es.phhsnews.com


es.phhsnews.com / Cómo habilitar un PIN de BitLocker previo al arranque en Windows

Cómo habilitar un PIN de BitLocker previo al arranque en Windows


Si cifra su unidad del sistema de Windows con BitLocker, puede agregar un PIN para mayor seguridad. Tendrá que ingresar el PIN cada vez que encienda su PC, incluso antes de que Windows se inicie. Esto es independiente de un PIN de inicio de sesión, que usted ingresa después de que Windows se inicia.

RELACIONADO: Cómo usar una llave USB para desbloquear una PC cifrada con BitLocker

Un PIN previo previene la clave de cifrado se carga automáticamente en la memoria del sistema durante el proceso de arranque, lo que protege contra ataques de acceso directo a memoria (DMA) en sistemas con hardware vulnerable a ellos. La documentación de Microsoft explica esto con más detalle.

Paso uno: habilite BitLocker (si no lo ha hecho)

RELACIONADO: Cómo configurar el cifrado de BitLocker en Windows

Esta es una función de BitLocker, por lo debe usar el cifrado BitLocker para establecer un PIN previo al inicio. Esto solo está disponible en las ediciones Professional y Enterprise de Windows. Antes de poder establecer un PIN, debe habilitar BitLocker para la unidad del sistema.

Tenga en cuenta que, si hace todo lo posible por habilitar BitLocker en una computadora sin TPM, se le solicitará que cree una contraseña de inicio. eso se usa en lugar del TPM. Los siguientes pasos solo son necesarios cuando se habilita BitLocker en computadoras con TPM, que tienen la mayoría de las computadoras modernas.

Si tiene una versión de inicio de Windows, no podrá usar BitLocker. Puede tener la característica de Encriptación de Dispositivo en su lugar, pero esto funciona de manera diferente a BitLocker y no le permite proporcionar una clave de inicio.

Paso Dos: Habilite el PIN de Inicio en el Editor de Política de Grupo

Una vez que haya habilitado BitLocker , deberá hacer todo lo posible para habilitar un PIN con él. Esto requiere un cambio en la configuración de la Política de grupo. Para abrir el Editor de directivas de grupo, presione Windows + R, escriba "gpedit.msc" en el cuadro de diálogo Ejecutar y presione Entrar.

Diríjase a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo en el Ventana de política de grupo.

Haga doble clic en la opción "Requerir autenticación adicional al iniciar" en el panel derecho.

Seleccione "Activado" en la parte superior de la ventana aquí. A continuación, haga clic en el cuadro debajo de "Configurar PIN de inicio de TPM" y seleccione la opción "Solicitar PIN de inicio con TPM". Haga clic en "Aceptar" para guardar sus cambios.

Paso tres: Agregue un PIN a su unidad

Ahora puede usar el comandomanage-bdepara agregar el PIN a su unidad encriptada con BitLocker.

Para hacerlo, inicie una ventana del símbolo del sistema como administrador. En Windows 10 u 8, haga clic con el botón derecho en el botón Inicio y seleccione "Símbolo del sistema (Administrador)". En Windows 7, busque el acceso directo "Símbolo del sistema" en el menú Inicio, haga clic con el botón derecho y seleccione "Ejecutar como administrador"

Ejecute el siguiente comando. El siguiente comando funciona en su unidad C: entonces, si desea requerir una clave de inicio para otra unidad, ingrese su letra de unidad en lugar dec:.

manage-bde -protectors -add c: -TPMAndPIN

Se le pedirá que ingrese su PIN aquí. La próxima vez que inicie, se le solicitará este PIN.

Para verificar dos veces si se agregó el protector TPMAndPIN, puede ejecutar el siguiente comando:

manage-bde -status

(The " "Protector de clave de contraseña numérica" ​​que se muestra aquí es su clave de recuperación.)

Cómo cambiar su PIN de BitLocker

Para cambiar el PIN en el futuro, abra una ventana del símbolo del sistema como administrador y ejecute el siguiente comando:

administrar -bde -changepin c:

Tendrá que escribir y confirmar su nuevo PIN antes de continuar.

Cómo eliminar el requisito de PIN

Si cambia de opinión y quiere dejar de usar el PIN más adelante, puede deshacer este cambio.

Primero, deberá dirigirse a la ventana de Política de grupo y cambiar la opción a "Permitir PIN de inicio con TPM". No puede dejar la opción establecida en "Requerir PIN de inicio con TPM" o Windows no le permitirá eliminar el PIN.

A continuación, abra una ventana del Símbolo del sistema como administrador y ejecute el siguiente comando:

manage-bde-protectors -add c: -TPM

Esto reemplazará el requisito "TPMandPIN" con un requisito de "TPM", eliminando el PIN. Su unidad BitLocker se desbloqueará automáticamente a través del TPM de su computadora cuando arranque.

Para verificar que esto se completó correctamente, vuelva a ejecutar el comando de estado:

manage-bde -status c:


Si olvida el PIN, Tendrá que proporcionar el código de recuperación de BitLocker que debería haber guardado en un lugar seguro cuando habilitó BitLocker para la unidad del sistema.


Desenmascarando los mitos de la vida útil de la batería para teléfonos móviles, tabletas y laptops

Desenmascarando los mitos de la vida útil de la batería para teléfonos móviles, tabletas y laptops

Las baterías deben ser cuidadas adecuadamente: son una parte crítica de nuestros dispositivos móviles y la tecnología de la batería no ha avanzado tanto rápido como otras tecnologías. Desafortunadamente, hay mucha información incorrecta sobre baterías. Algunos de los grandes mitos provienen de las tecnologías de baterías antiguas y son activamente dañinos cuando se aplican a nuevas tecnologías de baterías.

(how-to)

Cómo ver el historial de uso de su termostato Nest

Cómo ver el historial de uso de su termostato Nest

Si siente curiosidad acerca de la frecuencia con la que funciona su calefacción o aire acondicionado a lo largo del día, puede consultar el historial de uso de su Nest para ver cuando las cosas estaban funcionando, así como también ver qué temperatura se estableció en un momento determinado durante el día.

(how-to)