Tengo una computadora portátil con Windows 10 con dos unidades: una HDD que uso para almacenar mis datos y una SSD donde se almacena el sistema operativo junto con los programas que uso con más frecuencia o que requieren más rendimiento.
Utilizo Bitlocker para proteger mis datos y tengo ambas unidades cifradas. Mi computadora portátil tiene un chip TPM. Lo que sucede es que una de las unidades (unidad de datos) se desbloquea automáticamente cuando inicio sesión, pero el sistema me pide una contraseña al iniciar para desbloquear la unidad del sistema operativo.
¿Hay alguna forma de que ambas unidades se desbloqueen automáticamente al iniciar sesión con las claves almacenadas en el chip TPM? No aparecen opciones para el desbloqueo automático en la unidad del sistema operativo en Windows.
Gracias
Respuesta1
Sí, puede hacer que la unidad de su sistema operativo se inicie automáticamente desde una unidad con bitlocker sin solicitar una contraseña. El mío funciona de esa manera. Pero requiere un TPM activado, una contraseña de Bitlocker en una llave USB, o ambas.
El uso solo del TPM significa que si alguien roba su disco, no podrá leerlo, pero si roba su computadora y logra iniciar sesión, podrá hacerlo.
El uso de solo la llave USB significa que tendrás que tenerla conectada cuando inicies.
Opcionalmente puedes utilizar TPM + PIN, o TPM + USB. Al igual que "solo TPM", ambos bloquean la unidad a la computadora y protegen el entorno de arranque de cambios a través del TPM. Añaden "algo que sabes" (PIN) o "algo que tienes" (llave USB) a la necesidad del TPM.
La clave de recuperación, en caso de que se lo pregunte, evita la necesidad de hacer coincidir el TPM... útil si cambia el entorno de arranque (mientras deja BL habilitado) o necesita acceder a la unidad desde otra máquina.
Ver "¿Qué es una clave de inicio o PIN de BitLocker Drive Encryption?" en microsoft.com y "Cómo configurar BitLocker con TPM, PIN y USB StartupKey" en mrhorn.com para conocer los procedimientos detallados.