BitLocker és una eina de xifrat de discs desenvolupada per Microsoft, inclosa per primera vegada a Windows Vista com a part de l’estratègia de seguretat de l’empresa. El seu objectiu és protegir les dades emmagatzemades en discs durs i unitats extraïbles mitjançant xifrat AES, evitant accessos no autoritzats en cas de pèrdua o robatori del dispositiu. BitLocker aprofita el mòdul TPM (Trusted Platform Module) per emmagatzemar claus de xifrat i oferir desbloqueig automàtic en certs escenaris, encara que també permet l’ús de contrasenyes o unitats USB com a mètodes alternatius.
Primer, hauràs d’habilitar la funcionalitat BitLocker. Obre un PowerShell amb permisos d’administrador i executa:
DISM /Online /Enable-Feature /FeatureName:BitLocker /All
En finalitzar, demanarà reiniciar en cas que no estigués prèviament habilitat i hauràs d’acceptar-ho.
Posteriorment, obre un gpedit.msc i busca la política:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives > Require additional authentication at startup
Edita-la i activa-la, marca la casella d’opció per habilitar BitLocker sense TPM:
Després obre un CMD o PowerShell i executa el següent per aplicar els canvis:
gpupdate /force
Un cop fet, utilitzant la comanda manage-bde o la consola de BitLocker que pots obrir des de les unitats, podràs activar-lo per a la unitat desitjada:
Completa l’assistent i quan et demani reiniciar el servidor, fes-ho (utilitza l’opció de contrasenya):
Recorda emmagatzemar la clau de recuperació en un lloc segur, si oblides la contrasenya serà l’única alternativa.
Durant l’arrencada i també en els propers inici, et demanarà la introducció de la contrasenya establerta i hauràs de fer-ho mitjançant consola d’emergència.
Esperem haver-te ajudat amb aquest article🙂. Recorda, si tens consultes sobre aquesta o qualsevol altra qüestió relacionada amb els teus servidors a Clouding, no dubtis a escriure a soporte@clouding.io ¡Som al teu costat per al que necessitis!