Pantalla de recuperación previa al arranque de BitLocker

Artículo
11/11/2023
Se aplica a:

✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Durante la recuperación de BitLocker, la pantalla de recuperación previa al arranque puede mostrar un mensaje de recuperación personalizado, una dirección URL de recuperación personalizada y algunas sugerencias para ayudar a los usuarios a encontrar de dónde se puede recuperar una clave.

En este artículo se describe la información que se muestra en la pantalla de recuperación previa al arranque según la configuración de directiva configurada y el estado de las claves de recuperación.

Pantalla de recuperación predeterminada del arranque previo

De forma predeterminada, la pantalla de recuperación de BitLocker muestra un mensaje genérico y la dirección URL https://aka.ms/recoverykeyfaq.

Mensaje de recuperación personalizado

Con la configuración de directiva de BitLocker, puede configurar un mensaje de recuperación personalizado y una dirección URL en la pantalla de recuperación previa al arranque de BitLocker. El mensaje de recuperación personalizado y la dirección URL pueden incluir la dirección del portal de recuperación de autoservicio de BitLocker, el sitio web interno de TI o un número de teléfono para soporte técnico.

Configuración de directiva de BitLocker configurada con un mensaje de recuperación personalizado.

Configuración de directiva de BitLocker configurada con una dirección URL de recuperación personalizada.

Para obtener más información sobre cómo configurar un mensaje de recuperación personalizado con la configuración de directiva, consulte Configuración del mensaje y la dirección URL de recuperación antes del arranque.

Sugerencias de clave de recuperación

Los metadatos de BitLocker incluyen información sobre cuándo y dónde se guardó una clave de recuperación de BitLocker. Esta información no se expone a través de la interfaz de usuario ni de ninguna API pública. Solo lo usa la pantalla de recuperación de BitLocker en forma de sugerencias para ayudar a un usuario a localizar la clave de recuperación de un volumen. Las sugerencias se muestran en la pantalla de recuperación y hacen referencia a la ubicación donde se guardó la clave. Las sugerencias se aplican tanto a la pantalla de recuperación del administrador de arranque como a la pantalla de desbloqueo de WinRE.

Hay reglas que rigen qué sugerencia se muestra durante la recuperación (en el orden de procesamiento):

Mostrar siempre un mensaje de recuperación personalizado, si se configura a través de la configuración de directiva
Mostrar siempre sugerencia genérica: para obtener más información, vaya a https://aka.ms/recoverykeyfaq
Si existen varias claves de recuperación en el volumen, dé prioridad a la clave de recuperación creada por última vez (y de la que se ha realizado una copia de seguridad correctamente).
Priorizar las claves con una copia de seguridad correcta sobre las claves de las que nunca se ha realizado una copia de seguridad
Priorice las sugerencias de copia de seguridad en el orden siguiente para las ubicaciones de copia de seguridad remota:
- Cuenta de Microsoft
- Microsoft Entra ID
- Active Directory
Si se ha impreso y guardado una clave en el archivo, muestre una sugerencia combinada Buscar una impresión o un archivo de texto con la clave, en lugar de dos sugerencias independientes.
Si se realizaron varias copias de seguridad del mismo tipo (quitar frente a local) para la misma clave de recuperación, dé prioridad a la información de copia de seguridad con la fecha de copia de seguridad más reciente.
No hay ninguna sugerencia específica para las claves guardadas en un Active Directory local. En este caso, se muestra un mensaje personalizado (si está configurado) o un mensaje genérico, Póngase en contacto con el departamento de soporte técnico de su organización.
Si hay dos claves de recuperación y solo se realiza una copia de seguridad, el sistema solicita la clave de copia de seguridad, incluso si la otra clave es más reciente.

Ejemplo: contraseña de recuperación única guardada en el archivo y una sola copia de seguridad

En este escenario, la contraseña de recuperación se guarda en un archivo.

Importante

No se recomienda imprimir las claves de recuperación ni guardarlas en un archivo. En su lugar, use la cuenta de Microsoft, Microsoft Entra ID o la copia de seguridad de Active Directory.

Ejemplo: contraseña de recuperación única para la cuenta Microsoft y copia de seguridad única

En este escenario, se configura una dirección URL personalizada. La contraseña de recuperación es:

guardado en la cuenta de Microsoft
no impreso
no guardado en un archivo

Resultado: se muestran las sugerencias para la dirección URL personalizada y la cuenta Microsoft (https://aka.ms/myrecoverykey).

Ejemplo: contraseña de recuperación única en AD DS y copia de seguridad única

En este escenario, se configura una dirección URL personalizada. La contraseña de recuperación es:

guardado en Active Directory
no impreso
no guardado en un archivo

Resultado: solo se muestra la dirección URL personalizada.

Ejemplo: contraseña de recuperación única con varias copias de seguridad

En este escenario, la contraseña de recuperación es:

guardado en la cuenta de Microsoft
guardado en Microsoft Entra ID
Impreso
guardado en el archivo

Resultado: solo se muestra la sugerencia de cuenta microsoft (https://aka.ms/myrecoverykey).

Ejemplo: varias contraseñas de recuperación con copia de seguridad sinlge

En este escenario, hay dos contraseñas de recuperación.

La contraseña de recuperación 1 es:

guardado en el archivo
hora de creación: 1 p.m.
id. de clave: 4290B6C0-B17A-497A-8552-272CC30E80D4

La contraseña de recuperación n.º 2 es:

no se ha hecho una copia de seguridad
hora de creación: 15:00
id. de clave: 045219EC-A53B-41AE-B310-08EC883AAEDD

Resultado: solo se muestra la sugerencia de la clave de copia de seguridad correcta, aunque no sea la clave más reciente.

Ejemplo: varias contraseñas de recuperación con varias copias de seguridad