Habilitar el cifrado de disco completo

Cada persona que use la computadora necesitará conocer el PIN o tener una copia de la unidad flash USB.

Recientemente compré una computadora con Windows? Microsoft probablemente tenga su clave de cifrado

Los nuevos dispositivos de Windows tienen encriptación de disco activado de forma predeterminada. Pero lo que sucede con su clave de recuperación?

28 de diciembre de 2015, 2:57 p.metro.

Ilustración: Selman Design Ilustration: Selman Design

Resumen

1. Los nuevos dispositivos de Windows tienen encriptación de disco activado de forma predeterminada, proporcionando protección para sus datos en caso de pérdida o robo.

2. Si inicia sesión en Windows 10 usando su cuenta de Microsoft, una copia de su clave de recuperación se carga automáticamente en los servidores de Microsoft sin su conocimiento o capacidad de optar por no participar.

3. Este sistema de custodia clave, similar al programa de chip Clipper 90S, permite a los usuarios eliminar sus claves de recuperación de las cuentas de Microsoft, pero solo después de que ya se han subido a la nube.

4. El cifrado de extremo a extremo, donde solo el usuario puede desbloquear el disco, se considera el estándar de oro en el cifrado de disco.

5. El almacenamiento de claves de recuperación con una empresa como Microsoft plantea preocupaciones de seguridad, ya que el destino de las claves es incierta en caso de piratería o violaciones de datos.

6. Para la mayoría de los usuarios de Windows, tener una clave de recuperación de respaldo en la cuenta de Microsoft es realmente útil, ya que permite el acceso a los archivos en caso de falla del dispositivo.

7. A diferencia de Microsoft, Apple proporciona a los usuarios la opción de enviar su clave de recuperación a sus servidores al configurar una nueva Mac.

8. BitLocker de Microsoft, un producto de cifrado de disco premium, ofrece más opciones para el almacenamiento de la llave de recuperación de la copia de seguridad.

9. Comprender las diferentes características de cifrado de disco de Microsoft requiere familiaridad con su terminología y ediciones.

Preguntas

1. ¿Cuál es la configuración predeterminada para el cifrado de disco en nuevos dispositivos de Windows??
   El cifrado de disco se enciende de forma predeterminada en nuevos dispositivos de Windows.
2. ¿Qué sucede con la clave de recuperación si un usuario inicia sesión utilizando su cuenta de Microsoft??
   La clave de recuperación se carga automáticamente a los servidores de Microsoft sin el conocimiento del usuario o la capacidad de optar por no participar.
3. ¿Cuál es la similitud entre el sistema de custodia clave de Microsoft y el programa de chips Clipper de los 90??
   Ambos implican la copia de seguridad de las claves de cifrado, pero el sistema de Microsoft permite a los usuarios eliminar sus claves de recuperación de sus cuentas.
4. ¿Por qué el cifrado de extremo a extremo se considera el estándar de oro??
   El cifrado de extremo a extremo asegura que solo el usuario pueda desbloquear su disco, proporcionando un mayor nivel de seguridad.
5. ¿Cuáles son las preocupaciones de seguridad asociadas con el almacenamiento de claves de recuperación con compañías como Microsoft??
   Posibles piratería o violaciones de datos pueden comprometer la seguridad de las claves de recuperación.
6. ¿Por qué es útil tener una clave de recuperación de copia de seguridad en la cuenta de Microsoft para usuarios de Windows??
   Permite el acceso a los archivos en el caso de la falla del dispositivo.
7. ¿Qué opción proporciona Apple cuando se trata de enviar la clave de recuperación a sus servidores??
   Apple ofrece a los usuarios la opción de enviar la clave de recuperación si quieren.
8. ¿Cómo se llama el producto de cifrado de disco premium de Microsoft??
   El producto de cifrado de disco premium de Microsoft se llama BitLocker.
9. ¿Cuáles son las diferentes opciones para almacenar la clave de recuperación con BitLocker??
   Los usuarios pueden guardar la clave de recuperación en su cuenta de Microsoft, en un palo USB, o imprimirla.
10. Lo que es importante entender cuando se trata de las características de cifrado de disco de Microsoft?
    Comprender la terminología y las ediciones de Microsoft es crucial para comprender completamente las diferentes opciones de cifrado de disco que ofrecen.

Respuestas

1. Respuesta: La configuración predeterminada para el cifrado de disco en los nuevos dispositivos de Windows se enciende de forma predeterminada.
2. Respuesta: Si un usuario inicia sesión utilizando su cuenta de Microsoft, la clave de recuperación se carga automáticamente en los servidores de Microsoft sin el conocimiento del usuario o la capacidad de optar por no participar.
3. Respuesta: La similitud entre el sistema de custodia clave de Microsoft y el programa 90S Clipper Chip es que ambos involucran la copia de seguridad de las claves de cifrado. Sin embargo, el sistema de Microsoft permite a los usuarios eliminar sus claves de recuperación de sus cuentas.
4. Respuesta: El cifrado de extremo a extremo se considera el estándar de oro porque asegura que solo el usuario pueda desbloquear su disco, proporcionando un mayor nivel de seguridad.
5. Respuesta: El almacenamiento de claves de recuperación con compañías como Microsoft plantea preocupaciones de seguridad, ya que la piratería o las violaciones de datos pueden comprometer la seguridad de las claves.
6. Respuesta: Tener una clave de recuperación de copia de seguridad en la cuenta de Microsoft es útil para los usuarios de Windows, ya que permite el acceso a los archivos en el caso de la falla del dispositivo.
7. Respuesta: Apple proporciona a los usuarios la opción de enviar la clave de recuperación a sus servidores al configurar una nueva Mac.
8. Respuesta: El producto de cifrado de disco premium de Microsoft se llama BitLocker.
9. Respuesta: BitLocker ofrece a los usuarios las opciones para guardar la clave de recuperación en su cuenta de Microsoft, en un Stick USB, o imprimirla.
10. Respuesta: Es importante comprender la terminología y las ediciones de Microsoft para comprender completamente las diferentes opciones de cifrado de disco que ofrecen.

Habilitar el cifrado de disco completo

Cada persona que use la computadora necesitará conocer el PIN o tener una copia de la unidad flash USB.

Recientemente compré una computadora con Windows? Microsoft probablemente tenga su clave de cifrado

Los nuevos dispositivos de Windows tienen encriptación de disco activado de forma predeterminada. Pero lo que sucede con su clave de recuperación?

28 de diciembre de 2015, 2:57 p.metro.

Ilustración: Selman Design Ilustration: Selman Design

Una de las excelentes características De los nuevos dispositivos de Windows es que el cifrado de disco está incorporado y activado de forma predeterminada, protegiendo sus datos en caso de que su dispositivo se pierda o se robe. Pero lo que es menos conocido es que, si es como la mayoría de los usuarios e inicia sesión en Windows 10 usando su cuenta de Microsoft, su computadora cargó automáticamente una copia de su clave de recuperación, que se puede usar para desbloquear su disco cifrado, a Microsoft’S servidores, probablemente sin su conocimiento y sin una opción para optar por no participar.

Durante el “Guerras de Cripto” del ’90, la Agencia de Seguridad Nacional desarrolló una tecnología de regreso en el cifrado, respaldada y promovida por la administración Clinton, llamado Clipper Chip, que esperaba que las compañías de telecomunicaciones usen para vender teléfonos criptográficos traseros. Esencialmente, cada teléfono con un chip Clipper vendría con una clave de cifrado, pero el gobierno también obtendría una copia de esa clave, esto se conoce como custodia clave, con la promesa de usarla solo en respuesta a una orden válida. Pero debido a la protesta pública y la disponibilidad de herramientas de cifrado como PGP, que el gobierno no’T Control, el programa de chip de Clipper dejó de ser relevante para 1996. (Hoy, la mayoría de las llamadas telefónicas todavía no están’t encriptado. Puede usar la aplicación gratuita de señal de código abierto y sin retraso para hacer llamadas encriptadas.)

El hecho de que los nuevos dispositivos Windows requieran que los usuarios respalden su clave de recuperación en Microsoft’Los servidores S son notablemente similares a un sistema de custodia clave, pero con una diferencia importante. Los usuarios pueden optar por eliminar las claves de recuperación de sus cuentas de Microsoft (puede saltar al final de este artículo para aprender cómo), algo que la gente nunca tuvo la opción que hacer con el sistema de chips Clipper. Pero solo pueden eliminarlo después de que’ya lo he subido a la nube.

