Es posible activar Bitlocker sin disponer de TPM (Trusted Platform Module).
Si no disponemos de TPM activado, al activar BitLocker nos encontraremos con el siguiente error:
Este dispositivo no puede usar un Módulo de plataforma segura. El administrador debe establecer la opción "Permitir BitLocker sin un TPM compatible" en la directiva "Requerir autenticación adicional al iniciar" para los volúmenes del sistema operativo.
Para permitir activar Bitlocker sin TPM deberemos configurar una directiva de grupo (GPO) de equipo.
Si disponemos de un dominio de Active Directory es buena idea utilizar la consola de directivas de grupo de dominio: gpmc.msc si en cambio disponemos de un entorno de grupo de trabajo, utilizaremos la consola de directivas locales: gpedit.msc
En la misma directiva de grupo (GPO) donde es posible configurar los distintos modos de cifrado, es posible definir cifrado sin TPM.
La ubicación de la directiva de grupo (GPO) es la siguiente:
Configuración del equipo - Directivas - Plantillas administrativas - Componentes de Windows - Cifrado de unidad BitLocker - Unidades del sistema operativo
Requerir autenticación adicional al iniciar
Requerir autenticación adicional al iniciar
y marcamos la opción:
"Permitir BitLocker sin un TPM compatible (requiere contraseña o clave de inicio en una unidad flash USB)."
Vista GPO:
Una vez aplicada la directiva de grupo para permitir BitLocker sin TPM, al iniciar el asistente de cifrado de BitLocker, ya no aparecerá el error anterior.
Como hemos podido leer en el nombre de la opción: "Permitir BitLocker sin un TPM compatible (requiere contraseña o clave de inicio en una unidad flash USB)."
El asistente de cifrado nos pedirá insertar una unidad flash USB o bien escribir una contraseña.
Es importante tener en cuenta que esto que nos está pidiendo el asistente no es la clave de recuperación.
Lo que ahora nos está pidiendo el asistente es el requisito para iniciar el equipo cada vez.
Si indicamos contraseña, esta contraseña se pedirá a cada inicio del equipo o si indicamos USB, el USB se pedirá a cada inicio del equipo.
Para mas información sobre BitLocker, disponéis del libro:
No hay comentarios:
Publicar un comentario