Cómo solucionar problemas de cifrado de disco duro

概要: En este artículo, se proporciona información sobre el cifrado de disco duro junto con una explicación de BitLocker y los pasos de solución de problemas para resolver problemas relacionados con el cifrado de disco duro en una computadora Dell. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Índice:

  1. ¿Qué es el cifrado de disco duro?
  2. El cifrado de hardware se compara con el cifrado de software
  3. ¿Qué es TPM?
  4. Cifrado de disco completo (FDE)
  5. ¿Qué es BitLocker?
  6. Cifrado de discos duros FDE de formato avanzado 512e (4K)
  7. Disco duro no reconocido por el software de cifrado
  8. Problemas previos al arranque
  9. El sistema no se iniciará después de agregar un software de cifrado de terceros
  10. Cifrado y reinstalación del sistema operativo
  11. Contraseñas o claves de cifrado perdidas

1. ¿Qué es el cifrado de disco duro?

El cifrado de disco duro es un proceso en el que los datos del disco, o todo el disco, se convierten en un código no legible mediante algoritmos matemáticos, por lo que usuarios no autorizados no pueden acceder a estos. El usuario debe proporcionar una contraseña, una huella digital o una tarjeta inteligente para tener acceso a un disco cifrado. El cifrado puede ser realizado por medio de un software o mecanismos del hardware. En el mundo del cliente, lidiamos con el cifrado de software la mayoría del tiempo. El cifrado puede ser en el nivel de archivos, o bien en todo el disco duro.

Volver al principio

2. Comparación del cifrado de hardware con el cifrado de software

La diferencia principal entre el cifrado de software y de hardware es que el registro de inicio maestro (MBR) no se puede cifrar mediante un mecanismo de cifrado de software. Las computadoras de cliente de Dell utilizan Wave Trusted Drive Manager como parte del conjunto Dell Data Protection o Dell ControlPoint Security Manager con el chip TPM para el cifrado basado en software. Los clientes empresariales pueden utilizar Dell Data Protection Encryption y un módulo acelerador de DDPE que se encuentra en una ranura de la placa base mediante la minitarjeta para laptops o una tarjeta PCIe para computadoras de escritorio. El cifrado de hardware es más seguro porque aísla el disco de la CPU y el sistema operativo, lo que lo hace mucho menos vulnerables a los ataques.

Volver al principio

3. ¿Qué es TPM?

Un módulo de plataforma segura (TPM) es un microprocesador criptográfico en la placa base que almacena y autentica las claves de cifrado del disco, que, a su vez, vincula el disco con la computadora. Esto significa que la unidad no será accesible si el disco cifrado se roba desde la computadora y se coloca en otro equipo. El chip del TPM actúa como un "gateway" en el disco. La desventaja principal del uso del chip TPM en un esquema de cifrado es que, si la placa base requiere sustitución, es posible que el disco ya no sea accesible para el usuario. Sin embargo, Wave Trusted Drive Manager evita este problema debido a que mantiene las claves de cifrado también en el disco duro. (Esto es similar a que no se pierdan los arreglos RAID cuando se reemplaza una tarjeta madre. La información del arreglo se mantiene en la banda del disco y en la controladora RAID EPROM).

Más información: Cómo solucionar problemas comunes de TPM y BitLocker

Volver al principio

4. Cifrado de disco completo (FDE)

El cifrado de disco completo significa simplemente que se puede cifrar todo el disco (cada sector) en vez de los archivos, las carpetas o las computadoras de archivo. Los discos duros FDE se está convirtiendo en el estándar en las laptops debido a la alta posibilidad de robo o pérdida de la computadora. El término “cifrado de disco completo” fue originalmente acuñado por Seagate, pero ahora es un término de la industria para todos los discos duros que pueden cifrarse por completo. Las funciones de seguridad de los discos duros FDE siempre están encendidas y actúan como un disco duro normal hasta que se implementan las políticas de seguridad.

Una pregunta común que se plantea es si el software de cifrado de Wave Trusted Drive Manager puede utilizarse en un disco duro que no sea de FDE para asegurar todo el disco. La respuesta es no. Wave Trusted Drive Manager requiere un disco FDE. Se pueden utilizar mecanismos de cifrado de software, como Windows BitLocker, para cifrar volúmenes en los discos que no son FDE mediante el chip TPM o una unidad USB, pero no el bootstrap (sector de arranque) del sistema operativo del disco duro.

Para obtener acceso a los contenidos de un disco duro completamente cifrado mediante Wave Trusted Drive Manager, se utiliza la autenticación previa al arranque para que se pueda acceder a los sectores que contienen el sistema operativo y los datos de usuario. En las computadoras de cliente que utilizan DDPA, la configuración de autenticación previa al arranque la administra el software de Wave dentro de DDPA\DCPSM.

Volver al principio

5. ¿Qué es BitLocker?

BitLocker es una función cifrado de disco completo disponible en Windows 7 y solo disponible en las ediciones Enterprise y Ultimate. Puede utilizar BitLocker To Go para proteger todos los archivos almacenados en los discos de datos extraíbles (como, por ejemplo, los discos duros externos o unidades flash USB).

