Quería habilitar BitLocker sin un TPM compatible (mi MacBook Pro) en una partición de Bootcamp que tiene acceso de lectura / escritura al EFI. ¿Hay alguna manera de hacer esto?
Quería habilitar BitLocker sin un TPM compatible (mi MacBook Pro) en una partición de Bootcamp que tiene acceso de lectura / escritura al EFI. ¿Hay alguna manera de hacer esto?
Quería documentar esto porque la información que he encontrado es extensa y muy complicada. He encontrado un conjunto de pasos que son mucho más simples para habilitar BitLocker en una instalación de Bootcamp de Windows. He combinado la información de estas dos fuentes para esta guía:
El primer paso es iniciar en su partición de Windows, luego iniciar sesión y abrir un indicador de comando administrativo.
Monte la partición UEFI en una letra de unidad:
mountvol b: /s
Copie los binarios de Microsoft EFI a la partición UEFI:
bcdboot c:\windows /s b: /f UEFI
Desmonte la partición UEFI:
mountvol b: /d
Configure BitLocker para que funcione sin un TPM:
gpedit.msc
Computer Configuration \ Administrative Templates \ Windows
Components \ Bit Locker Drive Encryption \ Operating System Drives
Require additional authentication at startup
, haga clic en Aplicar y en Aceptar y cierre el grupo local
Editor de políticas. Reinicie su máquina de nuevo a Windows.
Ahora puede habilitar BitLocker en el dispositivo usando solo una frase de contraseña.
Si estás usando una Macbook Pro más nueva (estoy usando el modelo 2018), en realidad es bastante fácil. Realmente te recomiendo que leas estas dos guías y luego estarás listo y funcionando con Bitlocker en menos de 15 minutos:
Estoy escribiendo esto desde dentro de Windows 10 en mi unidad Bitlocker recién cifrada que ejecuta Bootcamp en una Macbook Pro 2018.