Pregunta Windows 10 - Habilite el cifrado de disco de hardware


Quiero cifrar mi unidad portátil, pero debido a problemas de rendimiento, solo si puedo hacerlo mediante el uso de cifrado de disco de hardware. BitLocker de Windows 10 no aclara el modo de funcionamiento antes de la configuración.

Tengo lo siguiente:

  • Windows 10 Pro
  • Un módulo TPM 2.0
  • Arranque UEFI (creo que es una computadora portátil de gama media desde finales de 2016)
  • No menciones explícitas al cifrado de disco en el BIOS
  • Una unidad SanDisk X300 (OEM) con (supuestamente) Auto-Drive-Encryption.

¿Cómo puedo asegurarme de no incurrir en penalizaciones de rendimiento al habilitar el cifrado? Lo busqué, pero no puedo encontrar instrucciones que sean lo suficientemente claras para mí sobre cómo hacerlo.

¡Gracias!


-1


origen




Respuestas:


Parece que puedes usar BitLocker sin problemas.

Por favor, compruebe los requisitos detallados para Bitlocker: Para que BitLocker use la verificación de integridad del sistema proporcionada por un Módulo de plataforma confiable (TPM), la computadora debe tener TPM 1.2 o posterior. Si su computadora no tiene un TPM, habilitar BitLocker requiere que guarde una clave de inicio en un dispositivo extraíble, como una unidad flash USB.

Una computadora con un TPM también debe tener un firmware BIOS o UEFI compatible con Trusted Computing Group (TCG). El firmware de BIOS o UEFI establece una cadena de confianza para el inicio del sistema anterior al operativo, y debe incluir compatibilidad con la raíz estática de medición de confianza especificada por TCG. Una computadora sin TPM no requiere firmware compatible con TCG.

El firmware del sistema BIOS o UEFI (para equipos TPM y no TPM) debe admitir la clase de dispositivo de almacenamiento masivo USB, incluida la lectura de archivos pequeños en una unidad flash USB en el entorno del sistema preoperativo.

El disco duro debe estar particionado con al menos dos unidades:

La unidad del sistema operativo (o unidad de arranque) contiene el sistema operativo y sus archivos de soporte. Debe estar formateado con el sistema de archivos NTFS. La unidad del sistema contiene los archivos que se necesitan para cargar Windows después de que el firmware haya preparado el hardware del sistema. BitLocker no está habilitado en esta unidad. Para que BitLocker funcione, la unidad del sistema no debe cifrarse, debe diferir de la unidad del sistema operativo y debe formatearse con el sistema de archivos FAT32 en equipos que utilizan firmware UEFI o con el sistema de archivos NTFS en equipos que utilizan el firmware de la BIOS. . Recomendamos que la unidad del sistema tenga un tamaño aproximado de 350 MB. Después de encender BitLocker, debe tener aproximadamente 250 MB de espacio libre. Cuando se instala en una computadora nueva, Windows creará automáticamente las particiones necesarias para BitLocker.

Al instalar el componente opcional BitLocker en un servidor, también deberá instalar la función Almacenamiento mejorado, que se utiliza para admitir unidades cifradas de hardware.

Además, si tiene más preguntas sobre Bitlocker, puede consultar estas preguntas frecuentes:

https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-frequently-asked-questions


0



Gracias por la ayuda. Según algunos documentos que leí de su enlace, lo que IU realmente necesita verificar es si tengo un "Disco Duro Encriptado" o no. docs.microsoft.com/en-us/windows/device-security/... Sin embargo, no puedo encontrar cómo hacerlo. - s_a