Cómo activar BitLocker sin TPM

BitLocker es una función de cifrado de disco incorporada en Windows 7, 8 y Windows 10, a partir de las versiones Professional, que permite cifrar de forma segura los datos tanto en HDD como en SSD: unidades de sistema y no de sistema y extraíbles.

Sin embargo, al activar el cifrado BitLocker para la partición del disco duro del sistema, la mayoría de los usuarios se encuentran con el mensaje “Este dispositivo no puede utilizar un módulo de plataforma de confianza (TPM). El administrador debe establecer la opción de Permitir el uso de BitLocker sin un TPM compatible”. Aquí hay un tutorial rápido sobre cómo hacerlo y cómo cifrar el disco del sistema usando BitLocker sin TPM. Vea también: Cómo poner una contraseña en una unidad flash usando BitLocker.

Nota rápida: El TPM es un módulo de hardware criptográfico especial que se utiliza para tareas de cifrado, puede estar integrado en la placa base o conectado a ella. Nota: Si su ordenador o portátil está equipado con un módulo TPM y ve el mensaje anterior, puede significar que por alguna razón el TPM está desactivado en la BIOS o no está inicializado en Windows (pulse Win+R y escriba tpm.msc para controlar el módulo).

Permitir BitLocker sin TPM compatible en la última versión de Windows 10

En la última versión de Windows 10 (1903 May 2019 Update), la ubicación de la política responsable de permitir que BitLocker cifre una partición del disco del sistema sin un módulo TPM ha cambiado ligeramente (para las versiones anteriores, la ubicación se describe en la siguiente sección).

Para activar el cifrado BitlLocker sin TPM en la nueva versión del sistema operativo, siga estos pasos:

  1. Pulse Win+R en su teclado, escriba gpedit.msc y pulse Enter.
  2. Se abre el editor de la política de grupo local. Vaya a: Configuración del equipo – Plantillas administrativas – Componentes de Windows – Cifrado de disco BitLocker – Discos del sistema operativo.
  3. En el panel derecho del Editor de directivas de grupo local, localice la opción “Esta configuración de directiva permite configurar para requerir autenticación adicional al inicio” y haga doble clic en ella. Observe que hay dos configuraciones con este nombre en la lista, queremos la que no tiene el nombre de Windows Server.
  4. En la ventana que aparece, seleccione “Activado” y asegúrese de que “Permitir BitLocker sin TPM compatible” esté activado. Aplique los ajustes realizados.

Esto completa el proceso y ahora puede habilitar el cifrado de BitLocker para su partición de disco del sistema de Windows 10.

También puede habilitar el mismo permiso utilizando el editor del registro: para ello, en HKEY_LOCAL_MACHINENSOFTWARENPoliciesNMicrosoftFVE crear un parámetro DWORD llamado EnableBDEWithNoTPM y ponlo a 1.

Permitir el uso de BitLocker sin TPM compatible en Windows 10, 8 y Windows 7

Para poder cifrar el disco del sistema con BitLocker sin TPM, sólo hay que cambiar una única configuración en el editor de políticas de grupo local de Windows.

  1. Pulse Win+R y escriba gpedit.msc para ejecutar el editor local de políticas de grupo.
  2. Abra la sección (carpetas de la izquierda): Configuración del equipo – Plantillas administrativas – Componentes de Windows – Esta configuración de directiva le permite seleccionar el cifrado de disco BitLocker – Discos del sistema operativo.
  3. En la parte derecha, haga doble clic en “Esta configuración de directiva le permite configurar el requisito de autenticación adicional al inicio.
  4. En la ventana que se abre, ponga “Activado” y asegúrese también de que está marcada la opción “Permitir BitLocker sin un módulo de plataforma de confianza compatible”. (véase la captura de pantalla).
  5. Aplique los cambios realizados.

Después de eso, puede utilizar el cifrado del disco sin ningún mensaje de error: sólo tiene que seleccionar el disco del sistema en el Explorador, hacer clic con el botón derecho del ratón y seleccionar el elemento del menú contextual “Habilitar BitLocker”, y luego seguir el asistente de cifrado. También puede hacerlo en el “Panel de control” – “Cifrado de disco BitLocker”.

Podrás establecer una contraseña para acceder al disco encriptado o crear un dispositivo USB (pendrive) para utilizarlo como llave.

Nota: Al cifrar el disco en Windows 10 y 8, se le pedirá que guarde los datos de descifrado también en su cuenta de Microsoft. Si lo tienes bien configurado, te recomiendo que lo hagas: según mi propia experiencia con BitLocker, el código para restaurar el acceso al disco desde la cuenta en caso de problemas puede ser la única forma de no perder tus datos.