Aquesta guia cobreix tot el que necessiteu saber sobre l'activació, la gestió i la desactivació del xifratge BitLocker a Windows 11.
BitLocker és una funció de xifratge que es pot utilitzar per xifrar el vostre disc dur per protegir les vostres dades contra l'accés no autoritzat i les mirades indiscretes o el robatori. És una funció de seguretat nativa integrada a la majoria de versions d'ordinadors Windows, incloses les edicions Windows 11 Pro, Education i Enterprise, però no està disponible a l'edició Home.
Un cop BitLocker xifra una unitat, només es pot desbloquejar o desxifrar amb una contrasenya de Bitlocker o la clau de recuperació de Bitlocker. I a qualsevol persona sense l'autenticació adequada se li denegarà l'accés fins i tot si l'ordinador ha estat robat o el disc dur s'ha pres. Utilitza un algorisme de xifratge Advanced Encryption Standard (AES) amb claus de 128 o 256 bits per xifrar dades a tota la unitat o només a l'espai utilitzat de la unitat.
Hi ha dos tipus de xifratge BitLocker que podeu utilitzar a Windows 11: -
- Xifratge de la unitat BitLocker: aquest mètode de xifratge s'utilitza per xifrar discs durs fixos (disc dur intern), incloses les unitats del sistema operatiu. Si heu xifrat la unitat del vostre sistema operatiu amb Bitlocker, el carregador d'arrencada us demanarà que us autentiqueu amb la contrasenya o la clau de Bitlocker quan arrenqueu. Només després d'introduir la clau o contrasenya de xifratge adequada, BitLocker desxifra la unitat i carrega el Windows.
- BitLocker To Go: Aquest mètode de xifratge permet xifrar unitats externes, com ara unitats flash USB i discs durs externs. Haureu d'introduir la contrasenya o la clau de recuperació per desbloquejar el dispositiu quan connecteu la unitat a un ordinador. A diferència del mètode anterior, les unitats xifrades amb BitLocker To Go es poden desbloquejar a qualsevol altre ordinador Windows o macOS, sempre que l'usuari tingui la contrasenya o la clau de recuperació.
En aquest tutorial, us guiarem per activar, gestionar i desactivar el xifratge BitLocker a Windows 11.
Requisits del sistema per a BitLocker
- Per utilitzar BitLocker, necessitareu Windows 11 Pro, Education o Enterprise Edition. BitLocker també està disponible a les versions de Windows 7, 8, 8.1 i 10.
- Un altre requisit és tenir un xip de Trusted Platform Module (TPM) amb suport per a Modern Standby al vostre ordinador. Per a Windows 11, la versió 2.0 de TPM s'ha d'habilitar en mode d'arrencada UEFI/BIOS.
- Tanmateix, també podeu habilitar BitLocker sense TPM mitjançant el xifratge basat en programari.
- L'ordinador hauria de tenir el microprogramari de la placa base en mode UEFI.
- Necessitareu almenys dues particions per executar BitLocker: partició del sistema i partició del sistema operatiu. Una partició del sistema conté els fitxers necessaris per iniciar el Windows i ha de tenir una mida mínima de 100 MB. I la partició del sistema operatiu conté els fitxers d'instal·lació de Windows reals. Si el vostre ordinador no té aquestes dues particions, BitLocker les crearà automàticament. I la partició del sistema operatiu s'ha de formatar amb el sistema de fitxers NTFS.
- Un requisit més per xifrar una unitat amb BitLocker és que hauríeu d'iniciar sessió com a administrador.
Els dos requisits més importants són que necessiteu una edició de Windows vàlida (Pro, Education o Enterprise) i TPM. La resta d'aquests requisits probablement els complirien la majoria dels ordinadors.
El meu PC té TPM?
Hi ha diverses maneres d'esbrinar si el vostre dispositiu té compatibilitat amb TPM per utilitzar BitLocker, com ara l'eina de gestió de TPM, l'aplicació de seguretat de Windows, l'indicador d'ordres, el gestor de dispositius i la BIOS.
La manera més senzilla de comprovar si el vostre ordinador té TPM és utilitzar l'eina de gestió de TPM que està integrada al sistema operatiu Windows.
Per iniciar l'eina de gestió de TPM, premeu Windows+R per obrir la finestra de diàleg Executar. A continuació, escriviu tpm.msc i feu clic a "D'acord" o premeu Intro.
Això iniciarà la utilitat de gestió del mòdul de plataforma de confiança (TPM) a l'ordinador local. Aquí podeu veure si TPM està instal·lat al vostre ordinador, així com la informació del fabricant de TPM, inclosa la versió de TPM. Si el TPM està instal·lat al vostre ordinador, veureu el missatge "El TPM està llest per al seu ús" a la secció Estat, tal com es mostra a continuació.
Si el TPM no està disponible o habilitat al vostre PC, veureu el missatge "No es pot trobar TPM compatible" a la pantalla.
En alguns ordinadors, encara que TPM estigui incrustat al maquinari pel fabricant, no està habilitat per defecte. En aquests casos, heu d'habilitar la funció Mòdul de plataforma de confiança (TPM) al vostre sistema mitjançant el microprogramari BIOS/UEFI.
Activa BitLocker a Windows 11
Hi ha diverses maneres d'activar BitLocker a Windows 11, com ara mitjançant l'aplicació Configuració, el tauler de control, l'explorador de fitxers o mitjançant PowerShell i el símbol del sistema. Abans de fer-ho, assegureu-vos que hàgiu iniciat la sessió al vostre PC amb Windows 11 amb un compte d'administrador.
Habilitant BitLocker a Windows 11 mitjançant l'aplicació Configuració
L'aplicació de configuració de Windows us permet habilitar BitLocker per a unitats del sistema operatiu, unitats fixes i unitats extraïbles.
Per fer-ho, primer inicieu l'aplicació Configuració de Windows fent clic al menú Inici de la finestra i seleccionant "Configuració" o prement Windows+I.
A l'aplicació Configuració, aneu a la pestanya "Sistema" i seleccioneu l'opció "Emmagatzematge" al panell dret.
A la següent pàgina de configuració, desplaceu-vos cap avall fins a la part inferior i feu clic a l'opció "Configuració avançada d'emmagatzematge" a Gestió d'emmagatzematge.
Quan feu clic al menú desplegable Configuració avançada d'emmagatzematge, es mostrarà una llista d'opcions d'emmagatzematge. Allà, seleccioneu "Disc i volums".
Això obrirà la pàgina Disc i volums, on es mostren tots els discs i unitats (volums) de l'ordinador. Aquí, seleccioneu la unitat que voleu xifrar i feu clic a "Propietats".
A la pàgina de volum seleccionada, feu clic a "Activa BitLocker" a la secció BitLocker.
Això us portarà al tauler de control de BitLocker Drive Encryption on podeu configurar, gestionar i desactivar BitLocker.
Habilitant BitLocker a Windows mitjançant el tauler de control
A més de la configuració, també podeu navegar fins al tauler de control de xifratge de la unitat BitLocker i habilitar BitLocker mitjançant el tauler de control.
Primer, obriu el menú Inici de Windows i cerqueu "Tauler de control" i després feu clic al resultat superior per obrir l'aplicació.
Al tauler de control, feu clic a la categoria "Sistema i seguretat".
A continuació, feu clic a la configuració "Xifrat de la unitat BitLocker".
Alternativament, podeu obrir directament el tauler de control de xifratge de la unitat BitLocker simplement cercant "Gestiona BitLocker" a la cerca de Windows i seleccionant el resultat superior.
Tots els tres mètodes anteriors us portaran al tauler de control de xifratge de la unitat BitLocker. Aquí, podeu activar/desactivar BitLocker, canviar o eliminar la contrasenya, afegir una targeta intel·ligent i fer una còpia de seguretat de la clau de recuperació.
Ara, només cal que trieu la unitat que voleu xifrar de la llista d'unitats (unitats del sistema operatiu, unitats fixes o unitats extraïbles) i feu clic a l'enllaç "Activa BitLocker" al costat d'aquesta unitat.
Ara, espereu fins que BitLocker inicialitzi la unitat seleccionada.
Quan s'obri l'assistent de xifratge de la unitat BitLocker, trieu la vostra opció de desbloqueig preferida i feu clic a "Següent". Heu de triar si voleu desbloquejar aquesta unitat amb una contrasenya o una targeta intel·ligent:
- Utilitzeu una contrasenya per desbloquejar la unitat: La contrasenya ha de ser una combinació de lletres majúscules i minúscules, números, espais i símbols.
- Utilitzeu la meva targeta intel·ligent per desbloquejar aquesta unitat: També podeu utilitzar una targeta intel·ligent per desbloquejar unitats de dades protegides amb BitLocker al vostre ordinador. Si seleccioneu aquesta opció de desbloqueig, haureu d'inserir la vostra targeta intel·ligent a l'ordinador per xifrar la unitat. El PIN de la targeta intel·ligent i una targeta intel·ligent seran necessaris cada vegada que necessiteu autenticar la identitat.
Una targeta intel·ligent és un dispositiu d'autenticació física que s'utilitza amb un lector de targetes intel·ligents per connectar-se a un ordinador per autenticar un usuari. S'utilitza per emmagatzemar informació d'identitat digital, com ara credencials de seguretat, signatures digitals i altres. Si heu perdut la targeta intel·ligent o heu oblidat el PIN, també podeu utilitzar la clau de recuperació per desbloquejar el dispositiu.
Si heu seleccionat l'opció de contrasenya, introduïu i torneu a introduir la vostra contrasenya i feu clic a "Següent".
A la pantalla següent, trieu com voleu fer una còpia de seguretat de la clau de recuperació. En cas d'oblidar la contrasenya o perdre la targeta intel·ligent, sempre podeu utilitzar la clau de recuperació per desbloquejar la unitat xifrada. Podeu triar totes les opcions de recuperació.
Per seleccionar una opció, només cal fer-hi clic:
- Desa al teu compte de Microsoft – Aquesta opció de recuperació desa la clau de recuperació al vostre compte de Microsoft. Però per utilitzar aquesta opció, heu d'iniciar la sessió al vostre Windows amb un compte de Microsoft.
- Desa en una unitat flash USB – Aquesta opció us permet desar l'identificador i la clau de recuperació en un document de text en una unitat flash USB. Quan feu clic a aquesta opció, us mostrarà un petit quadre de diàleg on podeu seleccionar el dispositiu USB de la llista. Seleccioneu la unitat USB i feu clic a "Desa".
