¿Cómo activar o desactivar BitLocker con TPM en Windows?

Resumen: Windows BitLocker se ha convertido en una solución cada vez más popular para que los usuarios aseguren sus datos. A continuación, encontrará información acerca de cómo activar yMayor visualización

Contenido del artículo


Síntomas

En este artículo, se describe el proceso de activación y desactivación de BitLocker en Windows 7/8/10 y cómo habilitar TPM para una funcionalidad adecuada.


Índice:

  1. Habilitar TPM
  2. Activar BitLocker en el sistema operativo
  3. Comprobar el estado de BitLocker (administrar la consola de BitLocker)
  4. Verificar el estado de BitLocker (línea de comandos)
  5. Suspender BitLocker
  6. Desactivar BitLocker

Activación y desactivación de BitLocker en Windows 7/8/10

Windows BitLocker se ha convertido en una solución cada vez más popular para que los usuarios aseguren sus datos. A continuación, encontrará información acerca de cómo activar y desactivar BitLocker mediante los métodos estándar.

Este artículo no contiene información acerca de la utilización de un USB como reemplazo de TPM y tampoco acerca de los cambios en las directivas de grupo para características avanzadas. Los cambios en la política de grupo a nivel de dominio y las configuraciones de BitLocker administradas en red fueron hechas con el mejor esfuerzo y están fuera del alcance del soporte. Las configuraciones compatibles se limitan a sistemas únicos y a las configuraciones de BitLocker administradas localmente.

NOTA: Los sistemas con chipsets Skylake necesitan una configuración muy específica para que BitLocker funcione correctamente. Si un sistema Skylake está solicitando la clave de recuperación, incluso con la siguiente configuración, ASEGÚRESE de que el BIOS esté actualizado, ya que se corrigió después de la versión.
 
  • Todos los sistemas operativos configurados en el modo de inicio heredado deben utilizar TPM 1.2. Se recomienda que el BIOS también se actualice a la última revisión.
  • Todos los sistemas operativos configurados en el modo de inicio de UEFI pueden utilizar TPM 1.2 o TPM 2.0. Se recomienda que el BIOS también se actualice a la última revisión.
  • Si un sistema Windows 7 está configurado para el modo de inicio de UEFI, es posible que se deba aplicar este parche para utilizar TPM 2.0: Parche de Microsoft TPM 2.0  SLN302845_es__1iC_External_Link_BD_v1
  • Las excepciones a esto son Latitude 5175 y Latitude 7275, las cuales solo tienen TPM 2.0 y no pueden ser desactualizadas a 1.2.
 
NOTA: Para los requisitos completos y actualizados, consulte los requisitos de BitLocker de Microsoft aquí: https://technet.microsoft.com/en-us/library/dd835565(WS.10).aspx  SLN302845_es__1iC_External_Link_BD_v1
 

 


1. Habilitar TPM

NOTA: Asegúrese de que el TPM esté Activado/Habilitado después de encenderlo, si tiene la opción. Encender el TPM no hará que se habilite de manera automática para establecer comunicación con el sistema operativo. Es necesario habilitar el TPM para que el sistema operativo asuma la propiedad del chip TPM para almacenar las claves de cifrado.
  1. Encienda el equipo
  2. Mientras la computadora realiza la prueba POST, presione la tecla de acceso rápido (por lo general, F2 o Supr) para ingresar al BIOS
  3. Cuando esté en el BIOS, busque la sección para configurar la Security
  4. En la sección de seguridad, busque la opción de TPM
  5. Resalte la sección TPM 2.0/1.2 a la izquierda

    SLN302845_es__3Enable Bitlocker TPM 1

  • Marque la casilla TPM a la derecha para encender el TPM
  • Después de conectar el TPM, seleccione la opción Activate/Enable para activar o desactivar el TPM.

    SLN302845_es__4Enable Bitlocker TPM 2

  • Después de que el TPM se haya activado y habilitado, haga clic en Save changes and Exit en el BIOS.  

