Desbloquear Bitlocker Sin Contraseña Lenovo
Narcisa Flierl
El cifrado de disco duro es un proceso en el que los datos del disco, o todo el disco, se convierten en un cdigo no legible mediante algoritmos matemticos, por lo que usuarios no autorizados no pueden acceder a estos. El usuario debe proporcionar una contrasea, una huella digital o una tarjeta inteligente para acceder a una unidad cifrada. El cifrado puede ser realizado por medio de un software o mecanismos del hardware. En el mundo del cliente, lidiamos con el cifrado de software la mayora del tiempo. El cifrado puede estar en el nivel de archivos o en todo el disco duro.
La diferencia principal entre el cifrado de software y de hardware es que el registro de inicio maestro (MBR) no se puede cifrar mediante un mecanismo de cifrado de software. Las computadoras cliente Dell utilizan Wave Trusted Drive Manager como parte del conjunto Dell Data Protection o Dell ControlPoint Security Manager con el chip TPM para el cifrado basado en software. Los clientes empresariales pueden utilizar Dell Data Protection Encryption y un mdulo de acelerador de DDPE que se utiliza en una ranura de la placa base mediante la minitarjeta para laptops o una tarjeta PCIe para computadoras de escritorio. El cifrado de hardware es ms seguro, ya que asla la unidad de la CPU y el sistema operativo, lo que la hace mucho menos vulnerable a los ataques.
Un mdulo de plataforma segura (TPM) es un microprocesador criptogrfico en la placa base que almacena y autentica las claves de cifrado para la unidad, que, a su vez, vincula la unidad a la computadora. Esto significa que si se roba la unidad cifrada de la computadora y se coloca en otra computadora, no se puede acceder a la unidad. El chip del TPM acta como un "gateway" en el disco. La desventaja principal del chip tpm utilizado en un esquema de cifrado es que, si la tarjeta madre requiere un reemplazo, es posible que la unidad ya no sea accesible para el usuario. Sin embargo, Wave Trusted Drive Manager evita este problema debido a que mantiene las claves de cifrado tambin en el disco duro. (Esto es similar a que no se pierdan los arreglos RAID cuando se reemplaza una tarjeta madre. La informacin del arreglo se mantiene en la banda del disco y en la controladora RAID EPROM).
El cifrado de disco completo simplemente significa que se puede cifrar toda la unidad (cada sector) en lugar de los archivos, la carpeta o los equipos de archivos. Los discos duros FDE se estn convirtiendo en el estndar en laptops debido a la mayor posibilidad de robo o prdida de computadoras. Seagate acu originalmente el trmino "cifrado de disco completo", pero ahora es un trmino de la industria para todos los discos duros que se pueden cifrar por completo. Las funciones de seguridad de los discos duros FDE siempre estn encendidas y actan como un disco duro normal hasta que se implementan las polticas de seguridad.
Una pregunta comn que surge es si el software de cifrado Wave Trusted Drive Manager se puede utilizar en un disco duro que no es de FDE para proteger todo el disco. La respuesta es que Wave Trusted Drive Manager no requiere una unidad FDE. Los mecanismos de cifrado de software, como Windows BitLocker, se pueden utilizar para cifrar volmenes en unidades que no son FDE mediante el chip TPM o una unidad USB, pero no el bootstrap del sistema operativo (sector de arranque) de la unidad de disco duro.
Para obtener acceso a los contenidos de un disco duro completamente cifrado mediante Wave Trusted Drive Manager, se utiliza la autenticacin previa al arranque para que se pueda acceder a los sectores que contienen el sistema operativo y los datos de usuario. En las computadoras cliente que utilizan DDPA, el software Wave dentro de DDPA\DCPSM maneja la configuracin de autenticacin previa al inicio.
BitLocker es una funcin cifrado de disco completo disponible en Windows 7 y solo disponible en las ediciones Enterprise y Ultimate. Puede utilizar BitLocker To Go para proteger todos los archivos almacenados en los discos de datos extrables (como, por ejemplo, los discos duros externos o unidades flash USB).
A diferencia de Trusted Drive Manager, estas unidades no necesitan ser unidades FDE, pero BitLocker solo puede cifrar volmenes, pero no el volumen de arranque. Las unidades cifradas con BitLocker se pueden desbloquear a travs del prearranque mediante una contrasea o tarjeta inteligente con TPM. Para acceder a BitLocker mediante un mecanismo previo al arranque, el BIOS debe poder leer una unidad USB durante el arranque y deben estar presentes dos particiones, con la particin de la unidad de la computadora de al menos 100 MB y configurada como la particin activa. La particin del sistema operativo est cifrada y la particin de la computadora permanece sin cifrar para que la computadora pueda iniciarse.
TPM no es necesario para el uso de BitLocker, pero se recomienda enfticamente para preinicio para una mejor seguridad. Las actualizaciones de Windows no requieren la deshabilitacin de BitLocker, pero otras actualizaciones pueden requerir su deshabilitacin. Al igual que otras aplicaciones de cifrado, se recomienda que las claves de recuperacin (PIN) se almacenen en medios extrables u otras ubicaciones seguras. Si el usuario no tiene un PIN de recuperacin, no hay forma de desbloquear la unidad. Si la computadora no puede arrancar para acceder a la consola de recuperacin de BitLocker o si el disco duro ha fallado, la herramienta de reparacin de BitLocker se puede descargar y extraer en una clave de arranque o CD para recuperar datos desde la unidad. Debe tener el PIN para acceder a los datos.
