Habilitar BitLocker en Windows 10

Podemos usar PowerShell para habilitar Bitlocker en máquinas Windows 10 unidas a un dominio.

Al usar PowerShell para esta tarea, podemos implementarlo en varias máquinas a la vez y mientras tanto, almacenar la contraseña de recuperación en Active Directory.

Cómo habilitar Bitlocker con PowerShell

Lo básico

Con el uso de los cmdlets BitLocker Windows Powershell podemos, por ejemplo, encriptar los volúmenes del sistema operativo y establecer diferentes protectores.

Para solo habilitar BitLocker con el protector TPM podemos usar el siguiente comando:

Enable-BitLocker C:

Para ahorrar algo de tiempo, no necesita cifrar todo el volumen. Solo cifrar el espacio utilizado es suficiente.

Cuando se agreguen nuevos datos, se cifrarán inmediatamente.

El siguiente comando cifrará solo el espacio utilizado, omitirá la prueba de hardware y almacenará la contraseña de recuperación en Active Directory.

Enable-Bitlocker -MountPoint c: -UsedSpaceOnly -SkipHardwareTest -RecoveryPasswordProtector

Usar un pin para desbloquear

Si desea proteger su dispositivo con un Pin antes de arrancar, puede usar la opción TPMandPinProtector. Para hacerlo, primero debemos convertir el pin en una cadena segura:

$SecureString = ConvertTo-SecureString "1234" -AsPlainText -Force
Enable-BitLocker -MountPoint c: -EncryptionMethod Aes256 -UsedSpaceOnly -Pin $SecureString -TPMandPinProtector

Almacenamiento de la clave de recuperación

Además de Active Directory, también puede almacenar la clave de recuperación en una ruta específica.

Enable-Bitlocker -MountPoint c: -UsedSpaceOnly -SkipHardwareTest -RecoveryKeyPath "E:\Recovery\" -RecoveryKeyProtector

Otros artículos relacionados

Configuración de su entorno de PowerShell con el perfil de PowerShell

Configuración de su entorno de PowerShell con el perfil de PowerShell

Si usa PowerShell con frecuencia, es posible que desee cambiar algunas configuraciones predeterminadas para modificar su ventana de PowerShell. Podemos ...
Leer Más
Instalar y agregar impresoras de red desde la línea de comandos

Instalar y agregar impresoras de red desde la línea de comandos

Puede instalar impresoras de red desde la línea de comandos o con un archivo por lotes sin necesidad de acceso ...
Leer Más
Mostrar los detalles de la reunión de un calendario de buzones de sala de Office 365

Mostrar los detalles de la reunión de un calendario de buzones de sala de Office 365

De forma predeterminada, el calendario de la sala muestra un estado ocupado. Pero en la mayoría de las organizaciones, desea ...
Leer Más
Instalar un puerto de impresora y una impresora con PowerShell

Instalar un puerto de impresora y una impresora con PowerShell

El año pasado escribí sobre cómo puede instalar una impresora y un puerto de impresora desde la línea de comandos ...
Leer Más
CCNA 200-301 - Todo lo que necesita saber para obtener la certificación

CCNA 200-301 – Todo lo que necesita saber para obtener la certificación

El CCNA 200-301 es la nueva Certificación de Cisco de nivel de entrada y es realmente la columna vertebral de ...
Leer Más
Solucionar el error 0x41303 en el Programador de tareas de Windows

Solucionar el error 0x41303 en el Programador de tareas de Windows

Creó una nueva tarea en el Programador de tareas de Windows y la programó para que se ejecutara. El estado ...
Leer Más

Deja un comentario