“El estándar de oro en el cifrado de disco es el cifrado de extremo a extremo, donde solo usted puede desbloquear su disco. Esto es lo que usan la mayoría de las empresas, y parece funcionar bien,” dice Matthew Green, profesor de criptografía en la Universidad Johns Hopkins. “Ciertamente hay casos en los que’es útil tener una copia de seguridad de su clave o contraseña. En esos casos, puede optar por tener una empresa que almacene esa información. Pero entregar sus claves a una empresa como Microsoft cambia fundamentalmente las propiedades de seguridad de un sistema de cifrado de disco.”

Tan pronto como su clave de recuperación sale de su computadora, no tiene forma de conocer su destino. Un hacker ya podría haber pirateado su cuenta de Microsoft y puede hacer una copia de su clave de recuperación antes de tener tiempo para eliminarla. O Microsoft en sí podría ser pirateado, o podría haber contratado a un empleado deshonesto con acceso a datos del usuario. O una agencia de la ley o una agencia de espionaje podría enviarle a Microsoft una solicitud de todos los datos en su cuenta, lo que lo obligaría legalmente a entregar su clave de recuperación, lo que podría hacer, incluso si lo primero que hace después de configurar su computadora es eliminarlo.

Como lo dice Green, “Su computadora ahora es tan segura como esa base de datos de claves en poder de Microsoft, lo que significa que puede ser vulnerable a los piratas informáticos, los gobiernos extranjeros y las personas que pueden extorsionar a los empleados de Microsoft.”

Por supuesto, mantener una copia de seguridad de su clave de recuperación en su cuenta de Microsoft es realmente útil para probablemente la mayoría de los usuarios de Windows, por lo que Microsoft diseñó el esquema de cifrado, conocido como “cifrado de dispositivo,” Por aquí. Si algo sale mal y su computadora de Windows cifrada se rompe, usted’Va a necesitar esta clave de recuperación para obtener acceso a cualquiera de sus archivos. Microsoft preferiría dar a sus clientes el cifrado de disco paralizado que arriesgar sus datos.

“Cuando un dispositivo entra en modo de recuperación y el usuario no’T tenga acceso a la clave de recuperación, los datos en la unidad se volverán permanentemente inaccesibles. Basado en la posibilidad de este resultado y una amplia encuesta de comentarios de los clientes, elegimos hacer una copia de seguridad automáticamente de la clave de recuperación del usuario,” Un portavoz de Microsoft me dijo. “La clave de recuperación requiere acceso físico al dispositivo de usuario y no es útil sin ella.”

Después de terminar de configurar su computadora con Windows, puede iniciar sesión en su cuenta de Microsoft y eliminar la clave de recuperación. ¿Es esto lo suficientemente seguro?? “Si Microsoft no’T mantenga las respaldas, tal vez,” dice verde. “Pero’es difícil garantizar que. Y para las personas que no’Con consciente del riesgo, la opción de exclusión parece arriesgada.”

Esta política está en marcado contraste con Microsoft’s principal competidor, Apple. Las nuevas Mac también se envían con cifrado de disco incorporado y predeterminado: una tecnología conocida como FileVault. Al igual que Microsoft, Apple le permite almacenar una copia de seguridad de su clave de recuperación en su cuenta de iCloud. Pero en Apple’s caso, es’s una opción. Cuando configura una Mac por primera vez, puede desmarcar una caja si no’quiero enviar su llave a Apple’Servidores S.

Esta política también está en contraste con Microsoft’S Producto de cifrado de disco premium llamado BitLocker, que no’t lo mismo que se refiere a Microsoft como cifrado de dispositivo. Cuando enciendes bitlocker tu’requisito de hacer una copia de seguridad de su clave de recuperación, pero obtiene tres opciones: guárdela en su cuenta de Microsoft, guárdela en un palo USB o la imprima.

Para comprender completamente las diferentes funciones de cifrado de disco que ofrece Windows, debe conocer algo de jerga de Microsoft. Windows viene en diferentes ediciones: Inicio (el más barato), Pro y Enterprise (más caro). Windows Home incluye el cifrado de dispositivos, que comenzó a estar disponible durante Windows 8, y requiere que su computadora tenga un chip resistente a la manipulación que almacena las claves de cifrado, algo que todas las PC vienen. Pro y Enterprise incluyen el cifrado de dispositivos, y también incluyen BitLocker, que comenzó a estar disponible durante Windows Vista, pero solo para las ediciones premium. Debajo del capó, el cifrado del dispositivo y el bitlocker son lo mismo. La diferencia está ahí’S solo una forma de usar el cifrado del dispositivo, pero BitLocker es configurable.