Si el usuario se encuentra en un dominio que utiliza Active Directory y su administrador configura BitLocker, es posible que el pin se haya almacenado en Active Directory, por lo que debe consultar con su departamento de TI.
Un disco duro 512e (4 K) o de formato avanzado simplemente significa que los sectores individuales de la unidad cambiaron de 512 a 4096 bytes. La primera generacin de discos duros de formato avanzado logra esto al tomar sectores de 8 a 512 bytes y combinarlos en un solo sector de 4096 bytes. En las computadoras Dell, el trmino 512e (emulacin) proviene del uso de mecanismos de conversin dentro del firmware del disco duro para simular la apariencia del sector 4096 para componentes y software heredados que esperan sectores de 512 bytes. Todas las lecturas/escrituras en un disco duro de formato avanzado 512e se realizan en incrementos de 512 bytes, pero, en un ciclo de lectura, todo el 4096 se carga en la memoria. Es por esto que los discos duros de 512e deben estar alineados. Si la alineacin del disco no se realiza, el rendimiento puede verse severamente afectado. Los discos duros actuales adquiridos con una computadora Dell ya estn alineados.
La alineacin de particiones es necesaria para los sistemas operativos ms antiguos y se recomienda para los nuevos sistemas operativos a fin de garantizar un rendimiento adecuado del disco duro y la creacin de imgenes entre discos duros de diferentes tamaos de sector.
La alineacin de unidades se puede realizar mediante varias herramientas que se pueden descargar desde el sitio de soporte de Dell Controladores y descargas para la computadora en la seccin Unidades SATA.
Para Trusted Drive Manager de Wave, el disco debe tener ser un cifrado de disco duro completo (FDE) y el funcionamiento SATA se debe establecer para ATA\AHCI\IRRT y no RAID On\RAID. Este puede ser el caso con programas de cifrado de otros fabricantes.
Compruebe la alineacin del disco si se est utilizando una imagen del sistema operativo, especialmente en Windows XP. Asegrese de que todas las actualizaciones se hayan aplicado a la imagen antes del cifrado.
Si se utiliza software de cifrado de otros fabricantes, consulte con el proveedor para asegurarse de que el software funcione con el hardware de la computadora y el BIOS de Unified Extensible Firmware Interface (UEFI).
Encienda la computadora y presione la tecla F12 durante el proceso de arranque para ir al men de arranque del BIOS. Es posible que sea necesario pulsar repetidamente la tecla durante el proceso de inicio para hacer que el BIOS reconozca la tecla en el momento correcto. Utilice las teclas de flecha hacia arriba y hacia abajo para seleccionar ) en el men y presione la tecla Intro.
Los diagnsticos de evaluacin mejorada previa al inicio del sistema (ePSA) se ejecutan para asegurarse de que la unidad no est en un estado fallido y que no haya informado ningn error. Si tiene una unidad de formato avanzado (512e), asegrese de que la unidad est alineada correctamente antes de realizar el cifrado.
Verifique con el proveedor externo las opciones de recuperacin. La mayora de las compaas tiene una herramienta de recuperacin que el usuario puede cargar a una llave iniciable o un CD. Adems, revise el sitio del proveedor para ver si hay problemas con la plataforma de la computadora en caso de que haya algn problema con este software en particular en este modelo de computadora.
Si el sistema operativo se daa en un disco duro cifrado y requiere la reinstalacin, existe la posibilidad de que, debido a que el disco duro se encuentra en un estado de bloqueo, el disco de instalacin de Windows no lo reconozca. Para los discos cifrados de Trusted Drive Manager de Wave, el disco debe estar desbloqueado antes realizar la reinstalacin del sistema operativo.
Si un usuario perdi su contrasea previa al inicio, su clave de cifrado o un usuario final dej la empresa, la mayora de los proveedores de aplicaciones de cifrado proporcionan un mecanismo a prueba de errores para la recuperacin. Debido a las polticas de datos estndares del sector, el cliente debe iniciar el mecanismo de recuperacin. Esto se realiza guardando la contrasea o la clave en el almacenamiento extrable o la ubicacin de red. Si se implement el cifrado de disco completo y el usuario perdi su contrasea\clave, Dell no puede ayudarlo a recuperar la contrasea\clave de la unidad. El usuario requiere un disco duro de reemplazo en esta instancia. Este problema se encuentra fuera del alcance de la garanta, ya que el cifrado funciona segn lo previsto y protege los datos contra intrusiones. El reemplazo de la unidad quedar a cargo del usuario. Wave puede ayudar con los problemas de nombre de usuario. El usuario debe tener su contrasea para wave a fin de ayudar con un nombre de usuario olvidado. Si el usuario olvid, perdi o no tiene su contrasea, lamentablemente, Wave no puede ayudar.