La configuración del PIN de BitLocker puede agregar una capa adicional de seguridad a su computadora, ya que actúa como un segundo factor de autenticación, lo que puede evitar ataques DMA y acceso no autorizado a la pantalla de inicio de sesión de Windows.
En este tutorial, le mostraremos cómo configurar Windows 10 para solicitar el PIN de BitLocker durante el inicio.
Cómo habilitar el PIN de inicio de BitLocker en Windows 10
Antes de continuar, debe activar el cifrado de unidad BitLocker para la unidad del sistema con TPM. Una vez que haya habilitado BitLocker, siga estos pasos para configurar un PIN previo al inicio:
- Abra el Editor de políticas de grupo local y busque:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
En el panel derecho, haga doble clic en “Requerir autenticación adicional al inicio” La política. - Ahora debes seleccionar Habilitado. En “Configurar PIN de inicio de TPM”, seleccione Requerir PIN de inicio con TPM. Hacer clic Okay y luego reinicie el sistema.
- Abra un símbolo del sistema elevado y ejecute el siguiente comando para agregar un PIN previo al arranque para su unidad de sistema operativo cifrada con BitLocker. Asegúrese de establecer un PIN seguro que pueda recordar.
manage-bde -protectors -add C: -TPMAndPIN
- A continuación, escriba gestionar-bde -status para comprobar si se ha añadido el protector TPMAndPin.
- Una vez hecho todo esto, deberá ingresar el PIN de BitLocker cada vez que encienda su PC, antes de que Windows se inicie.
¡Eso es!