Saltar al contenido

Clave de recuperacion bitlocker

diciembre 24, 2021
Clave de recuperacion bitlocker

Pérdida de la clave de recuperación de bitlocker

Las organizaciones pueden utilizar la información de recuperación de BitLocker guardada en los Servicios de dominio de Active Directory (AD DS) para acceder a los datos protegidos por BitLocker. Se recomienda crear un modelo de recuperación para BitLocker mientras se planifica la implementación de BitLocker.

La recuperación de BitLocker es el proceso mediante el cual se puede restaurar el acceso a una unidad protegida por BitLocker en caso de que no se pueda desbloquear la unidad normalmente. En un escenario de recuperación, tiene las siguientes opciones para restaurar el acceso a la unidad:

Antes de comenzar la recuperación, le recomendamos que determine la causa de la misma. Esto puede ayudar a evitar que el problema se repita en el futuro. Por ejemplo, si determina que un atacante ha modificado el ordenador obteniendo acceso físico, puede crear nuevas políticas de seguridad para controlar quién tiene presencia física. Después de utilizar la contraseña de recuperación para recuperar el acceso al PC, BitLocker volverá a sellar la clave de cifrado a los valores actuales de los componentes medidos.

Para escenarios planificados, como una actualización de hardware o firmware conocida, puede evitar iniciar la recuperación suspendiendo temporalmente la protección de BitLocker. Dado que la suspensión de BitLocker deja la unidad totalmente cifrada, el administrador puede reanudar rápidamente la protección de BitLocker una vez finalizada la tarea planificada. El uso de suspender y reanudar también vuelve a sellar la clave de cifrado sin necesidad de introducir la clave de recuperación.

Generador de claves de recuperación de bitlocker

Windows habilita automáticamente el Cifrado de Dispositivos en los dispositivos que soportan Modern Standby (en inglés). Microsoft ofrece compatibilidad con el Cifrado de dispositivos en una amplia gama de dispositivos, incluidos los que ejecutan la edición Windows 10 Home. Consulte Descripción general del Cifrado de dispositivos BitLocker.

Normalmente, se realiza una copia de seguridad de la clave de recuperación cuando BitLocker está habilitado. Si está habilitando el Cifrado de unidad BitLocker, seleccione manualmente dónde almacenar la clave de recuperación durante el proceso de activación. Si está activando el Cifrado de dispositivos e inicia sesión en el equipo con una cuenta de Microsoft, el cifrado se inicia automáticamente y se realiza una copia de seguridad de la clave de recuperación en su cuenta de Microsoft.

Si inicia la sesión con una cuenta de Microsoft, el Cifrado de dispositivos se inicia automáticamente. Si utiliza el Cifrado de unidad BitLocker, debe haber guardado manualmente la clave de recuperación en su cuenta de Microsoft para poder utilizar este procedimiento. Si hay un problema y no puede iniciar la sesión, debe utilizar la clave de recuperación para iniciar la sesión.

Si tu ordenador está conectado a un dominio, como un ordenador de la escuela o del trabajo, es posible que tu recuperación se guarde en el dominio de la nube de tu escuela o trabajo. Si no puedes localizar tu clave de recuperación, pide ayuda a tu administrador del sistema para encontrar tu clave de recuperación. Asegúrese de indicarle a su administrador el ID de su clave de recuperación en el indicador de recuperación del ordenador.

Clave de recuperación de bitlocker dell

Ahora mis contraseñas son alfanuméricas de 128 caracteres con caracteres especiales que genero mediante algoritmos con alguna entrada aleatoria (por ejemplo, los movimientos de mi ratón). Mi estimación es que son 7 bits por carácter = 896 bits. Si la mitad es aleatoria, la clave está muy por encima de los 256 bits y se ajusta a los estándares industriales.

Pero entonces se me ocurrió otra cosa. Al generar la clave no moví ni el ratón, ni pulsé teclas, ni mi ordenador estaba conectado a Internet. ¿Qué otra cosa podría usar Windows para la aleatoriedad? ¿Termistores en el chipset? Demasiado lento, la clave se imprimió en pocos segundos. Así que debe ser una clave pseudo-aleatoria de 163 bits. El tiempo para descifrar cualquier cosa por debajo de los 128 bits aleatorios cae en picado, así que en el peor de los casos se podría descifrar muy rápidamente usando GPUs normales. Así que suma dos preguntas:

En Windows, busca Ejecutar → gpedit.msc → Configuración del equipo → Plantilla administrativa → Componentes de Windows → Cifrado de unidad BitLocker → Unidades de datos fijas/extraíbles → Elegir cómo se pueden recuperar las unidades fijas/extraíbles. Reiniciar. Vuelva a crear las unidades.

Cómo anular la clave de recuperación de bitlocker en un portátil dell

BitLocker asegura que una clave de recuperación fue respaldada de forma segura antes de activar la protección. Hay varios lugares donde puede estar su clave de recuperación, dependiendo de la elección que se hizo al activar BitLocker:

La clave de recuperación de BitLocker es una contraseña numérica única de 48 dígitos que puede utilizarse para desbloquear el sistema si BitLocker no puede confirmar con seguridad que el intento de acceso a la unidad del sistema está autorizado.

Windows requerirá una clave de recuperación de BitLocker cuando detecte un posible intento no autorizado de acceder a los datos. Este paso adicional es una precaución de seguridad destinada a mantener sus datos seguros y protegidos. Esto también puede ocurrir si realiza cambios en el hardware, firmware o software que BitLocker no puede distinguir de un posible ataque. En estos casos, BitLocker puede requerir la seguridad adicional de la clave de recuperación aunque el usuario sea un propietario autorizado del dispositivo. Esto es para estar seguros de que la persona que intenta desbloquear los datos está realmente autorizada.

BitLocker siempre es activado por o en nombre de un usuario con pleno acceso administrativo a su dispositivo, ya sea usted, otro usuario o una organización que administre su dispositivo. El proceso de configuración de BitLocker requiere la creación de una clave de recuperación en el momento de la activación.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad