Esta guía cubre todo lo que necesita saber sobre cómo habilitar, administrar y deshabilitar el cifrado de BitLocker en Windows 11.
BitLocker es una función de cifrado que se puede utilizar para cifrar su disco duro para proteger sus datos contra el acceso no autorizado y las miradas indiscretas o el robo. Es una función de seguridad nativa integrada en la mayoría de las versiones de PC con Windows, incluidas las ediciones Windows 11 Pro, Education y Enterprise, pero no está disponible en la edición Home.
Una vez que BitLocker cifra una unidad, solo se puede desbloquear o descifrar con una contraseña de Bitlocker o la clave de recuperación de Bitlocker. Y a cualquier persona que no tenga la autenticación adecuada se le negará el acceso incluso si la computadora ha sido robada o el disco duro es incautado. Utiliza el algoritmo de cifrado Advanced Encryption Standard (AES) con claves de 128 o 256 bits para cifrar los datos de toda la unidad o solo el espacio utilizado de la unidad.
Hay dos tipos de cifrado BitLocker que puede usar en Windows 11: -
- Cifrado de unidad BitLocker: Este método de cifrado se utiliza para cifrar discos duros fijos (disco duro interno), incluidas las unidades del sistema operativo. Si cifró la unidad de su sistema operativo con Bitlocker, el cargador de arranque le pedirá que se autentique con su contraseña de Bitlocker o clave de Bitlocker al arrancar. Solo después de ingresar la clave o contraseña de cifrado adecuada, BitLocker descifra la unidad y carga Windows.
- BitLocker para llevar: Este método de cifrado permite cifrar unidades externas, como unidades flash USB y discos duros externos. Deberá ingresar la contraseña o la clave de recuperación para desbloquear el dispositivo cuando conecte la unidad a una computadora. A diferencia del método anterior, las unidades cifradas con BitLocker To Go se pueden desbloquear en cualquier otra computadora con Windows o macOS, siempre que el usuario tenga la contraseña o la clave de recuperación.
En este tutorial, lo guiaremos para habilitar, administrar y deshabilitar el cifrado de BitLocker en Windows 11.
Requisitos del sistema para BitLocker
- Para usar BitLocker, necesitará Windows 11 Pro, Education o Enterprise Edition. BitLocker también está disponible en las versiones de Windows 7, 8, 8.1 y 10.
- Otro requisito es tener un chip de módulo de plataforma confiable (TPM) con soporte para Modern Standby en su computadora. Para Windows 11, la versión 2.0 de TPM debe estar habilitada en el modo de arranque UEFI / BIOS.
- Sin embargo, también puede habilitar BitLocker sin TPM mediante el cifrado basado en software.
- La computadora debe tener el firmware de la placa base en modo UEFI.
- Necesitará al menos dos particiones para ejecutar BitLocker: la partición del sistema y la partición del sistema operativo. Una partición del sistema contiene los archivos necesarios para iniciar Windows y debe tener al menos 100 MB de tamaño. Y la partición del sistema operativo contiene los archivos de instalación de Windows reales. Si su computadora no tiene esas dos particiones, BitLocker las creará automáticamente. Y la partición del sistema operativo debe formatearse con el sistema de archivos NTFS.
- Un requisito más para cifrar una unidad con BitLocker es que debe iniciar sesión como administrador.
Los dos requisitos más importantes son que necesita una edición válida de Windows (Pro, Education o Enterprise) y TPM. El resto de estos requisitos probablemente se cumplirían en la mayoría de las computadoras.
¿Mi PC tiene TPM?
Hay varias formas de averiguar si su dispositivo es compatible con TPM para usar BitLocker, incluida la herramienta de administración de TPM, la aplicación de seguridad de Windows, el símbolo del sistema, el administrador de dispositivos y el BIOS.
La forma más fácil de verificar si su PC tiene TPM es utilizando la herramienta de administración TPM que está integrada en el sistema operativo Windows.
Para iniciar la herramienta de administración de TPM, presione Windows + R para abrir la ventana de diálogo Ejecutar. Luego, escriba tpm.msc en él y haga clic en "Aceptar" o presione Entrar.
Esto iniciará la utilidad Administración del módulo de plataforma segura (TPM) en la computadora local. Aquí, puede ver si TPM está instalado en su computadora, así como también la información del fabricante de TPM, incluida la versión de TPM. Si TPM está instalado en su computadora, verá el mensaje "El TPM está listo para usar" en la sección Estado, como se muestra a continuación.
Si el TPM no está disponible o habilitado en su PC, verá el mensaje "No se puede encontrar el TPM compatible" en la pantalla.
En algunas PC, incluso si el fabricante integra TPM en el hardware, no está habilitado de forma predeterminada. En tales casos, debe habilitar la función Trusted Platform Module (TPM) en su sistema a través del firmware BIOS / UEFI.
Activar BitLocker en Windows 11
Hay varias formas de activar BitLocker en Windows 11, como a través de la aplicación Configuración, el Panel de control, el Explorador de archivos o mediante PowerShell y el símbolo del sistema. Antes de hacer esto, asegúrese de haber iniciado sesión en su PC con Windows 11 con una cuenta de administrador.