- Desa en un fitxer – Aquesta opció us permet desar la clau de recuperació que conté el document de text al vostre ordinador. Trieu on voleu desar el fitxer, canvieu el nom del fitxer si voleu i feu clic a "Desa".
- Imprimeix la clau de recuperació – Si voleu imprimir la clau de recuperació, feu clic a aquesta opció, trieu la vostra impressora i imprimiu la clau de recuperació en un full.
Seleccioneu l'opció que vulgueu i feu una còpia de seguretat de la clau de recuperació. Un cop feta una còpia de seguretat o desada la vostra clau de recuperació, veureu un missatge a la part superior com es mostra a continuació. A continuació, feu clic a "Següent".
La següent finestra us preguntarà quant d'espai de disc voleu xifrar:
- Xifra només l'espai de disc utilitzat (més ràpid i millor per a ordinadors i unitats noves) – Aquesta opció només xifrarà l'espai actual amb les dades del disc dur i deixarà la resta de l'espai lliure sense xifrar. Aquesta opció és més ràpida i ideal si esteu configurant BitLocker en un ordinador nou o una unitat nova.
- Xifra tota la unitat (més lent però millor per a ordinadors i unitats que ja estan en ús) – Això xifrarà tota la unitat, inclòs l'espai lliure, que trigarà més a completar-se. Aquesta opció és preferida si esteu xifrant una unitat que està en ús durant un temps i no voleu que ningú recuperi els fitxers suprimits.
Independentment de l'opció que trieu, BitLocker xifrarà automàticament les dades noves a mesura que les afegiu a la unitat xifrada. Trieu l'opció adequada i feu clic a "Següent".
A la finestra següent, trieu el mode de xifratge que voleu utilitzar i feu clic a "Següent":
- Nou mode de xifratge (el millor per a unitats fixes d'aquest dispositiu) – Aquest és un nou mètode de xifratge avançat que proporciona una integritat i un rendiment millorats respecte al mode següent. Però només està disponible a Windows 10 (des de la versió 1511 i posterior) i Windows 11. Si esteu xifrant una unitat fixa i si la unitat només s'utilitzarà a Windows 10 (versió 1511) o versions posteriors, trieu aquesta mode. Aquest és el mode de xifratge preferit per a Windows 11.
- Mode compatible (el millor per a unitats que es poden moure des d'aquest dispositiu) – Si esteu xifrant una unitat extraïble (unitat flaix USB, disc dur extern) o una unitat que potser haureu d'utilitzar en una versió anterior de Windows (Windows 7, 8 o 8.1) en algun moment, trieu "Mode compatible". '. Aquest mètode de xifratge també s'anomena xifratge "BitLocker To Go".
A la pantalla final, feu clic al botó "Comença a xifrar" per iniciar el procés de xifratge.
Després de completar els passos anteriors, la unitat començarà a xifrar.
El procés de xifratge pot trigar una estona en funció de l'opció que hàgiu seleccionat i de la mida de la unitat. Tanmateix, podeu continuar treballant al vostre ordinador mentre s'està xifrant.
Un cop fet, veureu un missatge de xifratge complet.
Després d'això, només podreu desbloquejar aquesta unitat amb una contrasenya, una clau de recuperació o una unitat USB.
Tanmateix, si esteu xifrant la unitat del vostre sistema operatiu, veureu una altra pantalla a l'assistent de xifratge de la unitat BitLocker on se us demanarà que executeu una comprovació del sistema BitLocker i que reinicieu l'ordinador. Aquí, marqueu la casella "Executar una comprovació del sistema BitLocker" i feu clic al botó "Continua".
Un cop finalitzat el procés, se us demanarà que reinicieu el vostre ordinador. Quan el vostre ordinador arrenqui, BitLocker us demanarà que introduïu una contrasenya de xifratge per desbloquejar la vostra unitat principal. Després de desbloquejar la unitat i iniciar sessió al vostre PC, la unitat del sistema operatiu es xifrarà. A més, el reinici només és necessari per a la unitat del sistema operatiu.
També podeu comprovar el progrés del xifratge fent clic a la icona BitLocker Drive Encryption a la safata del sistema. Podeu continuar utilitzant l'ordinador mentre s'estan xifrant les unitats, tot i que és possible que l'ordinador funcioni lentament.
Podeu identificar les unitats que estan xifrades amb la icona de "bloqueig" de BitLocker a l'Explorador de Windows. La unitat xifrada i bloquejada tindrà una icona de "pany groc" com es mostra a continuació.
Habilitació de BitLocker a Windows 11 mitjançant l'Explorador de fitxers
La manera més senzilla d'activar BitLocker en una unitat específica és mitjançant l'Explorador de fitxers. Obriu l'Explorador de Windows o l'Explorador de fitxers, feu clic amb el botó dret a la unitat que voleu xifrar i seleccioneu "Activa BitLocker".
Això obrirà directament l'assistent de xifratge del controlador BitLocker on podeu configurar el xifratge.
Activació de BitLocker mitjançant les eines de línia d'ordres
Si executeu el vostre sistema en mode segur o teniu problemes amb la interfície de la GUI, podeu desactivar BitLocker mitjançant les eines PowerShell o el símbol del sistema.
Activa BitLocker mitjançant el símbol del sistema
Primer, obriu un símbol del sistema com a administrador. Per fer-ho, cerqueu "cmd" al quadre de cerca de Windows, feu clic amb el botó dret a l'aplicació Símbol del sistema i, a continuació, seleccioneu "Executar com a administrador".
