Recientemente intenté habilitar BitLocker en una vieja PC con Windows 10 en casa y recibí un mensaje de error que descubrí que sería extremadamente críptico para cualquiera que no sea un fanático de las computadoras. Aquí estaba el mensaje:
This device can't use a Trusted Platform Module. Your administrator must select the "Allow BitLocker without a compatible TPM" option in the "Require additional authentication at startup" policy for OS volumes.
¿¡Que qué!? La mayoría de la gente probablemente simplemente cancelará la operación y se olvidará de todo con un mensaje como ese. Desafortunadamente, Microsoft nunca hace que los mensajes de error sean claros y fáciles de entender. Vamos a analizarlo.
1. Módulo de plataforma confiable (TPM) – Este es básicamente un chip que se encuentra en los procesadores más nuevos que tiene características de seguridad adicionales. Cuando BitLocker usa TPM, almacena la clave de cifrado en el propio chip. Si no tiene un chip que admita TPM, aún puede usar BitLocker, pero tendrá que almacenar la clave de cifrado en una memoria USB.
2. Política de administrador – Entonces, ¿qué es todo lo relacionado con la selección de la política X e Y para los volúmenes del sistema operativo? Básicamente, es una configuración de directiva de grupo que debe cambiarse para permitir que BitLocker funcione sin el requisito de TPM.
La solución es bastante sencilla, solo siga las instrucciones y no realice ningún otro cambio.
Paso 1– Abra el editor de políticas de grupo presionando el Tecla de Windows + R o haciendo clic en Inicio en Windows 10 y escribiendo correr. En el cuadro de diálogo Ejecutar, continúe y escriba gpedit.msc y presione Entrar.
Ahora expanda a la siguiente sección bajo la política de grupo:
Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives
En el lado derecho, verá una opción llamada Requerir autenticación adicional al inicio. Continúe y haga doble clic en esa opción.
Por defecto, está configurado en No configurado, entonces tendrás que hacer clic en el Habilitado boton de radio. Automáticamente, debería comprobar el Permitir BitLocker sin un TPM compatible casilla, pero si no, asegúrese de marcarla.
Haga clic en Aceptar y luego cierre la política de grupo. Ahora regrese a la pantalla de BitLocker y haga clic en el Encienda BitLocker enlace.
Ahora, en lugar de recibir un mensaje de error, debería ver la pantalla de configuración de BitLocker. Cuando haga clic en Siguiente, comenzará a configurar su disco duro para BitLocker.
Nuevamente, no hay ninguna desventaja de seguridad real al usar BitLocker sin un TPM, es solo que la clave de cifrado debe almacenarse en una unidad USB en lugar de almacenarse en el chip mismo. Si aún tiene problemas para habilitar BitLocker en Windows 8 o Windows 10, publique un comentario y avísenos. ¡Disfrutar!