Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.

¿Cómo activar o desactivar BitLocker con TPM en Windows?

Resumen: Windows BitLocker se ha convertido en una solución para que los usuarios de Windows cifren y aseguren sus datos. A continuación, encontrará información acerca de cómo activar y desactivar BitLocker mediante los métodos estándar. Este artículo no contiene información acerca de la utilización de un USB como reemplazo de TPM y tampoco acerca de los cambios en las directivas de grupo para características avanzadas. Los cambios en la política de grupo a nivel de dominio y las configuraciones de BitLocker administradas en red fueron hechas con el mejor esfuerzo y están fuera del alcance del soporte. Las configuraciones soportadas se limitan a computadoras únicas y a configuraciones de BitLocker administradas localmente. ...

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo


Síntomas

Índice:

  1. Habilitar TPM
  2. Activar BitLocker en el sistema operativo
  3. Comprobar el estado de BitLocker (administrar la consola de BitLocker)
  4. Verificar el estado de BitLocker (línea de comandos)
  5. Suspender BitLocker
  6. Desactivar BitLocker
  7. Videos de cifrado de BitLocker

Activación y desactivación de BitLocker en Windows 7, Windows 8, Windows 10 y Windows 11

Windows BitLocker se ha convertido en una solución para que los usuarios aseguren sus datos. A continuación, se indica cómo activar y desactivar BitLocker mediante métodos estándar.

En este artículo, no se analiza la utilización de un USB como reemplazo de TPM y no se analizan los cambios en la política de grupo para las características avanzadas. Los cambios en la política de grupo a nivel de dominio y las configuraciones de BitLocker administradas en red fueron hechas con el mejor esfuerzo y están fuera del alcance del soporte. Las configuraciones soportadas se limitan a computadoras únicas y a configuraciones de BitLocker administradas localmente.

NOTA: Los sistemas con chipsets Skylake necesitan una configuración específica para que BitLocker funcione correctamente. Si una computadora con Skylake solicita la clave de recuperación, incluso con los siguientes ajustes, ASEGÚRESE de que el BIOS esté actualizado. 
 
  • Todos los sistemas operativos configurados en modo de arranque heredado deben utilizar TPM 1.2. Se recomienda actualizar el BIOS a la revisión más reciente.
  • Todos los sistemas operativos configurados en el modo de arranque de UEFI pueden utilizar TPM 1.2 o TPM 2.0. Se recomienda actualizar el BIOS a la revisión más reciente.
  • Si una computadora con Windows 7 está configurada para el modo de arranque de UEFI, se debe aplicar este parche para utilizar TPM 2.0: parche de Microsoft TPM 2.0. Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
  • Las excepciones a esto son Latitude 5175 y Latitude 7275, las cuales solo tienen TPM 2.0 y no pueden ser desactualizadas a 1.2.
 
NOTA: Para ver los requisitos completos y actualizados, consulte los requisitos de BitLocker de Microsoft aquí: https://technet.microsoft.com/en-us/library/dd835565(WS.10).aspx  Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
 

 


1. Habilitar TPM

NOTA: Asegúrese de que el TPM esté activado o habilitado después de encenderlo, si tiene la opción. Encender el TPM no hace que se active de manera automática para establecer comunicación con el sistema operativo. Es necesario habilitar el TPM para que el sistema operativo asuma la propiedad del chip TPM para almacenar las claves de cifrado.
  1. Encienda la computadora.
  2. Mientras la computadora realiza la prueba POST, presione la tecla de acceso rápido (por lo general, F2 o Supr) para ingresar al BIOS.
  3. Cuando esté en el BIOS, busque la sección para configurar Security
  4. En la sección Security, busque la opción TPM.
  5. Seleccione la opción TPM 2.0 o 1.2 a la izquierda.

    Seleccione TPM 2.0 o 1.2  
    Figura 1: (Solo en inglés) Seleccione TPM 2.0 o 1.2

  6. Marque la casilla TPM a la derecha para encender el TPM.
  7. Después de conectar el TPM, seleccione la opción Activate o Enable para activar o habilitar el TPM.

    Seleccione la opción Activate o Enable para activar o habilitar el TPM
    Figura 2: (Solo en inglés) Seleccione la opción Activate o Enable para activar o habilitar el TPM

  8.  Después de que el TPM se haya activado y habilitado, haga clic en Save changes and Exit en el BIOS.


Volver al principio


2. Activar BitLocker en el sistema operativo

  1. Encienda la computadora.
  2. Inicie sesión en el sistema operativo normalmente.
  3. Abra la sección de Administración de BitLocker de una de las siguientes maneras:

     

    Windows 7


    Windows 8


    Windows 10 y Windows 11

    Cómo activar y desactivar Windows BitLocker

    Duración: 01:39
    Subtítulos: Solo en inglés

     

    1. Ruta del menú Inicio.
      1. Haga clic en el botón del menú Inicio de Windows.
      2. En el cuadro de búsqueda, escriba “Administrar BitLocker”.
      3. Presione Intro o haga clic en el icono Administrar BitLocker en la lista. 
    2. A través del Panel de control
      1. Haga clic en el botón del menú Inicio de Windows.
      2. Haga clic en Panel de control.
      3. Haga clic en Sistema y seguridad.
      4. Haga clic en cualquiera de las opciones de Cifrado de unidad BitLocker. 
    3. A través del disco duro
      1. Abra Equipo o Mi PC
        • De manera alternativa, haga clic en el icono del Explorador de archivos y seleccione la computadora.
      2. Seleccione la unidad de Cifrado:\ (o computadora Windows).
      3. Haga clic con el botón secundario en la unidad que seleccionó.
      4. Haga clic en Activar BitLocker.
        Nota: Esto omite la pantalla inicial de BitLocker.
    4. A través de la pantalla de la aplicación
      1. Haga clic en el botón del menú Inicio de Windows.
      2. Abra el cuadro de búsqueda y escriba “Administrar BitLocker”.
      3. Presione Intro o haga clic en el icono Administrar BitLocker en la lista.
    5. A través del Panel de control
      1. Haga clic en el botón del menú Inicio de Windows.
      2. En el cuadro de búsqueda, escriba Panel de control.
      3. Haga clic en Sistema y Seguridad o busque BitLocker en la ventana del Panel de control.
      4. Haga clic en cualquiera de las opciones de Cifrado de unidad BitLocker.
    6. A través del disco duro
      1. Abra Equipo o Mi PC
        • De manera alternativa, haga clic en el icono del Explorador de archivos y seleccione la computadora.
      2. Seleccione la unidad C:\ (o computadora Windows).
      3. Haga clic con el botón secundario en la unidad que seleccionó.
      4. Haga clic en Activar BitLocker.
        Nota: Esto omite la pantalla inicial de BitLocker.
    7. Ruta del menú Inicio.
      1. Haga clic en el botón del menú Inicio de Windows.
      2. Windows 10: En el cuadro de búsqueda, escriba “Administrar BitLocker”.
        Windows 11: En el cuadro de búsqueda, escriba “Cifrado de dispositivo”.
      3. Presione Intro o haga clic en el icono Administrar BitLocker en la lista.
    8. A través del Panel de control
      1. Haga clic con el botón secundario en el menú Inicio de Windows.
      2. Haga clic en Panel de control.
      3. Haga clic en Sistema y seguridad.
      4. Haga clic en cualquiera de las opciones de Cifrado de unidad BitLocker.
    9. A través de la configuración
      1. Haga clic en el botón del menú Inicio de Windows.
      2. Haga clic en el ícono de configuración.
      3. En el cuadro de búsqueda, escriba “Administrar BitLocker”.
      4. Presione Intro o haga clic en el icono Administrar BitLocker en la lista.
    10. A través del disco duro
      1. Abra Equipo o Mi PC
      2. Seleccione la unidad C:\ (o computadora Windows).
      3. Haga clic con el botón secundario en la unidad que seleccionó.
      4. Haga clic en Activar BitLocker.
        Nota: Esto omite la pantalla inicial de BitLocker.
  4. En la pantalla de administración de BitLocker, haga clic en Activar BitLocker.