Si usted’Re Uso de una versión reciente de Windows, y su computadora tiene el chip de cifrado, y si tiene una cuenta de Microsoft, su disco se encriptará automáticamente y su clave de recuperación se enviará a Microsoft. Si inicia sesión en Windows usando su empresa’s o universidad’S Dominio de Windows, entonces su clave de recuperación se enviará a un servidor controlado por su empresa o universidad en lugar de Microsoft, pero aún así, puede’t evitar que el cifrado del dispositivo envíe su clave de recuperación. Si elige no usar una cuenta de Microsoft o una cuenta de dominio y, en su lugar, crea un “solo locales” cuenta, entonces no’T Obtenga el cifrado de disco.

BitLocker, por otro lado, te da más control. Cuando enciende BitLocker, tiene la opción de almacenar su clave de recuperación localmente, entre otras opciones. Pero si compra un nuevo dispositivo de Windows, incluso si es compatible con BitLocker, usted’Utilizará el cifrado del dispositivo cuando lo configure por primera vez, y usted’LL enviará automáticamente su clave de recuperación a Microsoft.

En resumen, no hay forma de evitar que un nuevo dispositivo de Windows cargue su clave de recuperación la primera vez que inicia sesión en su cuenta de Microsoft, incluso si tiene una edición Pro o Enterprise de Windows. Y esto es peor que solo Microsoft eligiendo una opción predeterminada insegura. Los usuarios de Windows Home Don’T obtenga la opción de no cargar su clave de recuperación en absoluto. Y aunque los usuarios de Windows Pro y Enterprise obtienen la opción (porque pueden usar BitLocker), pueden’T ejercer esa elección hasta después ellos’ya he subido su clave de recuperación a Microsoft’Servidores S.

Cómo eliminar su clave de recuperación de su cuenta de Microsoft

Vaya a este sitio web e inicie sesión en su cuenta de Microsoft: este será el mismo nombre de usuario y contraseña que utiliza para iniciar sesión en su dispositivo Windows. Una vez tú’Re in, le mostrará una lista de claves de recuperación respaldadas a su cuenta.

Si se enumeran alguno de sus dispositivos Windows, esto significa que Microsoft, o cualquier persona que logre acceder a datos en su cuenta de Microsoft, es técnicamente capaz de desbloquear su disco encriptado, sin su consentimiento, siempre que tengan físicamente su computadora. Puede seguir adelante y eliminar su clave de recuperación en esta página, pero es posible que desee respaldarla localmente primero, por ejemplo, escribiéndola en una hoja de papel que mantenga en algún lugar seguro.

Si no’T Ves las claves de recuperación, entonces tú no’T tiene un disco encriptado, o Microsoft no lo hace’T tiene una copia de su clave de recuperación. Este podría ser el caso si’Re usando bitlocker y no’T Sube tu clave de recuperación cuando la enciendas por primera vez.

Cuando elimina su clave de recuperación de su cuenta en este sitio web, Microsoft promete que se elimina de inmediato, y que las copias almacenadas en sus unidades de copia de seguridad también se eliminan poco después. “La contraseña de la clave de recuperación se elimina de inmediato del cliente’s Perfil en línea. Ya que las unidades que se usan para la conmutación por error y la copia de seguridad son sincronizados’d arriba con los últimos datos que se eliminan las claves,” Un portavoz de Microsoft me aseguró.

Si tiene datos confidenciales que’s Almacenada en su computadora portátil, en algunos casos puede ser más seguro dejar de usar completamente su antigua clave de cifrado y generar una nueva que nunca envíe a Microsoft. De esta manera, puede estar completamente seguro de que la copia que solía estar en Microsoft’S servidor ha no’ya he sido comprometido.

Genere una nueva clave de cifrado sin dar una copia a Microsoft

Actualizar: Después de que se publicó este artículo, ARS Technica escribió sobre un método para evitar que la clave de recuperación que envió a Microsoft pueda desbloquear su disco que no’T requiere actualizar desde Windows Home a Pro o Enterprise. Sin embargo, si ya tiene una edición Pro o Enterprise, seguir el resto de los pasos de este artículo podría ser más simple.

