Inicio y haga clic en Seguridad del dispositivo en el menú de la izquierda.
Otra forma de verificarlo es abrir el Panel de control y hacer clic en Sistema y seguridad> Cifrado de unidad BitLocker.
Elija una unidad de la lista, aquella en la que se almacenan sus datos confidenciales, y haga clic en el enlace Activar BitLocker.
Una forma aún más rápida es abrir el Explorador de archivos, hacer clic en Esta PC y luego hacer clic con el botón derecho en cualquier disco duro:
Si todo está bien, puede seguir las instrucciones en pantalla para configurar BitLocker en su unidad.
Nota: Si su disco ya está bastante lleno de datos, el proceso tardará bastante en completarse. Puede ver el estado volviendo a la misma página en el Panel de control, y esto dirá Cifrado de BitLocker o BitLocker activado.
Y una vez que BitLocker esté habilitado, verá un icono de candado bloqueado sobre la unidad en el Explorador de archivos.
¿BitLocker es cifrado por hardware o software?
BitLocker admite ambos métodos. Si puede usar un TPM de hardware y elige cifrar toda la unidad, entonces debería usar cifrado de hardware.
Si opta por cifrar un volumen en un disco (es decir, una de varias particiones), utilizará cifrado de software. También puede optar por utilizar el cifrado de software si su computadora no cumple con los requisitos de BitLocker.
¿Qué pasa si mi computadora no es compatible con BitLocker?
Si, en lugar de iniciar el asistente de configuración, ve un mensaje como el siguiente, hay un par de cosas que puede hacer.
El mensaje no significa necesariamente que su hardware sea incompatible. Es posible que las opciones relevantes no estén habilitadas en el BIOS.
Ingrese al BIOS o UEFI y busque una configuración de TPM y asegúrese de que esté encendido.
Si tiene un sistema basado en AMD desde 2013 en adelante, es posible que tenga una PSP en lugar de un TPM. Esto significa Platform Security Processor y puede significar que el propio procesador, como un chip Ryzen, tiene un módulo de seguridad que se puede usar en lugar de un TPM.
Nuevamente, es posible que deba habilitar esto en el BIOS (busque AMD fTPM), incluso si ve AMD PSP en el Administrador de dispositivos como se muestra a continuación.
Tenga en cuenta que se descubrió en enero de 2018 que AMD PSP tiene una falla de seguridad y actualizaciones de microcódigo (entregadas a través de actualizaciones de seguridad de Windows) desactivadas, o PSP parcialmente desactivada para mitigar esta falla. Si ese es el caso en su PC, es posible que no pueda usar BitLocker en modo hardware.
Si está contento de ejecutarlo en modo software y recibe el impacto de rendimiento asociado, deberá usar el Editor de políticas de grupo local. Así es cómo:
Escriba gpedit en el cuadro de búsqueda del menú Inicio y haga clic en Editar política de grupo cuando aparezca en los resultados.
Ahora, navegue usando el panel de la izquierda a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo
En el lado derecho, haga doble clic en Requerir autenticación adicional al inicio. Esto abre una nueva ventana en la que debe marcar el botón de opción ‘Activado’.
Además, asegúrese de que la opción Permitir BitLocker sin un TPM compatible esté marcada.
Si todavía está atascado, verifique Preguntas frecuentes de Microsoft para BitLocker.