Recientemente traté de habilitar BitLocker en una vieja PC con Windows 10 en casa y recibí un mensaje de error que encontré sería extremadamente críptico para cualquiera que no sea un experto en computadoras. Aquí estaba el mensaje:

Este dispositivo no puede usar un módulo de plataforma segura. Su administrador debe seleccionar la opción "Permitir BitLocker sin un TPM compatible" en la política "Requerir autenticación adicional al inicio" para los volúmenes del sistema operativo.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

¿¡Que qué!? La mayoría de la gente probablemente cancelará la operación y se olvidará de todo con un mensaje como ese. Desafortunadamente, Microsoft nunca hace que los mensajes de error sean claros y fáciles de entender. Vamos a desglosarlo.

1.  Módulo de plataforma segura (TPM)^{(Trusted Platform Module (TPM))}  : básicamente es un chip en los procesadores más nuevos que tiene funciones de seguridad adicionales. Cuando BitLocker usa TPM , almacena la clave de cifrado en el propio chip. Si no tiene una CPU que admita TPM , aún puede usar BitLocker , pero tendrá que almacenar la clave de cifrado en una memoria USB^(USB) .

2. Política de administrador^{(Administrator Policy)} : entonces, ¿qué es todo acerca de seleccionar la política X e Y para los volúmenes del sistema operativo? Básicamente, es una configuración de directiva de grupo que debe cambiarse y que permitirá que BitLocker funcione sin el requisito de TPM .

La solución es bastante sencilla, simplemente siga las instrucciones y no realice ningún otro cambio.

Permitir BitLocker sin TPM compatible^{(Allow BitLocker Without Compatible TPM)}

Paso 1^{(Step 1)} : abra^(Open) el editor de políticas de grupo presionando la tecla de Windows Key + R o haciendo clic en Inicio^(Start) en Windows 10 y escribiendo Ejecutar^(Run) . En el cuadro de diálogo Ejecutar^(Run) , continúe y escriba gpedit.msc y presione Entrar.

Ahora expanda a la siguiente sección en la política de grupo:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

En el lado derecho, verá una opción llamada Requerir autenticación adicional al inicio^{(Require additional authentication at startup)} . Continúe y haga doble clic en esa opción.

De forma predeterminada, está configurado como No configurado^{(Not Configured)} , por lo que deberá hacer clic en el botón de opción Habilitado^(Enabled) . Automáticamente, debería marcar la casilla Permitir BitLocker sin un TPM compatible^{(Allow BitLocker without a compatible TPM)} , pero si no, asegúrese de marcarla.

Haga clic en Aceptar^{(Click OK)} y luego cierre la política de grupo. Ahora regrese a la pantalla de BitLocker y haga clic en el enlace Activar BitLocker .^{(Turn on BitLocker)}

Ahora, en lugar de recibir un mensaje de error, debería ver la pantalla de configuración de BitLocker . Cuando haga clic en Siguiente, comenzará a configurar su disco duro para BitLocker .

Nuevamente, no existe una desventaja de seguridad real al usar BitLocker sin un TPM , es solo que la clave de cifrado debe almacenarse en una unidad USB en lugar de almacenarse en el propio chip. Si aún tiene problemas para habilitar BitLocker en Windows 8 o Windows 10 , publique un comentario y háganoslo saber. ¡Disfrutar!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

І recently tried to enable BitLocker on an old Windows 10 PC at home and got an error meѕsage that I found would be extremely cryptiс to anyone who isn’t a computer geek. Here was the meѕsage:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy –  So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button.  Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Related posts

• Cómo reparar el error "El módulo de plataforma confiable no funcionó correctamente" en Windows

• Arreglar "La configuración está preparando su computadora para el primer uso" en cada reinicio

• Cómo corregir el error 'El servidor RPC no está disponible' en Windows

• Cómo corregir el error "La protección de recursos de Windows no pudo realizar la operación solicitada"

• Cómo reparar el código de error de GeForce Experience 0x0003

• Cómo arreglar "dns_probe_started" en Google Chrome

• Cómo solucionar "Hay un problema con su licencia de Office"

• Cómo reparar errores de Google Play Store

• Cómo corregir el error "No se pudo crear la máquina virtual de Java"

• 9 formas de arreglar Gboard ha dejado de funcionar Error en iPhone y Android

• Cómo arreglar 'No hay suficientes recursos de controlador USB' en Windows 10

• Cómo arreglar las teclas del teclado de Windows que dejan de funcionar

• Cómo reparar el código de error de Hulu p-dev320

• Cómo solucionar problemas de retraso de Google Stadia

• Cómo corregir el error "Windows no pudo completar el formato"

• Cómo ingresar al modo seguro de Outlook para solucionar problemas

• Cómo arreglar la falta de sonido en Windows 10

• La corrección no puede ajustar el brillo después de actualizar a Windows 8.1/10

• Solucione el error "Windows no puede comunicarse con el dispositivo o recurso"

• Cómo corregir el error "No pudimos completar las actualizaciones" en Windows