La configuración de GPO puede hacer que la herramienta de configuración de unidad de BitLocker no cree correctamente una partición de BitLocker

Productos afectados:

• Dell BitLocker Manager
• Protección de datos de Dell | BitLocker Manager

No corresponde

Existe un conflicto conocido con la política de grupo Denegar el acceso de escritura a unidades fijas no protegidas por BitLocker durante la configuración y preparación de una unidad que aún no está cifrada por BitLocker.

Dado que la preparación de la unidad requiere cambiar el volumen, si esta política está activada, la preparación falla porque no se puede escribir en el volumen hasta que esté cifrado.

Esta política se puede configurar mediante los dos siguiente mecanismos:

• Configuración de directiva de grupo en Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drive
• La configuración de la política en la sección de políticas de BitLocker de Credant Manager de CREDANT o Dell Data Protection | Enterprise Edition Server se encuentra en “Fixed Data Volume Settings”.

La herramienta de preparación de la unidad BitLocker (BdeHdCfg) se puede ejecutar manualmente antes de instalar CREDANT Manager para BitLocker. De manera opcional, CREDANT Manager ejecuta la herramienta en segundo plano si encuentra un volumen que se debe cifrar.

En cualquier caso, puede haber un problema si la herramienta de preparación se ejecuta con la política Habilitada.

Si la herramienta de preparación de la unidad BitLocker (BdeHdCfg) se ejecuta en un equipo cuando esta configuración de directiva está habilitada, es posible que se produzcan los siguientes problemas:

• Si intenta reducir el tamaño de la unidad y crear la unidad de la computadora, el tamaño de la unidad se reduce correctamente y se crea una partición en bruto. La partición en bruto no tiene formato. Aparece el siguiente mensaje de error: La nueva unidad activa no se puede formatear. Debe preparar manualmente la unidad para BitLocker.
• Si intenta utilizar espacio no asignado para crear la unidad de la computadora, se crea una partición en bruto. La partición en bruto no tiene formato. Aparece el siguiente mensaje de error: La nueva unidad activa no se puede formatear. Es posible que deba preparar manualmente la unidad para BitLocker.
• Si intenta combinar una unidad existente con la unidad de la computadora, la herramienta no puede copiar el archivo de inicio necesario en la unidad de destino para crear la unidad de la computadora. Aparece el siguiente mensaje de error: La configuración de BitLocker no pudo copiar el archivo de inicio. Es posible que deba preparar manualmente la unidad para BitLocker.
• Si se aplica esta configuración de política, no se puede volver a particionar un disco duro porque la unidad está protegida. Si está actualizando computadoras de su organización desde una versión anterior de Windows y las computadoras se configuraron con una sola partición, debe crear la partición de computadora de BitLocker necesaria antes de aplicar la configuración de política a las computadoras.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Otros recursos:

Referencia de parámetros de BdeHdCfg.exe