Restauración del acceso a una unidad protegida por BitLocker
Si un usuario ha olvidado la contraseña para acceder a un disco duro cifrado por BitLocker, tiene que iniciar el procedimiento de recuperación (solicitud-respuesta).
Si el sistema operativo del equipo tiene activado el modo de compatibilidad estándar de procesamiento de información federal (FIPS), entonces en Windows 8 y versiones anteriores, el archivo clave de recuperación se guarda en la unidad extraíble antes del cifrado. Para restaurar el acceso a la unidad, inserte la unidad extraíble y siga las instrucciones en pantalla.
La restauración del acceso a un disco duro cifrado por BitLocker consta de los siguientes pasos:
- El usuario le dice al administrador el ID de la clave de recuperación (vea la imagen más abajo).
- El administrador comprueba el ID de la clave de recuperación en las propiedades del equipo de Kaspersky Security Center. El ID que proporcionó el usuario debe coincidir con el ID que se muestra en las propiedades del equipo.
- Si los ID de la clave de recuperación coinciden, el administrador proporciona al usuario la clave de recuperación o envía un archivo clave de recuperación.
Se utiliza un archivo clave de recuperación para los equipos que ejecutan los siguientes sistemas operativos:
- Windows 7;
- Windows 8;
- Windows Server 2008;
- Windows Server 2011;
- Windows Server 2012.
Para el resto de sistemas operativos, se utiliza una clave de recuperación.
Para evitar la reutilización de la contraseña de la clave de recuperación, puede configurar la actualización automática de la contraseña en la configuración de la directiva.
- El usuario introduce la clave de recuperación y obtiene acceso al disco duro.
Restauración del acceso a un disco duro cifrado por BitLocker
Restauración del acceso a un disco duro
Para comenzar el procedimiento de recuperación, el usuario tiene que pulsar la tecla Esc en la etapa de autenticación en el prearranque.
Una vez que se carga el sistema operativo, Kaspersky Endpoint Security solicita al usuario que cambie la contraseña o el código PIN. Después de establecer una nueva contraseña o código PIN, BitLocker creará una nueva clave maestra y la enviará a Kaspersky Security Center. Como resultado, se actualizarán la clave de recuperación y el archivo clave de recuperación. Si el usuario no ha cambiado la contraseña, puede usar la antigua clave de recuperación la próxima vez que se cargue el sistema operativo.
Los equipos que cuenten con el sistema operativo Windows 7 no permiten cambiar la contraseña o el código PIN. Una vez que se introduce la clave de recuperación y se carga el sistema operativo, Kaspersky Endpoint Security no le solicitará al usuario que cambie la contraseña o el código PIN. Por lo tanto, no es posible establecer un nuevo código PIN o contraseña. Este problema proviene de las particularidades del sistema operativo. Para continuar, debe volver a cifrar el disco duro.
Restauración del acceso a una unidad que no pertenece al sistema
Para comenzar el procedimiento de recuperación, el usuario tiene que hacer clic en el enlace Forgot your password en la ventana que proporciona acceso a la unidad. Después de obtener acceso a la unidad cifrada, el usuario puede activar el desbloqueo automático de la unidad durante la autenticación de Windows en la configuración de BitLocker.