Cómo cifrar un disco con BitLocker en Windows 10

Las ediciones Professional y Enterprise de Windows 10 llevan incorporada la utilidad BitLocker, que permite cifrar de forma segura el contenido del disco (incluido el disco del sistema) o de la unidad externa (sobre esto en otra instrucción: Cómo poner una contraseña en un pendrive y cifrar su contenido). Por supuesto, también se pueden utilizar herramientas de terceros como VeraCrypt para este fin, pero en la mayoría de los casos podemos recomendar la utilidad de encriptación incorporada.

Esta instrucción es sobre cómo cifrar un disco con BitLocker. El ejemplo se da para la partición del disco del sistema, pero el punto sigue siendo el mismo si desea cifrar otros discos. También puedes crear un disco duro virtual y cifrarlo – de esta manera obtienes un contenedor de archivos protegido con la posibilidad de hacer copias de seguridad en la nube y en diferentes unidades, transfiriéndolo a otros ordenadores. También te puede interesar: Cifrado BitLocker en Windows 10 Home.

El proceso de encriptación de un SSD o disco duro con BitLocker

El procedimiento de encriptación de discos con BitLocker no es demasiado difícil, tendrá que seguir los siguientes sencillos pasos:

  1. En el Explorador, seleccione la unidad que desea cifrar, haga clic con el botón derecho y seleccione “Habilitar BitLocker”.
  2. Si ves un mensaje que dice “Este dispositivo no puede utilizar un módulo de plataforma TPM de confianza”, entonces quieres cifrar el disco del sistema y el módulo TPM falta o está desactivado en el ordenador. El problema se puede resolver y se explica aquí: Cómo habilitar BitLocker sin TPM.
  3. Después de comprobar brevemente las unidades, verá un aviso para configurar el tipo de desbloqueo: insertar una unidad flash USB (unidad flash normal) o introducir una contraseña. En mi consulta utilizo la opción “Introducir contraseña”.
  4. Si también va a utilizar el desbloqueo por contraseña, introduzca y confirme su contraseña. Recomiendo encarecidamente escribirla si existe la posibilidad de olvidar la contraseña que has establecido (de lo contrario podrías perder el acceso a tus datos por completo). Haga clic en “Siguiente”.
  5. Se le pedirá que guarde la clave para recuperar el acceso a la unidad cifrada con BitLocker. Puedes guardar la llave en varias ubicaciones a tu discreción. Independientemente de la opción que elija, se recomienda encarecidamente Te recomiendo que te tomes en serio este paso (y no guardes la clave en la misma unidad que se está cifrando): los fallos de alimentación, los errores del sistema de archivos pueden causar problemas para acceder a una unidad encriptada sólo con la contraseña y la clave de recuperación ayuda a acceder a los datos. Personalmente, me he encontrado con esto en mi ordenador principal dos veces en los últimos 5 años y he estado muy agradecido de tener la clave de recuperación – ambas veces me ayudó.
  6. El siguiente paso es elegir qué parte de la unidad se va a cifrar. Para la mayoría de los usuarios, la opción “Cifrar sólo el espacio de disco utilizado” será suficiente (en este caso, todos los archivos que ya están en el disco se cifrarán y todo lo que se escriba en el disco se cifrará automáticamente). La segunda opción encripta también el espacio libre. ¿Qué te aporta? Por ejemplo, si anteriormente tenía datos muy sensibles en esa unidad y luego se borraron, existe la posibilidad de recuperarlos utilizando el software de recuperación de datos adecuado. Una vez cifrado el espacio libre, los datos borrados no pueden recuperarse (al menos no sin desbloquear la unidad).
  7. En las versiones recientes de Windows 10, también se le pedirá que seleccione el modo de cifrado. Si piensa desconectar la unidad y montarla en otras versiones de Windows 10 y 8.1, seleccione el modo de compatibilidad. Si no, puedes dejar el “Nuevo modo de encriptación”.
  8. En la siguiente ventana, deje activada la opción “Ejecutar la validación de BitLocker” y haga clic en “Continuar”.
  9. Verá una notificación de que el cifrado del disco se realizará después de reiniciar el ordenador. Realiza el reinicio.
  10. Si ha cifrado la unidad del sistema, tendrá que introducir la contraseña de BitLocker que especificó para desbloquear la unidad (o conectar la unidad USB si la clave se creó en ella) antes de iniciar Windows 10.
  11. Después de que Windows 10 se inicie, la unidad se cifrará de acuerdo con los ajustes configurados (aparecerá un icono apropiado en el área de notificación y una ventana de progreso de cifrado al abrirla). Puedes utilizar tu ordenador mientras la encriptación del espacio en disco está en curso.
  12. Si el disco del sistema fue encriptado, estará inmediatamente disponible para usted (porque la contraseña fue introducida en el paso anterior). Si no era la partición del sistema o una unidad externa la que estaba cifrada, se le pedirá que introduzca la contraseña para acceder a los datos cuando abra la unidad en el Explorador.
  13. Una vez completado el proceso, cuya duración depende del espacio de disco ocupado y de su velocidad (más lento en HDD, más rápido en SSD), recibirás el disco encriptado.

Todos los datos que escribas en él se cifran “sobre la marcha” y se descifran también. En el caso de los discos que no son del sistema, puede utilizar el menú contextual para bloquearlo en cualquier momento (de modo que otra persona en el mismo ordenador no pueda abrir su contenido).

El disco del sistema encriptado es siempre accesible mientras el sistema esté funcionando (de lo contrario no podría funcionar).

Si queda alguna duda sobre el tema del cifrado con BitLocker – pregunta en los comentarios, intentaré responder.