Plataforma e Infraestructura Microsoft

Claro! cuando tu cifras el disco tienes un wizard que te permite guardar un TXT con la llave que posee 48 digitos, si el sistema detecte algun cambio de hardware o el chip falla antes de bootear windows, porque ahí está la gracia...que windows no arranque, te va a salir una pantalla con un mensaje diciendote que se han detectado cambios en el sistema, y para poder entrar debes de colocar la llve manualmente (los 48 digitos).

Por ejm si actualizas el bios de tu equipo bitlocker detectará que es un hardware totalmente dsinto y te saldrá ese prompt, al igual si haces cambios a nivel de DEP.

Te digo ya he hecho las pruebas y si funciona y creeme es tedioso introducir los 48 digitos!

Algo importante que se debe conocer es que el tener el disco cifrado le da una carga de hasta 3% al CPU, pues recuerden estan lidiando, leyendo y escribiendo mientras hay un algoritmo de cifrado corriendo.

Saludos!

Ricardo disculpa que te contradiga :-) pero Bitlocker  usa 2 particiones, una de boot y una de sistema, la de boot tiene que ser de 1.5gb como minimo y NO se cifra, pero a diferencia de tu volumen del sistema SIIIIIIIIIII se cifra y puedes usar AES 128-256bit-CBC+Difusor, y creeme tarda bastanteeeeeeeeeeeeeee cifrandolo y de igual manera bastante tiempo quitandole el cifrado si es que luego decides deshabilitar y remover el cifrado a disco (esto te lo digo por experiencia!), tambien en mis pruebas me he encontrado cuando tengo bitlocker cifrado un promedio de 3% de uso del procesador más del consumo normal sin tener el disco cifrado.

Cuando deshabilitas bitlocker, un wizard te preguntá si deseas que el volumen permanezca cifrado y simplementa deshabilitar BDE o si tambien quieres quitar el cifrado.

Haciendo pruebas con modificacines de DEP, y luego reiniciando simplemente blitlocker no te permitirá arracnar porque para él hubo un cambio en el sistem y para poder arracantar te pedirá la llave de recuperacíón, esto tambien sucede al actualizar el BIOS de la máquina, en estos casos lo recomendados es deshabiitar bitcloker, hacer el upgrade y luego de reiniciar la maquina, simplemente volver a habilitarlo.

Bitlocker provee seguridad ANTES de arrancar sl sistema mediante el el analisi de integridad de hardware y luego cifrado del volumen de sistema (en vista) durante todo el proceso de uso como tal de nuestro sistema.

Me gustaria referirte a varios sitios para que leeas lo siguiente:

"BitLocker enhances data protection by bringing together two major sub-functions: drive encryption and the integrity checking of early boot components."

www.microsoft.com/.../bitlocker.mspx

"BitLocker en realidad hace dos cosas que son complementarias pero diferentes. En primer lugar, BitLocker ofrece cifrado de volumen completo en el volumen del sistema operativo Windows®. En segundo lugar, en equipos con un TPM compatible, BitLocker ofrece una manera de validar la integridad de los primeros componentes de inicio, antes de permitir que se inicie Windows Vista™."

www.microsoft.com/.../default.aspx

Te invito a cuando tengas oportunidad de trabajar con un equipo con TPM 1.2, hagas las pruebas y nos cuentas tus experiencias.

Saludos!