CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Sage Despachos Connected
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Acronis Backup Cloud
      • Google Apps
      • Microsoft 365
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Cómo utilizar BitLocker en Windows

Última actualización: 27 Julio 2022

¿Cómo se utiliza BitLocker para sistemas operativos Windows?

Cifrado de unidades

Este procedimiento se aplica tanto para Windows 7, 8.1 y 10.

Para la realización del cifrado de discos en Windows el procedimiento a realizar es el siguiente:

Primero abrir el menú de Inicio y en la barra de búsqueda escribir bitlocker; hacer clic sobre la opción Administrar BitLocker, o acceder al Panel de control desde el menú de usuario (haciendo clic sobre el botón de inicio en Windows 10), o acceder al Panel de control desde el menú de inicio en Windows 7.

BitLocker

BitLocker

Dentro del panel de control tendremos que buscar la opción Cifrado de unidad BitLocker. Tener en cuenta que el panel de control se puede ver de 3 formas distintas, por lo que para este tutorial seleccionamos la opción de Ver por: Iconos grandes.

BitLocker

Seguidamente, tendremos que hacer clic en la opción Activar BitLocker para cifrar la unidad que se desee cifrar.

BitLocker

Aparece un asistente que nos va a permitir realizar el cifrado de la unidad de disco.

BitLocker

Tras realizar las comprobaciones pertinentes, podremos comenzar con la configuración del cifrado de la unidad seleccionada. Primero tendremos que establecer la contraseña que se le va a asignar a dicha unidad para poder desbloquear la unidad. Se recomienda utilizar contraseñas que combinen letras y números y mayúsculas y minúsculas. Una vez establecida pulsar Siguiente.

BitLocker

El siguiente paso será seleccionar una opción para guardar una clave de recuperación en caso de que se olvide la contraseña. Al realizar una copia de seguridad de la clave de recuperación, BitLocker crea una clave especial la primera vez que se cifra el disco. Windows pedirá esta clave de recuperación si durante el proceso de arranque de un ordenador con la unidad de disco del sistema operativo cifrada, detecta alguna situación extraña que impida desbloquear dicha unidad. También cuando se haya cifrado una unidad de disco extraíble y/o cuando no recordemos la contraseña de desbloqueo de la unidad cifrada.

El asistente nos da diferentes opciones para almacenar la clave de recuperación:

  • Guardar en la cuenta Microsoft: guarda la clave de recuperación en OneDrive. Para usar esta opción se ha de tener abierta nuestra sesión con una cuenta de Microsoft y no una cuenta local.
  • Guardar en una unidad flash USB: utiliza un pendrive para guardar dicha clave, y el pendrive no puede estar cifrado con BitLocker.
  • Guardar en un archivo: Crea un fichero de texto donde almacena la clave. Es el mismo archivo que genera con la opción anterior.
  • Imprimir la clave de recuperación (opción menos recomendada).

BitLocker

A continuación, se tendrá que seleccionar la cantidad de disco que se va a cifrar. Existen dos posibilidades:

  • Cifrar toda la unidad.
  • Cifrar solo la parte de la unidad que está en uso.

Según las necesidades que se tengan se cifrará una u otra opción.

BitLocker

Comenzará el cifrado y tan solo habrá que esperar a que termine la operación.

BitLocker

Una vez cifrada cuando intentamos entrar a dicha unidad y se nos requerirá la clave para poder acceder a los datos que contiene.

BitLocker 

Desactivación de cifrado BitLocker

Cuando se desactiva BitLocker se puede elegir o descifrar la unidad cifrada o deshabilitar BitLocker temporalmente. Cuando se descifra la unidad se vuelve a la situación inicial en la que dicha unidad es legible y la clave de recuperación se descarta. Una vez se quiera volver a cifrar el mismo volumen se tiene que generar una nueva clave de recuperación.

Tendrá que abrir el menú de inicio y escribir en la barra de búsqueda bitlocker y pulsar en la opción Administrar BitLocker o abrir el menú Inicio y seleccionar el panel de control.

Dentro del panel de control acceder a la opción Cifrado de unidad BitLocker.

BitLocker

En la pantalla de Cifrado de unidad BitLocker, buscar la unidad que se quiere descifrar y seleccionar Deshabilitar Cifrado de unidad BitLocker o Descifrar el volumen, según sea necesario.