A la finestra del símbol d'ordres, escriviu l'ordre següent i premeu Intro.
gestionar-bde
Aquesta ordre mostra la llista de paràmetres que podeu utilitzar per configurar i gestionar el xifratge.
Cal utilitzar sempre gestionar-bde
comanda abans dels paràmetres per configurar BitLocker.
Per veure la llista de paràmetres de protecció i obtenir més informació sobre ells, escriviu el codi següent:
manage-bde.exe -on -h
Simplement xifrar la unitat sense cap contrasenya, clau de recuperació, cap altra protecció, utilitzeu aquesta comanda:
manage-bde -on X:
On substituïu "X" amb la lletra de la unitat que voleu xifrar.
Així és com es veu una unitat xifrada però no protegida:
Tanmateix, també podeu afegir proteccions a una unitat després de xifrar-la.
Un cop s'hagi completat el xifratge, també podeu afegir una contrasenya, afegir una targeta intel·ligent i fer una còpia de seguretat de la vostra clau de recuperació (si encara no ho heu fet) al tauler de control de BitLocker Drive Encryption.
Per fer-ho, aneu al tauler de control de BitLocker i seleccioneu la unitat a la qual voleu afegir protecció i feu clic a "Activa BitLocker".
A continuació, configureu el mètode de protecció mitjançant l'assistent de xifratge de la unitat BitLocker.
Per activar el xifratge i generar una contrasenya de recuperació aleatòria, prova aquesta comanda:
manage-bde -on K: -RecoveryPassword
Per activar el xifratge, genereu la contrasenya de recuperació i deseu la clau de recuperació en una altra unitat, escriviu l'ordre següent:
manage-bde -on K: -RecoveryPassword -RecoveryKey H:
A l'ordre anterior, substituïu la lletra de la unitat "K" per la unitat que voleu xifrar i "H" per la unitat o el camí on voleu desar la clau de recuperació. Aquesta ordre activa el xifratge a la unitat "K:" i desa la clau de recuperació a la unitat "H". Aleshores, genera automàticament la contrasenya de recuperació i la mostra a l'indicador d'ordres tal com es mostra a continuació.
Assegureu-vos de desar aquesta contrasenya generada pel sistema perquè pugueu utilitzar-la per desbloquejar el dispositiu més tard.
Per afegir desbloquejar una contrasenya i desar la clau de recuperació mentre xifra la unitat, utilitzeu el codi següent:
manage-bde -on K: -pw -rk H:
Aquesta ordre us demanarà que introduïu la contrasenya. Escriviu la contrasenya i premeu Enter, després torneu a introduir la contrasenya i premeu Enter de nou per afegir la contrasenya de desbloqueig i desar la clau de recuperació.
Utilitzeu protectors de claus per gestionar els mètodes de protecció
També podeu utilitzar el paràmetre del protector de claus per xifrar una unitat amb BitLocker a l'indicador d'ordres. Aquests protectors de claus poden ser contrasenyes de desbloqueig, claus de recuperació, contrasenyes de recuperació, certificats de signatura digital i molt més.
Per activar BitLocker en una unitat amb una contrasenya de desbloqueig com a protector de claus, escriviu aquesta comanda:
manage-bde -protectors -afegiu K: -pw
o
manage-bde -protectors -afegiu K: -contrasenya
on 'pw' és una abreviatura de contrasenya. Pots qualsevol dels paràmetres per realitzar la mateixa acció.
Les ordres anteriors us demanen que introduïu i confirmeu una contrasenya de desbloqueig per a la unitat "K".
Un cop establerta la contrasenya, activeu BitLocker a la unitat "K" amb aquesta ordre:
manage-bde –on K:
Per activar BitLocker amb una clau de recuperació com a protector de claus, introduïu aquestes ordres:
manage-bde -protectors -add K: -rk H:
manage-bde –on K:
La primera ordre genera una clau de recuperació per a la unitat "K" i l'emmagatzema al disc "H". La següent ordre inicia el xifratge de la unitat "K:".
La clau de recuperació es desarà com a fitxer ".BEK" o ".TXT" a la ubicació especificada.
Per xifrar una unitat amb la clau de recuperació i la contrasenya de desbloqueigprotectors, utilitzeu les ordres següents:
manage-bde -protectors -add K: -pw -rk H:
manage-bde –on K:
Les ordres anteriors us demanen que introduïu i confirmeu una contrasenya de desbloqueig per a la unitat "K" i després genera una clau de recuperació i la deseu a la unitat "H".
Per xifrar una unitat ambuna contrasenya de recuperació numèrica i una contrasenya de desbloqueigprotectors, utilitzeu les ordres següents:
manage-bde -protectors -afegiu K: -pw -rp
manage-bde –on K:
Després d'executar l'ordre, veureu que l'encriptació està en curs a l'indicador d'ordres. Un cop vegeu aquest missatge, apareixerà un quadre de diàleg per mostrar-nos el progrés del procés de xifratge.
Si el quadre de diàleg de progrés no apareix, podeu executar el fvenotify.exe a l'indicador d'ordres per comprovar el progrés del xifratge.
Comprovació de l'estat de BitLocker
Podeu comprovar l'estat de tot el que fa referència a BitLocker amb una ordre senzilla.
