- Arranque en el BIOS (menú configuración) y confirme que el sistema está en modo UEFI: TPM está activado.
- En Post Behavior (Comportamiento de post), confirme que fastboot mode (Modo fastboot) esté configurado en Thorough (Exhaustivo).
- Inicie en el sistema operativo. Configure BitLocker en la unidad deseada y reinicie para comenzar el cifrado.
- Esto no permitirá un PIN: debe configurar BitLocker en este sistema antes de cambiar la política de grupo para crear el PIN.
- Después del reinicio, abra gpedit.msc. Esto abrirá las opciones de la política de grupo.
- Vaya a Configuración de la computadora; Plantillas administrativas; Componentes de Windows; Cifrado de unidad BitLocker; Unidades del sistema operativo.
- En el panel derecho, haga doble clic en
Requerir autenticación adicional en el inicio
y se abrirá un cuadro emergente.
- Asegúrese de que el
Habilitado
se elige la opción para que todas las demás opciones estén activas.
- Desmarque la casilla para
Permitir BitLocker sin un TPM compatible
.
- Para la elección de
Configurar inicio de TPM
Elegir Permitir TPM
.
- Para la elección de
Configure el PIN de inicio del TPM:
Elegir Requerir PIN de inicio con TPM
.
- Para la elección de
Configure la clave de inicio del TPM:
Elegir Permitir clave de inicio con TPM
.
- Para la elección de
Configure la clave de inicio y el PIN del TPM:
Elegir Permitir clave de inicio y PIN con TPM
.
- Haga clic en el
Aplicar
y, a continuación, el botón OK
para guardar los cambios en el Editor de políticas de grupo local.
- Permanezca en las unidades del sistema operativo de cifrado > de unidad BitLocker.
- En el panel derecho, haga doble clic en
Habilitar el uso de la autenticación de BitLocker que requiere entradas de teclado previas al arranque en pizarras
.
- Asegúrese de que el
Habilitado
se elige la opción para activar.
- Haga clic en el
Aplicar
y, a continuación, el botón OK
para guardar los cambios en el Editor de políticas de grupo local.
- Reinicie el sistema una vez más.
- Inicie un símbolo del sistema de administrador (símbolo del sistema con privilegios elevados).
- Sin incluir las comillas, ingrese el comando
manage-bde -protectors -add c: -TPMAndPIN
.
- Se le pedirá que ingrese el PIN. Ingrese un número entre cuatro y siete dígitos. El cursor no registrará las pulsaciones de teclas a medida que ingrese el número.
- Presione la tecla Intro para guardar el PIN y se le solicitará que vuelva a ingresar el PIN para confirmarlo. Presione la tecla Intro nuevamente para guardar la confirmación del PIN: se ejecutará a través de los comandos que lo mostrarán como guardado.
- Reinicie el sistema una vez más y se le solicitará un PIN con el teclado de pizarra.
BitLocker solicitará pin en cada reinicio después de que se complete.
Artículos recomendados
Estos son algunos artículos recomendados relacionados con este tema que podrían ser de su interés.