Recuperación de claves de BitLocker de Windows (2020.1)

BitLocker es una tecnología de Microsoft que se usa para cifrar volúmenes de almacenamiento en un equipo que utilice Windows. Estos elementos protegen los volúmenes cifrados con BitLocker:

  • Autenticación de BitLocker local: BitLocker es compatible con vario métodos de autenticación en el dispositivo. Puede ser una combinación de hardware, un PIN, una clave de inicio de USB físico, etc.
  • ID de la clave de recuperación: un GUID no secreto generado por Windows que identifica de forma exclusiva el cifrado de un volumen.
  • Clave de recuperación: una contraseña secreta de 48 dígitos que genera aleatoriamente Windows, asociada con la ID de la clave de recuperación.

Hay varios problemas y escenario que pueden hacer que BitLocker solicite una contraseña de BitLocker o una clave de recuperación. Si un usuario no puede proporcionar la contraseña de BitLocker ni la clave de recuperación, no podrán acceder al volumen cifrado. Si es el volumen de arranque el que está cifrado, el equipo no podrá arrancar.

Para obtener información general sobre la recuperación de claves de BitLocker, consulte Guía de recuperación de BitLocker de Microsoft.

El escáner de inventario de Endpoint Manager recopila el estado de cifrado de volumen de BitLocker, ID de clave de recuperación y las claves de recuperación. Estos datos se cifran y se almacenan con seguridad en la herramienta de almacenamiento de datos del cliente de Endpoint Manager. Usando la información de esta herramienta y la ID de la clave de recuperación que proporciona el usuario, los administradores pueden ver la clave de recuperación del secreto de BitLocker y dárselo al usuario.

La información de recuperación de BitLocker está disponible después de este segundo análisis de inventario. El segundo análisis y los siguientes se basan en los datos de números de serie de dispositivo que recopiló el primer análisis.

Puede recuperar una clave de recuperación de BitLocker de un dispositivo desde la vista Red, o puede hacerlo desde la herramienta de almacenamiento de datos del Cliente. Para obtener más información, consulte Ver el almacenamiento de datos del cliente.

  1. En la vista Red de la consola de Ivanti Management, haga clic con el botón derecho sobre el dispositivo que desee y haga clic en Seguridad y parches > Recuperar claves > BitLocker.
  2. El usuario final probablemente está en la pantalla de BitLocker pidiéndoles que Introduzcan la contraseña para desbloquear esta unidad. Pídales que pulsen la tecla Esc para que aparezca la pantalla Recuperación de BitLocker. Esta pantalla muestra su ID de clave de recuperación. En 2020.1 SU2,
  3. En el campo ID protector de clave, introduzca la ID de clave de recuperación, como se muestra en la pantalla Recuperación de BitLocker del usuario final. Los datos que introduzca deben estar en formato GUID y el campo no le permitirá introducir los datos no válidos.
  4. Haga clic en Marcar y, si la ID protectora de claves es válida, la clave de recuperación de 48 dígitos asociada con ella se mostrará en el campo Clave.
  5. Haga que el usuario fina introduzca la Clave recuperada en su campo Introducir la clave de recuperación para esta unidad. Si todo esto se hace correctamente, el usuario final puede pulsar Intro y desbloquear el volumen de BitLocker.
  1. En la vista Red, haga clic con el botón derecho sobre el dispositivo que desee y haga clic en Seguridad y parches > Recuperar claves > BitLocker.
  2. En el campo ID del protector de clave, seleccione la ID de la clave de recuperación para la unidad que desee. Estos datos los rellena automáticamente el escáner del inventario. Si la ID de la clave de recuperación que desea no está en la lista, puede introducirla manualmente.
  3. Haga que el usuario fina introduzca la Clave recuperada en su campo Introducir la clave de recuperación para esta unidad. Si todo esto se hace correctamente, el usuario final puede pulsar Intro y desbloquear el volumen de BitLocker.