Si cifra su unidad del sistema de Windows con BitLocker, puede agregar un PIN para mayor seguridad. Tendrá que ingresar el PIN cada vez que encienda su PC, incluso antes de que Windows se inicie. Esto es independiente de un PIN de inicio de sesión, que usted ingresa después de que Windows se inicia.

RELACIONADO: Cómo usar una llave USB para desbloquear una PC cifrada con BitLocker

Un PIN previo previene la clave de cifrado se carga automáticamente en la memoria del sistema durante el proceso de arranque, lo que protege contra ataques de acceso directo a memoria (DMA) en sistemas con hardware vulnerable a ellos. La documentación de Microsoft explica esto con más detalle.

Paso uno: habilite BitLocker (si no lo ha hecho)

RELACIONADO: Cómo configurar el cifrado de BitLocker en Windows

Esta es una función de BitLocker, por lo debe usar el cifrado BitLocker para establecer un PIN previo al inicio. Esto solo está disponible en las ediciones Professional y Enterprise de Windows. Antes de poder establecer un PIN, debe habilitar BitLocker para la unidad del sistema.

Tenga en cuenta que, si hace todo lo posible por habilitar BitLocker en una computadora sin TPM, se le solicitará que cree una contraseña de inicio. eso se usa en lugar del TPM. Los siguientes pasos solo son necesarios cuando se habilita BitLocker en computadoras con TPM, que tienen la mayoría de las computadoras modernas.

Si tiene una versión de inicio de Windows, no podrá usar BitLocker. Puede tener la característica de Encriptación de Dispositivo en su lugar, pero esto funciona de manera diferente a BitLocker y no le permite proporcionar una clave de inicio.

Paso Dos: Habilite el PIN de Inicio en el Editor de Política de Grupo

Una vez que haya habilitado BitLocker , deberá hacer todo lo posible para habilitar un PIN con él. Esto requiere un cambio en la configuración de la Política de grupo. Para abrir el Editor de directivas de grupo, presione Windows + R, escriba "gpedit.msc" en el cuadro de diálogo Ejecutar y presione Entrar.

Diríjase a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo en el Ventana de política de grupo.

Haga doble clic en la opción "Requerir autenticación adicional al iniciar" en el panel derecho.

Seleccione "Activado" en la parte superior de la ventana aquí. A continuación, haga clic en el cuadro debajo de "Configurar PIN de inicio de TPM" y seleccione la opción "Solicitar PIN de inicio con TPM". Haga clic en "Aceptar" para guardar sus cambios.

Paso tres: Agregue un PIN a su unidad

Ahora puede usar el comandomanage-bdepara agregar el PIN a su unidad encriptada con BitLocker.

Para hacerlo, inicie una ventana del símbolo del sistema como administrador. En Windows 10 u 8, haga clic con el botón derecho en el botón Inicio y seleccione "Símbolo del sistema (Administrador)". En Windows 7, busque el acceso directo "Símbolo del sistema" en el menú Inicio, haga clic con el botón derecho y seleccione "Ejecutar como administrador"

Ejecute el siguiente comando. El siguiente comando funciona en su unidad C: entonces, si desea requerir una clave de inicio para otra unidad, ingrese su letra de unidad en lugar dec:.

manage-bde -protectors -add c: -TPMAndPIN

Se le pedirá que ingrese su PIN aquí. La próxima vez que inicie, se le solicitará este PIN.

Para verificar dos veces si se agregó el protector TPMAndPIN, puede ejecutar el siguiente comando:

manage-bde -status

(The " "Protector de clave de contraseña numérica" ​​que se muestra aquí es su clave de recuperación.)

Cómo cambiar su PIN de BitLocker

Para cambiar el PIN en el futuro, abra una ventana del símbolo del sistema como administrador y ejecute el siguiente comando:

administrar -bde -changepin c:

Tendrá que escribir y confirmar su nuevo PIN antes de continuar.

Cómo eliminar el requisito de PIN

Si cambia de opinión y quiere dejar de usar el PIN más adelante, puede deshacer este cambio.

Primero, deberá dirigirse a la ventana de Política de grupo y cambiar la opción a "Permitir PIN de inicio con TPM". No puede dejar la opción establecida en "Requerir PIN de inicio con TPM" o Windows no le permitirá eliminar el PIN.

A continuación, abra una ventana del Símbolo del sistema como administrador y ejecute el siguiente comando:

manage-bde-protectors -add c: -TPM

Esto reemplazará el requisito "TPMandPIN" con un requisito de "TPM", eliminando el PIN. Su unidad BitLocker se desbloqueará automáticamente a través del TPM de su computadora cuando arranque.

Para verificar que esto se completó correctamente, vuelva a ejecutar el comando de estado:

manage-bde -status c:

Si olvida el PIN, Tendrá que proporcionar el código de recuperación de BitLocker que debería haber guardado en un lugar seguro cuando habilitó BitLocker para la unidad del sistema.

Así es como un atacante puede eludir su autenticación de dos factores

Los sistemas de autenticación de dos factores no son tan infalibles como parecen. Un atacante no necesita realmente su token de autenticación física si pueden engañar a su compañía telefónica o al propio servicio seguro para que les deje entrar. La autenticación adicional siempre es útil. Aunque nada ofrece la seguridad perfecta que todos deseamos, el uso de la autenticación de dos factores pone más obstáculos a los atacantes que quieren sus cosas.

(how-to)

¿Cómo se restaura o se cambia la apariencia predeterminada del texto para los íconos de escritorio de Windows 10?

Por alguna razón, tarde o temprano todos tenemos a alguien o algo que se juega con nuestros teclados y creamos resultados 'interesantes'. Con esto en mente, la publicación SuperUser Q & A de hoy tiene una manera simple y elegante de ayudar a un lector frustrado a restaurar el texto de su icono de escritorio a la apariencia predeterminada.

(how-to)