Cómo permitir BitLocker sin un chip TPM compatible en Windows

BitLocker es una herramienta de cifrado(encryption tool) incluida en Windows que puede usar para proteger sus datos en cualquier unidad. Aunque de forma predeterminada, BitLocker requiere la presencia de un chip TPM(TPM chip) en su computadora para poder cifrar la unidad del sistema(system drive) , aún puede usarlo sin uno. Sin embargo, para eso, debe configurar Windows explícitamente para permitir BitLocker sin TPM . En este artículo, le explicaremos qué es TPM , por qué BitLocker requiere TPM y también cómo omitir este requisito. Entonces, si desea usar BitLocker sinTPM , sigue leyendo:

NOTA:(NOTE:) Esta guía se aplica a Windows 11 y Windows 10 . Sin embargo, tenga en cuenta que BitLocker es una característica presente solo en las ediciones Pro y superiores de Windows . Si tiene una edición Home(Home edition) de Windows , no puede usarla. Si necesita ayuda para identificar su edición de Windows(Windows edition) , lea este tutorial: Cómo saber qué Windows tengo (11 formas).

¿Por qué BitLocker requiere TPM y qué es TPM ?

Para comprender por qué BitLocker requiere un chip TPM(TPM chip) para funcionar según lo previsto, pero también cómo puede omitir este requisito, primero debe saber qué es BitLocker(know what BitLocker is) . La respuesta es relativamente simple: BitLocker es una función de cifrado que se encuentra en el sistema operativo Windows y que le permite cifrar unidades completas(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (particiones o volúmenes, si lo prefiere). De forma predeterminada, utiliza un algoritmo de cifrado llamado AES(encryption algorithm called AES) y requiere la presencia de un chip TPM(TPM chip) en la placa base de su computadora.

La siguiente pregunta que debemos responder es "¿Qué es TPM?" (“What’s TPM?”). TPM (o Trusted Platform Module) es un chip que puede generar claves criptográficas seguras y únicas. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Estas claves también están cifradas y se almacenan en el propio chip. Además, las claves de cifrado solo pueden ser descifradas por el chip que las generó en primer lugar.

Módulo de plataforma segura instalado en una placa base

Módulo de plataforma segura(Platform Module) instalado en una placa base

Entonces, ¿por qué BitLocker necesita TPM ? Cuando encripta una unidad de sistema(system drive) en Windows usando BitLocker , usa el chip TPM(TPM chip) en su PC para crear y guardar las claves de encriptación. Luego, su PC usa esas claves para autenticarse y permitirle acceder a las unidades cifradas. Si el chip TPM original utilizado para generar las claves no se encuentra en su PC, no se podrá acceder a las unidades cifradas. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)En palabras más simples, una vez que encripta una unidad del sistema(system drive) con BitLocker y un chip TPM(TPM chip) , nadie puede tomar su unidad encriptada, colocarla en otra computadora y acceder a los datos almacenados en ella.

La mayoría de las computadoras y portátiles que se venden en estos días tienen chips TPM integrados(TPM chip) , ya que Windows 11 requiere su presencia. Incluso si su PC o computadora portátil con Windows(Windows PC) no tiene un chip TPM(TPM chip) , puede comprar uno por separado en las tiendas de electrónica. Pero, si la placa base(motherboard doesn) de su computadora no es compatible con un chip TPM(TPM chip) y no puede montar uno(mount one) , todavía hay una opción de último recurso(resort option) : use BitLocker sin TPM . Aunque es menos seguro que usar BitLocker con TPM , sin duda es más barato y aún mejor que no tener ningún tipo de cifrado. Así es cómo:

Qué sucede si intenta usar BitLocker sin TPM (sugerencia: error de BitLocker TPM(BitLocker TPM error) )

Si intenta habilitar BitLocker en una unidad del sistema(system drive) desde una PC sin un chip TPM(TPM chip) , obtendrá un error: "Este dispositivo no puede usar un módulo de plataforma segura".(“This device can’t use a Trusted Platform Module.”)