  • Volver al principio


2. Activar BitLocker en el sistema operativo

  1. Encienda el sistema.
  2. Inicie sesión en el sistema operativo normalmente
  3. Abra la sección de Administración de BitLocker de una de las siguientes maneras:

     

    Windows 7

    1. A través del Menú de Inicio
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. En el cuadro de búsqueda, escriba “Administrar BitLocker
      3. Presione Intro o haga clic en el icono Administrar BitLocker en la lista 
    2. A través del Panel de control
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. Haga clic en el Panel de control
      3. Haga clic en Sistema y seguridad
      4. Haga clic en cualquiera de las opciones de Cifrado de unidad BitLocker 
    3. A través del disco duro
      1. Abra Equipo o Mi PC
        • De manera alternativa, haga clic en el icono del Explorador de archivos y seleccione el equipo
      2. Seleccione la unidad Encryption:\ (o sistema de Windows)
      3. Haga clic con el botón secundario en la unidad que resaltó
      4. Haga clic en Activar BitLocker (NOTA: Se omitirá la pantalla inicial de BitLocker)


    Windows 8

    1. A través de la pantalla de la aplicación
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. Abra el cuadro de búsqueda y escriba “Administrar BitLocker
      3. Presione Intro o haga clic en el icono Administrar BitLocker en la lista
    2. A través del Panel de control
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. En el cuadro de búsqueda, escriba Panel de control
      3. Haga clic en Sistema y Seguridad o busque BitLocker en la ventana del Panel de control
      4. Haga clic en cualquiera de las opciones de Cifrado de Unidad BitLocker
    3. A través del disco duro
      1. Abra Equipo o Mi PC
        • De manera alternativa, haga clic en el icono del Explorador de archivos y seleccione el equipo
      2. Seleccione la unidad C:\ (o sistema de Windows)
      3. Haga clic con el botón secundario en la unidad que resaltó
      4. Haga clic en Activar BitLocker (NOTA: Se omitirá la pantalla inicial de BitLocker)


    Windows 10

    1. A través del Menú de Inicio
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. En el cuadro de búsqueda, escriba “Administrar BitLocker
      3. Presione Intro o haga clic en el icono Administrar BitLocker en la lista
    2. A través del Panel de control
      1. Haga clic con el botón secundario en el Menú de Inicio de Windows
      2. Haga clic en el Panel de control
      3. Haga clic en Sistema y seguridad
      4. Haga clic en cualquiera de las opciones de Cifrado de unidad BitLocker
    3. A través de la configuración
      1. Haga clic en el botón del Menú de Inicio de Windows
      2. Haga clic en el icono de configuración
      3. En el cuadro de búsqueda, escriba “Administrar BitLocker
      4. Presione Intro o haga clic en el icono Administrar BitLocker en la lista
    4. A través del disco duro
      1. Abra Equipo o Mi PC
      2. Seleccione la unidad C:\ (o sistema de Windows)
      3. Haga clic con el botón secundario en la unidad que resaltó
      4. Haga clic en Activar BitLocker (NOTA: Se omitirá la pantalla inicial de BitLocker)

     

  4. En la pantalla de administración de BitLocker, haga clic en Activar BitLocker
     
     
    SLN302845_es__5Enable Bitlocker TPM 3

  • BitLocker pasará por un proceso de inicialización reducido

    SLN302845_es__6Enable Bitlocker TPM 4

  • Seleccione una de las tres opciones para guardar la clave de recuperación

    SLN302845_es__7Enable Bitlocker TPM 5
    Precaución: Esta clave debe guardarse en una ubicación segura. Si en algún momento necesita acceder a la unidad, esta es la clave de recuperación que se usará para hacerlo. Si se pierde la clave de recuperación, no hay opción para recuperar datos de una unidad bloqueada y el sistema operativo deberá volver a instalarse. Esta clave es única para cada sistema y solo funcionará en el sistema para el que se creó.

    SLN302845_es__8Enable Bitlocker TPM 6

  • Después de guardar el archivo de contraseña o clave, haga clic en Siguiente
  • Seleccione una de las opciones de cifrado de volumen
    1. Cifrado completo del disco duro
      • Esto cifrará todo el espacio en el disco duro, independientemente de si se utiliza o no. Esto demora más en procesar el cifrado.
    2. Cifrado en el espacio utilizado
      • Esto solo cifrará el espacio en el disco duro que esté lleno de datos y dejará el espacio libre sin cifrar. Esto se prefiere para el cifrado básico que es más rápido.

