Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000178978

Cómo solucionar problemas de cifrado de disco duro

Resumen: En este artículo, se proporciona información sobre el cifrado del disco duro junto con la explicación de BitLocker y los pasos de solución de problemas para resolver problemas relacionados con el cifrado de disco duro en una computadora Dell. ...

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Instrucciones

Índice:

  1. ¿Qué es el cifrado de disco duro?
  2. El cifrado de hardware se compara con el cifrado de software
  3. ¿Qué es TPM?
  4. Cifrado de disco completo (FDE)
  5. ¿Qué es BitLocker?
  6. Cifrado de discos duros FDE de formato avanzado 512e (4 K)
  7. Disco duro no reconocido por el software de cifrado
  8. Problemas previos al inicio
  9. El sistema no se iniciará después de agregar software de cifrado de otros fabricantes.
  10. Cifrado y reinstalación del sistema operativo
  11. Contraseñas o claves de cifrado perdidas

1. ¿Qué es el cifrado de disco duro?

El cifrado de disco duro es un proceso en el que los datos del disco, o todo el disco, se convierten en un código no legible mediante algoritmos matemáticos, por lo que usuarios no autorizados no pueden acceder a estos. El usuario debe proporcionar una contraseña, una huella digital o una tarjeta inteligente para acceder a una unidad cifrada. El cifrado puede ser realizado por medio de un software o mecanismos del hardware. En el mundo del cliente, lidiamos con el cifrado de software la mayoría del tiempo. El cifrado puede estar en el nivel de archivos o en todo el disco duro.

Volver al principio

2. El cifrado de hardware se compara con el cifrado de software

La diferencia principal entre el cifrado de software y de hardware es que el registro de inicio maestro (MBR) no se puede cifrar mediante un mecanismo de cifrado de software. Las computadoras cliente Dell utilizan Wave Trusted Drive Manager como parte del conjunto Dell Data Protection o Dell ControlPoint Security Manager con el chip TPM para el cifrado basado en software. Los clientes empresariales pueden utilizar Dell Data Protection Encryption y un módulo de acelerador de DDPE que se utiliza en una ranura de la placa base mediante la minitarjeta para laptops o una tarjeta PCIe para computadoras de escritorio. El cifrado de hardware es más seguro, ya que aísla la unidad de la CPU y el sistema operativo, lo que la hace mucho menos vulnerable a los ataques.

Volver al principio

3. ¿Qué es TPM?

Un módulo de plataforma segura (TPM) es un microprocesador criptográfico en la placa base que almacena y autentica las claves de cifrado para la unidad, que, a su vez, vincula la unidad a la computadora. Esto significa que si se roba la unidad cifrada de la computadora y se coloca en otra computadora, no se puede acceder a la unidad. El chip del TPM actúa como un "gateway" en el disco. La desventaja principal del chip tpm utilizado en un esquema de cifrado es que, si la tarjeta madre requiere un reemplazo, es posible que la unidad ya no sea accesible para el usuario. Sin embargo, Wave Trusted Drive Manager evita este problema debido a que mantiene las claves de cifrado también en el disco duro. (Esto es similar a que no se pierdan los arreglos RAID cuando se reemplaza una tarjeta madre. La información del arreglo se mantiene en la banda del disco y en la controladora RAID EPROM).

Más información: Cómo solucionar problemas comunes de TPM y BitLocker

Volver al principio

4. Cifrado de disco completo (FDE)

El cifrado de disco completo simplemente significa que se puede cifrar toda la unidad (cada sector) en lugar de los archivos, la carpeta o los equipos de archivos. Los discos duros FDE se están convirtiendo en el estándar en laptops debido a la mayor posibilidad de robo o pérdida de computadoras. Seagate acuñó originalmente el término "cifrado de disco completo", pero ahora es un término de la industria para todos los discos duros que se pueden cifrar por completo. Las funciones de seguridad de los discos duros FDE siempre están encendidas y actúan como un disco duro normal hasta que se implementan las políticas de seguridad.

Una pregunta común que surge es si el software de cifrado Wave Trusted Drive Manager se puede utilizar en un disco duro que no es de FDE para proteger todo el disco. La respuesta es que Wave Trusted Drive Manager no requiere una unidad FDE. Los mecanismos de cifrado de software, como Windows BitLocker, se pueden utilizar para cifrar volúmenes en unidades que no son FDE mediante el chip TPM o una unidad USB, pero no el bootstrap del sistema operativo (sector de arranque) de la unidad de disco duro.

Para obtener acceso a los contenidos de un disco duro completamente cifrado mediante Wave Trusted Drive Manager, se utiliza la autenticación previa al arranque para que se pueda acceder a los sectores que contienen el sistema operativo y los datos de usuario. En las computadoras cliente que utilizan DDPA, el software Wave dentro de DDPA\DCPSM maneja la configuración de autenticación previa al inicio.