Para generar una nueva clave de cifrado de disco, esta vez sin darle una copia a Microsoft, debe descifrar todo su disco duro y luego volver a entrenarlo, pero esta vez de tal manera que usted’En realidad, me preguntaron cómo desea hacer una copia de seguridad de su clave de recuperación.

Esto solo es posible si tiene Windows Pro o Enterprise. Desafortunadamente, lo único que puede hacer si tiene la edición doméstica es actualizarse a una edición más costosa o usar un software de cifrado de disco que no es de Microsoft, como BestCrypt, que debe pagar. También es posible que pueda obtener un software de cifrado de código abierto como VerACrypt Working, pero lamentablemente las opciones de código abierto para el cifrado de disco completo en Windows Don’Actualmente funciona bien con el hardware de PC moderno (como se toca aquí).

Ir para comenzar, escriba “bitlocker,” y hacer clic “Administrar bitlocker” Para abrir la configuración de cifrado de la unidad de bitLocker.

Desde aquí, haga clic “Apagar bitlocker.” Le advertirá que su disco se descifrará y que puede llevar algún tiempo. Continúa y continúa. Puedes usar tu computadora mientras’s descifrando.

Después de que su disco esté terminado de descifrarse, debe volver a encender BitLocker. Volver en la configuración de cifrado de la unidad de bitlocker, haga clic en “Encender bitlocker.”

Verificará si su computadora es compatible con BitLocker, y luego le preguntará cómo desea hacer una copia de seguridad de su clave de recuperación. Seguro que sería bueno si te preguntara esto cuando configure tu computadora por primera vez.

Si elige guardarlo en un archivo, le hará guardarlo en un disco que’actualmente no está encriptando, como un palo USB. O puede elegir imprimirlo y mantener una copia impresa. Debes elegir uno de ellos para continuar, pero asegúrate de no’t Elija “Guarde en su cuenta de Microsoft.”

En la página siguiente, le preguntará si desea cifrar el espacio de disco usado solo (más rápido) o cifrar todo su disco, incluido el espacio vacío (más lento). Si quieres estar seguro, elige este último. Luego, en la página siguiente, le preguntará si desea ejecutar la verificación del sistema BitLocker, lo que probablemente debería hacer.

Finalmente, te hará reiniciar tu computadora.

Cuando vuelva a iniciar su disco duro, encriptará en segundo plano. En este punto, puede verificar su cuenta de Microsoft nuevamente para ver si Windows cargó su clave de recuperación, no debe’T para tener.

Ahora solo espera a que tu disco termine de encriptar. Felicitaciones: su disco está encriptado y Microsoft ya no tiene la capacidad de desbloquearlo.

Esperar! Antes de continuar con su día, pregúntese: ¿Qué tan probable es que la historia que acaba de leer hubiera sido producida por un medio de comunicación diferente si la intersección no hubiera’lo hice? Considere cómo se vería el mundo de los medios sin la intersección. ¿Quién responsabilizaría a las élites del partido con los valores que proclaman tener?? ¿Cuántas guerras encubiertas, abortos involuntarios de justicia y tecnologías distópicas permanecerían ocultas si nuestros reporteros estuvieran’T en el ritmo? El tipo de informe que hacemos es esencial para la democracia, pero no es fácil, barato o rentable. La intersección es un medio de comunicación independiente sin fines de lucro. Nosotros no’tienen anuncios, por lo que dependemos de nuestros miembros, 35,000 y contando, para ayudarnos a mantener a los poderosos para cuentas. Unirse es simple y no’Necesito costar mucho: puede convertirse en un miembro de mantenimiento por tan solo $ 3 o $ 5 al mes. Eso’S todo lo necesario para apoyar el periodismo en el que confía. Convertirse en miembro

Habilitar el cifrado de disco completo

El cifrado de disco completo protege los datos en su dispositivo en caso de que se pierda o se robe. Sin el cifrado de disco completo, si se elimina la unidad de datos en la computadora, se pueden leer y acceder a los datos. Cuando se implementa correctamente, el cifrado de disco completo requiere que los usuarios no autorizados tengan acceso físico a su dispositivo y a la contraseña para descifrar los datos en su dispositivo.

Sin embargo, si tanto la contraseña como la clave de recuperación se desconocen o se pierden, el dispositivo no se puede descifrar y los datos serán irrecuperables. Se recomienda encarecidamente que almacene sus contraseñas y claves de recuperación en una aplicación de Administrador de contraseñas como LastPass para evitar este problema.