        SLN302845_es__9Enable Bitlocker TPM 7

  • Después de seleccionar la opción de cifrado, haga clic en Siguiente
  • Seleccione el tipo de cifrado que se utilizará si tiene la opción para seleccionar el tipo de cifrado
     
    • El modo nuevo es el método de cifrado preferido para los sistemas nuevos

      SLN302845_es__10Enable Bitlocker TPM 8
  • Haga clic en Next (Siguiente)
  • Marque la casilla etiquetada como “Ejecutar la comprobación del sistema de BitLocker

    SLN302845_es__11Enable Bitlocker TPM 9

  • Haga clic en Continue (Continuar)
  • Reinicie el equipo después de verificar la configuración para iniciar el cifrado
     
    NOTA: El cifrado puede demorar entre 20 minutos y un par de horas dependiendo de la cantidad de datos que están siendo cifrados, la velocidad del sistema, y si el proceso fue interrumpido por haber apagado o suspendido el sistema.
    • El cifrado de BitLocker no se iniciará hasta que se reinicie la computadora. Si tiene trabajo por finalizar, es seguro completarlo y guardarlo antes de reiniciar

      SLN302845_es__12Enable Bitlocker TPM 10

  • Volver al principio


3. Comprobar el estado de BitLocker (administrar la consola de BitLocker)

  1. Abra la consola de Administración de BitLocker mediante alguno de los métodos descritos anteriormente.
  2. Vea el estado que se informa en la consola
     
    1. Si está en proceso de cifrado, el estado mostrará que BitLocker está cifrando
    2. Si terminó de cifrar, el estado mostrará que BitLocker está activado y mostrará un icono de bloqueo

      SLN302845_es__13Enable Bitlocker TPM 10b
 

Volver al principio


4. Verificar el estado de BitLocker (línea de comandos)

  1. Abra una ventana del símbolo del sistema
     
    1. Haga clic en el botón de Inicio de Windows, escriba “cmd” y presione Intro
    2. Presione y mantenga presionado el botón de Windows y R en el teclado, escriba “cmd” y presione Intro

  • En el símbolo del sistema, escriba “manage-bde –status” y presione Intro
  • Vea el estado de BitLocker en las unidades del sistema

    SLN302845_es__14Enable Bitlocker TPM 11
 

Volver al principio


5. Suspender BitLocker

NOTA: Es posible que se deba suspender BitLocker temporalmente para ciertas actualizaciones y mantenimiento del sistema. Cuando actualice el BIOS, SIEMPRE debe suspender BitLocker antes de ejecutar la actualización. Si BitLocker está activo durante la actualización, se PERDERÁN todas las claves de recuperación almacenadas en el TPM.

 

  1. Inicie el sistema
  2. Inicie en el sistema operativo Windows
  3. Abra las ventanas Administrar BitLocker mediante alguno de los métodos anteriores.
  4. Haga clic en Suspender protección para la unidad deseada

    SLN302845_es__15Enable Bitlocker TPM 12

  • Lea el mensaje de advertencia y haga clic en para suspender BitLocker

    SLN302845_es__16Enable Bitlocker TPM 13

  • Vuelva a la ventana para Administrar BitLocker para Reanudar la protección

    SLN302845_es__17Enable Bitlocker TPM 14
  •  

    Volver al principio


6. Desactivar BitLocker

NOTA: El cifrado puede demorar entre 20 minutos y un par de horas dependiendo de la cantidad de datos que están siendo cifrados, la velocidad del sistema, y si el proceso fue interrumpido por haber apagado o suspendido el sistema. El progreso se puede verificar en cualquier momento mediante uno de los métodos anteriores para comprobar el estado de BitLocker.
  1. Inicie el sistema
  2. Inicie en el sistema operativo Windows
  3. Abra las ventanas Administrar BitLocker mediante alguno de los métodos anteriores.
  4. Haga clic en Desactivar BitLocker

    SLN302845_es__18Enable Bitlocker TPM 15

  • Confirme la decisión de desactivar BitLocker

    SLN302845_es__19Enable Bitlocker TPM 16

  • Deje que el sistema se descifre

    SLN302845_es__20Enable Bitlocker TPM 17
  •  

  Volver al principio
Resolución
SLN302845_es__21Windows
Puede encontrar más información y soporte para los sistemas operativos Windows en nuestra Página Web de soporte de Windows.

Propiedades del artículo


Producto comprometido

Dell Encryption

Fecha de la última publicación

21 feb. 2021

Versión

3

Tipo de artículo

Solution

Calificar este artículo


Preciso
Útil
Fácil de comprender
¿Este artículo fue útil?

0/3000 caracteres