La següent comanda mostrarà la situació de xifratge de totes les unitats connectades al vostre ordinador:
manage-bde -status
L'ordre anterior enumerarà la mida de la unitat, l'estat de xifratge actual, el mètode de xifratge, l'estat del bloqueig, els protectors de claus i el tipus de volum (sistema operatiu o dades) per a cada volum, tal com es mostra a continuació:
Per veure l'estat de BitLocker per a una unitat específica, utilitzeu l'ordre següent:
manage-bde -status H:
Assegureu-vos de substituir la lletra de la unitat "H" per la unitat que voleu comprovar.
Habilitació de BitLocker amb PowerShell
Podeu utilitzar els cmdlets de Windows Powershell per xifrar la unitat del sistema operatiu, les unitats fixes (volums) i les unitats extraïbles. Amb els cmdlets de Powershell, podeu configurar diferents protectors, com ara contrasenyes, claus de recuperació i contrasenyes de recuperació, entre d'altres.
Només habiliteu BitLocker amb la protecció amb contrasenya, executeu l'ordre següent al PowerShell:
Habilita-Bitlocker D: -protector de contrasenya
On substituïu la lletra de la unitat "D" per la lletra de la unitat del volum que voleu protegir. Per xifrar la unitat del sistema operatiu amb BitLocker, utilitzeu la lletra de la unitat "C" en lloc de "D".
Per xifrar només l'espai utilitzat de la unitat amb BitLocker, executeu l'ordre següent al PowerShell:
Habilita-Bitlocker K: -protector de contrasenya -UsedSpaceOnly
L'ordre anterior xifrarà la unitat i mostrarà l'estat del volum.
Podeu afegir dos protectors de clau (com ara la contrasenya de desbloqueig i la contrasenya de recuperació) a una unitat alhora si inclouen els dos paràmetres a l'ordre. O podeu afegir un protector de clau a sobre d'un altre protector. Per exemple, a l'ordre anterior, establim la protecció amb contrasenya normal al "Volum K".
Ara, també podem establir una contrasenya de recuperació per al mateix volum mitjançant l'ordre següent:
Habilita Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Aquesta ordre xifra només l'espai utilitzat del volum K i genera una contrasenya de recuperació. Podeu desar aquesta contrasenya numèrica generada pel sistema i utilitzar-la per desbloquejar el dispositiu si heu oblidat la contrasenya que heu establert.
Si voleu copiar la contrasenya de la clau de recuperació de 48 caràcters generada per l'ordre anterior i desar-la en un document de text en una unitat diferent, utilitzeu l'ordre següent:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
On substituïu "G:\" pel camí on voleu desar el fitxer de text i substituïu "Recoverypassword.txt" pel nom del fitxer de text.
Per veure l'estat de BitLocker per a cada volum de l'ordinador, escriviu l'ordre següent:
Get-BitLockerVolume
Per obtenir només els detalls d'estat d'una unitat específica, feu servir aquesta comanda en lloc d'això:
Get-BitLockerVolume K:
Per habilitar BitLocker només per al sistema operatiu amb el protector TPM, utilitzeu l'ordre següent al PowerShell:
Habilita-BitLocker -MountPoint 'C:' -TpmProtector
Un altre avantatge d'utilitzar l'eina de línia d'ordres de PowerShell per xifrar una unitat és que hi ha diversos cmdlets de BitLocker que podeu utilitzar per gestionar BitLocker.
Si voleu veure la llista de tots els cmdlets de BitLocker per a Windows PowerShell, consulteu aquest lloc oficial de Microsoft (aquí). Per veure la llista de sintaxis per a tots els cmdlets Enable-BitLocker, escriviu això al PowerShell:
ajuda Habilita-BitLocker
Activeu BitLocker sense el TPM a la unitat del sistema operatiu
Com s'ha esmentat anteriorment, el xip Trusted Platform Module (TPM) és necessari si necessiteu utilitzar BitLocker a la unitat del sistema operatiu de Windows 11. Tanmateix, encara podreu utilitzar el xifratge BitLocker (basat en programari) si activeu l'autenticació addicional a l'inici mitjançant l'Editor de polítiques de grup local. Així és com ho fas:
Primer, premeu Win + R per obrir l'ordre Executar, escriviu gpedit.msc
, i premeu "D'acord" o Retorn per iniciar l'Editor de polítiques de grup local.
Alternativament, cerqueu "gpedit" a la cerca de Windows i feu clic al tauler de control "Edita la política de grup".
Un cop s'obri l'Editor de polítiques locals, navegueu a la ubicació del camí següent:
Configuració de l'ordinador > Plantilles administratives > Components de Windows > Xifratge de la unitat BitLocker > Unitats del sistema operatiu
A la part dreta de la finestra, feu doble clic a la política "Requereix una autenticació addicional a l'inici".
A continuació, seleccioneu "Habilitat" a les finestres que apareixen.
A continuació, assegureu-vos que la casella de selecció "Permet BitLocker sense un TPM compatible (requereix una contrasenya o una clau d'inici en una unitat flaix USB)" està marcada.
A continuació, feu clic a "Aplica" i "D'acord" i, a continuació, tanqueu l'Editor de polítiques de grup.
Activa BitLocker a la teva unitat
Un cop configurada la configuració anterior, ara podeu activar BitLocker a la unitat del sistema operatiu sense TPM.
