¿Desactivar cifrado automático Bitlocker en Rufus?
01-jun-2025 23:43
#1
|
¡Hola a todos! Tengo una colega que se ha comprado un portátil sin sistema. Voy a ayudarle a instalar Windows 11 y estoy preparando el pendrive de instalación con Rufus. Las preguntas son... -¿sería recomendable desactivar la opción "Deshabilitar el cifrado automático de dispositivos BitLocker" o no? No entiendo muy bien para qué sirve... -¿debería eliminar el requisito de los 4 GB de RAM mínimo, el arranque seguro y el TPM 2.0? Entiendo que no ya que el portátil es un portátil moderno, salvo que me digáis lo contrario... Agradezco cualquier ayuda. Gracias. |
01-jun-2025 23:57
#3
| No he dicho que no lo vaya a hacer, sino que no entiendo para que sirve esa opción. ¿Se supone que si dejo la casilla marcada, Windows cifrará el disco por defecto y que si no la marco, el disco no estará cifrado y será accesible, por ejemplo, desde otro equipo? |
01-jun-2025 23:59
#4
| Sí, se cifra en la instalación o a veces en un update.Como sea pero que lo cifre. |
02-jun-2025 00:27
#6
Pues yo no cifraria nada si es para un portatil de un usuario normal lo unico que quitaria es eso del cifrado y marcar lo de instalar el sistema con una cuenta local, y asi saltarte toda la mierda de poner el correo y demas, ya él si quiere luego que lo ponga a su gusto
|
02-jun-2025 00:40
#7
|
No hay que dejar ni una opción, y el bitlocker es un código de 3 segundos al encender... |
02-jun-2025 00:59
#8
|
A nada que te lo dejes por ahí, te abran el coche... Se me ocurren mil razones.Y como siempre le digo a mi suegro, la información de tu móvil me da completamente igual, pero tiene fotos de mis hijos, así que ya estás poniendo la puta huella.
No hay que dejar ni una opción, y el bitlocker es un código de 3 segundos al encender... |
02-jun-2025 07:40
#9
|
También se puede dejar BitLocker sin PIN, más cómodo pero es menos seguro, y alguien lo suficientemente motivado para robar tus datos, con ciertos conocimientos técnicos y materiales, puede acceder a tus datos. También es muy importante guardar la clave de recuperación de BitLocker en un lugar seguro, en caso de que necesites desbloquear la unidad cifrada por olvido del PIN o fallo del TPM (que puede ocurrir después de una actualización importante de Windows). La puedes guardar en un gestor de contraseñas al que puedas acceder desde otro dispositivo, o en un papel bien guardado en tu casa. |
02-jun-2025 08:33
#10
|
Y no sólo para proteger datos en caso de robo, que también. La ruta UEFI -> Bootloader -> Bitlocker asegura también que la instalación de Windows no está comprometida antes de activar ninguna pieza del sistema operativo. https://decentsecurity.com/#/securing-your-computer/ Para todas las instalaciones desde Windows 11 24H2 (limpias, actualizaciones no lo activan automáticamente), siempre que introduzcas una cuenta de Microsoft. Bitlocker se desbloquea automáticamente, el 99% de las veces Windows va a arrancar igual que si no lo tuvieses. El único código que tienes que meter es el de tu cuenta de usuario. Lo de la clave extra sólo ocurre si cambias el hardware del ordenador o le ha pasado algo raro al sistema, que te puede pedir una clave de recuperación para descifrar el disco. Se guarda en la cuenta de Microsoft (si, muy seguro ), o lo puedes guardar aparte en algún lugar seguro por tu cuenta, como un gestor de contraseñas.https://support.microsoft.com/es-es/...3-056f5ab347d6 |
02-jun-2025 09:12
#11
|
BitLocker con TPM (Trusted Platform Module) y PIN es la forma más segura de proteger los datos cifrados en Windows, en caso de robo físico o pérdida de tu portátil
También se puede dejar BitLocker sin PIN, más cómodo pero es menos seguro, y alguien lo suficientemente motivado para robar tus datos, con ciertos conocimientos técnicos y materiales, puede acceder a tus datos. También es muy importante guardar la clave de recuperación de BitLocker en un lugar seguro, en caso de que necesites desbloquear la unidad cifrada por olvido del PIN o fallo del TPM (que puede ocurrir después de una actualización importante de Windows). La puedes guardar en un gestor de contraseñas al que puedas acceder desde otro dispositivo, o en un papel bien guardado en tu casa. Y no sólo para proteger datos en caso de robo, que también.
