CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Sage Despachos Connected
      • Software ERP
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Acronis Backup Cloud
      • Google Apps
      • Microsoft 365
      • Centralita virtual
  • Seguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Cómo utilizar BitLocker en Windows

Última actualización: 27 Agosto 2020

¿Cómo se utiliza BitLocker para sistemas operativos Windows?

Cifrado de unidades

Este procedimiento se aplica tanto para Windows 7, 8.1 y 10.

Para la realización del cifrado de discos en Windows el procedimiento a realizar es el siguiente:

Primero abrir el menú de Inicio y en la barra de búsqueda escribir bitlocker; hacer clic sobre la opción Administrar BitLocker, o acceder al Panel de control desde el menú de usuario (haciendo clic sobre el botón de inicio en Windows 10), o acceder al Panel de control desde el menú de inicio en Windows 7.

BitLocker

BitLocker

Dentro del panel de control tendremos que buscar la opción Cifrado de unidad BitLocker. Tener en cuenta que el panel de control se puede ver de 3 formas distintas, por lo que para este tutorial seleccionamos la opción de Ver por: Iconos grandes.

BitLocker

Seguidamente, tendremos que hacer clic en la opción Activar BitLocker para cifrar la unidad que se desee cifrar.

BitLocker

Aparece un asistente que nos va a permitir realizar el cifrado de la unidad de disco.

BitLocker

Tras realizar las comprobaciones pertinentes, podremos comenzar con la configuración del cifrado de la unidad seleccionada. Primero tendremos que establecer la contraseña que se le va a asignar a dicha unidad para poder desbloquear la unidad. Se recomienda utilizar contraseñas que combinen letras y números y mayúsculas y minúsculas. Una vez establecida pulsar Siguiente.

BitLocker

El siguiente paso será seleccionar una opción para guardar una clave de recuperación en caso de que se olvide la contraseña. Al realizar una copia de seguridad de la clave de recuperación, BitLocker crea una clave especial la primera vez que se cifra el disco. Windows pedirá esta clave de recuperación si durante el proceso de arranque de un ordenador con la unidad de disco del sistema operativo cifrada, detecta alguna situación extraña que impida desbloquear dicha unidad. También cuando se haya cifrado una unidad de disco extraíble y/o cuando no recordemos la contraseña de desbloqueo de la unidad cifrada.

El asistente nos da diferentes opciones para almacenar la clave de recuperación:

  • Guardar en la cuenta Microsoft: guarda la clave de recuperación en OneDrive. Para usar esta opción se ha de tener abierta nuestra sesión con una cuenta de Microsoft y no una cuenta local.
  • Guardar en una unidad flash USB: utiliza un pendrive para guardar dicha clave, y el pendrive no puede estar cifrado con BitLocker.
  • Guardar en un archivo: Crea un fichero de texto donde almacena la clave. Es el mismo archivo que genera con la opción anterior.
  • Imprimir la clave de recuperación (opción menos recomendada).

BitLocker

A continuación, se tendrá que seleccionar la cantidad de disco que se va a cifrar. Existen dos posibilidades:

  • Cifrar toda la unidad.
  • Cifrar solo la parte de la unidad que está en uso.

Según las necesidades que se tengan se cifrará una u otra opción.

BitLocker

Comenzará el cifrado y tan solo habrá que esperar a que termine la operación.

BitLocker

Una vez cifrada cuando intentamos entrar a dicha unidad y se nos requerirá la clave para poder acceder a los datos que contiene.

BitLocker 

Desactivación de cifrado BitLocker

Cuando se desactiva BitLocker se puede elegir o descifrar la unidad cifrada o deshabilitar BitLocker temporalmente. Cuando se descifra la unidad se vuelve a la situación inicial en la que dicha unidad es legible y la clave de recuperación se descarta. Una vez se quiera volver a cifrar el mismo volumen se tiene que generar una nueva clave de recuperación.

Tendrá que abrir el menú de inicio y escribir en la barra de búsqueda bitlocker y pulsar en la opción Administrar BitLocker o abrir el menú Inicio y seleccionar el panel de control.

Dentro del panel de control acceder a la opción Cifrado de unidad BitLocker.

BitLocker

En la pantalla de Cifrado de unidad BitLocker, buscar la unidad que se quiere descifrar y seleccionar Deshabilitar Cifrado de unidad BitLocker o Descifrar el volumen, según sea necesario.

BitLocker

Comenzará el proceso de descifrado que tardará en realizarse unos minutos, en función de la cantidad de datos que posea dicha unidad.

BitLocker

Al terminar este procedimiento, la unidad se encontrará descifrada.

Posible problema a la hora de realizar el cifrado con BitLocker

Si nuestro equipo no dispone de un chip TPM (Trusted Platform Module) cuando intentamos cifrar con BitLocker, aparecerá una ventana indicando que podemos utilizar BitLocker si hacemos cambios en la directiva del equipo.

