Habilitar Bitlocker en hardware no soportado

Bitlocker es un componente de software adicional que se distribuyó primero con Microsoft Windows Vista Ultimate y Enterprise, y también con versiones profesionales de sistemas Windows más nuevos.

Se puede utilizar para cifrar particiones completas en sistemas informáticos, pero sólo se puede ejecutar en hardware compatible. Bitlocker por defecto requiere un chip Trusted Platform Module (TPM Chip) en la placa base del ordenador. El chip contiene una clave criptográfica que Bitlocker utiliza para el proceso de encriptación. Sin clave, Windows no le permite usar Bitlocker.

Sin embargo, cuando intente iniciar BitLocker, recibirá una notificación de que debe ponerse en contacto con el administrador del sistema para que se establezca la política “allow BitLocker without a compatible TPM” (permitir BitLocker sin un TPM compatible).

Entonces, ¿cómo se hace eso si usted es el administrador del sistema? Vamos a averiguarlo.

Bitlocker en hardware no compatible

Existe un método para habilitar el cifrado Bitlocker en sistemas informáticos que no tienen un chip TPM. Antes de que echemos un vistazo a cómo se hace, es posible que desee comprender por qué el TPM es un requisito para el cifrado de BitLocker.

TPM, o Trusted Platform Module, es un chip en la placa madre del ordenador que se utiliza para generar y almacenar claves de cifrado. Por lo tanto, el hardware es esencial para el funcionamiento de BitLocker. Si un disco duro cifrado BitLocker se traslada a otro PC, no se puede descifrar aunque el sistema también tenga un TPM, ya que la clave almacenada sigue estando en el chip antiguo.

Si no utiliza TPM, la clave de cifrado se genera de una forma diferente y se guarda en otra ubicación de almacenamiento, normalmente una unidad flash USB.

Introducción

El siguiente método habilitará Bitlocker y debería funcionar también si está utilizando los sistemas operativos de Microsoft Windows 7, 8 o 10.

Tenga en cuenta que el Editor de directivas de grupo sólo está disponible en las ediciones profesional y Enterprise de Windows.

Para saber si el equipo admite TPM, abra el Panel de control de Windows, cargue el applet Cifrado de unidad BitLocker y haga clic en Administración de TPM. Esto abre una nueva ventana que lista si un chip TPM está integrado en el hardware de la computadora.

• Ejecute gpedit.msc haciendo clic en el botón del menú Inicio de Windows o utilizando el acceso directo Windows-R , escribiendo gpedit.msc y pulsando enter. Se abrirá el Editor de directiva de grupo.
• Localice la siguiente carpeta a la izquierda: Configuración del ordenadorPlantillas administrativasComponentes WindowsCifrado de unidad BitLocker
• Habilite las Opciones avanzadas de inicio haciendo doble clic en Configuración del panel de control para mostrar las opciones avanzadas.
• Haga clic en Activado y marque la casilla Permitir Bitlocker sin un TPM compatible.

Un clic en Aceptar habilitará Bitlocker en sistemas informáticos sin chips del Trusted Platform Module. A partir de ese momento es posible guardar la clave de encriptación de Bitlocker en un dispositivo de almacenamiento externo como una memoria USB o una tarjeta de memoria Flash.

Esta clave es esencial para acceder a las particiones cifradas. No hay forma de acceder a la partición cifrada o al disco duro si el dispositivo de almacenamiento se daña o se pierde.

Por lo tanto, es mejor hacer una copia de seguridad de la clave correctamente y almacenarla en diferentes ubicaciones para evitar que se ejecute en situaciones en las que no pueda acceder a sus datos cifrados porque ya no tiene acceso a la clave de cifrado.

Update : Bitlocker también está integrado en Windows 7 Ultimate y Enterprise, Windows 8 Pro y Enterprise, y en ediciones profesionales del sistema operativo Windows 10 de Microsoft. La versión empresarial de Windows 8 y Windows 7 ofrece además acceso a Bitlocker To Go, que puede cifrar datos en unidades flash USB mediante el software de cifrado.

Resumen