    Haga clic en Turn on BitLocker
    Figura 3: (Solo en inglés) Haga clic en Turn on BitLocker

  5. BitLocker pasa por un proceso de inicialización reducido.

    Inicio de BitLocker
    Figura 4: (Solo en inglés) Inicio de BitLocker

  6. Seleccione una de las tres opciones para guardar la clave de recuperación.

    Guardar la clave de recuperación
    Figura 5: (Solo en inglés) Guardar la clave de recuperación

Advertencia: Esta clave debe guardarse en una ubicación segura. Si en algún momento necesita acceder a la unidad, esta es la clave de recuperación que se usa para hacerlo. Si se pierde la clave, no hay opción para recuperar datos de una unidad bloqueada y el sistema operativo deberá volver a instalarse. Esta clave es única para cada computadora y solo funciona en la que fue creada.

Guardar la clave en una ubicación segura
Figura 6: (Solo en inglés) Guardar la clave en una ubicación segura

  1. Después de guardar el archivo de contraseña, haga clic en Next.
  2. Seleccione una de las opciones de cifrado de volumen.
    1. Cifrado completo del disco duro.
      • Esto cifra todo el espacio en el disco duro, independientemente de si se utiliza. Esto demora más en procesar el cifrado.
    2. Cifrado en el espacio utilizado.
      • Esto solo cifra el espacio en el disco duro que esté lleno de datos y dejará el espacio libre sin cifrar. Esto se prefiere para el cifrado básico que es más rápido.
         

        Elegir qué parte de la unidad desea cifrar
        Figura 7: (Solo en inglés) Elegir qué parte de la unidad desea cifrar

  3. Después de seleccionar la opción de cifrado, haga clic en Siguiente.
  4. Seleccione el tipo de cifrado que se utilizará si tiene la opción para seleccionar el tipo de cifrado.
     
    • El modo nuevo es el método de cifrado preferido para las computadoras nuevas.
       

      Elegir el tipo de cifrado que desea usar
      Figura 8: (Solo en inglés) Elegir el tipo de cifrado que desea usar

  5. Haga clic en Next (Siguiente)
  6. Marque la casilla etiquetada como “Ejecutar la comprobación del sistema de BitLocker”.

    Marcar Run BitLocker system check
    Figura 9: (Solo en inglés) Marcar Run BitLocker system check

  7. Haga clic en Continue (Continuar)
  8. Reinicie el equipo después de verificar la configuración para comenzar el cifrado.
     
    NOTA: El cifrado puede demorar entre 20 minutos y un par de horas según la cantidad de datos que están siendo cifrados, la velocidad de la computadora, y si el proceso fue interrumpido por haberla apagado o suspendido. El cifrado de BitLocker no se inicia hasta que se reinicie la computadora. Si tiene trabajo por finalizar, es seguro completarlo y guardarlo antes de reiniciar.

    Reiniciar la computadora para comenzar el cifrado
    Figura 10: (Solo en inglés) Reiniciar la computadora para comenzar el cifrado

 


Volver al principio


3. Comprobar el estado de BitLocker (administrar la consola de BitLocker)

  1. Abra la consola de Administrar BitLocker mediante alguno de los métodos descritos anteriormente.
  2. Vea el estado que se informa en la consola.
     
    • Si está en proceso de cifrado, el estado muestra que BitLocker está cifrando.
    • Si terminó de cifrar, el estado muestra que BitLocker está activado y muestra un icono de bloqueo.