BitLocker

Para solucionar este problema tendremos que realizar el siguiente procedimiento.

Primero tendremos que acceder al Editor de directivas de seguridad local; desde el menú de inicio escribimos editor de directivas de seguridad local o gpedit.msc. Se abrirá una consola del sistema operativo que nos permite gestionar las directivas de grupo local. Tendremos que acceder a la ruta del menú izquierdo Configuración de equipo / Plantillas administrativas / Componentes de Windows / Cifrado de BitLocker / Unidades del sistema operativo y en las opciones que aparecen en el cuadro central acceder a la opción “Requerir autenticación adicional al iniciar”

BitLocker

Aparecerá una ventana en la cual tendremos que dejar marcada la opción Habilitada y en las opciones marcar la casilla “Permitir BitLocker sin un TPM compatible”. Pulsar en Aceptar.

BitLocker

Posteriormente abrimos el Símbolo del sistema (abrir en menú Inicio y escribir cmd) y escribir la instrucción y pulsar Intro:

gpupdate /target:Computer /force

De esta forma lo que se hace es aplicar de forma inmediata la política que hemos configurado. Después volvemos a acceder a la ventana de Cifrado de BitLocker e intentamos volver a BitLocker en el disco de arranque. El asistente se ve que no existe el chip TPM y procede según se le ha configurado en la directiva ofreciendo dos distintas opciones:

  • Insertar un dispositivo flash USB: aquí guarda la clave de desbloqueo de la unidad. Esta dispositivo flash USB tendrá que estar conectada al equipo cada vez que se intente arrancar el equipo.
  • Escribir una contraseña: esta contraseña debe ser lo más segura posible incluyendo mayúsculas, minúsculas, números y símbolos especiales.

BitLocker

A partir de aquí se procede como se ha procedido antes en el cifrado de unidad con BitLocker, con un añadido, que es ejecutar una prueba de compatibilidad del sistema con BitLocker para comprobar que BitLocker puede acceder a la clave de recuperación antes de proceder al cifrado.

BitLocker

Una vez continuemos con el procedimiento el asistente pedirá reiniciar el sistema para empezar el cifrado

Una vez reiniciado el sistema comienza el proceso de cifrado

BitLocker

Lee también BitLocker ¿Qué es? Por qué debemos usarlo?

Consulta nuestros servicios de mantenimiento informático

Artículos relacionados

  • Seguridad en operaciones y compras online
  • Ahorro de energía del ordenador
  • Certificado digital ¿qué ventajas tiene su uso?
  • Ransomware. El virus que secuestra tu organización
  • Consejos de seguridad en Dropbox
  • DRIDEX - vuelve el troyano más temido
  • Sophos es número 1 en Protección Endpoint por SE Labs
  • Trabajar con Cortana
  • Trabajar con varios escritorios en Windows 10
  • Seguridad en dispositivos móviles
  • Seguridad en redes wifi abiertas
  • Backup Online: Servicios para la realización de backups en remoto
  • Teletrabajo y consejos sobre seguridad informática
  • Captura de pantalla en Windows con Recortes
  • HeartBleed: fallo de seguridad en OpenSSL
  • Nuevo ataque de ransomware - ¿Cómo protejo a mi empresa?
  • Certificados SSL: Beneficios de su utilización
  • BitLocker ¿Qué es? ¿Por qué debemos utilizarlo?
  • Gestores de contraseñas online
  • Ventajas de suspender o hibernar el ordenador

Publicaciones destacadas

Nuevo centro de operaciones de CISET en Guadalajara

CISET inagura un nuevo centro de operaciones y servicios en Guadalajara de la mano del Parque Cientifico Tecnológico de Castilla la Mancha
INCIBE lanza el 017

INCIBE lanza el 017: una línea de ayuda telefónica gratuita en ciberseguridad

El Instituto Nacional de Ciberseguridad (INCIBE) ha creado una línea telefónica gratuita de ayuda en ciberseguridad: 017. La línea está a disposición de empresas, ciudadanos, padres, menores y educadores.
Router para pymes

Router neutro para pymes: instalación y configuración

Instalar un router neutro en una red local (LAN) adicionalmente al proporcionado por nuestro proveedor u operadora de Internet (Movistar, Vodafone, etc..) es una práctica cada vez más habitual, ya sea en nuestra empresa pyme o domicilio.

Hoy hablamos de:

  • Sistemas Backup Online
  • Asesorías de empresas

Ofertas y promociones

  • Centralita virtual
  • Microsoft 365

Localización y contacto

CISET. Centro de Innovación
Calle Margarita Salas 16, 28919, Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC

Utilizamos cookies propias y de terceros para analizar su navegación y ofrecerle una mejor experiencia de usuario acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política. Leer másAceptar

CISET. Centro de Innovación © 2021. Todos los derechos reservados | Inicio | Aviso legal y política de cookies