Como BitLocker ofrece dos tipos diferentes de cifrado. Esta guía le ayudará a cambiar entre hardware-based y software-based encryption para unidades de datos fijas. Es posible cambiar entre dos cifrados utilizando el Editor de políticas de grupo local y el Editor de registro en una PC con Windows 11/10. Sin embargo, su computadora debe ser compatible con el cifrado basado en hardware para usar este cambio.

Cómo configurar el cifrado basado en hardware de BitLocker para unidades de datos fijas

Para configurar el cifrado basado en hardware de BitLocker para unidades de datos fijas, siga estos pasos:

  1. Prensa Ganar+R para abrir el mensaje Ejecutar.
  2. Escribe gpedit.msc y presione el botón Ingresar botón.
  3. Ir Cifrado de unidad BitLocker > Unidades de datos fijas en Configuracion de Computadora.
  4. Haga doble clic en el Configurar el uso de cifrado basado en hardware para unidades de datos fijas ajuste.
  5. Elegir la Activado opción.
  6. Establezca las reglas en consecuencia.
  7. Haga clic en el OK botón.

Para obtener más información sobre estos pasos, continúa leyendo.

Para comenzar, debe abrir el Editor de políticas de grupo local en su computadora. Para hacer eso, presione Win+R para abrir el mensaje Ejecutar, escriba gpedit.mscy presione el botón Enter botón.

Luego, navegue a esta ruta:

Configuración del equipo > Plantillas administrativas > Componentes de Windows > Cifrado de unidad BitLocker > Unidades de datos fijas

Aquí puede encontrar una configuración llamada Configure use of hardware-based encryption for fixed data drives. Debe hacer doble clic en esta configuración y elegir el Enabled opción.

Ahora puede ver y habilitar dos configuraciones:

  • Use el cifrado basado en software de BitLocker cuando el cifrado de hardware no esté disponible
  • Restrinja los algoritmos de cifrado y los conjuntos de cifrado permitidos para el cifrado basado en hardware

Puede habilitar esta configuración marcando las casillas de verificación correspondientes. Finalmente, haga clic en el OK botón para guardar el cambio.

Configure el cifrado basado en hardware de BitLocker para unidades de datos fijas mediante el Registro

Para configurar el cifrado basado en hardware de BitLocker para unidades de datos fijas mediante el Registro, siga estos pasos:

  1. Buscar regeditar y haga clic en el resultado de la búsqueda.
  2. Haga clic en el botón.
  3. Navegar a microsoft en HKLM.
  4. Haga clic derecho en Microsoft > Nuevo > Clave y nombrarlo FVE.
  5. Haga clic derecho en FVE > Nuevo > Valor DWORD (32 bits).
  6. Establecer el nombre como FDVAllowSoftwareEncryptionFailover.
  7. Haga doble clic en él y configure los datos del valor como 1.
  8. Cree otro valor REG_DWORD llamado FDVHardwareEncryption.
  9. Establezca los datos del valor como 1 para habilitar.
  10. Cree otro valor REG_DWORD llamado FDVRestrictHardwareEncryptionAlgorithms.
  11. Establezca los datos del valor como 1 para habilitar.
  12. Haga clic derecho en FVE > Nuevo > Valor de cadena expandibley nombrarlo como FDVAllowedHardwareEncryptionAlgorithms.
  13. Haga doble clic en él para configurar los datos del valor como 2.16.840.1.101.3.4.1.2; 2.16.840.1.101.3.4.1.42.
  14. Reinicia tu computadora.

Veamos estos pasos en detalle.

Primero, busca regedit en el cuadro de búsqueda de la barra de tareas, haga clic en el resultado de la búsqueda y haga clic en el Yes en el indicador de UAC para abrir el Editor del Registro. Luego, navegue a esta ruta:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Haga clic derecho en Microsoft > New > Key y nombrarlo como FVE.

Haga clic derecho en FVE > New > DWORD (32-bit) Value y nombrarlos de la siguiente manera:

  • FDVAllowSoftwareEncryptionFailover
  • Cifrado de hardware FDV
  • FDVRrestricciónHardwareEncryptionAlgorithms

Cómo aplicar el cifrado de unidad BitLocker para unidades de datos extraíbles

A continuación, haga doble clic en el FDVHardwareEncryption y establezca los datos del valor como 1.

Cómo configurar el cifrado basado en hardware de BitLocker para unidades de datos fijas

A continuación, haga doble clic en el resto de los dos valores REG_DWORD y configure los datos del valor como 1 para habilitar y deshabilitar.

Una vez hecho esto, haga clic derecho en FVE > New > Expandable String Value y establecer el nombre como FDVAllowedHardwareEncryptionAlgorithms.

A continuación, haga doble clic en él y establezca los datos del valor como 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Finalmente, cierre todas las ventanas y reinicie su computadora.

¿Cómo hago que BitLocker use cifrado de hardware?

Puede hacer que BitLocker use cifrado de hardware en lugar de cifrado de software con la ayuda del Editor de políticas de grupo local o el Editor de registro. Para eso, necesitas abrir el Configurar el uso de cifrado basado en hardware para unidades de datos fijas ajuste y elija el Activado opción. Luego, retire la garrapata del Use el cifrado basado en software de BitLocker cuando el cifrado de hardware no esté disponible casilla de verificación y haga clic en el OK botón.

¿BitLocker utiliza cifrado de hardware?

Sí, BitLocker puede usar el cifrado de hardware siempre que su computadora tenga la función. Si el cifrado basado en hardware no está disponible en su computadora, BitLocker puede usar el cifrado basado en software. Ya sea para la unidad extraíble o la unidad fija, la política es la misma para todos.

¡Eso es todo! Espero que esta guía haya ayudado.

Cómo configurar el cifrado basado en hardware de BitLocker para unidades de datos fijas