A diferencia de Trusted Drive Manager, estos discos no necesitan ser unidades FDE, pero BitLocker solo puede cifrar volúmenes y no el volumen de arranque. Los discos cifrados con BitLocker se pueden desbloquear con arranque previo mediante una contraseña o tarjeta inteligente en conjunto con un TPM. Para que se pueda acceder a BitLocker mediante un mecanismo previo al arranque, el BIOS debe ser capaz de leer una unidad USB en el inicio y dos particiones deben estar presentes, con una partición de la unidad de la computadora de al menos 100 MB y establecida como la partición activa. Se cifra la partición del sistema operativo y la partición de la computadora permanece sin cifrar para que la computadora pueda iniciarse.

El TPM no es necesario para el uso de BitLocker, pero se recomienda enfáticamente a fin de contar con una mayor seguridad del mecanismo previo al arranque. Las actualizaciones de Windows no requieren la desactivación de BitLocker, pero es posible que otras actualizaciones si lo hagan. Al igual que otras aplicaciones de cifrado, se recomienda almacenar las claves de recuperación (PIN) en un medio extraíble o en otras ubicaciones seguras. Si el usuario no tiene un PIN de recuperación, no hay forma de desbloquear la unidad. Si la computadora no puede arrancar para llegar a la consola de recuperación de BitLocker, o si el disco duro falla, la herramienta de recuperación de BitLocker Enlace externo se puede descargar y extraer a una llave de arranque o CD a fin de recuperar los datos de la unidad. Debe tener el PIN para acceder a los datos.

Si el usuario está en un dominio mediante Active Directory y el administrador configura BitLocker, es posible que el PIN se haya almacenado en Active Directory, por lo que se debe consultar con el departamento de TI.

Más información: Cómo solucionar problemas comunes de TPM y BitLocker

Volver al principio

6. Cifrado de discos duros FDE de formato avanzado 512e (4K)

Un disco duro de 512e (4K), o de formato avanzado, implica simplemente que los sectores individuales del disco cambiaron de 512 bytes a 4096 bytes. La primera generación de discos duros de formato avanzado realiza esto con la toma de sectores de 8 a 512 bytes y mediante la combinación en un único sector de 4096 bytes. En el caso de las computadoras Dell, el término 512e (emulación) proviene de utilizar los mecanismos de conversión dentro del firmware del disco duro a fin de simular la apariencia del sector de 4096 para los componentes heredados y el software que está esperando sectores de 512 bytes. Todas las lecturas o escrituras en un disco duro de formato avanzado de 512e se llevan a cabo en incrementos de 512 bytes, pero, en un ciclo de lectura, todos los 4096 bytes se cargan en la memoria. Es por esto que los discos duros de 512e deben estar alineados. Si la alineación del disco no se realiza, el rendimiento puede verse severamente afectado. Los discos duros actuales que se adquieren con una computadora Dell ya vienen alineados.

Para detectar si la computadora tiene un disco de formato avanzado (512e), descargue la herramienta de detección de disco duro de formato avanzado. 

La alineación de la partición es necesaria para los sistemas operativos más antiguos y se recomienda para sistemas operativos nuevos a fin de asegurar el rendimiento apropiado y la creación de imagen del disco duro entre HDD con tamaños de sectores diferentes.

La alineación del disco se puede realizar con diferentes herramientas que se pueden descargar desde el sitio de soporte de Dell Controladores y descargas para la computadora en la sección de unidades SATA.

Volver al principio

7. Disco duro no reconocido por el software de cifrado.

Para Trusted Drive Manager de Wave, el disco debe tener ser un cifrado de disco duro completo (FDE) y el funcionamiento SATA se debe establecer para ATA\AHCI\IRRT y no RAID On\RAID. Este puede ser el caso con los programas de cifrado de terceros.

Consulte con el fabricante los requisitos de ajuste del BIOS.

Compruebe la alineación del disco si se está utilizando una imagen del sistema operativo, especialmente en Windows XP. Asegúrese de que todas las actualizaciones se hayan aplicado a la imagen antes del cifrado.

Si se utiliza software de cifrado de terceros, consulte con el proveedor para asegurarse de que el software funciona con el hardware en la computadora y el BIOS de la interfaz de firmware extensible unificada (UEFI).

Volver al principio

8. Problemas previos al arranque

  • Si el usuario experimenta problemas con la autenticación previa al arranque, revise qué mecanismo de autenticación está utilizando: contraseña, huella digital o tarjeta inteligente.
  • Para las contraseñas, asegúrese de que se está utilizando la contraseña correcta y compruebe que las teclas Bloq Mayús y Bloq Núm están correctamente ajustadas.
  • Si se está utilizando la huella digital, asegúrese de que está usando el dedo correcto y que no lo desliza demasiado rápido. Tres deslizamientos incorrectos pueden desencadenar la petición de la contraseña.
  • Para las tarjetas inteligentes, asegúrese de que se está usando la tarjeta correcta y de que se inserta de manera adecuada, y verifique si esta tiene daños. Pruebe con otra tarjeta si es posible.
  • Si está en un dominio, asegúrese de que no se cambió a inicio de sesión local. Deben utilizar las mismas credenciales que cuando se creó el cifrado.
  • Si el usuario indica que la autenticación previa al arranque no está funcionando en un reinicio, compruebe el BIOS para asegurarse de que la desviación de contraseña no está activada. Esta característica no estaba funcionando en las versiones anteriores del BIOS, pero ya se solucionó. Asegúrese de que el cliente está utilizando el BIOS más reciente.
  • Si el usuario perdió la contraseña o ya no es un empleado, no hay forma de que Dell pueda recuperar la contraseña para el cifrado de Trusted Drive Manager. Para las aplicaciones de terceros, consulte dicho proveedor para obtener soporte.

Volver al principio

9. El sistema no se iniciará después de agregar un software de cifrado de terceros

Encienda la computadora y presione la tecla F12 durante el proceso de inicio para ir al menú de inicio del BIOS. Es posible que sea necesario pulsar repetidamente la tecla durante el proceso de inicio para hacer que el BIOS reconozca la tecla en el momento correcto. Use las teclas de flecha hacia arriba y abajo para seleccionar <Diagnósticos> en el menú y presione la tecla Intro.

Se ejecutan los diagnósticos de evaluación mejorados previos al arranque del sistema (ePSA) para asegurarse de que el disco no está en un estado defectuoso y no ha informado errores. Si tiene un disco de formato avanzado (512e), asegúrese de que este se encuentre correctamente alineado antes de realizar el cifrado.

Consulte con el proveedor externo para obtener las opciones de recuperación. La mayoría de las compañías tiene una herramienta de recuperación que el usuario puede cargar a una llave iniciable o un CD. También consulte el sitio web del proveedor para obtener información sobre los problemas de la plataforma de la computadora en caso de que haya problemas con este software, en particular, de este modelo de computadora.

Volver al principio

10. Cifrado y reinstalación del sistema operativo

Si el sistema operativo se daña en un disco duro cifrado y requiere la reinstalación, existe la posibilidad de que, debido a que el disco duro se encuentra en un estado de bloqueo, el disco de instalación de Windows no lo reconozca. Para los discos cifrados de Trusted Drive Manager de Wave, el disco debe estar desbloqueado antes realizar la reinstalación del sistema operativo.

Consulte los documentos de soporte del sitio Wave en los que se explica cómo desbloquear el disco antes de la reinstalación aquí.

Para el software de cifrado de terceros, comuníquese con el proveedor para obtener el procedimiento correcto antes de intentar realizar la reinstalación.

 

Volver al principio

11. Contraseñas o claves de cifrado perdidas

Si un usuario perdió la contraseña de mecanismo previo al arranque o la clave de cifrado, o si un usuario final dejó la empresa, la mayoría de los proveedores de cifrado de aplicaciones proporcionan un mecanismo a prueba de errores para la recuperación. Debido a las políticas de datos estándar de la industria, el cliente debe iniciar el mecanismo de recuperación. Esto se realiza guardando la contraseña o clave en el almacenamiento extraíble o una ubicación de la red. Si se implementó el cifrado de disco completo y el usuario perdió la contraseña o clave, Dell no podrá ayudarlo a recuperar la contraseña o clave de la unidad. El usuario requiere un disco duro de reemplazo en este caso. Este problema queda fuera del alcance de la garantía, ya que el cifrado funciona según lo diseñado y protege los datos contra intromisiones. El reemplazo de la unidad quedará a cargo del usuario. Wave puede ayudarlo con problemas de nombre de usuario. El usuario debe tener la contraseña para que Wave lo ayude con un nombre de usuario que olvidó. Si el usuario olvidó o perdió la contraseña, o no la tiene, lamentablemente, Wave no puede prestar ayuda.

Si los pasos anteriores no resuelven el problema, póngase en contacto con el Soporte Técnico de Dell para obtener soporte.

Volver al principio

その他の情報

Artículos recomendados

Estos son algunos artículos recomendados relacionados con este tema que podrían ser de su interés.

対象製品

Alienware, Dell All-in-One, Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, Dell Slim, Dell Tower, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series , G Series, Alienware, Dell Laptops, Dell Plus, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Inspiron, Latitude, Dell Pro Rugged, Vostro, XPS, Legacy Laptop Models, Fixed Workstations, Mobile Workstations, Dell Pro Max Micro XE FCM2250, Dell Pro Max Slim XE FCS1250, Dell Pro Max Tower T2 XE FCT2250, Dell Pro Max 16 XE MC16250, Dell Pro Micro Plus XE QBM1250, Dell Pro Slim Plus XE5 QBS1250, Dell Pro Tower Plus XE5 QBT1250 ...
文書のプロパティ
文書番号: 000178978
文書の種類: How To
最終更新: 24 7月 2025
バージョン:  12
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。