Cómo usar BitLocker con PIN

1. Arranque en el BIOS (menú de configuración) y confirme que el sistema esté en modo UEFI: TPM está activado.
   • En Post Behavior, confirme que el modo fastboot esté configurado en Thorough.
2. Arranque en el sistema operativo. Configure BitLocker en la unidad deseada y reinicie para comenzar el cifrado.
   • Esto no permitirá un PIN: debe configurar BitLocker en este sistema antes de cambiar la política de grupo para crear el PIN.
3. Después del reinicio, abra gpedit.msc. Esto abre las opciones de directiva de grupo.
   • Vaya a Configuración de la computadora; Plantillas Administrativas; Componentes de Windows; Cifrado de unidad BitLocker; Unidades del sistema operativo.
     • En el panel derecho, haga doble clic Solicitar autenticación adicional al inicio y se abre una caja.
       1. Asegúrese de que el Habilitado opción se elige de modo que todas las demás opciones estén activas.
       2. Desmarque la casilla para Permitir BitLocker sin un TPM compatible.
       3. Para la elección de Configurar el inicio de TPMelegir Permitir TPM.
       4. Para la elección de Configure el PIN de inicio de TPM: elegir Solicitar PIN de inicio con TPM.
       5. Para la elección de Configure la clave de inicio de TPM: elegir Permitir clave de inicio con TPM.
       6. Para la elección de Configure la clave de inicio y el PIN de TPM: elegir Permitir clave de inicio y PIN con TPM.
       7. Haga clic en la Aplicar y, a continuación, el botón OK para guardar los cambios en el Editor de políticas de grupo local.
4. Permanezca en las Unidades del sistema operativo de cifrado de unidad > BitLocker.
   • En el panel derecho, haga doble clic Habilitar el uso de la autenticación de BitLocker que requiere una entrada de teclado previa al arranque en las tabletas.
     1. Asegúrese de que el Habilitado se elige la opción para activar.
     2. Haga clic en la Aplicar y, a continuación, el botón OK para guardar los cambios en el Editor de políticas de grupo local.
5. Reinicie el sistema una vez más.
6. Inicie un símbolo del sistema de administrador (símbolo del sistema elevado).
   1. Sin incluir las comillas, ingrese el comando: manage-bde -protectors -add c: -TPMAndPIN
   2. Se le solicitará que ingrese el PIN. Ingrese un número de entre cuatro y siete dígitos. El cursor no registrará las pulsaciones de teclas a medida que ingrese el número.
   3. Presione la tecla Intro para guardar el PIN y se le solicitará que vuelva a ingresar el PIN para confirmar. Presione la tecla Intro nuevamente para guardar la confirmación del PIN: se ejecuta a través de los comandos para mostrarla como guardada.
7. Reinicie el sistema una vez más y se le solicitará un PIN con el teclado de tableta.

BitLocker solicitará el PIN en cada reinicio después de completar este proceso.

Para obtener información relacionada, consulte el artículo: Uso del editor de políticas de grupo para habilitar la autenticación de BitLocker en el entorno previo al arranque para Windows 7/8/8.1/10

Artículos recomendados

Estos son algunos artículos recomendados relacionados con este tema que podrían ser de su interés.

• Uso del editor de políticas de grupo para habilitar la autenticación de BitLocker en el entorno previo al arranque para Windows 7/8/8.1/10