La ruta UEFI -> Bootloader -> Bitlocker asegura también que la instalación de Windows no está comprometida antes de activar ninguna pieza del sistema operativo. https://decentsecurity.com/#/securing-your-computer/ Desde Windows 10 1803 (2018) en cualquier pre-instalado que tenga Secure Boot + TPM 2.0 + sin dispositivos DMA no permitidos + cuenta de Microsoft. Para todas las instalaciones desde Windows 11 24H2 (limpias, actualizaciones no lo activan automáticamente), siempre que introduzcas una cuenta de Microsoft. Bitlocker se desbloquea automáticamente, el 99% de las veces Windows va a arrancar igual que si no lo tuvieses. El único código que tienes que meter es el de tu cuenta de usuario. Lo de la clave extra sólo ocurre si cambias el hardware del ordenador o le ha pasado algo raro al sistema, que te puede pedir una clave de recuperación para descifrar el disco. Se guarda en la cuenta de Microsoft (si, muy seguro ), o lo puedes guardar aparte en algún lugar seguro por tu cuenta, como un gestor de contraseñas.https://support.microsoft.com/es-es/...3-056f5ab347d6 |
02-jun-2025 11:18
#12
|
BitLocker puede configurarse para pedir un PIN al arrancar, y es más seguro, porque evita un tipo de ataque consistente en pinchar físicamenteel bus de datos entre el TPM y la CPU. O si el TPM está integrado en la CPU, que el atacante pinche el bus de datos entre la CPU y el disco duro sólido cuando se utiliza cifrado hardware (mucho más rápido). En este video se ilustra el ataque, y para mitigarlo recomiendan activar el PIN al arrancar. En este enlace, Microsoft recomiendan activar el PIN https://learn.microsoft.com/en-us/wi...ountermeasures Código:
manage-bde -protectors -add c: -TPMAndPIN |
02-jun-2025 11:22
#13
|
Siempre activado, pero mas importante: IMPRIME LA CLAVE DE RECUPERACION Y SE LA DAS. Luego si quiere que la guarde en un sitio seguro en un pendrive en casa o donde sea, pero que la tenga a mano por si acaso |
02-jun-2025 12:36
#14
|
en los ordenadores portatiles, bitlocker deberia estar activado por defecto. Es un sistema de cifrado del disco duro que hace que, en caso de robo, no puedan simplemente sacar ese disco duro, enchufarlo en otro PC, y acceder a todos los datos. Quizas tu piensas que a quien le va a interesar mirar tus mierdas de facebook, pero teniendo en cuenta que tu navegador Chrome va con todas las cookies de inicio de sesion, y las pueden extraer para entrar en tu nombre en todas las webs en las que estabas logueado, incluyendo, por ejemplo, la agencia tributaria... o lo que es aun peor, tu GMAIL completo para poder resetear contraseñas y robarte tus cuentas... Ordenador que sale de casa, con bitlocker metido. que si se pierde, al menos no puedan acceder a tus datos. |
02-jun-2025 21:09
#15
|
Depende.
