Recientemente intenté encender BitLocker en una computadora vieja con ventanas 10 en casa y recibí un mensaje de error que resultó ser extremadamente misterioso para cualquiera que no sea un experto en informática. Aquí está el mensaje:
Este dispositivo no puede utilizar el Módulo de plataforma segura. El administrador debe seleccionar «Permitir BitLocker sin un TPM compatible» en la directiva «Requerir autenticación adicional al inicio» para los volúmenes del sistema operativo.(Este dispositivo no puede usar el Módulo de plataforma segura. El administrador debe seleccionar «Permitir BitLocker sin un TPM compatible» en la política «Requerir autenticación adicional al inicio» para los volúmenes del sistema operativo).
¿¡Que que!? La mayoría de las personas probablemente cancelarán la operación y olvidarán cualquier cosa con este mensaje. Desafortunadamente, microsoft nunca hace que los mensajes de error sean claros y fáciles de entender. Vamos a desglosarlo.
1. Módulo de plataforma segura (TPM)(Módulo de plataforma segura (TPM)) : Básicamente es un chip en los procesadores más nuevos que tiene funciones de seguridad adicionales. Cuando BitLocker usar TPM , almacena la clave de cifrado en el propio chip. si no tienes uno Procesadores admite TPM todavía puedes usar BitLocker pero deberá almacenar la clave de cifrado wa memoria USB(USB) .
dos. Políticas del administrador(Política de administrador) : Entonces, ¿cuál es el problema de elegir las políticas X e Y para los volúmenes del sistema operativo? Básicamente, esta es una configuración de directiva de grupo que debe cambiarse para que permita BitLocker funciona sin requerimiento TPM .
La solución es bastante simple, simplemente siga las instrucciones y no realice ningún otro cambio.
Permitir BitLocker sin un TPM compatible(Permitir BitLocker sin un TPM compatible)
Paso 1(Paso 1) : abierto(Abierto) editor de políticas de grupo presionando la tecla Tecla de Windows + R o haciendo clic Comienzo(Comienzo) en ventanas 10 y escribiendo Correr(Correr) . En el cuadro de diálogo Correr(Correr) sigue adelante y escribe gpedit.msc y presione Entrar.
Ahora expanda a la siguiente sección en la Política de grupo:
Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives
A la derecha, verá una opción llamada Requerir autenticación adicional al inicio(Requiere autenticación adicional al inicio) . Continúe y haga doble clic en esa opción.
De forma predeterminada, está configurado para no configurado(No configurado) así que tienes que hacer clic en el botón Activado(Activado) . Esto debería marcar automáticamente la casilla Permitir BitLocker sin un TPM compatible(Permitir BitLocker sin un TPM compatible) pero si no, échale un vistazo.
Haga clic en Aceptar(Haga clic en Aceptar) y luego cierre la directiva de grupo. Ahora vuelve a la pantalla. BitLocker y haga clic en el enlace Active BitLocker.(Habilitar BitLocker)
Ahora, en lugar de recibir un mensaje de error, debería ver la pantalla de configuración para BitLocker. Después de hacer clic en Siguiente, la configuración del disco duro para BitLocker .
Nuevamente, el uso no tiene fallas de seguridad reales. BitLocker sin que TPM solo la clave de cifrado debe almacenarse en el disco USB en lugar de almacenarse en el propio chip. Si todavía tiene problemas para encender BitLocker en ventanas 8 ambas cosas ventanas 10 publique un comentario y háganoslo saber. ¡Disfrutar!
