Preguntas más frecuentes sobre BitLocker y requisitosBitLocker Overview and Requirements FAQ

Se aplica aApplies to

  • Windows 10Windows10

¿Cómo funciona BitLocker?How does BitLocker work?

Funcionamiento de BitLocker con unidades de sistema operativoHow BitLocker works with operating system drives

Puedes usar BitLocker para mitigar el acceso no autorizado de datos en equipos perdidos o robados cifrando todos los archivos de usuario y archivos de sistema en la unidad del sistema operativo, incluidos los archivos de intercambio y los archivos de hibernación, y comprobar la integridad de los componentes de las primeras fases de arranque y datos de configuración de arranque.You can use BitLocker to mitigate unauthorized data access on lost or stolen computers by encrypting all user files and system files on the operating system drive, including the swap files and hibernation files, and checking the integrity of early boot components and boot configuration data.

Funcionamiento de BitLocker con unidades de datos fijas y extraíblesHow BitLocker works with fixed and removable data drives

Puedes usar BitLocker para cifrar todo el contenido de una unidad de datos.You can use BitLocker to encrypt the entire contents of a data drive. Puedes usar las directivas de grupo para requerir que BitLocker esté habilitado en una unidad antes de que el equipo pueda escribir datos en la unidad.You can use Group Policy to require that BitLocker be enabled on a drive before the computer can write data to the drive. BitLocker puede configurarse con diversos métodos de desbloqueo para unidades de datos; una unidad de datos admite varios métodos de desbloqueo.BitLocker can be configured with a variety of unlock methods for data drives, and a data drive supports multiple unlock methods.

¿BitLocker admite la autenticación multifactor?Does BitLocker support multifactor authentication?

Sí, BitLocker admite la autenticación multifactor para unidades de sistema operativo.Yes, BitLocker supports multifactor authentication for operating system drives. Si habilita BitLocker en un equipo con una versión 1.2 o posterior de TPM, puede usar formas adicionales de autenticación con la protección de TPM.If you enable BitLocker on a computer that has a TPM version1.2 or later, you can use additional forms of authentication with the TPM protection.

¿Cuáles son los requisitos de hardware y software de BitLocker?What are the BitLocker hardware and software requirements?

Para conocer los requisitos, consulta Requisitos del sistema.For requirements, see System requirements.

Nota

Los discos dinámicos no son compatibles con BitLocker.Dynamic disks are not supported by BitLocker. Los volúmenes de datos dinámicos no se mostrarán en el Panel de control.Dynamic data volumes will not be displayed in the Control Panel. Aunque el volumen del sistema operativo siempre se mostrará en el panel de control, independientemente de si se trata de un disco dinámico, si se trata de un disco dinámico, BitLocker no lo puede proteger.Although the operating system volume will always be displayed in the Control Panel, regardless of whether it is a Dynamic disk, if it is a dynamic disk it cannot be protected by BitLocker.

¿Por qué se necesitan dos particiones?Why are two partitions required? ¿Por qué la unidad del sistema debe ser tan grande?Why does the system drive have to be so large?

Se necesitan dos particiones para ejecutar BitLocker porque la comprobación de integridad del sistema y la autenticación previa al inicio deben producirse en una partición independiente de la unidad del sistema operativo cifrada.Two partitions are required to run BitLocker because pre-startup authentication and system integrity verification must occur on a separate partition from the encrypted operating system drive. Esta configuración te ayuda a proteger el sistema operativo y la información de la unidad cifrada.This configuration helps protect the operating system and the information in the encrypted drive.

¿Qué módulos de plataforma segura (TPM) admite BitLocker?Which Trusted Platform Modules (TPMs) does BitLocker support?

BitLocker admite TPM versión 1.2 o posterior.BitLocker supports TPM version 1.2 or higher. La compatibilidad de BitLocker para TPM 2,0 requiere la interfaz de firmware extensible (UEFI) unificada para el dispositivo.BitLocker support for TPM 2.0 requires Unified Extensible Firmware Interface (UEFI) for the device.

Nota

El TPM 2,0 no es compatible con los modos heredado y CSM del BIOS.TPM 2.0 is not supported in Legacy and CSM Modes of the BIOS. Los dispositivos con TPM 2,0 deben tener el modo de BIOS configurado solo con UEFI nativo.Devices with TPM 2.0 must have their BIOS mode configured as Native UEFI only. Las opciones de Legacy and Compatibility support Module (CSM) deben estar deshabilitadas.The Legacy and Compatibility Support Module (CSM) options must be disabled. Para una mayor seguridad, habilita la característica de arranque seguro.For added security Enable the Secure Boot feature.

El sistema operativo instalado en hardware en modo heredado impedirá que el sistema operativo se arranque cuando el modo de BIOS se cambie a UEFI.Installed Operating System on hardware in legacy mode will stop the OS from booting when the BIOS mode is changed to UEFI. Use la herramienta MBR2GPT antes de cambiar el modo de BIOS, que preparará el sistema operativo y el disco para admitir UEFI.Use the tool MBR2GPT before changing the BIOS mode which will prepare the OS and the disk to support UEFI.

