¿Por qué podría el Cifrado de unidad BitLocker bloquear el inicio del equipo?

Si usa el Cifrado de unidad BitLocker en un equipo que dispone de la versión 1.2 o posterior del hardware de seguridad Módulo de plataforma segura (TPM) (un microchip especial incluido en algunos de los equipos más recientes que admite características de seguridad avanzadas), el TPM comprueba que no existan problemas del sistema operativo que puedan indicar un riesgo de seguridad. Entre estos problemas figuran los errores de disco, los cambios del sistema básico de entrada y salida (BIOS) o de otros componentes de inicio, o una indicación de que el disco duro se está iniciando en otro equipo.

Si el TPM detecta una condición de ese tipo, BitLocker no desbloqueará la unidad donde está instalado Windows (ni ninguna otra unidad cifrada mediante BitLocker en el equipo) y ésta entrará en un modo de recuperación que requiere la contraseña de recuperación de BitLocker para desbloquearla.

Aviso

  • Es muy importante crear esta contraseña de recuperación la primera vez que active BitLocker; de lo contrario, podría perder acceso a los archivos de forma permanente.

Si usa BitLocker en un equipo que no dispone de la versión 1.2 o posterior del TPM, BitLocker no comprueba si se realizaron cambios en el entorno de inicio. No obstante, seguirá necesitando la contraseña de recuperación por si la clave de inicio de BitLocker no desbloquea la unidad del sistema donde está instalado Windows.

Notas

  • Algunas funciones y opciones de configuración de BitLocker pueden habilitarse mediante la configuración de directivas de grupo.

  • El software de tecnología de ayuda que se ejecuta en Windows, como el software de lectura de pantalla, no puede leer las pantallas de inicio de BitLocker porque se muestran durante el inicio del sistema BIOS y antes de que se ejecute Windows. Esto se aplica a las pantallas donde se escribe un NIP o una contraseña de recuperación, y a todos los mensajes de error de BitLocker.