Este dispositivo no puede usar un módulo de plataforma segura

Este dispositivo no puede usar un módulo de plataforma segura(Platform Module)

Pero también le indica la dirección correcta después(direction afterward) : "Su administrador debe establecer la opción 'Permitir BitLocker sin un TPM compatible' en la política 'Requerir autenticación adicional al inicio' para los volúmenes del sistema operativo". (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)Eso es lo que le mostraremos cómo hacer en el próximo capítulo de este tutorial: use el Editor de políticas de grupo local(Local Group Policy Editor) para activar la política que permite el uso de BitLocker sin TPM .

Cómo usar BitLocker sin TPM

Puede utilizar BitLocker para cifrar la unidad de su sistema(system drive) incluso sin un chip TPM(TPM chip) . Sin embargo, para que esto funcione, debe editar una política de Windows(Windows policy) con la herramienta Editor de políticas de grupo local(Local Group Policy Editor tool) . Una de las formas más rápidas de abrirlo es buscar gpedit y hacer clic o tocar el resultado "Editar política de grupo"(“Edit group policy”) .

Busque el Editor de políticas de grupo local en Windows 11

Busque (Search)el Editor de políticas(Local Group Policy Editor) de grupo local en Windows 11

En el Editor de directivas de grupo local(Local Group Policy Editor) , abra la carpeta Configuración del equipo a la (Computer Configuration)izquierda y vaya(left and navigate) a “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navegación a través del Editor de políticas de grupo local

Navegación a través del Editor de políticas de grupo local(Local Group Policy Editor)

A continuación, en el panel derecho, busque la configuración denominada "Requerir autenticación adicional al inicio". (“Require additional authentication at startup.”)Ábralo con un doble clic o doble toque en su nombre.

Abrir Requerir autenticación adicional al inicio en el Editor de directivas de grupo local

Abrir Requerir(Open Require) autenticación adicional al inicio en el Editor de directivas de grupo local(Local Group Policy Editor)

Esto abre una nueva ventana que muestra las propiedades de la política. En él, establezca el estado de la política en Habilitado(Enabled) y active la configuración llamada "Permitir BitLocker sin un TPM compatible". (“Allow BitLocker without a compatible TPM.”)Luego, presione OK para guardar sus cambios.

Configure Permitir BitLocker sin un TPM compatible

Configure Permitir BitLocker(Set Allow BitLocker) sin un TPM compatible

Cierre el Editor de políticas de grupo local(Local Group Policy Editor,) y podrá comenzar a usar BitLocker sin TPM para cifrar la unidad del sistema(system drive) . A partir de ahora, ya no recibirá el error de BitLocker(BitLocker error) que dice "Este dispositivo no puede usar un módulo de plataforma segura".(“This device can’t use a Trusted Platform Module.”)

NOTA:(NOTE: ) Más adelante, si desea volver a configurar las cosas como estaban, siga los mismos pasos y establezca "Requerir autenticación adicional al inicio"(“Require additional authentication at startup”) en No configurado(Not Configured) .

¿(Did) Logró permitir BitLocker sin un TPM compatible?

Como puede ver en este tutorial, no es difícil configurar BitLocker y Windows(BitLocker and Windows) para permitirle cifrar la unidad del sistema(system drive) incluso sin un chip TPM(TPM chip) . Si sigue los pasos que describimos, no debería tener ningún problema. Déjanos un comentario a continuación con tu experiencia para permitir BitLocker sin un (BitLocker)TPM compatible .



Juan jose Morales

About the author

Soy técnico informático profesional y tengo más de 10 años de experiencia en el campo. Me especializo en el desarrollo de Windows 7 y Windows Apps, así como en el diseño de Cool Websites. Tengo un gran conocimiento y experiencia en el campo, y sería un activo valioso para cualquier organización que busque hacer crecer su negocio.


Related posts