Primer, obriu l'Explorador de Windows, feu clic amb el botó dret a la unitat "Disc local (C:)" i seleccioneu "Activa BitLocker". Alternativament, podeu obrir la pàgina de xifratge de la unitat BitLocker mitjançant el tauler de control i fer clic a l'opció "Activa BitLocker" a la secció "Unitat del sistema operatiu".
A l'assistent de xifratge de la unitat BitLocker, seleccioneu l'opció de desbloqueig de la unitat a l'inici. Podeu triar si voleu inserir una unitat flaix per emmagatzemar la clau d'inici o introduir un número PIN.
- Inseriu una unitat flash USB - Si trieu aquesta opció, seleccioneu la unitat extraïble on voleu desar la clau d'inici i feu clic a "Desa".
A continuació, trieu com voleu fer una còpia de seguretat de la vostra clau de recuperació i feu clic a "Següent".
- Introduïu un PIN (recomanat) - Aquesta opció requereix una contrasenya cada vegada que inicieu l'ordinador.
Si trieu aquesta opció, introduïu i torneu a introduir un número PIN llarg (6-20) dígits. A continuació, feu clic a "Següent" i completeu la resta del procés tal com us vam mostrar abans.
- Permet que BitLocker desbloquegi automàticament la meva unitat: Aquesta opció permet a BitLocker desbloquejar automàticament la vostra unitat.
Després de completar els passos, reinicieu l'ordinador. La propera vegada que engegueu l'ordinador, se us demanarà que introduïu el vostre número "PIN" o que introduïu la "unitat flaix USB" que conté la clau d'inici per accedir a l'ordinador.
Gestioneu BitLocker a Windows 11
Un cop xifrau una unitat amb BitLocker, podeu gestionar BitLocker desbloquejant la unitat xifrada, fent una còpia de seguretat de la clau de recuperació, canviant la contrasenya, eliminant la contrasenya, afegint una targeta intel·ligent, activant/desactivant el desbloqueig automàtic, desactivant BitLocker de la unitat BitLocker Panell de control de xifratge.
Podeu obrir la pàgina del tauler de control BitLocker Drive Encryption navegant pel tauler de control. O feu clic amb el botó dret en una unitat xifrada i, a continuació, seleccioneu "Gestiona BitLocker" per anar directament a aquesta pàgina.
A continuació, seleccioneu la unitat xifrada per veure les opcions per gestionar-la. Podeu utilitzar aquestes opcions per gestionar una unitat xifrada.
Només veureu aquestes opcions després de desbloquejar la unitat corresponent.
Desbloqueig o obertura d'una unitat xifrada
De manera predeterminada, just després d'activar un BitLocker en una unitat, el disc xifrat es desbloquejarà i hi podreu accedir lliurement. Només després d'expulsar la unitat xifrada i tornar-la a connectar a un ordinador o reiniciar el sistema (unitats fixes), la unitat es bloquejarà i se us demanarà que introduïu la contrasenya o la clau de recuperació per accedir a la unitat.
Si activeu BitLocker en un volum de dades (disc) i no heu activat el desbloqueig automàtic, haureu de desbloquejar aquest volum cada vegada que es reiniciï el sistema o la unitat es torni a connectar a un sistema.
Per desbloquejar i accedir a les dades dins d'una unitat xifrada, feu clic a la unitat a l'Explorador de fitxers.
A continuació, escriviu la vostra contrasenya o inseriu una clau intel·ligent i feu clic al botó "Desbloquejar".
Si heu perdut (o heu oblidat) la vostra contrasenya de desbloqueig, feu clic a "Més opcions".
A continuació, feu clic a l'opció "Introdueix la clau de recuperació".
A continuació, introduïu la clau de recuperació de 48 dígits que heu desat, anotat, imprès o enviat al vostre compte de Microsoft i feu clic a "Desbloquejar".
Però si encripteu diverses unitats i deseu aquestes claus de recuperació en diversos fitxers de text, us costaria trobar la clau de recuperació adequada. És per això que BitLocker us dóna una pista per trobar la clau de recuperació correcta mostrant-vos l'"ID de clau" associat a la clau de recuperació que heu desat per a aquesta unitat.
A continuació, cerqueu el fitxer de clau de recuperació amb l'identificador de clau corresponent i obriu-lo.
Quan obriu el document de la clau de recuperació, veureu l'identificador (ID) i la contrasenya de la clau de recuperació. Podeu copiar i enganxar o escriure aquesta clau de recuperació llarga de 48 dígits per desbloquejar la unitat.
Un cop desbloquejada la unitat xifrada (però no desxifrada), tindrà una icona de "pany blau" com es mostra a continuació.
Si heu xifrat la unitat del sistema operatiu, Windows us demanarà que desbloquegeu la unitat quan el sistema arrenqui. Haureu d'escriure el número PIN o connectar una unitat flash USB per desbloquejar la unitat del sistema i iniciar sessió al vostre PC.
Si heu oblidat el número PIN o heu perdut la unitat USB que necessiteu per desbloquejar la unitat, premeu Esc per introduir la clau de recuperació que heu desat o impresa.
