¿Qué es la clave o el NIP de inicio del Cifrado de unidad BitLocker?

Cuando se utiliza el Cifrado de unidad BitLocker, es necesario usar una clave de inicio o un número de identificación personal (NIP) del Cifrado de unidad BitLocker para iniciar el equipo.

BitLocker almacena sus propias claves de cifrado y descifrado en un dispositivo de hardware de seguridad denominado Módulo de plataforma segura (TPM), que es un microchip especial incluido en algunos de los equipos más recientes que admite características de seguridad avanzadas. Las claves no se guardan en el disco duro del equipo. El sistema básico de entrada y salida (BIOS) debe tener acceso al TPM durante el inicio. Cuando inicie el equipo, BitLocker obtendrá estas claves automáticamente del TPM.

Nota

  • Algunas de las siguientes características y opciones de configuración de BitLocker pueden habilitarse mediante la configuración de directivas de grupo.

Si el equipo no dispone de la versión 1.2 o posterior del TPM, puede crear una clave de inicio de BitLocker para almacenar las claves de cifrado y descifrado en una unidad flash USB. Tendrá que insertar la unidad flash cada vez que inicie el equipo.

Además de poder crear una clave de inicio, también tiene la posibilidad de crear un número de identificación personal de inicio (NIP). Puede crear la clave o el NIP de inicio, pero no ambos. El NIP de inicio puede ser cualquier número de 4 a 20 dígitos de su elección. El NIP se almacena en el equipo. Tendrá que escribir el NIP cada vez que inicie el equipo.

La clave o NIP de inicio sólo se puede crear la primera vez que se activa BitLocker. Una vez creada la clave o NIP de inicio, puede usar la característica Administrar claves de BitLocker para cambiar el NIP. También puede realizar copias adicionales de la clave de inicio por si pierde la clave original.

En la tabla siguiente se explica la terminología más importante de BitLocker.

Término
Lo que significa

Contraseña de propiedad de TPM

Una contraseña que se configura para asociar el chip de TPM al equipo. El asistente de BitLocker se ocupa de esto automáticamente, salvo que se haya configurado por adelantado. Esta contraseña sólo es necesaria si el chip de TPM se configuró antes de habilitar BitLocker.

Contraseña de recuperación

Un número de 48 dígitos que puede leer el usuario y que puede almacenarse en una unidad flash USB, en una carpeta de otra unidad o imprimirse. Sólo necesitará la contraseña de recuperación si el equipo sufre algún problema (por ejemplo, si la fuente de alimentación es defectuosa) o si cambia el disco duro a otro equipo. Si BitLocker guarda la contraseña de recuperación en una unidad flash USB, también guardará una versión legible por el equipo, para permitirle conectar la unidad sin tener que obligarle a escribir una contraseña larga. Si la unidad flash USB no está disponible, tendrá que escribir la contraseña de 48 dígitos.

Notas

  • Si crea una copia de seguridad de la clave de inicio o el NIP, o bien si crea una contraseña de recuperación, asegúrese de almacenarlas en medios extraíbles independientes.

  • El software de tecnología de ayuda que se ejecuta en Windows, por ejemplo, el software de lectura de pantalla, no puede leer las pantallas de inicio de BitLocker porque se muestran durante el inicio del sistema BIOS y antes de que se ejecute Windows. Esto se aplica a las pantallas donde se escribe un NIP o una contraseña de recuperación, y a todos los mensajes de error de BitLocker.

Para copiar las claves de BitLocker o cambiar el NIP de inicio

  1. Para abrir Cifrado de unidad de Bitlocker, haga clic en el botón InicioImagen del botón Inicio, en Panel de control, en Seguridad y, a continuación, en Cifrado de unidad de Bitlocker. Se requiere permiso de administrador Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

  2. Haga clic en Administrar claves y siga las instrucciones que se indican.