Cómo cifrar el disco duro de Windows 10 con BitLocker

Cuando las grandes telecomunicaciones, las utilidades e incluso el gobierno se están golpeando con violaciones de datos, ¿qué posibilidades tiene?? Una oportunidad sorprendentemente buena si tomas algunas medidas clave. Una de esas medidas es encriptar su disco duro o SSD.

Que es bitlocker?

El cifrado es el proceso de cambiar la información en algo sin sentido a menos que tenga la clave. BitLocker cifra información sobre discos duros para que solo se pueda leer una vez que se ingresa la clave. La clave puede ser administrada por un chip del módulo de plataforma de confianza (TPM) en la computadora, una unidad USB que almacena la clave o incluso una contraseña. Si intentas BitLocker y no te gusta, es fácil apagar BitLocker.

¿Por qué debería cifrar mi disco duro de Windows??

Supongamos que usa las mejores prácticas de contraseña. Su contraseña es compleja, difícil de adivinar, y no la escribe ni la comparte con nadie. Si alguien quiere obtener datos de su unidad y no tiene su contraseña de Windows, podría eliminar el disco duro, enchufarlo a otra computadora y usar un CD Linux Live para recuperar archivos.

Si estás usando bitLocker, no pueden hacer eso. BitLocker tiene que poder obtener la llave de algún lugar. Idealmente, ese sería el módulo de plataforma de confianza (TPM). También podría ser una frase de pases o una unidad USB dedicada como una llave de bitlocker.

"Pero nadie va a robar mi impulso", respondes. ¿Alguna vez has tirado una computadora?? Tus discos duros también lo fueron, ¿no?? A menos que se destaque de forma segura un disco duro, alguien puede obtener los datos. Esto sucede todos los días, y es fácil. Incluso tenemos un artículo sobre cómo acceder a archivos en unidades antiguas.

Si usó BitLocker y sacó la unidad de la computadora, luego se eliminó de la computadora y la conduce por separado, acaba de hacer el trabajo del ladrón de datos casual exponencialmente más duro. Se requeriría que un especialista en recuperación de datos tenga una posibilidad remota de obtener sus datos. Convencido todavía?

Cómo verificar si una computadora tiene un TPM

La situación ideal de BitLocker está en un dispositivo con un TPM. ¿Tu dispositivo tiene un TPM?? Es fácil de comprobar.

1. Selecciona el Comenzar Menú y tipo sistema. El primer resultado debería ser Información del sistema. Seleccione eso.

2. Cuando se abre la ventana de información del sistema, ingrese de confianza en el Encontrar que: caja en la parte inferior, luego seleccione Encontrar o presionar Ingresar.

3. Si el dispositivo tiene un TPM, se mostrará en los resultados. En este ejemplo, TPM existe y es una versión 2.0 TPM. La versión puede ser importante en el futuro, especialmente una vez que Windows 11 está disponible públicamente.

Cómo habilitar BitLocker en un dispositivo con un TPM

Su dispositivo tiene un TPM, por lo que la siguiente parte es simple y fácil.

1. Abierto Explorador de archivos y navegue a la unidad para estar encriptados con BitLocker.

Haga clic derecho en la unidad y seleccione Encender bitlocker.

Puede haber un Iniciando bitlocker mensaje con una barra de progreso. Déjalo terminar.

2. Te impulsará que Elija cómo desea desbloquear esta unidad. Hay 2 opciones; Use una contraseña para desbloquear la unidad, o Use mi tarjeta inteligente para desbloquear la unidad. Si el dispositivo se está utilizando en un negocio, es posible que tenga una tarjeta inteligente y desee usarlo. Si no, entonces elige usar una contraseña. Crear una contraseña fuerte y segura.

La contraseña solo será necesaria si la unidad se elimina de este dispositivo y se instala en otro dispositivo. De lo contrario, el TPM manejará la entrada de la contraseña, haciendo que la unidad encriptada funcione sin problemas con todo lo demás.

Ahora pregunta ¿Cómo quieres hacer una copia de seguridad de tu clave de recuperación??

