¿Qué significa BitLocker?
BitLocker es un programa de seguridad y cifrado del disco duro de la computadora lanzado por Microsoft Corporation como una aplicación nativa en sus ediciones de Windows 7 Enterprise y Ultimate, Windows Vista Enterprise y Ultimate, y las versiones del sistema operativo Windows Server 2008, R2 y 2012. Es un programa de cifrado y seguridad de la unidad que protege el contenido y los datos de la unidad de cualquier ataque fuera de línea.
BitLocker está diseñado principalmente para evitar que los datos de un usuario se vean, extraigan o recuperen en caso de robo de una unidad. No protege un sistema cuando se está ejecutando porque el sistema operativo mantiene la protección en línea/operacional/en vivo. BitLocker utiliza un algoritmo de cifrado AES con una clave de 128 bits o una clave de 256 bits para cifrar volúmenes de disco. Protege los datos cuando se roba un disco duro y se usa en otra computadora o cuando alguien tiene acceso físico al disco. Para acceder a la unidad en modo sin conexión, BitLocker requiere una clave de recuperación. BitLocker generalmente está dirigido a usuarios individuales que pueden ser víctimas del robo de computadoras/portátiles.
Es una herramienta poderosa si lo maneja bien, pero lo
recomendable es no usarlo, solo que sea sumamente necesario, ya que podría
causar mas problemas que beneficios, recuerde que si pierde el código que le
dan solo podrá formatear la pc o laptop.
Solucionar problemas comunes con BitLocker
1. La asociación de políticas de BitLocker falla porque el sistema no puede encontrar el archivo especificado.
Indicación:
Cuando está asociando la política de seguridad de Windows BitLocker a través de Hexnode, falla y devuelve el mensaje de error:
“ No se puede activar BitLocker porque el sistema no puede encontrar el archivo especificado. Restablecer el archivo REAgent.xml puede ayudar a resolver el problema. ”
Si está activando BitLocker directamente en dichos dispositivos sin la política de UEM, el sistema operativo generará un mensaje de error: El sistema no puede encontrar el archivo especificado .
Solución:
Para resolver este problema, debe restablecer el archivo REAgent.xml en el dispositivo. Para hacerlo,
- Encuentre su dispositivo Windows de destino y abra el Explorador de archivos haciendo clic en las teclas Windows y E juntas.
- Dirígete a C:\Windows\System32\Recovery .
- Busque el archivo REAgent.xml y haga clic derecho sobre él.
- Haga clic en Cambiar nombre para cambiar el nombre del archivo REAgent.old .
- Haga clic en Sí en el mensaje que recibe.
Después de restablecer correctamente el archivo REAgent.xml, vuelva a asociar la política de BitLocker con el dispositivo.
2. La política no llega al dispositivo de destino
Descripción: la política de BitLocker aplicada no llega al extremo del dispositivo.
Causas probables:
- El dispositivo no tiene una conexión a Internet activa.
- El dispositivo no aparece en los Objetivos de la política.
Soluciones posibles:
- Establezca una conexión de red activa en el dispositivo para que la política surta efecto.
- Compruebe si el dispositivo aparece como destino en la pestaña Destinos de la política de la misma política de BitLocker.
3. La política llega al dispositivo, pero la configuración de BitLocker no se aplica al dispositivo
Descripción:
La política de BitLocker enviada desde el portal de Hexnode llega al extremo del dispositivo, pero algunas configuraciones de BitLocker no se aplican a los dispositivos.
Causa probable:
Algunas configuraciones de BitLocker no son compatibles con todas las versiones de Windows. Además, es posible que BitLocker no funcione en todo el hardware.
Solución posible:
Asegúrese de que los dispositivos cumplan con los requisitos de software o hardware de BitLocker. Consulte BitLocker CSP para obtener detalles sobre las versiones de Windows compatibles con cada configuración de BitLocker. Además, consulte los requisitos de hardware necesarios para el cifrado de BitLocker.
Esta es la lista de algunos mensajes de error comunes que se muestran en el Visor de eventos de Windows (Registros de aplicaciones y servicios > Microsoft > Windows > API de BitLocker ), sus causas y posibles soluciones.
4. No se puede encontrar un dispositivo de seguridad Trusted Platform Module (TPM) compatible en esta computadora
Descripción:
El mensaje de error indica que los dispositivos no poseen un chip TPM compatible.
Causa probable:
Es posible que el dispositivo no parezca tener un chip TPM o que el BIOS del dispositivo lo haya desactivado.
Solución posible:
Asegúrese de que el BIOS del dispositivo haya habilitado TPM. Además, verifique que el estado de TPM en la consola de administración de TPM muestre lo siguiente:
- Listo (TPM 2.0)
- Inicializado (TPM 1.2)
5. El Cifrado de unidad BitLocker detectó medios de arranque (CD o DVD) en la computadora
Descripción:
El mensaje de error indica que el dispositivo contiene medios de arranque (CD o DVD).
Causa probable:
BitLocker Drive Encryption registra la configuración del dispositivo para establecer una línea de base durante el proceso de aprovisionamiento. Si detecta algún cambio en la configuración del dispositivo más tarde, entrará en el modo de recuperación de BitLocker. Para combatir este escenario, el proceso se detiene si encuentra algún medio de arranque extraíble en el dispositivo.
Solución posible:
Intente quitar el medio de arranque del dispositivo y luego reinícielo. Luego verifique el estado de encriptación después de reiniciar el dispositivo.
6. WinRE no está configurado
Descripción:
Este mensaje de error indica que el dispositivo no admite el cifrado porque el entorno de recuperación de Windows (WinRE) no está configurado correctamente.
Causa probable:
El proceso de aprovisionamiento no puede comenzar a menos que el entorno de recuperación de Windows (WinRE) esté disponible en el dispositivo.
Soluciones posibles:
Resuelva el problema verificando lo siguiente:
- Configuración de las particiones del disco
- Estado de WinRE
- Configuración del cargador de arranque de Windows
7. Comuníquese con el fabricante de la computadora para obtener instrucciones de actualización del BIOS.
Descripción:
El cifrado no se puede habilitar en la unidad del sistema operativo.
Causa probable:
El dispositivo debe tener un BIOS heredado que no sea compatible con el cifrado de dispositivo BitLocker.
Solución posible:
Para verificar el modo BIOS, comience con los siguientes pasos:
- Haga clic en el menú Inicio y busque msinfo32 .
- Verifique que la configuración del Modo BIOS no sea Heredado . Si es Legacy , cámbielo al modo UEFI o EFI .
8. BitLocker no puede usar el arranque seguro para la integridad
Descripción:
No se puede leer la variable 'Secureboot' de la interfaz de firmware extensible unificada (UEFI) para verificar su integridad.
Causa probable:
El Arranque seguro debe estar activado para el cifrado del dispositivo BitLocker.
Solución posible:
Verifique el perfil de validación del registro de configuración de la plataforma (PCR) del TPM y el estado del arranque seguro.
9. Drive Encryption no se puede aplicar a esta unidad
Descripción:
No se puede habilitar el cifrado en las unidades del sistema operativo debido a la configuración de la política de grupo en conflicto para las opciones de recuperación.
Solución posible:
Consulte los posibles conflictos de políticas de grupo para resolver este problema.
