Si cifra su unidad del sistema de Windows con BitLocker, puede agregar un PIN para mayor seguridad. Tendrá que ingresar el PIN cada vez que encienda su PC, incluso antes de que Windows se inicie. Esto es independiente de un PIN de inicio de sesión, que usted ingresa después de que Windows se inicia.
RELACIONADO: Cómo usar una llave USB para desbloquear una PC cifrada con BitLocker
Un PIN previo previene la clave de cifrado se carga automáticamente en la memoria del sistema durante el proceso de arranque, lo que protege contra ataques de acceso directo a memoria (DMA) en sistemas con hardware vulnerable a ellos. La documentación de Microsoft explica esto con más detalle.
RELACIONADO: Cómo configurar el cifrado de BitLocker en Windows
Esta es una función de BitLocker, por lo debe usar el cifrado BitLocker para establecer un PIN previo al inicio. Esto solo está disponible en las ediciones Professional y Enterprise de Windows. Antes de poder establecer un PIN, debe habilitar BitLocker para la unidad del sistema.
Tenga en cuenta que, si hace todo lo posible por habilitar BitLocker en una computadora sin TPM, se le solicitará que cree una contraseña de inicio. eso se usa en lugar del TPM. Los siguientes pasos solo son necesarios cuando se habilita BitLocker en computadoras con TPM, que tienen la mayoría de las computadoras modernas.
Si tiene una versión de inicio de Windows, no podrá usar BitLocker. Puede tener la característica de Encriptación de Dispositivo en su lugar, pero esto funciona de manera diferente a BitLocker y no le permite proporcionar una clave de inicio.
Una vez que haya habilitado BitLocker , deberá hacer todo lo posible para habilitar un PIN con él. Esto requiere un cambio en la configuración de la Política de grupo. Para abrir el Editor de directivas de grupo, presione Windows + R, escriba "gpedit.msc" en el cuadro de diálogo Ejecutar y presione Entrar.
Diríjase a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo en el Ventana de política de grupo.
Haga doble clic en la opción "Requerir autenticación adicional al iniciar" en el panel derecho.
Seleccione "Activado" en la parte superior de la ventana aquí. A continuación, haga clic en el cuadro debajo de "Configurar PIN de inicio de TPM" y seleccione la opción "Solicitar PIN de inicio con TPM". Haga clic en "Aceptar" para guardar sus cambios.
Ahora puede usar el comandomanage-bde
para agregar el PIN a su unidad encriptada con BitLocker.
Para hacerlo, inicie una ventana del símbolo del sistema como administrador. En Windows 10 u 8, haga clic con el botón derecho en el botón Inicio y seleccione "Símbolo del sistema (Administrador)". En Windows 7, busque el acceso directo "Símbolo del sistema" en el menú Inicio, haga clic con el botón derecho y seleccione "Ejecutar como administrador"
Ejecute el siguiente comando. El siguiente comando funciona en su unidad C: entonces, si desea requerir una clave de inicio para otra unidad, ingrese su letra de unidad en lugar dec:
.
manage-bde -protectors -add c: -TPMAndPIN
Se le pedirá que ingrese su PIN aquí. La próxima vez que inicie, se le solicitará este PIN.
Para verificar dos veces si se agregó el protector TPMAndPIN, puede ejecutar el siguiente comando:
manage-bde -status
(The " "Protector de clave de contraseña numérica" que se muestra aquí es su clave de recuperación.)
Para cambiar el PIN en el futuro, abra una ventana del símbolo del sistema como administrador y ejecute el siguiente comando:
administrar -bde -changepin c:
Tendrá que escribir y confirmar su nuevo PIN antes de continuar.
Si cambia de opinión y quiere dejar de usar el PIN más adelante, puede deshacer este cambio.
Primero, deberá dirigirse a la ventana de Política de grupo y cambiar la opción a "Permitir PIN de inicio con TPM". No puede dejar la opción establecida en "Requerir PIN de inicio con TPM" o Windows no le permitirá eliminar el PIN.
A continuación, abra una ventana del Símbolo del sistema como administrador y ejecute el siguiente comando:
manage-bde-protectors -add c: -TPM
Esto reemplazará el requisito "TPMandPIN" con un requisito de "TPM", eliminando el PIN. Su unidad BitLocker se desbloqueará automáticamente a través del TPM de su computadora cuando arranque.
Para verificar que esto se completó correctamente, vuelva a ejecutar el comando de estado:
manage-bde -status c:
Si olvida el PIN, Tendrá que proporcionar el código de recuperación de BitLocker que debería haber guardado en un lugar seguro cuando habilitó BitLocker para la unidad del sistema.
5 Consejos para tomar mejores fotos con la cámara de su teléfono inteligente
Las cámaras de apuntar y disparar han seguido el camino del dodo. Claro, los fotógrafos expertos pueden recurrir a las cámaras réflex digitales, pero la mayoría de nosotros acabamos de pasar con la cámara en nuestro teléfono inteligente. Las cámaras de los teléfonos inteligentes están mejorando cada año, pero algunas cosas nunca cambian.
Cómo cambiar la ubicación de la carpeta de descarga de Microsoft Edge
La mayoría de los navegadores, como Google Chrome e Internet Explorer, le permiten cambiar la carpeta predeterminada de descargas ajustando la configuración dentro del navegador. Microsoft Edge no juega de esa manera, sin embargo. Al igual que otros navegadores, guarda los archivos descargados en su carpeta de Descargas de manera predeterminada.