Tengo Windows 10 en una Dell Precision Laptop, Bitlocker Drive Encryption configurado para mi unidad de sistema solo con TPM y no quiero un PIN de 20 números, pero quiero una contraseña (como la que tenía en TrueCrypt, pero no admite particiones GUID, por lo que no puedo usarlo.
Si configuro una contraseña de BIOS y mi computadora es robada y el ladrón restablece de alguna manera la contraseña de BIOS, ¿esto será "marcado con una marca roja" por el TPM y requerirá la clave de Bitlocker?
Bien, entonces, después de algunas búsquedas más, resolví mi problema:
Bitlocker le permite usar una contraseña real (pero lo llaman PIN). No puede tener más de 20 caracteres, pero eso es bastante bueno.
EJECUTAR > gpedit.msc Seleccione: Plantillas administrativas > Componentes de Windows > Cifrado de unidad Bitlocker > Unidades del sistema operativo
Haga doble clic en "Requerir autenticación adicional al inicio" Seleccione HABILITAR en la parte superior En el menú desplegable "Configurar TPM y PIN de inicio", selecciona "Requerir PIN de inicio con TPM" > Haz clic en Aceptar
Haga doble clic en "Permitir PIN mejorados para el inicio" Seleccione "Habilitado" > Haz clic en Aceptar
Ejecutar CMD como administrador
Ingrese: manage-bde -protectors -add c: tp
* Cambia C por la letra de unidad que sea la unidad de tu sistema
Ahora, ingrese la contraseña que desea, puede ser letras, números, símbolos, mayúsculas, minúsculas, etc. Máx. 20 caracteres.
Esto me funcionó y ahora estoy feliz de estar protegido por una contraseña real de 20 caracteres y no solo por 20 números.
Esta información debería estar más disponible desde Windows para que sea más fácil de usar, así que espero que esto te ayude.
El punto es que con Bitlocker no tienes que ingresar un PIN cuando tienes TPM, porque TPM lo hace por ti.
Por lo tanto, si alguien robara su computadora portátil y la abre, no se requiere una contraseña de Bitlocker y lo único entre usted y sus datos es esa contraseña de cuenta de Windows débil e inútil.
Sin embargo, si alguien altera el hardware o el cargador de arranque de su PC, o saca el disco para ponerlo en otra PC, el TPM lo verá y se requiere una clave de Bitlocker.
Debido a que el TPM hace una especie de "hash" de todos sus identificadores de hardware y firmware, si en este caso se altera el firmware (contraseña), el hash no será el mismo, y el TPM detectará un problema .
Una contraseña de firmware no tiene efecto en el TPM. Si desueltas el chip TPM, simula todo el proceso de arranque para extender sus PCR a los valores legítimos que habría visto si estuvieran en el sistema original, y liberará sus secretos.
Si desea protección, necesita usar algo que sea aplicado por el propio TPM y no el firmware del sistema.