BitLocker

Comenzará el proceso de descifrado que tardará en realizarse unos minutos, en función de la cantidad de datos que posea dicha unidad.

BitLocker

Al terminar este procedimiento, la unidad se encontrará descifrada.

Posible problema a la hora de realizar el cifrado con BitLocker

Si nuestro equipo no dispone de un chip TPM (Trusted Platform Module) cuando intentamos cifrar con BitLocker, aparecerá una ventana indicando que podemos utilizar BitLocker si hacemos cambios en la directiva del equipo.

BitLocker

Para solucionar este problema tendremos que realizar el siguiente procedimiento.

Primero tendremos que acceder al Editor de directivas de seguridad local; desde el menú de inicio escribimos editor de directivas de seguridad local o gpedit.msc. Se abrirá una consola del sistema operativo que nos permite gestionar las directivas de grupo local. Tendremos que acceder a la ruta del menú izquierdo Configuración de equipo / Plantillas administrativas / Componentes de Windows / Cifrado de BitLocker / Unidades del sistema operativo y en las opciones que aparecen en el cuadro central acceder a la opción “Requerir autenticación adicional al iniciar”

BitLocker

Aparecerá una ventana en la cual tendremos que dejar marcada la opción Habilitada y en las opciones marcar la casilla “Permitir BitLocker sin un TPM compatible”. Pulsar en Aceptar.

BitLocker

Posteriormente abrimos el Símbolo del sistema (abrir en menú Inicio y escribir cmd) y escribir la instrucción y pulsar Intro:

gpupdate /target:Computer /force

De esta forma lo que se hace es aplicar de forma inmediata la política que hemos configurado. Después volvemos a acceder a la ventana de Cifrado de BitLocker e intentamos volver a BitLocker en el disco de arranque. El asistente se ve que no existe el chip TPM y procede según se le ha configurado en la directiva ofreciendo dos distintas opciones:

  • Insertar un dispositivo flash USB: aquí guarda la clave de desbloqueo de la unidad. Esta dispositivo flash USB tendrá que estar conectada al equipo cada vez que se intente arrancar el equipo.
  • Escribir una contraseña: esta contraseña debe ser lo más segura posible incluyendo mayúsculas, minúsculas, números y símbolos especiales.

BitLocker

A partir de aquí se procede como se ha procedido antes en el cifrado de unidad con BitLocker, con un añadido, que es ejecutar una prueba de compatibilidad del sistema con BitLocker para comprobar que BitLocker puede acceder a la clave de recuperación antes de proceder al cifrado.

BitLocker

Una vez continuemos con el procedimiento el asistente pedirá reiniciar el sistema para empezar el cifrado

Una vez reiniciado el sistema comienza el proceso de cifrado

BitLocker

Lee también BitLocker ¿Qué es? Por qué debemos usarlo?

Consulta nuestros servicios de mantenimiento informático 

Artículos relacionados

  • Certificado digital ¿qué ventajas tiene su uso?
  • WannaCry ransomware: Cómo funciona y cómo protegerse
  • HeartBleed: fallo de seguridad en OpenSSL
  • Investigaciones sobre malware del primer trimestre: Laboratorio ESET
  • ¿Qué es el Vishing?
  • Buenas prácticas para prevenir el Ransomware
  • Ciberguerra en Europa
  • Zero Trust Network Access (ZTNA)
  • Riesgo de Malware por suplantación de la Agencia Tributaria
  • Fraude al CEO
  • Consejos de seguridad en Dropbox
  • Actualización de seguridad crítica para SAP
  • Campaña de seguridad informática en PYMES
  • Trabajar con Cortana
  • Ventajas de suspender o hibernar el ordenador
  • Atajos de teclado en Windows para aumentar tu eficiencia
  • Gestores de contraseñas online
  • Spamming - envío masivo de correos basura
  • HP lanza nueva campaña de seguridad
  • Hardening

Publicaciones destacadas

Hardening

El Hardening consiste en el endurecimiento del sistema, con el fin de reducir y evitar las amenazas y los peligros de este.

Concesión subvención contratación jóvenes

No te pierdas el II Congreso de AECEM

El II Congreso de la Asociación Española de Consultores de Empresa (AECEM) tendrá lugar el próximo 6 de octubre.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2022. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies