Cifrado BitLocker de unidades
En este tema se resaltan los requisitos para implementar una solución de cifrado de unidad BitLocker de Windows. Para obtener más información sobre BitLocker, consulte Cifrado de unidad BitLocker para OEM.
¿Qué es el cifrado de unidad BitLocker?
BitLocker proporciona protección de sistema operativo y datos sin conexión para el equipo. BitLocker ayuda a garantizar que los datos almacenados en un equipo que ejecuta Windows no se muestren si el equipo está alterado cuando el sistema operativo instalado está sin conexión. BitLocker usa un firmware denominado Módulo de plataforma segura (TPM) para proporcionar protección mejorada para los datos y conservar la integridad temprana del componente de arranque. El TPM puede ayudar a proteger los datos contra el robo o la visualización no autorizada mediante el cifrado de todo el volumen de Windows.
BitLocker está diseñado para ofrecer la mejor experiencia para el usuario en el caso de equipos que tienen un microchip TPM y BIOS compatibles. Un TPM compatible se define como un TPM de la versión 1.2 que tiene las modificaciones del BIOS necesarias para admitir la raíz estática de la medida de confianza, tal como se define en el grupo de computación de confianza. El TPM interactúa con BitLocker para ofrecer una protección eficaz cuando se reinicia el equipo.
La ruta de acceso al archivo del controlador TPM es %WINDIR%\Inf\Tpm.inf. Para obtener información sobre cómo agregar el controlador TPM al entorno de preinstalación de Windows (Windows PE), consulta WinPE: Mount and Customize.
Requisitos de partición del Cifrado de unidad BitLocker
BitLocker debe usar una partición del sistema que esté separada de la partición de Windows. La partición del sistema:
- Debe configurarse como partición activa.
- No debe estar cifrada ni debe usarse para almacenar archivos de usuario.
- Debe tener al menos 250 MB de espacio.
- Se puede compartir con una partición de recuperación.
Para obtener más información sobre los requisitos de creación de particiones de BitLocker, consulte Información general sobre las particiones y las unidades de disco duro.