El cifrado de disco completo debe implementarse para todos los dispositivos portátiles cuando:

• Almacenamiento o procesamiento de información institucional clasificada en P3 o superior
• Los requisitos externos exigen el uso de cifrado de disco completo (como los acuerdos de uso de datos de investigación con proveedores de datos externos).

Si tiene un dispositivo administrado por la universidad y no tiene privilegios de administrador en su dispositivo, utilice la oferta de autoservicio BigFix para el cifrado (utilizando instrucciones para Windows o instrucciones para macOS). Si encuentra alguna dificultad con la oferta de autoservicio o estas instrucciones, comuníquese con los servicios al cliente de TI o su soporte de TI departamental para asistencia.

Para computadoras administradas personalmente, consulte las instrucciones para habilitar el cifrado de disco completo en Windows y Mac a continuación.

Habilite el cifrado de disco completo en Microsoft Windows

Bitlocker

Microsoft incluye una función completa de cifrado de disco integrada en Windows llamada BitLocker.

BitLocker está disponible en dispositivos compatibles que ejecutan Windows 10/11 Pro, Enterprise o Education Edition. No está disponible en Home Edition. Los estudiantes, la facultad y el personal pueden actualizar su sistema Windows 10 a la edición educativa.

Experiencia de usuario

Muchas computadoras más nuevas tienen un chip de cifrado incorporado que desbloquea sus archivos encriptados cuando inicia sesión.

Si su computadora no tiene un chip de cifrado, tendrá un paso de verificación adicional en el inicio antes de poder iniciar sesión. Este paso de verificación solo se requiere en el inicio; Una vez verificado, puede iniciar sesión y salir de su cuenta de usuario como normal.

Una vez registrado, navegar carpetas y guardar archivos seguirá siendo el mismo.

Descubra la edición del sistema operativo

Configuración> Sistema> Acerca de> Listado en especificaciones de Windows

Ejemplo de Windows 10:

Habilitar bitlocker

Habilitar BitLocker requerirá privilegios de administrador. Si tiene un dispositivo administrado por la universidad y no tiene privilegios de administrador en su dispositivo, utilice la oferta de auto-servicio de BigFix para el cifrado . Si encuentra alguna dificultad con la oferta de autoservicio o estas instrucciones, comuníquese con los servicios al cliente de TI o su soporte de TI departamental para asistencia.

ISO recomienda que utilice una cuenta de usuario estándar para todas las actividades diarias y eleve a los privilegios de administración solo cuando sea necesario. Este proceso se puede realizar desde una cuenta de usuario estándar y solicitará la elevación de privilegios cuando sea necesario.

Puede usar su computadora mientras la unidad está encriptada, pero deberá reiniciar la computadora una vez que se complete el proceso de cifrado.

Si se muestra un mensaje de error (sin error de chip TPM):

Su computadora puede mostrar un mensaje de error que dice “este dispositivo puede’T Use un módulo de plataforma de confianza. Su administrador debe establecer el “Permitir bitlocker sin un TPM compatible” opción en el ‘Requiere autenticación adicional al inicio’ Política para volúmenes del sistema operativo.”

El TPM es el chip de cifrado que permite a las cuentas de los usuarios desbloquear la unidad al inicio.

Si recibe el mensaje de error, su computadora se realizó sin un chip de cifrado y puede usar un USB o PIN como sustituto.

Pasos

Este proceso requerirá iniciar sesión en una cuenta de administrador.

Inicie sesión con una cuenta de administrador> Inicio> Sistema de Windows> Ejecutar> GPedit.MSC> Navegue a la configuración de la computadora/plantillas administrativas/componentes de Windows/bitlocker Drive Cifring/unidades de sistema operativo> Requerir autenticación adicional al inicio (hacer clic derecho/editar o hacer doble clic)> Habilitar> Verificar Permitir BitLocker sin un TPM compatible> Aplicar

1. Ir a Inicio> Sistema de Windows> Ejecutar

1. Navegar a Configuración de la computadora/plantillas administrativas/componentes de Windows/BitLocker Drive Cifring/Sistema operativo Unidades> Requerir autenticación adicional al inicio (haga clic derecho/edite o haga doble clic)

1. Habilitar> verificar permitir bitlocker sin un tpm compatible> aplicar

Una vez que se completen estos pasos, intente activar BitLocker siguiendo los pasos anteriores:

Abra el explorador de archivos> esta PC> disco local (c :)> Administrar [herramientas de unidad]> bitLocker> Administrar bitLocker> encender bitLocker

Podrá elegir entre crear una unidad flash PIN o USB para desbloquear su unidad al inicio. Una vez que haya elegido una opción, no hay forma de cambiar sin descifrar y luego volver a cifrar la unidad.