Habilitar BitLocker en Windows 11 usando la aplicación de configuración
La aplicación de configuración de Windows le permite habilitar BitLocker para unidades del sistema operativo, unidades fijas y unidades extraíbles.
Para hacer esto, primero inicie la aplicación Configuración de Windows haciendo clic en el menú Inicio de Windows y seleccionando "Configuración" o presionando Windows + I.
En la aplicación Configuración, vaya a la pestaña "Sistema" y seleccione la opción "Almacenamiento" en el panel derecho.
En la siguiente página de configuración, desplácese hasta la parte inferior y haga clic en la opción "Configuración de almacenamiento avanzada" en Administración de almacenamiento.
Al hacer clic en el menú desplegable Configuración avanzada de almacenamiento, se mostrará una lista de opciones de almacenamiento. Allí, seleccione "Disco y volúmenes".
Esto abrirá la página Disk & Volumes, donde se enumeran todos los discos y unidades (volúmenes) de su computadora. Aquí, seleccione la unidad que desea cifrar y haga clic en "Propiedades".
En la página de volumen seleccionada, haga clic en "Activar BitLocker" en la sección BitLocker.
Esto lo llevará al panel de control de Cifrado de unidad BitLocker, donde puede configurar, administrar y desactivar BitLocker.
Habilitación de BitLocker en Windows mediante el Panel de control
Además de Configuración, también puede navegar al panel de control de Cifrado de unidad BitLocker y habilitar BitLocker a través del Panel de control.
Primero, abra el menú Inicio de Windows y busque "Panel de control" y luego haga clic en el resultado superior para abrir la aplicación.
En el Panel de control, haga clic en la categoría "Sistema y seguridad".
Luego, haga clic en la configuración "Cifrado de unidad BitLocker".
Alternativamente, puede abrir directamente el panel de control de cifrado de unidad BitLocker simplemente buscando "Administrar BitLocker" en la búsqueda de Windows y seleccionando el resultado superior.
Los tres métodos anteriores lo llevarán al panel de control de cifrado de unidad BitLocker. Aquí, puede activar / desactivar BitLocker, cambiar o eliminar la contraseña, agregar una tarjeta inteligente y hacer una copia de seguridad de la clave de recuperación.
Ahora, simplemente elija la unidad que desea cifrar de la lista de unidades (unidades del sistema operativo, unidades fijas o unidades extraíbles) y haga clic en el enlace "Activar BitLocker" junto a esa unidad.
Ahora, espere hasta que BitLocker inicialice la unidad seleccionada.
Cuando se abra el asistente de cifrado de unidad BitLocker, elija su opción de desbloqueo preferida y haga clic en "Siguiente". Debe elegir si desea desbloquear esta unidad con una contraseña o una tarjeta inteligente:
- Use una contraseña para desbloquear la unidad: La contraseña debe ser una combinación de letras mayúsculas y minúsculas, números, espacios y símbolos.
- Use mi tarjeta inteligente para desbloquear esta unidad: También puede usar una tarjeta inteligente para desbloquear unidades de datos protegidas por BitLocker en su computadora. Si selecciona esta opción de desbloqueo, deberá insertar su tarjeta inteligente en la computadora para cifrar la unidad. Se requerirá el PIN de la tarjeta inteligente y una tarjeta inteligente cada vez que necesite autenticar la identidad.
Una tarjeta inteligente es un dispositivo de autenticación física que se utiliza con un lector de tarjetas inteligentes para conectarse a una computadora para autenticar a un usuario. Se utiliza para almacenar información de identidad digital, como credenciales de seguridad, firmas digitales y otros. Si perdió su tarjeta inteligente u olvidó el PIN, también puede usar la clave de recuperación para desbloquear el dispositivo.
Si seleccionó la opción de contraseña, ingrese y vuelva a ingresar su contraseña y haga clic en "Siguiente".
En la siguiente pantalla, elija cómo desea hacer una copia de seguridad de su clave de recuperación. En caso de que haya olvidado su contraseña o haya perdido su tarjeta inteligente, siempre puede usar su clave de recuperación para desbloquear la unidad encriptada. Puede elegir todas y cada una de las opciones de recuperación.
Para seleccionar una opción, simplemente haga clic en ella:
- Guardar en su cuenta de Microsoft - Esta opción de recuperación guarda la clave de recuperación en su cuenta de Microsoft. Pero para usar esta opción, debe iniciar sesión en Windows con una cuenta de Microsoft.
- Guardar en una unidad flash USB - Esta opción le permite guardar el identificador y la clave de recuperación en un documento de texto en una unidad flash USB. Al hacer clic en esta opción, se mostrará un pequeño cuadro de diálogo donde puede seleccionar el dispositivo USB de la lista. Seleccione la unidad USB y haga clic en "Guardar".
- Guardar en un archivo - Esta opción le permite guardar el documento de texto que contiene la clave de recuperación en su computadora. Elija dónde desea guardar el archivo, cambie el nombre del archivo si lo desea y haga clic en "Guardar".
- Imprime la clave de recuperación - Si desea imprimir su clave de recuperación, haga clic en esta opción, elija su impresora e imprima la clave de recuperación en una hoja.