BitLocker puede configurarse para pedir un PIN al arrancar, y es más seguro, porque evita un tipo de ataque consistente en pinchar físicamenteel bus de datos entre el TPM y la CPU. O si el TPM está integrado en la CPU, que el atacante pinche el bus de datos entre la CPU y el disco duro sólido cuando se utiliza cifrado hardware (mucho más rápido). En este video se ilustra el ataque, y para mitigarlo recomiendan activar el PIN al arrancar. En este enlace, Microsoft recomiendan activar el PIN https://learn.microsoft.com/en-us/wi...ountermeasures Código:
manage-bde -protectors -add c: -TPMAndPIN Tambien te digo, es como si Microsoft pasara olimpicamente de ofrecerlo a nadie que no sea empresa
|
02-jun-2025 21:18
#16
|
Suele estar activado. Al menos en mi portatil las veces que he instalado w11 lo estába. Yo soy los que se lo quito. Yo no muevo el portatil de casa y prefiero la seguridad de poder sacar el disco y backapearlo en caso de catástrofe... y precisamente eso fué lo que me pasó. Peto el arranque, nunca mas volvio a arrancar, y pude abrirlo y sacar mis datos para formatear. Mi otro ordenador es linux asi que no podría haberlo hecho. Pero por otro lado eso es justo que lo que bitlocker trata de evitar si se hace por manos ajenas. Asi que es una cuestión de elección. Si lo moviera de casa si me lo pensaría. De todas formas, según tengo entendido bitlocker no es que sea la encriptación más segura del mundo. |
02-jun-2025 22:43
#17
|
Suele estar activado. Al menos en mi portatil las veces que he instalado w11 lo estába.
Yo soy los que se lo quito. Yo no muevo el portatil de casa y prefiero la seguridad de poder sacar el disco y backapearlo en caso de catástrofe... y precisamente eso fué lo que me pasó. Peto el arranque, nunca mas volvio a arrancar, y pude abrirlo y sacar mis datos para formatear. Mi otro ordenador es linux asi que no podría haberlo hecho. Pero por otro lado eso es justo que lo que bitlocker trata de evitar si se hace por manos ajenas. Asi que es una cuestión de elección. Si lo moviera de casa si me lo pensaría. De todas formas, según tengo entendido bitlocker no es que sea la encriptación más segura del mundo. -Tengo dos mini pcs en casa que venían con Windows 11 Pro preinstalado en el que me valido con la cuenta Microsoft y ninguno de ellos tiene Bitlocker activado (no lo desactivé yo, sino que solo terminé la configuración). -Hace poco le instalé a mi hermana Windows 11 Pro en un mini pc con un pendrive hecho con Rufus (donde no desactivé la opción bitlocker) y tampoco tiene Bitlocker activado por defecto (se valida con una cuenta local). Pero, a pesar de lo que me han dicho otros shurs, estoy por quitárselo a la colega. El portátil no lo va a sacar de casa. Lo ha comprado portátil porque a veces tiene que moverlo dentro de casa. Y así se evitaría problemas futuros con el cifrado del disco. |
02-jun-2025 23:31
#18
|
Pues es lo contrario a mi experiencia:
-Tengo dos mini pcs en casa que venían con Windows 11 Pro preinstalado en el que me valido con la cuenta Microsoft y ninguno de ellos tiene Bitlocker activado (no lo desactivé yo, sino que solo terminé la configuración). -Hace poco le instalé a mi hermana Windows 11 Pro en un mini pc con un pendrive hecho con Rufus (donde no desactivé la opción bitlocker) y tampoco tiene Bitlocker activado por defecto (se valida con una cuenta local). Pero, a pesar de lo que me han dicho otros shurs, estoy por quitárselo a la colega. El portátil no lo va a sacar de casa. Lo ha comprado portátil porque a veces tiene que moverlo dentro de casa. Y así se evitaría problemas futuros con el cifrado del disco. Es que puede depender de muchas cosas. A lo mejor depende del tipo de windows. O por alguna actualización. Yo me lo compré sin windows, lo tengo que instalar yo, y si que se viene activado. Lo sé bien porque me cuesta un huevo desactivarlo y me tengo que matar a buscar como hacerlo. |
lo unico que quitaria es eso del cifrado y marcar lo de instalar el sistema con una cuenta local, y asi saltarte toda la mierda de poner el correo y demas, ya él si quiere luego que lo ponga a su gusto
), o lo puedes guardar aparte en algún lugar seguro por tu cuenta, como un gestor de contraseñas.