¿Cómo puedo saber si hay un TPM en mi equipo?How can I tell if a TPM is on my computer?

A partir de Windows 10, versión 1803, puede comprobar el estado del TPM en el Centro > > de seguridad de Windows Defender detalles delprocesador****de seguridad deseguridad.Beginning with Windows 10, version 1803, you can check TPM status in Windows Defender Security Center > Device Security > Security processor details. En versiones anteriores de Windows, abra la consola MMC de TPM (TPM. msc) y mire en el encabezado de Estado .In previous versions of Windows, open the TPM MMC console (tpm.msc) and look under the Status heading.

¿Puedo usar BitLocker en una unidad del sistema operativo sin un TPM?Can I use BitLocker on an operating system drive without a TPM?

Sí, puedes habilitar BitLocker en una unidad del sistema operativo sin un TPM versión 1.2 o posterior si el firmware de BIOS o UEFI tiene la capacidad de leer desde una unidad flash USB en el entorno de arranque.Yes, you can enable BitLocker on an operating system drive without a TPM version 1.2 or higher, if the BIOS or UEFI firmware has the ability to read from a USB flash drive in the boot environment. Esto se debe a que BitLocker no desbloquea la unidad protegida hasta que la propia clave maestra de volumen de BitLocker se libera primero, ya sea por el TPM del equipo o por una unidad flash USB que contenga la clave de inicio de BitLocker para ese equipo.This is because BitLocker will not unlock the protected drive until BitLocker's own volume master key is first released by either the computer's TPM or by a USB flash drive containing the BitLocker startup key for that computer. Sin embargo, los equipos sin TPM no podrán usar la comprobación de integridad del sistema que BitLocker también puede proporcionar.However, computers without TPMs will not be able to use the system integrity verification that BitLocker can also provide. Para ayudar a determinar si un equipo puede leer desde un dispositivo USB durante el proceso de arranque, usa la comprobación del sistema de BitLocker como parte del proceso de configuración de BitLocker.To help determine whether a computer can read from a USB device during the boot process, use the BitLocker system check as part of the BitLocker setup process. Esta comprobación del sistema realiza pruebas para confirmar que el equipo puede leer correctamente desde los dispositivos USB en el momento adecuado y que el equipo cumple con otros requisitos de BitLocker.This system check performs tests to confirm that the computer can properly read from the USB devices at the appropriate time and that the computer meets other BitLocker requirements.

¿Cómo puedo obtener soporte de BIOS para el TPM de mi equipo?How do I obtain BIOS support for the TPM on my computer?

Ponte en contacto con el fabricante del equipo para solicitar un firmware de arranque BIOS o UEFI compatible con Trusted Computing Group (TCG) que cumpla los requisitos siguientes:Contact the computer manufacturer to request a Trusted Computing Group (TCG)-compliant BIOS or UEFI boot firmware that meets the following requirements:

  • Es compatible con los estándares de TCG para un equipo cliente.It is compliant with the TCG standards for a client computer.
  • Tiene un mecanismo de actualización seguro para ayudar a evitar que un firmware de arranque o BIOS malintencionado se instale en el equipo.It has a secure update mechanism to help prevent a malicious BIOS or boot firmware from being installed on the computer.

¿Qué credenciales son necesarias para usar BitLocker?What credentials are required to use BitLocker?

Para activar, desactivar o cambiar las configuraciones de BitLocker en el sistema operativo y las unidades de datos fijas, es necesario pertenecer al grupo de administradores local.To turn on, turn off, or change configurations of BitLocker on operating system and fixed data drives, membership in the local Administrators group is required. Los usuarios estándar pueden activar, desactivar o cambiar las configuraciones de BitLocker en unidades de datos extraíbles.Standard users can turn on, turn off, or change configurations of BitLocker on removable data drives.

Debe configurar las opciones de inicio de su equipo para que la unidad de disco duro se configure primero en el orden de inicio, antes de cualquier otra unidad, como unidades de CD/DVD o unidades USB.You should configure the startup options of your computer to have the hard disk drive first in the boot order, before any other drives such as CD/DVD drives or USB drives. Si el disco duro no es el primero y normalmente arrancas desde un disco duro, podrá detectarse o suponerse un cambio del orden de arranque cuando se encuentren medios extraíbles durante el arranque.If the hard disk is not first and you typically boot from hard disk, then a boot order change may be detected or assumed when removable media is found during boot.Normalmente, el orden de arranque afecta a la medición del sistema que comprueba BitLocker y un cambio en el orden de arranque hará que se te pida la clave de recuperación de BitLocker.The boot order typically affects the system measurement that is verified by BitLocker and a change in boot order will cause you to be prompted for your BitLocker recovery key. Por la misma razón, si tienes un equipo portátil con una estación de acoplamiento, asegúrate de que la unidad de disco duro es el primera en el orden de arranque tanto cuando está acoplada como cuando está desacoplada.For the same reason, if you have a laptop with a docking station, ensure that the hard disk drive is first in the boot order both when docked and undocked.