es.phhsnews.com


es.phhsnews.com / Cómo habilitar un PIN de BitLocker previo al arranque en Windows

Cómo habilitar un PIN de BitLocker previo al arranque en Windows


Si cifra su unidad del sistema de Windows con BitLocker, puede agregar un PIN para mayor seguridad. Tendrá que ingresar el PIN cada vez que encienda su PC, incluso antes de que Windows se inicie. Esto es independiente de un PIN de inicio de sesión, que usted ingresa después de que Windows se inicia.

RELACIONADO: Cómo usar una llave USB para desbloquear una PC cifrada con BitLocker

Un PIN previo previene la clave de cifrado se carga automáticamente en la memoria del sistema durante el proceso de arranque, lo que protege contra ataques de acceso directo a memoria (DMA) en sistemas con hardware vulnerable a ellos. La documentación de Microsoft explica esto con más detalle.

Paso uno: habilite BitLocker (si no lo ha hecho)

RELACIONADO: Cómo configurar el cifrado de BitLocker en Windows

Esta es una función de BitLocker, por lo debe usar el cifrado BitLocker para establecer un PIN previo al inicio. Esto solo está disponible en las ediciones Professional y Enterprise de Windows. Antes de poder establecer un PIN, debe habilitar BitLocker para la unidad del sistema.

Tenga en cuenta que, si hace todo lo posible por habilitar BitLocker en una computadora sin TPM, se le solicitará que cree una contraseña de inicio. eso se usa en lugar del TPM. Los siguientes pasos solo son necesarios cuando se habilita BitLocker en computadoras con TPM, que tienen la mayoría de las computadoras modernas.

Si tiene una versión de inicio de Windows, no podrá usar BitLocker. Puede tener la característica de Encriptación de Dispositivo en su lugar, pero esto funciona de manera diferente a BitLocker y no le permite proporcionar una clave de inicio.

Paso Dos: Habilite el PIN de Inicio en el Editor de Política de Grupo

Una vez que haya habilitado BitLocker , deberá hacer todo lo posible para habilitar un PIN con él. Esto requiere un cambio en la configuración de la Política de grupo. Para abrir el Editor de directivas de grupo, presione Windows + R, escriba "gpedit.msc" en el cuadro de diálogo Ejecutar y presione Entrar.

Diríjase a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo en el Ventana de política de grupo.

Haga doble clic en la opción "Requerir autenticación adicional al iniciar" en el panel derecho.

Seleccione "Activado" en la parte superior de la ventana aquí. A continuación, haga clic en el cuadro debajo de "Configurar PIN de inicio de TPM" y seleccione la opción "Solicitar PIN de inicio con TPM". Haga clic en "Aceptar" para guardar sus cambios.

Paso tres: Agregue un PIN a su unidad

Ahora puede usar el comandomanage-bdepara agregar el PIN a su unidad encriptada con BitLocker.

Para hacerlo, inicie una ventana del símbolo del sistema como administrador. En Windows 10 u 8, haga clic con el botón derecho en el botón Inicio y seleccione "Símbolo del sistema (Administrador)". En Windows 7, busque el acceso directo "Símbolo del sistema" en el menú Inicio, haga clic con el botón derecho y seleccione "Ejecutar como administrador"

Ejecute el siguiente comando. El siguiente comando funciona en su unidad C: entonces, si desea requerir una clave de inicio para otra unidad, ingrese su letra de unidad en lugar dec:.

manage-bde -protectors -add c: -TPMAndPIN

Se le pedirá que ingrese su PIN aquí. La próxima vez que inicie, se le solicitará este PIN.

Para verificar dos veces si se agregó el protector TPMAndPIN, puede ejecutar el siguiente comando:

manage-bde -status

(The " "Protector de clave de contraseña numérica" ​​que se muestra aquí es su clave de recuperación.)

Cómo cambiar su PIN de BitLocker

Para cambiar el PIN en el futuro, abra una ventana del símbolo del sistema como administrador y ejecute el siguiente comando:

administrar -bde -changepin c:

Tendrá que escribir y confirmar su nuevo PIN antes de continuar.

Cómo eliminar el requisito de PIN

Si cambia de opinión y quiere dejar de usar el PIN más adelante, puede deshacer este cambio.

Primero, deberá dirigirse a la ventana de Política de grupo y cambiar la opción a "Permitir PIN de inicio con TPM". No puede dejar la opción establecida en "Requerir PIN de inicio con TPM" o Windows no le permitirá eliminar el PIN.

A continuación, abra una ventana del Símbolo del sistema como administrador y ejecute el siguiente comando:

manage-bde-protectors -add c: -TPM

Esto reemplazará el requisito "TPMandPIN" con un requisito de "TPM", eliminando el PIN. Su unidad BitLocker se desbloqueará automáticamente a través del TPM de su computadora cuando arranque.

Para verificar que esto se completó correctamente, vuelva a ejecutar el comando de estado:

manage-bde -status c:


Si olvida el PIN, Tendrá que proporcionar el código de recuperación de BitLocker que debería haber guardado en un lugar seguro cuando habilitó BitLocker para la unidad del sistema.


Cómo duplicar la pantalla de su iPhone o iPad en su PC con Windows

Cómo duplicar la pantalla de su iPhone o iPad en su PC con Windows

Con AirPlay, puede duplicar la pantalla de su iPhone o iPad en su Mac o su Apple TV. Pero, ¿y si tienes una PC con Windows? Le mostraremos una herramienta gratuita que lo hace fácil. RELACIONADO: Cómo duplicar su Mac, iPhone o iPad en su Apple TV LonelyScreen es un AirPlay gratuito y fácil de usar receptor que instalas en tu PC.

(how-to)

Obtenga soporte técnico gratuito para Windows PC y eliminación de malware en su tienda local de Microsoft

Obtenga soporte técnico gratuito para Windows PC y eliminación de malware en su tienda local de Microsoft

Microsoft opera más de 100 tiendas minoristas en los EE. UU. Y Canadá. No son solo lugares para comprar: Microsoft Stores realizará el mantenimiento básico de Windows para usted, de forma gratuita. No importa dónde haya comprado la PC, siempre que ejecute Windows. Estos son los tipos de servicios que la mayoría de las tiendas, como Geek Squad de Best Buy, le cobrarán una prima.

(how-to)