Seleccione la opción deseada y haga una copia de seguridad de su clave de recuperación. Una vez que se haga una copia de seguridad o se guarde la clave de recuperación, verá un mensaje en la parte superior como se muestra a continuación. Luego, haga clic en "Siguiente".
La siguiente ventana le preguntará cuánto espacio del disco desea cifrar:
- Cifre solo el espacio en disco usado (más rápido y mejor para PC y unidades nuevas) - Esta opción solo cifrará el espacio actual con datos en el disco duro y dejará el resto del espacio libre sin cifrar. Esta opción es más rápida e ideal si está configurando BitLocker en una nueva PC o una nueva unidad.
- Cifre todo el disco (más lento pero mejor para PC y discos que ya están en uso) - Esto cifrará toda la unidad, incluido el espacio libre, que tardará más en completarse. Se prefiere esta opción si está encriptando una unidad que está en uso por un tiempo y no desea que nadie recupere los archivos eliminados.
Independientemente de la opción que elija, BitLocker cifrará automáticamente los nuevos datos a medida que los agregue a la unidad cifrada. Elija la opción adecuada y haga clic en "Siguiente".
En la siguiente ventana, elija el modo de cifrado que desea utilizar y haga clic en "Siguiente":
- Nuevo modo de cifrado (mejor para unidades fijas en este dispositivo) - Este es un nuevo método de cifrado avanzado que proporciona mayor integridad y rendimiento en el siguiente modo. Pero solo está disponible en Windows 10 (desde la versión 1511 y posteriores) y Windows 11. Si está encriptando una unidad fija y si la unidad solo se usará en Windows 10 (versión 1511) o versiones posteriores, elija esto modo. Este es el modo de cifrado preferido para Windows 11.
- Modo compatible (mejor para unidades que se pueden mover desde este dispositivo) - Si está encriptando una unidad extraíble (unidad flash USB, disco duro externo) o una unidad que podría necesitar usar en una versión anterior de Windows (Windows 7, 8 u 8.1) en algún momento, elija 'Modo compatible '. Este método de cifrado también se denomina cifrado "BitLocker To Go".
En la pantalla final, haga clic en el botón "Iniciar cifrado" para iniciar el proceso de cifrado.
Después de completar los pasos anteriores, la unidad comenzará a cifrarse.
El proceso de cifrado puede tardar un poco en función de la opción que haya seleccionado y del tamaño de la unidad. Sin embargo, puede continuar trabajando en su computadora mientras se encripta.
Una vez hecho esto, verá un mensaje de Encriptación completa.
Después de eso, solo podrá desbloquear esta unidad con una contraseña, una clave de recuperación o una unidad USB.
Sin embargo, si está encriptando la unidad de su sistema operativo, verá otra pantalla en el asistente de encriptación de la unidad BitLocker donde se le pedirá que ejecute una verificación del sistema BitLocker y reinicie su computadora. Aquí, marque la casilla "Ejecutar una verificación del sistema BitLocker" y haga clic en el botón "Continuar".
Una vez que se complete el proceso, se le pedirá que reinicie su PC. Cuando su PC se inicie, BitLocker le pedirá que ingrese una contraseña de cifrado para desbloquear su unidad principal. Después de desbloquear la unidad e iniciar sesión en su PC, la unidad del sistema operativo se cifrará. Además, el reinicio solo es necesario para la unidad del sistema operativo.
También puede comprobar el progreso del cifrado haciendo clic en el icono Cifrado de unidad BitLocker en la bandeja del sistema. Puede seguir usando su computadora mientras se cifran las unidades, aunque es posible que su computadora funcione con lentitud.
Puede identificar las unidades que están cifradas con el icono de "candado" de BitLocker en el Explorador de Windows. La unidad encriptada y bloqueada tendrá un ícono de "candado amarillo" como se muestra a continuación.
Habilitar BitLocker en Windows 11 usando el Explorador de archivos
La forma más sencilla de activar BitLocker en una unidad específica es a través del Explorador de archivos. Abra el Explorador de Windows o el Explorador de archivos, simplemente haga clic con el botón derecho en la unidad que desea cifrar y seleccione "Activar BitLocker".
Esto abrirá directamente el asistente de cifrado del controlador BitLocker, donde puede configurar el cifrado.
Activar BitLocker mediante herramientas de línea de comandos
Si ejecuta su sistema en modo seguro o tiene problemas con la interfaz GUI, puede desactivar BitLocker con las herramientas de PowerShell o del símbolo del sistema.
Activar BitLocker mediante el símbolo del sistema
Primero, abra un símbolo del sistema como administrador. Para hacer esto, busque "cmd" en el cuadro de búsqueda de Windows, haga clic con el botón derecho en la aplicación Símbolo del sistema y luego seleccione "Ejecutar como administrador".
En la ventana del símbolo del sistema, escriba el siguiente comando y presione Entrar.
administrar-bde
Este comando muestra la lista de parámetros que puede usar para configurar y administrar el cifrado.
Siempre deberías usar administrar-bde
comando antes de los parámetros para configurar BitLocker.