Cada persona que use la computadora necesitará conocer el PIN o tener una copia de la unidad flash USB.

La utilización de cualquiera de estas opciones requiere que una persona esté físicamente presente para el inicio; Si está administrando su sistema de forma remota (e.gramo. a través de RDP), una persona con PIN o USB debe ir en persona para descifrar la unidad antes de que se puedan usar funciones remotas.

Si ha planeado actualizaciones que requieren un reinicio de la computadora, puede seguir las instrucciones a continuación para suspender BitLocker. BitLocker volverá a habilitar después del reinicio.

ISO recomienda la opción PIN. El PIN se puede almacenar en LastPass y compartirse de forma segura a otros usuarios de la computadora. El PIN está separado de una contraseña de cuenta de usuario. Siga las pautas de frase de pases ISO para crear un PIN largo y seguro.

ISO no recomienda la opción USB. El USB creado nunca debe dejarse en la computadora una vez que la unidad se haya desbloqueado y deberá almacenarse de forma segura en un gabinete o cajón bloqueado. El USB tampoco mostrará el archivo que desbloquea la unidad, por lo que no parecerá ser diferente de otros USB y debe ser etiquetado.

Suspender bitlocker

Para actualizaciones planificadas, cambios de hardware o cambios de configuración, hay una opción en el menú BitLocker para suspender BitLocker pero no apagarlo. No se recomienda apagar bitlocker para situaciones temporales, ya que descifrará la unidad y requerirá que se repita todo el proceso.

Claves de recuperación

1. Con chip tpm: olvida la contraseña de su cuenta de usuario
2. Sin chip TPM: pierda la tecla de inicio USB u olvida el pin de descifrado
3. Actualizar el sistema operativo
4. Mueva la unidad encriptada a una nueva computadora
5. Instalar una nueva placa base
6. Cambiar la configuración de la configuración del arranque
7. Actualizar el BIOS de la computadora

1. Clave de recuperación de texto sin formato
   1. BitLocker puede generar una clave de recuperación de texto sin formato que se puede escribir manualmente durante la recuperación.
   2. (ISO recomendado) Copie en una entrada de LastPass.
   3. Guarde en un archivo e imprima. Almacene la impresión en una ubicación segura, como un cajón o gabinete cerrado.
   4. Guardar a un USB. Almacene el USB en una ubicación segura, como un cajón o gabinete cerrado.
   5. Cada propietario de la computadora es responsable de la clave de recuperación de su propio dispositivo, incluidos los propietarios de dispositivos administrados por el campus. ITCS no almacena claves de recuperación.

   Puede acceder a sus opciones de clave de recuperación en cualquier momento a través del menú principal de BitLocker.

   Si alguna vez regenere la clave de recuperación, asegúrese de actualizar todas sus copias de seguridad de la clave de recuperación.

   Habilite el cifrado de disco completo en Apple MacOS

   FileVault

   FileVault proporciona datos y protección del sistema operativo para su Mac en caso de que la computadora sea robada o perdido. FileVault está disponible en todas las computadoras Mac.

   Habilitar FileVault no afectará la experiencia del usuario. Iniciar sesión, navegar carpetas y guardar archivos seguirá siendo el mismo. Una vez que FileVault esté habilitado, todos los datos almacenados en la unidad estarán encriptados.

   Habilitar FileVault

   Habilitar FileVault requerirá privilegios de administrador. Si no tiene privilegios de administrador en su dispositivo, comuníquese con los servicios al cliente de TI o con su soporte de TI departamental para asistencia.

   ISO recomienda que utilice una cuenta de usuario estándar para todas las actividades diarias y eleve a los privilegios de administración solo cuando sea necesario. Este proceso se puede realizar desde una cuenta de usuario estándar y solicitará la elevación de privilegios cuando sea necesario.

   FileVault encriptará los archivos para todos los usuarios de la computadora; Se solicitará a cada usuario que ingrese su contraseña durante la configuración. Si un usuario no está habilitado en FileVault, no podrá iniciar sesión o acceder a sus datos. Las cuentas de usuario que agrega después de encender FileVault se habilitan automáticamente.

   Claves de recuperación

   Cuando configure FileVault, deberá elegir una opción de recuperación en caso de que olvide la contraseña de su cuenta.

   1. Clave de recuperación de texto sin formato
      1. FileVault puede generar una clave de recuperación de texto sin formato que se puede escribir manualmente durante la recuperación.
      2. ISO recomienda crear una entrada de LastPass para almacenar la clave de recuperación. La clave también se puede copiar en un archivo e imprimirse. Almacene la impresión en una ubicación segura, como un cajón o gabinete cerrado.
      3. Cada propietario de la computadora es responsable de la clave de recuperación de su propio dispositivo, incluidos los propietarios de dispositivos administrados por el campus. ITCS no almacena claves de recuperación.
      1. Si almacena su clave de recuperación en su cuenta de iCloud, no hay garantía de que Apple pueda darle la clave si la pierde u olvida. No todos los idiomas y regiones son atendidos por Applecare o iCloud, y no todas las regiones de servicio de Applecare ofrecen apoyo en cada idioma.

      Si desea cambiar la clave de recuperación utilizada para cifrar su disco de inicio, desactive FileVault en preferencias de seguridad y privacidad. Luego puede encenderlo nuevamente para generar una nueva llave y deshabilitar todas las claves más antiguas. Asegúrese de actualizar todas sus copias de seguridad de clave de recuperación.

      Windows 10 viene con cifrado?

      О ээ й с

      Ы зарегисрировали подозрите». С поеenoщ этой сраницы ы ы смеееomin. Почеéfir?

      Эта сраница отображае regalo в тех слааkeх, когда ав regalo ко regalo. Сраницigur. До этого мента длebre исползованиís слжлoncor google необходияl.

      Источникое запросов мет слить вредоно lugar ылку запросiante. Если represente. Обрати regalo. Подробнее.

      Проверка по capa мubl же regalo еéfire, иле водите запросы чень часто.

      Windows: habilitar el cifrado del dispositivo para la versión en casa

      Tengo una edición casera de Windows 11 que es No es una computadora portátil Y necesito encriptar mi tracción dura. El problema es que BitLocker solo está disponible para Win Professional Edition. Encontré nuestra función de cifrado del dispositivo en todas las ediciones de Windows, pero no puedo habilitarla (no aparece en Actualización y seguridad . Descubrí que el uso de la herramienta de información del sistema en el soporte de cifrado de dispositivo que tengo un problema, aquí está:

      Razones para el cifrado automático de dispositivos automático fallido: la interfaz de prueba de seguridad de hardware falló y el dispositivo no es moderno, detectado buspable bus/dispositivos capaces de DMA

      • Este es el enlace que he seguido para habilitar el modo de espera moderno, opción 1 y 2 probado
      • También he probado esto:

      preguntó 15 de febrero a las 15:13

      1 1 1 insignia de bronce

      Edite su pregunta para incluir: la “Configuración de registro” que intentó cambiar; las acciones que tomó en GUI y línea de comandos; si habilitó el espera moderno o lo intentó y no ha podido habilitarlo? — Esta información ayudará a otros a evitar mencionar las acciones que ya ha tomado, y tal vez lo ayude a probar las cosas de manera diferente

      15 de febrero a las 16:27

      ¿Esta computadora portátil vino con Windows 11?? El cifrado de dispositivos ha venido habilitado en dispositivos Windows 10 durante varios años. Esa política se extiende a los dispositivos Windows 11.

      15 de febrero a las 17:05

      Tienes win11 no correr en tu computadora portátil? ¿Por qué tienes que tener cifrado?? Que has cambiado?

      16 de febrero a las 5:28

      He editado mi pregunta agregando modernos asuntos de espera. De hecho, no es una computadora portátil, es una PC que estaba ejecutando Win10 que actualicé a Win11 (cuando estaba disponible en 2021). Este es un requisito de cumplimiento que necesito seguir para aprobar una certificación por mi cuenta

      16 de febrero a las 7:43

      No estoy seguro si es posible activar Moden Standby con una CPU de escritorio y un chipset. Si necesita cumplir con alguien (como su empleador), sabe a quién puede pedir que pagar la actualización a Win11 Pro.