      Comprobar el estado de BitLocker mediante la consola de BitLocker
      Figura 11: (Solo en inglés) Comprobar el estado de BitLocker mediante la consola de BitLocker

 

Volver al principio


4. Verificar el estado de BitLocker (línea de comandos)

  1. Abra una ventana del símbolo del sistema.
  2. Haga clic en el botón Inicio de Windows, escriba cmd y presione Intro.
  3. Mantenga presionado el botón Windows en el teclado y Rescriba cmd y presione Intro.
  4. Haga clic con el botón secundario en el símbolo del sistema y seleccione “Ejecutar como administrador”.
  5. En el símbolo del sistema, escriba manage-bde -status y presione Intro.
  6. Vea el estado de BitLocker en las unidades de la computadora.

    Comprobar el estado de BitLocker mediante la línea de comandos
    Figura 12: (Solo en inglés) Comprobar el estado de BitLocker mediante la línea de comandos

 

Volver al principio


5. Suspender BitLocker

Nota: Es posible que se deba suspender BitLocker temporalmente para ciertas actualizaciones y mantenimiento de la computadora. Cuando actualice el BIOS, SIEMPRE debe suspender BitLocker antes de ejecutar la actualización. Si BitLocker está activo durante la actualización, se PERDERÁN todas las claves de recuperación almacenadas en TPM.

 

  1. Inicie el equipo.
  2. Arranque el sistema operativo Windows.
  3. Abra las ventanas de Administrar BitLocker mediante alguno de los métodos anteriores.
  4. Haga clic en Suspender protección para la unidad deseada.

    Suspender BitLocker
    Figura 13: (Solo en inglés) Suspender BitLocker

  5. Revise el mensaje de advertencia y haga clic en para suspender BitLocker.

    Revise el mensaje de advertencia y haga clic en Yes para suspender BitLocker.
    Figura 14: (Solo en inglés) Revise el mensaje de advertencia y haga clic en Yes para suspender BitLocker.

  6. Vuelva a la ventana de Administrar BitLocker para Reanudar protección.

    Haga clic en Resume protection para reanudar la protección de BitLocker
    Figura 15: (Solo en inglés) Haga clic en Resume protection para reanudar la protección de BitLocker

 

Volver al principio


6. Desactivar BitLocker

NOTA: El descifrado puede tardar entre 20 minutos y un par de horas. El tiempo depende de la cantidad de datos cifrados, la velocidad de la computadora y si el proceso se interrumpe. Las interrupciones incluyen que la computadora se apague o suspenda. El progreso se puede verificar en cualquier momento mediante uno de los métodos anteriores para comprobar el estado de BitLocker.
  1. Inicie el equipo.
  2. Inicie en el sistema operativo Windows
  3. Abra las ventanas de Administrar BitLocker mediante alguno de los métodos anteriores.
  4. Haga clic en Desactivar BitLocker.

    Haga clic en Turn off BitLocker para desactivarlo
    Figura 16: (Solo en inglés) Haga clic en Turn off BitLocker para desactivarlo

  5. Confirme la decisión de desactivar BitLocker.

    Confirme la decisión de desactivar BitLocker
    Figura 17: (Solo en inglés) Confirme la decisión de desactivar BitLocker

  6. Permita que la computadora se descifre.
     
  Volver al principio

7. Videos de cifrado de BitLocker

Cifre su unidad con BitLocker.

 

Resolver solicitudes de clave de recuperación de BitLocker

 

  Volver al principio

Causa

No hay causa asociada

Resolución

Información adicional

Windows
Puede encontrar más información y soporte para los sistemas operativos Windows en nuestra Página Web de soporte de Windows.

Soporte fuera de garantía ¿Fuera de garantía? No hay problema. Visite el sitio web Dell.com/support, ingrese su etiqueta de servicio de Dell y revise nuestras ofertas.

NOTA: Las ofertas solo están disponibles para los clientes de computadoras personales de EE. UU., Canadá, Reino Unido, Francia, Alemania, China y Japón. No se aplica para equipos de servidor y almacenamiento.

Propiedades del artículo


Producto comprometido

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS

Fecha de la última publicación

04 ene 2024

Versión

18

Tipo de artículo

Solution