Para ver la lista de parámetros de protección y obtener más información sobre ellos, escriba el siguiente código:
administrar-bde.exe -on -h
Para encriptar simplemente la unidad sin contraseña, clave de recuperación o cualquier otra protección, use este comando:
administrar-bde-en X:
Donde reemplace "X" con la letra de la unidad que desea cifrar.
Así es como se ve una unidad encriptada pero no protegida:
Sin embargo, también puede agregar protecciones a una unidad después de cifrarla.
Una vez que se completa el cifrado, también puede agregar una contraseña, agregar una tarjeta inteligente y hacer una copia de seguridad de su clave de recuperación (si aún no lo ha hecho) en el panel de control de Cifrado de unidad BitLocker.
Para hacer esto, vaya al panel de control de BitLocker y seleccione la unidad a la que desea agregar protección y haga clic en "Activar BitLocker".
Luego, configure el método de protección con el asistente de cifrado de unidad BitLocker.
Para activar el cifrado y generar una contraseña de recuperación aleatoria, prueba este comando:
manage-bde -on K: -RecoveryPassword
Para activar el cifrado, genere la contraseña de recuperación y guarde la clave de recuperación en otra unidad, escriba el siguiente comando:
administrar-bde -on K: -RecoveryPassword -RecoveryKey H:
En el comando anterior, reemplace la letra de la unidad "K" con la unidad que desea cifrar y "H" con la unidad o ruta donde desea guardar la clave de recuperación. Este comando activa el cifrado en la unidad "K:" y guarda la clave de recuperación en la unidad "H". Luego, genera automáticamente la contraseña de recuperación y la muestra en el símbolo del sistema como se muestra a continuación.
Asegúrese de guardar esta contraseña generada por el sistema para que pueda usarla para desbloquear el dispositivo más tarde.
Para agregar una contraseña para desbloquear y guardar la clave de recuperación mientras encripta la unidad, use el siguiente código:
administrar-bde -on K: -pw -rk H:
Este comando le pedirá que ingrese la contraseña. Escriba la contraseña y presione Enter, luego vuelva a ingresar la contraseña y presione Enter nuevamente para agregar la contraseña de desbloqueo y guardar la clave de recuperación.
Utilice protectores clave para administrar los métodos de protección
También puede utilizar el parámetro del protector de claves para cifrar una unidad con BitLocker en el símbolo del sistema. Estos protectores de claves pueden ser contraseñas de desbloqueo, claves de recuperación, contraseñas de recuperación, certificados de firma digital y más.
Para activar BitLocker en una unidad con una contraseña de desbloqueo como protector de clave, escriba este comando:
administrar-bde -protectores -add K: -pw
o
manage-bde -protectors -add K: -password
donde "pw" es una abreviatura de contraseña. Puede cualquiera de los parámetros para realizar la misma acción.
Los comandos anteriores le piden que ingrese y confirme una contraseña de desbloqueo para la unidad "K".
Una vez que se establece la contraseña, encienda BitLocker en la unidad "K" con este comando:
manage-bde –on K:
Para activar BitLocker con una clave de recuperación como protector de clave, ingrese estos comandos:
administrar-bde -protectores -add K: -rk H:
manage-bde –on K:
El primer comando genera una clave de recuperación para la unidad "K" y la almacena en el disco "H". El siguiente comando inicia el cifrado de la unidad "K:".
La clave de recuperación se guardará como un archivo ".BEK" o ".TXT" en la ubicación especificada.
Para cifrar una unidad con la clave de recuperación y la contraseña de desbloqueoprotectores, use los siguientes comandos:
administrar-bde -protectores -add K: -pw -rk H:
manage-bde –on K:
Los comandos anteriores le piden que ingrese y confirme una contraseña de desbloqueo para la unidad "K" y luego genera una clave de recuperación y la guarda en la unidad "H".
Para cifrar una unidad conuna contraseña de recuperación numérica y una contraseña de desbloqueoprotectores, use los siguientes comandos:
administrar-bde -protectores -add K: -pw -rp
manage-bde –on K:
Después de ejecutar el comando, verá el mensaje El cifrado ahora está en progreso en el símbolo del sistema. Una vez que vea ese mensaje, aparecerá un cuadro de diálogo para mostrarnos el progreso del proceso de cifrado.
Si el cuadro de diálogo de progreso no apareció, puede ejecutar fvenotify.exe en el símbolo del sistema para verificar el progreso del cifrado.
Comprobación del estado de BitLocker
Puede verificar el estado de todo lo relacionado con BitLocker con un simple comando.
El siguiente comando mostrará la situación de cifrado de todas las unidades conectadas a su computadora:
administrar-bde -status
El comando anterior enumerará el tamaño de la unidad, el estado de cifrado actual, el método de cifrado, el estado de bloqueo, los protectores de claves y el tipo de volumen (sistema operativo o datos) para cada volumen, como se muestra a continuación:
Para ver el estado de BitLocker para una unidad específica, use el siguiente comando:
administrar-bde -status H:
Asegúrese de reemplazar la letra de la unidad "H" con la unidad que desea verificar.
Habilitación de BitLocker con PowerShell
Puede utilizar los cmdlets de Windows Powershell para cifrar la unidad del sistema operativo, las unidades fijas (volúmenes) y las unidades extraíbles. Con los cmdlets de Powershell, puede configurar diferentes protectores como contraseñas, claves de recuperación y contraseñas de recuperación, entre otros.
Para habilitar BitLocker con la protección por contraseña, ejecute el siguiente comando en PowerShell:
Habilitar Bitlocker D: -passwordprotector
Donde reemplace la letra de unidad "D" con la letra de unidad del volumen que desea proteger. Para cifrar la unidad de su sistema operativo con BitLocker, use la letra de unidad "C" en lugar de "D".
Para cifrar solo el espacio utilizado de la unidad con BitLocker, ejecute el siguiente comando en PowerShell:
Habilitar Bitlocker K: -passwordprotector -UsedSpaceOnly
El comando anterior cifrará la unidad y mostrará el estado del volumen.
Puede agregar dos protectores de clave (como contraseña de desbloqueo y contraseña de recuperación) a una unidad al mismo tiempo al incluir ambos parámetros en el comando. O puede agregar un protector de llave encima de otro protector. Por ejemplo, en el comando anterior, configuramos la protección por contraseña normal en el "Volumen K".
Ahora, también podemos establecer una contraseña de recuperación para el mismo volumen usando el siguiente comando:
Habilitar Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Este comando cifra solo el espacio utilizado del volumen K y genera una contraseña de recuperación. Puede guardar esta contraseña numérica generada por el sistema y usarla para desbloquear el dispositivo si olvidó la contraseña que estableció.
Si desea copiar la contraseña de la clave de recuperación de 48 caracteres generada por el comando anterior y guardarla en un documento de texto en una unidad diferente, use el siguiente comando:
(Get-BitLockerVolume -MountPoint K) .KeyProtector.recoverypassword> G: \ Recoverypassword.txt
Donde reemplace "G: \" con la ruta donde desea guardar el archivo de texto y reemplace "Recoverypassword.txt" con el nombre del archivo de texto.
Para ver el estado de BitLocker para cada volumen en su computadora, escriba el siguiente comando:
Get-BitLockerVolume
Para obtener solo los detalles de estado de una unidad específica, use este comando en su lugar:
Get-BitLockerVolume K:
Para habilitar BitLocker para el sistema operativo solo con el protector de TPM, use el siguiente comando en PowerShell:
Habilitar-BitLocker -MountPoint 'C:' -TpmProtector
Otra ventaja de usar la herramienta de línea de comandos de PowerShell para cifrar una unidad es que hay varios cmdlets de BitLocker que puede usar para administrar BitLocker.
Si desea ver la lista de todos los cmdlets de BitLocker para Windows PowerShell, consulte este sitio oficial de Microsoft (aquí). Para ver la lista de sintaxis de todos los cmdlets Enable-BitLocker, escriba esto en PowerShell:
ayuda Enable-BitLocker
Activar BitLocker sin el TPM en la unidad del sistema operativo
Como se mencionó anteriormente, el chip Trusted Platform Module (TPM) es necesario si necesita usar BitLocker en la unidad del sistema operativo Windows 11. Sin embargo, aún podrá usar el cifrado BitLocker (basado en software) si habilita la autenticación adicional al inicio mediante el Editor de políticas de grupo local. Así es como se hace:
Primero, presione Win + R para abrir el comando Ejecutar, escriba gpedit.msc
y presione "Aceptar" o Intro para iniciar el Editor de políticas de grupo local.
Alternativamente, busque "gpedit" en la búsqueda de Windows y haga clic en el panel de control "Editar política de grupo".
Una vez que se abra el Editor de políticas locales, navegue hasta la siguiente ubicación de ruta:
Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo
En el lado derecho de la ventana, haga doble clic en la política "Requerir autenticación adicional al inicio".
A continuación, seleccione "Habilitado" en las ventanas que aparecen.
Luego, asegúrese de que la casilla de verificación "Permitir BitLocker sin un TPM compatible (requiere una contraseña o una clave de inicio en una unidad flash USB)" esté marcada.
Luego, haga clic en "Aplicar" y "Aceptar", y luego cierre el Editor de políticas de grupo.
Habilite BitLocker en su unidad
Una vez configurada la configuración anterior, ahora puede activar BitLocker en la unidad del sistema operativo sin TPM.
Primero, abra el Explorador de Windows, luego haga clic con el botón derecho en la unidad "Disco local (C :)" y seleccione "Activar BitLocker". Alternativamente, puede abrir la página Cifrado de unidad BitLocker a través del Panel de control y hacer clic en la opción "Activar BitLocker" en la sección "Unidad del sistema operativo".
En el asistente de Cifrado de unidad BitLocker, seleccione la opción de desbloqueo para la unidad al inicio. Puede elegir si desea insertar una unidad flash para almacenar la clave de inicio o ingresar un número PIN.
- Inserte una unidad flash USB - Si elige esta opción, seleccione la unidad extraíble donde desea guardar la clave de inicio y haga clic en "Guardar".
A continuación, elija cómo desea hacer una copia de seguridad de su clave de recuperación y haga clic en "Siguiente".
- Ingrese un PIN (recomendado) - Esta opción requiere una contraseña cada vez que inicie su PC.
Si elige esta opción, ingrese y vuelva a ingresar un número PIN largo de (6-20) dígitos. Luego, haga clic en "Siguiente" y complete el resto del proceso como le mostramos antes.
- Permitir que BitLocker desbloquee automáticamente mi unidad - Esta opción permite que BitLocker desbloquee automáticamente su unidad.
Después de completar los pasos, reinicie la PC. La próxima vez que inicie su computadora, se le pedirá que ingrese su número "PIN" o que inserte la "unidad flash USB" que contiene la clave de inicio para acceder a la PC.
Administrar BitLocker en Windows 11
Una vez que cifre una unidad con BitLocker, puede administrar BitLocker desbloqueando la unidad cifrada, haciendo una copia de seguridad de la clave de recuperación, cambiando la contraseña, eliminando la contraseña, agregando una tarjeta inteligente, activando / desactivando el desbloqueo automático, desactivando BitLocker desde la unidad BitLocker. Panel de control de cifrado.
Puede abrir la página del panel de control de Cifrado de unidad BitLocker navegando por el Panel de control. O haga clic con el botón derecho en una unidad cifrada y luego seleccione "Administrar BitLocker" para ir directamente a esa página.
Luego, seleccione la unidad encriptada para ver las opciones para administrar esa unidad. Puede utilizar estas opciones para administrar una unidad encriptada.
Solo verá estas opciones después de que se desbloquee la unidad respectiva.
Desbloqueo o apertura de una unidad cifrada
De forma predeterminada, justo después de activar un BitLocker en una unidad, el disco cifrado se desbloqueará y podrá acceder a él libremente. Solo después de expulsar la unidad cifrada y volver a conectarla a una computadora o reiniciar el sistema (unidades fijas), la unidad se bloqueará y se le pedirá que ingrese la contraseña o clave de recuperación para acceder a la unidad.
Si habilita BitLocker en un volumen de datos (disco) y no activó el desbloqueo automático, tendrá que desbloquear ese volumen cada vez que se reinicia el sistema o se vuelve a conectar la unidad a un sistema.
Para desbloquear y acceder a los datos dentro de una unidad encriptada, haga clic en la unidad en el Explorador de archivos.
Luego, escriba su contraseña o inserte una llave inteligente y haga clic en el botón "Desbloquear".
Si ha perdido (u olvidado) su contraseña de desbloqueo, haga clic en "Más opciones".
Luego, haz clic en la opción "Ingresar clave de recuperación".
Luego, ingrese la clave de recuperación de 48 dígitos que guardó, anotó, imprimió o envió a su cuenta de Microsoft y haga clic en "Desbloquear".
Pero si cifró varias unidades y guardó esas claves de recuperación en varios archivos de texto, le resultaría difícil encontrar la clave de recuperación correcta. Es por eso que BitLocker le da una pista para encontrar la clave de recuperación correcta al mostrar el "ID de clave" asociado con la clave de recuperación que guardó para esa unidad.
Luego, busque el archivo de clave de recuperación con el ID de clave correspondiente y ábralo.
Cuando abra el documento de la clave de recuperación, verá el Identificador (ID) y la contraseña de la clave de recuperación. Puede copiar y pegar o escribir esta clave de recuperación de 48 dígitos para desbloquear la unidad.
Una vez que la unidad cifrada esté desbloqueada (pero no descifrada), tendrá un icono de "candado azul" como se muestra a continuación.
Si cifró la unidad de su sistema operativo, Windows le pedirá que desbloquee la unidad cuando se inicie el sistema. Deberá escribir el número PIN o conectar una unidad flash USB para desbloquear la unidad del sistema e iniciar sesión en su PC.
Si olvidó el número PIN o perdió la unidad USB que necesita para desbloquear la unidad, presione Esc para ingresar la clave de recuperación que guardó o imprimió.
Administrar la unidad del sistema operativo con BitLocker
Para administrar BitLocker en la unidad C, simplemente haga clic con el botón derecho en la unidad "C:" y seleccione "Administrar BitLocker" o vaya a la página Cifrado de la unidad BitLocker a través del Panel de control. La unidad del sistema operativo tendría un conjunto de opciones diferente para administrar BitLocker que las unidades de datos (como se muestra a continuación).
- Suspender la protección– Esta opción desactiva temporalmente el cifrado de BitLocker en la unidad del sistema operativo, lo que permite a los usuarios acceder libremente a los datos cifrados en ese volumen. Es posible que deba suspender BitLocker si está solucionando problemas del sistema, instalando nuevos programas o actualizando firmware, hardware o Windows.
Para suspender BitLocker, haga clic en el enlace de configuración "Suspender protección".
Luego, haga clic en "Sí" en el mensaje de advertencia de Cifrado de unidad BitLocker.
Y para reanudar BitLocker, haga clic en "Reanudar protección". Si no reanudó la protección, Windows reanudará BitLocker automáticamente la próxima vez que reinicie su PC.
- Cambiar cómo se desbloquea la unidad al inicio– Seleccione esta opción, si desea cambiar cómo se desbloquea la unidad del sistema operativo al inicio. Luego, elija la opción de desbloqueo al inicio. Puede hacer que BitLocker le pida que ingrese un PIN o inserte una unidad flash o dejar que desbloquee automáticamente la unidad cada vez que inicie su PC.
- Haga una copia de seguridad de su clave de recuperación– Esta configuración permite hacer una copia de seguridad de su clave de recuperación guardándola en su cuenta de Microsoft, guardándola en un archivo de texto o imprimiendo la clave de recuperación.
- Apague BitLocker– Deshabilita BitLocker por completo y elimina el cifrado.
Desactive BitLocker en Windows 11
Desactivar / desactivar BitLocker es mucho más fácil y rápido que activar BitLocker.Si ya no necesita BitLocker, puede desactivarlo fácilmente. Si lo hace, no eliminará ni modificará los datos de la unidad. Pero antes de deshabilitar BitLocker, primero debe desbloquear la unidad cifrada como se muestra en la sección anterior.
Hay varios métodos que puede deshabilitar BitLocker en Windows 11, incluso a través de la aplicación Configuración, Panel de control, Editor de políticas de grupo, PowerShell y Símbolo del sistema.
Deshabilitar BitLocker en Windows 11 a través de la aplicación de configuración
Primero, abra la aplicación Configuración de Windows haciendo clic con el botón derecho en el botón "Inicio" y seleccionando "Configuración" o presionando Windows + I.
Cuando se abra la aplicación Configuración, vaya a la pestaña "Sistema" y seleccione la opción "Almacenamiento" en el panel derecho.
En la página de configuración del sistema, desplácese hacia abajo hasta la parte inferior y haga clic en la opción "Configuración de almacenamiento avanzada" en la gestión de almacenamiento.
Luego, abra el menú desplegable Configuración avanzada de almacenamiento para ver la lista de opciones de almacenamiento. Allí, seleccione "Disco y volúmenes".
Esto abrirá la página de configuración de Discos y volúmenes, donde se enumeran todos los discos y unidades (volúmenes) de su computadora. Aquí, seleccione el volumen cifrado que desea descifrar y haga clic en "Propiedades". Si una unidad está cifrada, verá el estado "BitLocker cifrado" debajo del nombre de la unidad, como se muestra a continuación. Aquí, seleccionamos la unidad "C:".
En la página de volumen seleccionada, haga clic en "Desactivar BitLocker" en la sección BitLocker.
Esto lo llevará al panel de control de Cifrado de unidad BitLocker. Ahora, simplemente seleccione la unidad que desea descifrar de la lista de unidades (unidades del sistema operativo, unidades fijas o unidades extraíbles) y haga clic en el enlace de configuración "Desactivar BitLocker".
Si ve el mensaje, haga clic en "Desactivar BitLocker" nuevamente. BitLocker puede solicitarle que ingrese la contraseña de desbloqueo antes de que se desactive la función.
Deshabilitar BitLocker en Windows 11 a través del Panel de control
Otra forma de apagar BitLocker y descifrar una unidad en Windows 11 es a través del Panel de control. Así es como se hace:
Abra el Panel de control buscando "Panel de control" en el cuadro de búsqueda y seleccionándolo en los resultados de la búsqueda. En la ventana del Panel de control, haga clic en la categoría "Sistema y seguridad".
Luego, haga clic en la configuración "Cifrado de unidad BitLocker" en la página Sistema y seguridad.
O bien, también puede abrir directamente el panel de control "Cifrado de unidad BitLocker" simplemente buscando "Administrar BitLocker" en la búsqueda de Windows y seleccionando el resultado superior.
De cualquier manera, lo llevará al panel de control de cifrado de unidad BitLocker. Si la unidad que desea descifrar está bloqueada, haga clic en "Desbloquear unidad" para desbloquearla.
Luego, ingrese la contraseña y haga clic en "Desbloquear para desbloquear la unidad.
Ahora, simplemente seleccione la unidad para la que desea deshabilitar BitLocker y haga clic en el enlace "Desactivar BitLocker" junto a esa unidad.
Luego, haga clic en "Desactivar BitLocker" nuevamente para el cuadro de aviso.
El proceso de descifrado tardará algún tiempo en finalizar, según el tamaño de la unidad.
Deshabilitar BitLocker en Windows 11 a través del Explorador de archivos
La forma más rápida de deshabilitar BitLocker en una unidad específica es a través del Explorador de archivos. Abra el Explorador de Windows o el Explorador de archivos, simplemente haga clic con el botón derecho en la unidad que desea descifrar y seleccione "Administrar BitLocker".
Abrirá directamente las opciones de BitLocker para la unidad seleccionada en el panel de control de BitLocker. Luego, seleccione "Desactivar BitLocker".
Desactivar BitLocker mediante herramientas de línea de comandos
Otra forma sencilla de desactivar BitLocker es a través de herramientas de línea de comandos como el símbolo del sistema o PowerShell. Para hacer esto, necesita ejecutar la línea de comandos en un modo elevado como administrador.
