Escenario 1: activar el Cifrado de unidad BitLocker en una unidad del sistema operativo (Windows 7)

Actualizado: agosto de 2010

Se aplica a: Windows 7

En este escenario, se proporciona el procedimiento para activar la protección de Cifrado de unidad BitLocker en una unidad del sistema operativo de un equipo con un Módulo de plataforma segura (TPM). Una vez que la unidad está cifrada, el usuario inicia sesión en el equipo normalmente.

Antes de empezar

Para completar el procedimiento en este escenario:

  • Debe poder proporcionar credenciales administrativas.

  • Debe poder configurar una impresora, si desea imprimir la clave de recuperación.

  • El equipo debe cumplir con los requisitos de BitLocker. Para obtener más información, vea los requisitos del Cifrado de unidad BitLocker en la Guía paso a paso del Cifrado de unidad BitLocker para Windows 7.

Para activar el Cifrado de unidad BitLocker en una unidad del sistema operativo

  1. Haga clic en Inicio, Panel de control, Sistema y seguridad y, a continuación, en Cifrado de unidad BitLocker.

  2. Haga clic en Activar BitLocker para la unidad del sistema operativo. BitLocker examinará el equipo a fin de asegurarse de que cumple con los requisitos del sistema de BitLocker. Si el equipo cumple con los requisitos, BitLocker le informará los próximos pasos que deben realizarse para activar BitLocker, tales como la preparación de la unidad, la activación del TPM y el cifrado de la unidad.

    Si cuenta con una sola partición para la unidad del sistema operativo, BitLocker preparará la unidad; para ello, reducirá el tamaño de la unidad del sistema operativo y creará una nueva partición del sistema para usarla para los archivos del sistema que se necesitan para iniciar o recuperar el sistema operativo y que no se pueden cifrar. Esta unidad no tendrá una letra de unidad para evitar que se almacenen archivos de datos en esta unidad sin darse cuenta. Una vez que la unidad está preparada, debe reiniciarse el equipo.

    Si el TPM no está inicializado, el asistente para la configuración de BitLocker le indica que debe quitar las unidades USB, los CDs o los DVDs del equipo y reiniciar el equipo para iniciar el proceso de activación del TPM. Se le solicitará que habilite el TPM antes de que arranque el sistema operativo o, en algunos casos, deberá navegar a las opciones BIOS y habilitar el TPM manualmente. Este comportamiento depende del BIOS del equipo. Después de confirmar que desea que el TPM esté habilitado, el sistema operativo se iniciará y aparecerá el indicador de progreso Inicializando el hardware de seguridad de TPM.

    Podrá usar BitLocker aunque su equipo no tenga un TPM, pero se usará el método de autenticación Clave de inicio solamente. Toda la información necesaria de la clave de cifrado se almacena en una unidad flash USB que el usuario debe insertar en el equipo durante el inicio. La clave almacenada en dicha unidad desbloquea el equipo. Se recomienda el uso de un TPM, ya que ayuda a proteger frente a ataques contra el proceso de inicio crítico del equipo. Con el método Clave de inicio solamente sólo se cifra la unidad; no se validan los componentes de la primera fase de arranque ni las alteraciones del hardware. Para usar este método, el equipo debe admitir la lectura de dispositivos USB en el entorno anterior al arranque y se debe habilitar este método de autenticación; para ello, active la casilla Permitir BitLocker sin un TPM compatible en la configuración de directiva de grupo Requerir autenticación adicional al iniciar, que se encuentra en la siguiente ubicación del Editor de directivas de grupo local: Configuración del equipo\Plantillas administrativas\Componentes de Windows\Cifrado de unidad BitLocker\Unidades del sistema operativo.

    noteNota
    Si configuró las opciones de directiva de grupo de su organización para que se realice una copia de seguridad de la información de recuperación de BitLocker y el TPM en los Servicios de dominio de Active Directory® (AD DS), el equipo debe poder conectarse al dominio para completar este proceso.

  3. Una vez que se inicializa el TPM, el asistente para la configuración de BitLocker le solicita que elija cómo desea almacenar la clave de recuperación. Puede elegir entre las opciones siguientes:

    • Guardar la clave de recuperación en una unidad flash USB. Guarda la clave de recuperación en una unidad flash USB.

    • Guardar la clave de recuperación en un archivo. Guarda la clave de recuperación en una unidad de red o en otra ubicación.

    • Imprimir la clave de recuperación. Imprime la clave de recuperación.

    Use una o varias de estas opciones para conservar la clave de recuperación. Para cada opción que seleccione, siga los pasos del asistente para establecer la ubicación para guardar o imprimir la clave de recuperación. Cuando haya terminado de guardar la clave de recuperación, haga clic en Siguiente.

    ImportantImportante
    La clave de recuperación es necesaria si se desea mover la unidad cifrada a otro equipo o si se efectúan cambios en la información de inicio del sistema. Esta clave de recuperación es tan importante que se recomienda realizar copias adicionales de la clave y almacenarla en lugares seguros, de modo que pueda encontrarla fácilmente en caso de que necesite recuperar el acceso a la unidad. Si BitLocker cambia a un estado bloqueado, necesitará la clave de recuperación para desbloquear los datos cifrados en la unidad. Esta clave de recuperación es exclusiva para esta unidad en particular. No puede usarla para recuperar los datos cifrados de otras unidades protegidas por BitLocker.

    Para mayor seguridad, debe almacenar las claves de recuperación fuera del equipo.

  4. El asistente para la configuración de BitLocker le pregunta si está listo para cifrar la unidad. Confirme que la casilla Ejecutar la comprobación del sistema de BitLocker está activada y, a continuación, haga clic en Continuar.

  5. Confirme que desea reiniciar el equipo al hacer clic en Reiniciar ahora. El equipo se reinicia y BitLocker comprueba si el equipo cumple con los requisitos de BitLocker y está preparado para el cifrado. Si no lo está, al iniciar sesión aparecerá un mensaje de error que alerta sobre el problema.

  6. Si está preparado para el cifrado, aparecerá la barra de estado Cifrar, que muestra el progreso de cifrado de la unidad. Puede supervisar el estado de finalización en curso del cifrado de la unidad de disco, si mueve el puntero del mouse sobre el icono Cifrado de unidad BitLocker en el área de notificación, en el extremo derecho de la barra de tareas. El cifrado de la unidad puede tardar unos minutos. Puede usar su equipo durante el cifrado, pero el rendimiento será menor. Cuando el cifrado se haya completado, aparecerá un mensaje de finalización.

Al completar este procedimiento, habrá cifrado la unidad del sistema operativo y creado una clave de recuperación única para esta unidad. La próxima vez que inicie sesión, no verá ningún cambio. Si el TPM sufre cambios o no se puede tener acceso a él, si se realizaron cambios en archivos clave del sistema o si alguien intenta iniciar el equipo desde un disco para evitar el sistema operativo, el equipo cambiará al modo de recuperación e impedirá que Windows se inicie.

Adiciones de comunidad

AGREGAR
Mostrar: