Me gustaría configurar la hibernación de mi sistema operativo Windows 10 en mi escritorio, pero también cifré mi sistema con BitLocker.
El problema es que, cuando pongo mi PC en modo de hibernación y regreso, quiero iniciar sesión en la pantalla de inicio de sesión de BitLocker, pero en lugar de eso, va inmediatamente a mi sistema operativo. Eso no es lo que quiero. Me gustaría poner mi PC en modo de hibernación y cuando regrese, primero regresará a la pantalla de inicio de sesión de Bitlocker.
He leído algunas cosas, pero no pude encontrar la solución, por eso hago esta pregunta. Lo que me llamó la atención fue que es posible, pero esas personas a menudo tenían un TPM. ¿Será que por no tener un TPM esto no es posible?
Ojalá sea posible y, de ser así, ¿cómo?
Respuesta1
Lo importante aquí es que la hibernación es tanto un estado de software como un estado de hardware.
Hibernación de software
Cuando presiona el botón Hibernar en Windows, se guarda el contenido de la RAM en el disco para que pueda recuperarse de una pérdida de energía. Luego le dice al hardware que ingrese al estado "S4", que es un modo de bajo consumo de energía que en realidad no está apagado.
Hibernación de hardware
Es probable que su placa base tenga los estados S0-S5, siendo S0 el estado "ON" y S5 el estado "OFF". Cuando recibe el comando para ingresar a S4, en realidad no se apaga. Al encenderlo, puede omitir el BIOS y también puede omitir funciones que desee, como BitLocker.
lo que estas pidiendo
Parece que desea utilizar las funciones de hibernación del software y luego colocar el hardware en el S5, apagado por completo. Luego desea realizar toda la secuencia de inicio, incluido BitLocker, pero luego reanudar rápidamente su sesión de Windows.
Soluciones posibles
- Para hacer esto, podría cortar físicamente la energía del sistema después de que entre en el estado de Hibernación. Esto se puede hacer activando el interruptor de la fuente de alimentación de una computadora de escritorio o quitando la batería de una computadora portátil.
- Hipotéticamente, para hacer esto automáticamente necesitaría la capacidad de apagar el estado S4 en su BIOS. Esta debería ser una característica de su placa base. Entra allí y mira a tu alrededor. Desea deshabilitar la hibernación de S4 o forzar el modo S5 cuando se llama a S4. Esto puede ser o no una característica de su BIOS.
Mi solución
Deshabilite la hibernación con:
powercfg.exe -h off
De esta manera su computadora estará en modo de suspensión, con recuperación rápida. O está completamente apagado. Nunca volverá a estar en un estado en el que parezca estar apagado pero en realidad no esté cifrado. Debe utilizar el apagado completo cada vez que desee cifrar sus datos en reposo.
Respuesta2
Una posible solución es bloquear la pantalla (tecla de ventana - L) y luego hibernar. Esto requiere acoplar hibernación para decir cerrar la computadora portátil.
Veracrypt tiene la funcionalidad, si mal no recuerdo, pero no puede cifrar toda la unidad que contiene las particiones del sistema. Sólo puede cifrar la partición. Las particiones secundarias deben cifrarse por separado y eso es peculiar.
Lo anterior sólo es válido para los discos GPT. MBR fluye para cifrar todo el disco.