.png)
Acabo de actualizar mi computadora a Windows 10 realizando una instalación limpia después de formatear mi unidad de arranque. Mi unidad de arranque es una SSD y todos mis archivos están en una unidad de disco duro que no borré. Tengo todos mis volúmenes cifrados con BitLocker. Son tres volúmenes, sin incluir mi volumen de inicio, y las contraseñas son bastante largas, por lo que me gusta activar el desbloqueo automático para no tener que ingresarlas cada vez que inicio mi computadora.
Normalmente esto funciona bien. Y lo hizo con mis unidades E: y F:. Pero para mi unidad D: (la más importante, donde se almacenan la mayoría de mis archivos) no funcionaría. Cuando intento activarlo en el Panel de control, aparece un cuadro de mensaje que dice "Función no válida", lo cual no es particularmente útil. Al intentar hacerlo desde la línea de comando ( manage-bde -autounlock -enable D:), me aparece el mismo mensaje, solo que también dice que el código de error es 0x80070001.
No sé si esto es relevante, pero mi unidad D: es un volumen dinámico, lo que no ocurre con ninguna de mis otras unidades. De hecho, no se montó cuando instalé Windows 10 por primera vez; En Administración de discos decía que era "extraño" y tuve que agregarlo a mi configuración. Sin embargo, después de hacer eso, funcionó bien, con la excepción del problema mencionado anteriormente.
¿Alguien sabe como puedo arreglar esto? Pensé en hacer una solución donde configuro una secuencia de comandos de inicio para desbloquear la unidad con la clave de recuperación, pero solo la acepta en forma de un archivo .BEK, que no sé cómo exportar. Si alguien pudiera decirme cómo exportar este archivo, sería útil, pero preferiría una forma de hacer que funcione el desbloqueo automático normal.
Respuesta1
Logré descubrir cómo solucionar este problema. No utiliza la función nativa de desbloqueo automático como esperaba (más bien un script que se desbloquea usando un archivo .BEK, como mencioné), pero parece funcionar igual de bien.
Primero, necesitas crear un archivo .BEK que pueda desbloquear el disco. Este es el comando que utilicé:
manage-bde -protectors -add d: -rk c:\
Sustitúyalo d:por la unidad que desee desbloquear automáticamente. El resultado se verá así (tome nota del "nombre del archivo de clave externa"):
BitLocker Drive Encryption: Configuration Tool version 10.0.10011
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key Protectors Added:
Saved to directory c:\
External Key:
ID: {9DDF4900-5E08-479A-8C4C-6ADE2DA00551}
External Key File Name:
9DDF4900-5E08-479A-8C4C-6ADE2DA00551.BEK
Ahora necesitas crear el script para desbloquear la unidad. Simplemente cree un archivo por lotes en el directorio raíz con la siguiente línea:
manage-bde -unlock d: -rk C:\[external key filename]
Nuevamente, reemplácela d:con la letra de unidad correcta. Reemplácelo [external key filename]con el nombre de archivo que obtuvo antes.
Finalmente, debe decirle a Windows que ejecute este script al inicio, antes de iniciar sesión. (O al menos yo necesitaba que se ejecutara en ese momento, porque ahí es donde se almacena mi escritorio, etc.). Así es como se hace:
Presione Win+R e ingrese
gpedit.msc. (Esto es solo en Pro, pero también lo es BitLocker, por lo que no es un problema aquí).A la izquierda, navegue hasta Configuración de la computadora > Configuración de Windows > Scripts (Inicio/Apagado)
Haga doble clic en "Inicio" a la derecha
Haga clic en "Agregar..." y seleccione el archivo por lotes que creó antes.
Haga clic en Aceptar y salga del Editor de políticas de grupo.
Ahora puedes reiniciar la computadora para probarla. ¡Deberías ver tu disco desbloqueado automáticamente!