Desactivar BitLocker mediante el símbolo del sistema
Primero, abra un símbolo del sistema como administrador. En la ventana del símbolo del sistema, escriba el siguiente comando y presione Entrar para conocer el estado de su cifrado BitLocker para todas las unidades:
administrar-bde -status
Para conocer el estado del cifrado de BitLocker para una unidad específica, use este comando:
administrar-bde -status K:
Si intenta deshabilitar BitLocker en un volumen bloqueado, obtendrá el siguiente error:
Para desbloquear una unidad cifrada con la contraseña de desbloqueo, escriba el siguiente comando e ingrese la contraseña cuando se le solicite:
manage-bde –unlock K: -password
Para desbloquear una unidad usando la contraseña de recuperación que fue generada por el sistema mientras encriptaba la unidad, ejecute el siguiente comando:
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
En el comando anterior, reemplace la clave de recuperación de 48 dígitos después del parámetro "-RecoveryPassword" con la clave que guardó para su unidad.
Los comandos anteriores solo desbloquean la unidad temporalmente, que se volverá a bloquear cuando reinicie su PC o vuelva a conectar la unidad.
Para desactivar completamente BitLocker en una unidad, use este comando:
administrar -bde -off K:
El comando anterior deshabilitará el cifrado de BitLocker en la unidad seleccionada. Puede verificar si BitLocker está deshabilitado o no usando el administrar-bde -status
mando.
Desactivar BitLocker con PowerShell
Otra herramienta de línea de comandos que puede usar para deshabilitar BitLocker es PowerShell. Primero, asegúrese de que la unidad para la que desea deshabilitar BitLocker esté desbloqueada y luego abra Windows PowerShell como administrador.
Para deshabilitar completamente el cifrado de BitLocker para una unidad específica, ejecute el siguiente comando en PowerShell:
Disable-Bitlocker –MountPoint "K:"
Donde reemplace la letra de la unidad K con la unidad para la que desea deshabilitar BitLocker.
Esto desactivará el cifrado de BitLocker y debería ver el estado del volumen como "Totalmente descifrado" y el Estado de protección como "Desactivado".
Si ha habilitado el cifrado de BitLocker para varias unidades, puede desactivarlas todas a la vez mediante los comandos de PowerShell.
Para deshabilitar el cifrado de BitLocker en todas las unidades, ejecute los siguientes comandos:
$ BLV = Get-BitLockerVolume
Este comando obtiene la lista de todos los volúmenes cifrados y los almacena en el $ BLV
variable. Luego, el siguiente comando descifra todos los volúmenes almacenados en el $ BLV
variable y desactiva BitLocker.
Deshabilitar BitLocker -MountPoint $ BLV
Desactivar BitLocker de los servicios de Windows
Los Servicios de Windows son una consola de administración de servicios que le permite habilitar, deshabilitar, iniciar, detener, retrasar o reanudar los servicios instalados en su computadora. También se puede usar para deshabilitar BitLocker en unidades. Así es como se hace:
Primero, presione Win + R, escriba "services.msc" en el comando Ejecutar y presione "Aceptar" o presione Entrar para iniciar la herramienta Servicios.
Cuando se abra la ventana Servicios, busque el "Servicio de cifrado de unidad BitLocker" en la lista de servicios y haga doble clic en él.
Luego, cambie el tipo de inicio a "Deshabilitado" y haga clic en "Aplicar" y luego en "Aceptar" para guardar los cambios y salir.
Una vez que haga eso, los servicios de BitLocker se desactivarán correctamente en su PC con Windows 11.
Deshabilitar BitLocker a través del Editor de políticas de grupo local
El Editor de políticas de grupo local de Windows también puede ayudarlo a desactivar BitLocker en Windows 11. Veamos cómo hacerlo.
Primero, presione Win + R, escriba "gpedit.msc" en el comando Ejecutar y presione "Aceptar" o presione Entrar para iniciar el Editor de políticas de grupo. Alternativamente, puede buscar "Política de grupo" o "gpedit", luego seleccionar "Editar política de grupo" en el resultado.
Cuando se abra el Editor de políticas de grupo local, navegue a la siguiente ruta usando la barra lateral izquierda:
Configuración del equipo> Plantillas administrativas> Coonentes de Windows> Cifrado de unidad BitLocker> Unidades de datos fijas
Luego, haga doble clic en la configuración "Denegar acceso de escritura a unidades fijas no protegidas por BitLocker" en el panel derecho.
En la ventana emergente, elija la opción "No configurar" o "Desactivado" ubicada a la izquierda y haga clic en "Aplicar" y "Aceptar" para guardar los cambios.
Reinicie su PC y la función BitLocker debería estar deshabilitada en su PC.
Formateo del disco duro cifrado para eliminar BitLocker
Si olvidó su contraseña y perdió su clave de recuperación y no hay otra forma de desbloquear o descifrar su unidad, siempre puede optar por formatearla y eliminar BitLocker en su unidad. Formatear una unidad borrará todos los datos de esa unidad, por lo que solo se recomienda si no hay archivos importantes en el disco duro.
Primero, abra el Explorador de archivos, haga clic con el botón derecho en el disco duro cifrado y luego seleccione "Formatear".
En la ventana emergente, marque la opción "Formato rápido" y haga clic en "Iniciar" para formatear la unidad.
Después de eso, BitLocker se eliminará de su disco duro.
Así es como habilita, administra o deshabilita el cifrado de BitLocker en Windows 11.