Hay 4 opciones:

• Guarde en su cuenta de Microsoft: Si usa una cuenta de Microsoft para iniciar sesión en el dispositivo, este es el método más fácil. Es lo que se usa en este ejemplo.
• Guardar en una unidad flash USB: Si se elige este método, solo use la unidad flash USB para este propósito. No intente almacenar otras cosas en esa unidad flash.
• Guardar en un archivo: Si elige este método, no guarde el archivo en la unidad que está encriptada. Guárdelo en otra unidad o almacenamiento en la nube.
• Imprima la clave de recuperación: Elegir este método significa que la clave impresa necesita almacenamiento seguro, a salvo del incendio, robo e inundación. Cuando se necesita la clave, deberá ser escrita manualmente.

Dependiendo del método seleccionado, puede haber algunos pasos adicionales, pero todos los métodos eventualmente conducirán a la siguiente pantalla.

Este paso pide Elija cuánto de su impulso para encriptar. Eso puede ser confuso. Si no hay nada en la unidad encriptada, seleccione Cicrrypt usó solo espacio en disco. Es muy rápido.

Cualquier cosa agregada a la unidad después de esto se encriptará automáticamente. Si la unidad ya tiene archivos y carpetas, elija Encrypt todo el disco para asegurarse de que todos estén encriptados de inmediato. Luego seleccione Próximo.

Es posible que la siguiente pantalla no se muestre dependiendo de la versión de Windows que esté utilizando. Es importante tomarse el tiempo para leerlo y comprenderlo.

Para resumir, si alguien saca la unidad de este dispositivo y la coloca en cualquier versión de Windows antes de Windows 10 Versión 1511, la unidad no funcionará. La mayoría de la gente nunca hará eso, por lo que la mayoría elegirá Nuevo modo de cifrado, Luego seleccione Próximo.

El cifrado es un negocio serio y las cosas pueden salir mal. Es por eso que el proceso preguntará una última vez, ¿Estás listo para cifrar esta unidad?? Si es así, seleccione Empezar a encriptar.

Una vez que BitLocker haya terminado de encriptar la unidad, regrese al Explorador de archivos. Observe que el ícono de la unidad ahora tiene un candado desbloqueado. Eso significa que la unidad está encriptada pero está lista para recibir archivos. Si el candado se bloqueara, deberá ingresar la contraseña para acceder a él.

Cómo habilitar BitLocker en un dispositivo sin TPM

Por ahora, hay una forma de usar BitLocker para cifrar una unidad incluso si el dispositivo no tiene TPM. Espere que cambie en Windows 11 ya que Windows 11 requiere TPM 2.0 para actualizar desde Windows 10 a Windows 11. Este método requiere tener derechos de administrador.

1. Presione el combo de tecla Ganar la llave + Riñonal Para abrir la carrerautilidad. En el Abierto Entrada en el campo gpedit.MSC, Luego seleccione DE ACUERDO o presionar Ingresar. Esto abrirá el Editor de políticas grupales locales.

2. Después de que se abra el editor de políticas del grupo local, navegue a Configuracion de Computadora > Plantillas Administrativas > Componentes de Windows > Cifrado de unidad de bitlocker > Unidades del sistema operativo. Haga doble clic en la configuración Requiere autenticación adicional al inicio.

3. Seleccionar Activado y luego DE ACUERDO Para cambiar la configuración. Tenga en cuenta la casilla de verificación donde se lee: “Permitir bitLocker sin un TPM compatible."Esto permite el uso de una contraseña o clave de seguridad para acceder a la unidad cifrada de bitLocker. Reiniciar Windows para activar la configuración.

4. Siga el mismo procedimiento que en la sección anterior para iniciar BitLocker y cifrar una unidad. ADVERTENCIA: Si se realiza cifrar la unidad de Windows, cada vez que se inicia Windows, se debe ingresar la contraseña para que Windows se cargue. Registre la contraseña en un lugar seguro fuera del dispositivo.
5. La próxima vez que se inicie Windows, BitLocker requerirá que se ingrese la contraseña para desbloquear la unidad. Haz eso y presiona Ingresar continuar.

¿Estás seguro ahora??

El cifrado de bitLocker es solo una parte de asegurar sus datos. ¿Qué más está haciendo para garantizar que su privacidad e identidad estén protegidas?? Haznos saber! Asegúrese de consultar todos nuestros artículos de seguridad y privacidad de datos.