Hace más de tres años, cuando Microsoft anunció Windows 11, el sistema operativo inmediatamente causó mucha controversia. No solo por la interfaz poco convencional, sino también por los altos requisitos de hardware, muchos sistemas aún tienen la posibilidad de no poder ejecutar Windows 11 oficial, por ejemplo en el caso de TPM y Secure Boot.
Microsoft ha explicado repetidamente por qué características como TPM (Módulo de plataforma segura) 2.0, VBS (Seguridad basada en virtualización) y Arranque seguro son importantes para las PC con Windows 11. Microsoft exige que las PC de los usuarios admitan estas funciones para poder usar Windows 11, debido a los beneficios de seguridad mejorados que brindan, y ha publicado demostraciones visuales para explicar mejor cómo funcionan estas funciones.
Recientemente, con la actualización de funciones 24H2 de Windows 11, Microsoft actualizó uno de los artículos de soporte en su sitio web oficial titulado “Cifrado automático de dispositivos a través de BitLocker”, que Microsoft llama “Auto-DE”. Vale la pena señalar que este documento menciona por qué se requieren TPM y Arranque seguro para el cifrado del dispositivo.
A continuación se muestra el contenido del documento de soporte antes de ser editado.
¿Por qué no está disponible el cifrado del dispositivo?
Estos son los pasos para determinar por qué el cifrado del dispositivo podría no estar disponible:
1. En el menú Inicio, escriba Información del sistema, haga clic con el botón derecho en Información del sistema en la lista de resultados y luego seleccione Ejecutar como administrador.
2. En la lista Resumen del sistema - Elemento, busque el valor Soporte de cifrado automático de dispositivos o Soporte de cifrado de dispositivos.
- El valor proporciona el motivo por el cual no se puede habilitar el cifrado del dispositivo.
- Si el valor muestra Cumple con los requisitos previos, entonces el cifrado del dispositivo está actualmente disponible en su dispositivo.
Y aquí está el contenido del documento de apoyo después de haber sido editado.
¿Por qué no está disponible el cifrado del dispositivo?
Estos son los pasos para determinar por qué el cifrado del dispositivo podría no estar disponible:
1. En el menú Inicio, escriba Información del sistema, haga clic con el botón derecho en Información del sistema en la lista de resultados y luego seleccione Ejecutar como administrador.
2. En la lista Resumen del sistema - Elemento, busque el valor Soporte de cifrado automático de dispositivos o Soporte de cifrado de dispositivos.
El valor describe el estado de soporte del cifrado del dispositivo:
- Cumple los requisitos previos: Cifrado del dispositivo disponible en su dispositivo
- TPM no se puede utilizar: su dispositivo no tiene un módulo de plataforma confiable (TPM) o TPM no está habilitado en el BIOS o UEFI.
- WinRE no está configurado: su dispositivo no tiene configurado el entorno de recuperación de Windows.
- No se admite la vinculación de PCR7: el arranque seguro está deshabilitado en BIOS/UEFI o tiene periféricos conectados a su dispositivo durante el arranque (como una interfaz de red dedicada, una estación de acoplamiento o una tarjeta gráfica externa)
Básicamente, el artículo detalla cuáles son esos “prerrequisitos” no cumplidos. Estos incluyen TPM, WinRE (entorno de recuperación de Windows) y arranque seguro.
Además, Microsoft también mencionó PCR7. PCR, o Registro de configuración de plataforma, es una ubicación de memoria en el TPM y se utiliza para almacenar algoritmos hash. El perfil PCR 7, o PCR7, es con lo que está asociado BitLocker. Este enlace garantiza que la clave de cifrado, en este caso la clave BitLocker, solo se cargue durante un cierto período de tiempo durante el proceso de arranque, no antes ni después.
Aquí es donde entra en juego Secure Boot, ya que verifica y autentica el certificado Microsoft Windows PCA 2011 requerido durante el arranque, ya que una firma no válida provocará que BitLocker utilice perfiles distintos del 7.
El renovado interés en BitLocker y el cifrado en Windows 11 24H2 surgió recientemente cuando el gigante de Redmond redujo inesperadamente los requisitos OEM para Auto-DE en la última versión de Windows, y así, incluso las PC domésticas se pueden cifrar automáticamente. Poco después, la compañía también publicó una práctica guía de copia de seguridad y recuperación de claves de BitLocker.
Hace no mucho tiempo, Microsoft también reafirmó TPM 2.0 como un estándar no negociable en sus sistemas operativos.