Volver al principio

5. ¿Qué es BitLocker?

BitLocker es una función cifrado de disco completo disponible en Windows 7 y solo disponible en las ediciones Enterprise y Ultimate. Puede utilizar BitLocker To Go para proteger todos los archivos almacenados en los discos de datos extraíbles (como, por ejemplo, los discos duros externos o unidades flash USB).

A diferencia de Trusted Drive Manager, estas unidades no necesitan ser unidades FDE, pero BitLocker solo puede cifrar volúmenes, pero no el volumen de arranque. Las unidades cifradas con BitLocker se pueden desbloquear a través del prearranque mediante una contraseña o tarjeta inteligente con TPM. Para acceder a BitLocker mediante un mecanismo previo al arranque, el BIOS debe poder leer una unidad USB durante el arranque y deben estar presentes dos particiones, con la partición de la unidad de la computadora de al menos 100 MB y configurada como la partición activa. La partición del sistema operativo está cifrada y la partición de la computadora permanece sin cifrar para que la computadora pueda iniciarse.

TPM no es necesario para el uso de BitLocker, pero se recomienda enfáticamente para preinicio para una mejor seguridad. Las actualizaciones de Windows no requieren la deshabilitación de BitLocker, pero otras actualizaciones pueden requerir su deshabilitación. Al igual que otras aplicaciones de cifrado, se recomienda que las claves de recuperación (PIN) se almacenen en medios extraíbles u otras ubicaciones seguras. Si el usuario no tiene un PIN de recuperación, no hay forma de desbloquear la unidad. Si la computadora no puede arrancar para acceder a la consola de recuperación de BitLocker o si el disco duro ha fallado, la herramienta Enlace externo de reparación de BitLocker se puede descargar y extraer en una clave de arranque o CD para recuperar datos desde la unidad. Debe tener el PIN para acceder a los datos.

Si el usuario se encuentra en un dominio que utiliza Active Directory y su administrador configura BitLocker, es posible que el pin se haya almacenado en Active Directory, por lo que debe consultar con su departamento de TI.

Más información: Cómo solucionar problemas comunes de TPM y BitLocker

Volver al principio

6. Cifrado de discos duros FDE de formato avanzado 512e (4 K).

Un disco duro 512e (4 K) o de formato avanzado simplemente significa que los sectores individuales de la unidad cambiaron de 512 a 4096 bytes. La primera generación de discos duros de formato avanzado logra esto al tomar sectores de 8 a 512 bytes y combinarlos en un solo sector de 4096 bytes. En las computadoras Dell, el término 512e (emulación) proviene del uso de mecanismos de conversión dentro del firmware del disco duro para simular la apariencia del sector 4096 para componentes y software heredados que esperan sectores de 512 bytes. Todas las lecturas/escrituras en un disco duro de formato avanzado 512e se realizan en incrementos de 512 bytes, pero, en un ciclo de lectura, todo el 4096 se carga en la memoria. Es por esto que los discos duros de 512e deben estar alineados. Si la alineación del disco no se realiza, el rendimiento puede verse severamente afectado. Los discos duros actuales adquiridos con una computadora Dell ya están alineados.

Para detectar si la computadora tiene una unidad de formato avanzado (512e), descargue la herramienta de detección de disco duro de formato avanzado. 

La alineación de particiones es necesaria para los sistemas operativos más antiguos y se recomienda para los nuevos sistemas operativos a fin de garantizar un rendimiento adecuado del disco duro y la creación de imágenes entre discos duros de diferentes tamaños de sector.

La alineación de unidades se puede realizar mediante varias herramientas que se pueden descargar desde el sitio de soporte de Dell Controladores y descargas para la computadora en la sección Unidades SATA.

Volver al principio

7. Disco duro no reconocido por el software de cifrado.

Para Trusted Drive Manager de Wave, el disco debe tener ser un cifrado de disco duro completo (FDE) y el funcionamiento SATA se debe establecer para ATA\AHCI\IRRT y no RAID On\RAID. Este puede ser el caso con programas de cifrado de otros fabricantes.

Consulte con el fabricante los requisitos de ajuste del BIOS.

Compruebe la alineación del disco si se está utilizando una imagen del sistema operativo, especialmente en Windows XP. Asegúrese de que todas las actualizaciones se hayan aplicado a la imagen antes del cifrado.

Si se utiliza software de cifrado de otros fabricantes, consulte con el proveedor para asegurarse de que el software funcione con el hardware de la computadora y el BIOS de Unified Extensible Firmware Interface (UEFI).

Volver al principio

8. Problemas previos al inicio.

  • Si el usuario está experimentando problemas con la autenticación previa al inicio, compruebe qué mecanismo de autenticación está utilizando: Contraseña, huella digital o tarjeta inteligente
  • En el caso de las contraseñas, asegúrese de que estén utilizando la contraseña correcta y compruebe que bloq Mayús y Bloq Num estén configurados correctamente.
  • Si utiliza huellas digitales, asegúrese de que estén utilizando el dedo correcto y de que no estén deslizando demasiado rápido. Tres deslizamientos no válidos deben activar el indicador de contraseña.
  • En el caso de las tarjetas inteligentes, compruebe que la tarjeta correcta se esté utilizando, insertada correctamente y compruebe si hay daños. Pruebe con otra tarjeta si es posible.
  • Si está en un dominio, asegúrese de que no hayan cambiado al inicio de sesión local. Deben usar las mismas credenciales que cuando se inició el cifrado.
  • Si el usuario indica que la autenticación previa al inicio no funciona en un reinicio, compruebe el BIOS para asegurarse de que la omisión de contraseña no esté habilitada. Esta función no funcionaba en las primeras versiones del BIOS, pero se corrigió desde entonces. Asegúrese de que el cliente esté utilizando el BIOS más reciente.
  • Si el usuario perdió la contraseña o ya no es un empleado, no hay forma de que Dell pueda recuperar la contraseña para el cifrado de Trusted Drive Manager. Para aplicaciones de otros fabricantes, consulte ese proveedor para obtener soporte.

Volver al principio

9. El sistema no se iniciará después de agregar software de cifrado de otros fabricantes.

Encienda la computadora y presione la tecla F12 durante el proceso de arranque para ir al menú de arranque del BIOS. Es posible que sea necesario pulsar repetidamente la tecla durante el proceso de inicio para hacer que el BIOS reconozca la tecla en el momento correcto. Utilice las teclas de flecha hacia arriba y hacia abajo para seleccionar <Diagnostics (Diagnósticos> ) en el menú y presione la tecla Intro.

Los diagnósticos de evaluación mejorada previa al inicio del sistema (ePSA) se ejecutan para asegurarse de que la unidad no esté en un estado fallido y que no haya informado ningún error. Si tiene una unidad de formato avanzado (512e), asegúrese de que la unidad esté alineada correctamente antes de realizar el cifrado.

Verifique con el proveedor externo las opciones de recuperación. La mayoría de las compañías tiene una herramienta de recuperación que el usuario puede cargar a una llave iniciable o un CD. Además, revise el sitio del proveedor para ver si hay problemas con la plataforma de la computadora en caso de que haya algún problema con este software en particular en este modelo de computadora.

Volver al principio

10 Cifrado y reinstalación del sistema operativo

Si el sistema operativo se daña en un disco duro cifrado y requiere la reinstalación, existe la posibilidad de que, debido a que el disco duro se encuentra en un estado de bloqueo, el disco de instalación de Windows no lo reconozca. Para los discos cifrados de Trusted Drive Manager de Wave, el disco debe estar desbloqueado antes realizar la reinstalación del sistema operativo.

Consulte los documentos de soporte en el sitio de Wave que explican cómo desbloquear la unidad antes de reinstalar aquí.

Para el software de cifrado de otros fabricantes, compruebe con el proveedor el procedimiento adecuado antes de intentar la reinstalación.

 

Volver al principio

11 Contraseñas perdidas o clave de cifrado

Si un usuario perdió su contraseña previa al inicio, su clave de cifrado o un usuario final dejó la empresa, la mayoría de los proveedores de aplicaciones de cifrado proporcionan un mecanismo a prueba de errores para la recuperación. Debido a las políticas de datos estándares del sector, el cliente debe iniciar el mecanismo de recuperación. Esto se realiza guardando la contraseña o la clave en el almacenamiento extraíble o la ubicación de red. Si se implementó el cifrado de disco completo y el usuario perdió su contraseña\clave, Dell no puede ayudarlo a recuperar la contraseña\clave de la unidad. El usuario requiere un disco duro de reemplazo en esta instancia. Este problema se encuentra fuera del alcance de la garantía, ya que el cifrado funciona según lo previsto y protege los datos contra intrusiones. El reemplazo de la unidad quedará a cargo del usuario. Wave puede ayudar con los problemas de nombre de usuario. El usuario debe tener su contraseña para wave a fin de ayudar con un nombre de usuario olvidado. Si el usuario olvidó, perdió o no tiene su contraseña, lamentablemente, Wave no puede ayudar.

Si los pasos anteriores no resuelven el problema, póngase en contacto con el Soporte Técnico de Dell para obtener soporte.

Volver al principio

Información adicional

Artículos recomendados

Estos son algunos artículos recomendados relacionados con este tema que podrían ser de su interés.

Propiedades del artículo

Producto comprometido

Alienware, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Legacy Laptop Models, Fixed Workstations, Mobile Workstations

Fecha de la última publicación

22 dic 2023

Versión

10

Tipo de artículo

How To

Volver al principio