Recuperar datos protegidos con cifrado de BitLocker

En este escenario se describe el proceso necesario para recuperar los datos después de que BitLocker haya entrado en modo de recuperación. BitLocker bloquea el equipo cuando no hay disponible una clave de cifrado del disco. A continuación se muestra una lista de las posibles causas:

  • Se produce un error relacionado con la validación de TPM en una unidad del sistema operativo.
  • Ha olvidado la contraseña de la unidad de datos fija protegida mediante BitLocker.
  • Ha perdido la tarjeta inteligente empleada para bloquear una unidad de datos extraíble.

Cuando es preciso recuperar una unidad, se debe usar la clave de recuperación de una unidad flash USB, escribir una contraseña de recuperación o hacer que un agente de recuperación de datos recupere la unidad. Si necesita recuperar la unidad del sistema operativo, usará una sesión de consola de recuperación que se ejecute desde el BIOS para especificar la información de recuperación. Algunos sistemas usan las teclas de función para escribir los dígitos en este entorno. En este caso, las teclas F1 a F9 representan los dígitos del 1 a 9 y la tecla F10, el 0.

Cuando se está en una sesión de consola de recuperación de la unidad del sistema operativo, las características de accesibilidad de Windows no están disponibles, de modo que si las necesita, piense en qué haría ante una recuperación. Por ejemplo, podría considerar la idea de contar con agentes de recuperación de datos que admitan la recuperación de unidades, o bien designar a una persona de confianza que conserve la clave de recuperación y pueda proporcionarla en caso necesario.

Para completar los procedimientos en este escenario:

  • Debe proporcionar credenciales administrativas.
  • Debe tener una unidad flash USB con la clave de recuperación.
  • Debe tener la contraseña de recuperación.
  • Su equipo debe cumplir los requisitos de BitLocker. Para obtener más información, vea “Requisitos del Cifrado de unidad BitLocker” en la Guía paso a paso del Cifrado de unidad BitLocker para Windows 7.

Para probar la recuperación de datos en una unidad del sistema operativo

Haga clic en Inicio, escriba cmd en el cuadro Buscar programas y archivos, haga clic con el botón secundario en cmd.exe y, a continuación, haga clic en Ejecutar como administrador. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que muestra es la que desea y, a continuación, haga clic en Sí.

Escriba bcdedit /debug on para habilitar la depuración del kernel de la unidad del sistema operativo.

Cierre todas las ventanas abiertas.

Si la unidad flash USB que contiene la clave de recuperación está insertada en el equipo, use el icono Quitar hardware de forma segura del área de notificación para extraerla.

Haga clic en Inicio y luego en Apagar para apagar el equipo.

Cuando lo reinicie, se le pedirá la contraseña de recuperación, dado que la configuración de inicio ha cambiado desde que se cifró la unidad.

Encienda el equipo.

Aparecerá la consola de recuperación de Cifrado de unidad BitLocker.

Se le pedirá que inserte la unidad flash USB que contiene la clave de recuperación.

Si la tiene, insértela y presione ESC. El equipo se reiniciará automáticamente. No es necesario especificar la contraseña de recuperación manualmente.

Si no la tiene, presione ENTRAR. Se le pedirá que escriba la contraseña de recuperación de 48 dígitos. Escríbala y, a continuación, presione ENTRAR.

Tras desbloquear la unidad, el sistema operativo se reiniciará. Para restaurar el equipo a su perfil operativo habitual, haga clic en Inicio, escriba cmd en el cuadro Buscar programas y archivos, haga clic con el botón secundario en cmd.exe y, a continuación, haga clic en Ejecutar como administrador. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que muestra es la que desea y, a continuación, haga clic en Sí. Escriba bcdedit /debug off para deshabilitar la depuración del kernel de la unidad del sistema operativo.

Para probar la recuperación de datos en una unidad de datos fija protegida con contraseña

Haga clic en Inicio y luego en Equipo para mostrar las unidades del equipo.

Haga doble clic en una unidad de datos protegida por BitLocker. Se abre el cuadro de diálogo Cifrado de unidad BitLocker, en el que se le insta a escribir la contraseña para desbloquear la unidad.

Haga clic en Olvidé la contraseña. Se le pedirá que Desbloquee esta unidad con la clave de recuperación. Seleccione Escribir la clave de recuperación o bien Obtener la clave desde una unidad flash USB, según cuál sea el método de recuperación que se haya configurado para la unidad.

Cuando proporcione la clave de recuperación, la unidad se desbloqueará. A continuación, podrá hacer clic en Administrar BitLocker y volver a configurar el método de desbloqueo si procede.

Así, la próxima vez que la unidad se encuentre bloqueada podrá usar el nuevo método elegido para desbloquearla.

Cuando termine los procedimientos de este escenario, habrá usado la recuperación de datos para restablecer el acceso a una unidad protegida por BitLocker.