¿dónde se guarda la clave de bitlocker en windows 10?

¿dónde se guarda la clave de bitlocker en windows 10?

problema con windows 10 bitlocker

¡Hola! Estoy intentando recuperar los datos de una máquina que se nos ha estropeado. Hubo que cambiar la placa base, lo que provocó que el disco duro se bloqueara solicitando la clave de recuperación de BitLocker. Al parecer, mi predecesor no guardó la clave, porque no está en el archivo compartido donde guardamos el resto. Hurra.

El usuario es remoto, por lo que no hacemos copias de seguridad en nuestro servidor, pero sí mantiene copias de seguridad semanales en un disco duro externo que le proporcionamos. Sólo puede perder alrededor de una semana de trabajo, y he verificado que los archivos están ahí y son legibles, pero preferiría no perder los últimos días si es posible (y podría evitar tener que reconstruir la máquina si podemos entrar). Los archivos de la copia de seguridad no están cifrados, hemos verificado que podemos abrirlos.

Así que esta es la pregunta del momento. Si le pido que me envíe la unidad de copia de seguridad, monte el VHD en Hyper-V y ejecute «manage-bde -protectors -Get C: » desde un símbolo del sistema, ¿se almacenarán allí los datos? ¿O esa información está encerrada en el chip TPM y, por tanto, no forma parte de la copia de seguridad de la imagen de Windows?

evasión de la clave de recuperación de bitlocker

Las organizaciones pueden utilizar la información de recuperación de BitLocker guardada en los servicios de dominio de Active Directory (AD DS) para acceder a los datos protegidos por BitLocker. Se recomienda crear un modelo de recuperación para BitLocker mientras se planifica la implementación de BitLocker.

La recuperación de BitLocker es el proceso mediante el cual se puede restaurar el acceso a una unidad protegida por BitLocker en caso de que no se pueda desbloquear la unidad normalmente. En un escenario de recuperación, tiene las siguientes opciones para restaurar el acceso a la unidad:

Antes de comenzar la recuperación, le recomendamos que determine la causa de la misma. Esto puede ayudar a evitar que el problema se repita en el futuro. Por ejemplo, si determina que un atacante ha modificado el ordenador obteniendo acceso físico, puede crear nuevas políticas de seguridad para controlar quién tiene presencia física. Después de utilizar la contraseña de recuperación para recuperar el acceso al PC, BitLocker volverá a sellar la clave de cifrado a los valores actuales de los componentes medidos.

Para escenarios planificados, como una actualización de hardware o firmware conocida, puede evitar iniciar la recuperación suspendiendo temporalmente la protección de BitLocker. Dado que la suspensión de BitLocker deja la unidad totalmente cifrada, el administrador puede reanudar rápidamente la protección de BitLocker una vez finalizada la tarea planificada. El uso de suspender y reanudar también vuelve a sellar la clave de cifrado sin necesidad de introducir la clave de recuperación.

cómo obtener la clave de recuperación de bitlocker desde cmd

Windows habilita automáticamente el Cifrado de Dispositivos en los dispositivos que soportan Modern Standby (en inglés). Microsoft ofrece compatibilidad con el cifrado de dispositivos en una amplia gama de dispositivos, incluidos los que ejecutan la edición Windows 10 Home. Consulte Descripción general del Cifrado de dispositivos BitLocker.

Normalmente, se realiza una copia de seguridad de la clave de recuperación cuando BitLocker está habilitado. Si está habilitando el Cifrado de unidad BitLocker, seleccione manualmente dónde almacenar la clave de recuperación durante el proceso de activación. Si está activando el Cifrado de dispositivos e inicia sesión en el equipo con una cuenta de Microsoft, el cifrado se inicia automáticamente y se realiza una copia de seguridad de la clave de recuperación en su cuenta de Microsoft.

Si inicia la sesión con una cuenta de Microsoft, el Cifrado de dispositivos se inicia automáticamente. Si utiliza el Cifrado de unidad BitLocker, debe haber guardado manualmente la clave de recuperación en su cuenta de Microsoft para poder utilizar este procedimiento. Si hay un problema y no puede iniciar la sesión, debe utilizar la clave de recuperación para iniciar la sesión.

Si tu ordenador está conectado a un dominio, como un ordenador de la escuela o del trabajo, es posible que tu recuperación se guarde en el dominio de la nube de tu escuela o trabajo. Si no puedes localizar tu clave de recuperación, pide ayuda a tu administrador del sistema para encontrar tu clave de recuperación. Asegúrese de indicarle a su administrador el ID de su clave de recuperación en el indicador de recuperación del ordenador.

id de la clave de recuperación para identificar su clave

La clave de recuperación de BitLocker es de suma importancia y debe colocarla en una ubicación muy conveniente y segura para cada dispositivo, que pueda recordar fácilmente. Si ha extraviado la ubicación de la clave de recuperación física, para una unidad encriptada con BitLocker, entonces no podrá descifrar el ordenador/unidad sin la clave de recuperación de respaldo. Dando por perdidos todos sus datos.

3. En la siguiente ventana, tiene tres opciones para hacer una copia de seguridad de su clave de recuperación. Puedes guardarla en la cuenta de Microsoft, en un archivo de texto o puedes imprimirla para tener una copia impresa. Deberías elegir guardarla en un archivo de texto, que era la apuesta más sencilla. Guarda el archivo de texto en una ubicación más conveniente que no puedas olvidar, por ejemplo, Mis Documentos.

4. Una vez que hayas guardado el archivo de texto, ábrelo y desplázate hacia abajo para buscar la clave de recuperación. De este modo, habrá realizado una copia de seguridad de la clave de recuperación para el ordenador especificado.    Este proceso deberá completarse para cada máquina con Bitlocker configurado y se creará una nueva clave de recuperación individual.

Acerca del autor

Josue Llorente

Soy Josue Llorente, tengo 25 años y soy licenciado en Periodismo por la Universidad Complutense de Madrid con experiencia en medios tradicionales y digitales. Me apasiona el periodismo en esta nueva era y su evolución en el medio digital.

Ver todos los artículos