Gestió de la unitat del sistema operatiu amb BitLocker
Per gestionar BitLocker a la unitat C, només cal que feu clic amb el botó dret a la unitat "C:" i seleccioneu "Gestiona BitLocker" o aneu a la pàgina de xifratge de la unitat BitLocker mitjançant el Tauler de control. La unitat del sistema operatiu tindria un conjunt d'opcions diferent per gestionar BitLocker que les unitats de dades (com es mostra a continuació).
- Suspensió de la protecció– Aquesta opció desactiva temporalment el xifratge BitLocker a la unitat del sistema operatiu, permetent als usuaris accedir lliurement a les dades xifrades d'aquest volum. Pot ser que calgui suspendre BitLocker si esteu solucionant problemes del sistema, instal·lant programes nous o actualitzant el microprogramari, el maquinari o Windows.
Per suspendre BitLocker, feu clic a l'enllaç de configuració "Suspesa la protecció".
A continuació, feu clic a "Sí" a la sol·licitud d'advertència de xifratge de la unitat BitLocker.
I per reprendre BitLocker, feu clic a "Reprèn la protecció". Si no vau reprendre la protecció, Windows reprendrà automàticament BitLocker la propera vegada que reinicieu l'ordinador.
- Canvieu com es desbloqueja la unitat a l'inici– Seleccioneu aquesta opció si voleu canviar com es desbloqueja la unitat del sistema operatiu a l'inici. A continuació, trieu l'opció de desbloqueig a l'inici. Podeu fer que BitLocker us demani que introduïu un PIN o inseriu una unitat flaix o que la desbloquegeu automàticament cada vegada que engegueu el vostre ordinador.
- Feu una còpia de seguretat de la vostra clau de recuperació– Aquesta configuració permet fer una còpia de seguretat de la clau de recuperació desant-la al vostre compte de Microsoft, desant-la en un fitxer de text o imprimint la clau de recuperació.
- Desactiveu BitLocker– Desactiva el BitLocker completament i elimina el xifratge.
Desactiveu BitLocker a Windows 11
Desactivar/desactivar BitLocker és molt més fàcil i ràpid que activar BitLocker.Si ja no necessiteu BitLocker, podeu desactivar-lo fàcilment. Si ho feu, no se suprimiran ni modificaran les dades de la unitat. Però abans de desactivar BitLocker, primer, heu de desbloquejar la unitat xifrada tal com es mostra a la secció anterior.
Hi ha diversos mètodes per desactivar BitLocker a Windows 11, inclòs mitjançant l'aplicació Configuració, el tauler de control, l'editor de polítiques de grup, PowerShell i el símbol del sistema.
Desactivació de BitLocker a Windows 11 mitjançant l'aplicació Configuració
Primer, obriu l'aplicació Configuració de Windows fent clic amb el botó dret al botó "Inici" i seleccionant "Configuració" o prement Windows + I.
Quan s'obri l'aplicació Configuració, aneu a la pestanya "Sistema" i seleccioneu l'opció "Emmagatzematge" al panell dret.
A la pàgina de configuració del sistema, desplaceu-vos cap avall fins a la part inferior i feu clic a l'opció "Configuració avançada d'emmagatzematge" a Gestió d'emmagatzematge.
A continuació, obriu el menú desplegable Configuració d'emmagatzematge avançada per veure la llista d'opcions d'emmagatzematge. Allà, seleccioneu "Disc i volums".
Això obrirà la pàgina de configuració de discs i volums, on es mostren tots els discos i unitats (volums) de l'ordinador. Aquí, seleccioneu el volum xifrat que voleu desxifrar i feu clic a "Propietats". Si una unitat està xifrada, veureu l'estat "BitLocker Encrypted" sota el nom de la unitat, tal com es mostra a continuació. Aquí, estem seleccionant la unitat "C:".
A la pàgina de volum seleccionada, feu clic a "Desactiva BitLocker" a la secció BitLocker.
Això us portarà al tauler de control de BitLocker Drive Encryption. Ara, només cal que seleccioneu la unitat que voleu desxifrar de la llista d'unitats (unitats del sistema operatiu, unitats fixes o unitats extraïbles) i feu clic a l'enllaç de configuració "Desactiva BitLocker".
Si veieu la sol·licitud, torneu a fer clic a "Desactiva BitLocker". BitLocker us pot demanar que introduïu la contrasenya de desbloqueig abans que la funció estigui desactivada.
Desactivació de BitLocker a Windows 11 mitjançant el tauler de control
Una altra manera de desactivar BitLocker i desxifrar una unitat a Windows 11 és mitjançant el tauler de control. Així és com ho fas:
Obriu el Tauler de control cercant "Tauler de control" al quadre de cerca i seleccionant-lo dels resultats de la cerca. A la finestra del Tauler de control, feu clic a la categoria "Sistema i seguretat".
A continuació, feu clic a la configuració "Xifrat de la unitat BitLocker" a la pàgina Sistema i seguretat.
O també podeu obrir directament el tauler de control "Xifrat de la unitat BitLocker" simplement cercant "Gestiona BitLocker" a la cerca de Windows i seleccionant el resultat superior.
De qualsevol manera, us portarà al tauler de control de xifratge de la unitat BitLocker. Si la unitat que voleu desxifrar està bloquejada, feu clic a "Desbloqueja la unitat" per desbloquejar-la.
A continuació, introduïu la contrasenya i feu clic a "Desbloquejar per desbloquejar la unitat".
Ara, només cal que seleccioneu la unitat per a la qual voleu desactivar el BitLocker i feu clic a l'enllaç "Desactiva BitLocker" al costat d'aquesta unitat.
A continuació, torneu a fer clic a "Desactiva BitLocker" per al quadre de sol·licitud.
El procés de desxifrat trigarà un temps a acabar, depenent de la mida de la unitat.
Desactivació de BitLocker a Windows 11 mitjançant l'Explorador de fitxers
La manera més ràpida de desactivar BitLocker en una unitat específica és mitjançant l'Explorador de fitxers. Obriu l'Explorador de Windows o l'Explorador de fitxers, feu clic amb el botó dret a la unitat que voleu desxifrar i seleccioneu "Gestiona BitLocker".
Obrirà directament les opcions de BitLocker per a la unitat seleccionada al tauler de control de BitLocker. A continuació, seleccioneu "Desactiva BitLocker".
Desactivació de BitLocker mitjançant eines de línia d'ordres
Una altra manera senzilla de desactivar BitLocker és mitjançant eines de línia d'ordres com ara el símbol d'ordres o PowerShell. Per fer-ho, heu d'executar la línia d'ordres en un mode elevat com a administrador.
Desactiveu BitLocker mitjançant el símbol del sistema
Primer, obriu un símbol del sistema com a administrador. A la finestra de l'indicador d'ordres, escriviu l'ordre següent i premeu Intro per conèixer l'estat del vostre xifratge BitLocker per a totes les unitats:
manage-bde -status
Per conèixer l'estat del xifratge BitLocker per a una unitat específica, utilitzeu aquesta comanda:
manage-bde -status K:
Si intenteu desactivar BitLocker en un volum bloquejat, obtindreu el següent error:
Per desbloquejar una unitat xifrada mitjançant la contrasenya de desbloqueig, escriviu l'ordre següent i introduïu la contrasenya quan us demani:
manage-bde –desbloquejar K: -contrasenya
Per desbloquejar una unitat mitjançant la contrasenya de recuperació que va generar el sistema mentre xifrava la unitat, executeu l'ordre següent:
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
A l'ordre anterior, substituïu la clau de recuperació de 48 dígits després del paràmetre "-RecoveryPassword" per la clau que heu desat per a la vostra unitat.
Les ordres anteriors només desbloquegen la unitat temporalment, que es tornarà a bloquejar quan reinicieu l'ordinador o torneu a connectar la unitat.
Per desactivar completament BitLocker en una unitat, utilitzeu aquesta comanda:
gestionar -bde -off K:
L'ordre anterior desactivarà el xifratge BitLocker a la unitat seleccionada. Podeu comprovar si BitLocker està desactivat o no utilitzant manage-bde -status
comandament.
Desactiveu BitLocker mitjançant PowerShell
Una altra eina de línia d'ordres que podeu utilitzar per desactivar BitLocker és PowerShell. Primer, assegureu-vos que la unitat per a la qual voleu desactivar BitLocker estigui desbloquejada i, a continuació, obriu Windows PowerShell com a administrador.
Per desactivar completament el xifratge BitLocker per a una unitat específica, executeu l'ordre següent al PowerShell:
Desactiva Bitlocker -MountPoint "K:"
On substituïu la lletra K de la unitat per la unitat per a la qual voleu desactivar BitLocker.
Això desactivarà el xifratge BitLocker i hauríeu de veure l'estat del volum com a "Completament desxifrat" i l'estat de protecció com a "Desactivat".
Si heu habilitat el xifratge BitLocker per a diverses unitats, podeu desactivar-les totes alhora mitjançant les ordres de PowerShell.
Per desactivar el xifratge BitLocker a totes les unitats, executeu les ordres següents:
$BLV = Get-BitLockerVolume
Aquesta ordre obté la llista de tots els volums xifrats i els emmagatzema al fitxer $BLV
variable. Aleshores, la següent comanda desxifra tots els volums emmagatzemats al fitxer $BLV
variable i desactiva BitLocker.
Desactiva-BitLocker -MountPoint $BLV
Desactivació de BitLocker dels serveis de Windows
Els serveis de Windows són una consola de gestió de serveis que us permet activar, desactivar, iniciar, aturar, retardar o reprendre els serveis instal·lats a l'ordinador. També es pot utilitzar per desactivar BitLocker a les unitats. Així és com ho fas:
Primer, premeu Win + R, escriviu "services.msc" a l'ordre d'execució i premeu "D'acord" o premeu Enter per iniciar l'eina Serveis.
Quan s'obre la finestra Serveis, cerqueu el "Servei de xifratge de la unitat BitLocker" a la llista de serveis i feu-hi doble clic.
A continuació, canvieu el tipus d'inici a "Desactivat" i feu clic a "Aplica" i després a "D'acord" per desar els canvis i sortir.
Un cop ho feu, els serveis de BitLocker es desactivaran correctament al vostre PC amb Windows 11.
Desactivació de BitLocker mitjançant l'Editor de polítiques de grup local
L'Editor de polítiques de grup local de Windows també us pot ajudar a desactivar BitLocker a Windows 11. Vegem com fer-ho.
Primer, premeu Win + R, escriviu "gpedit.msc" a l'ordre Executar i premeu "D'acord" o premeu Enter per iniciar l'Editor de polítiques de grup. Alternativament, podeu cercar "Política de grup" o "gpedit" i, a continuació, seleccionar "Edita la política de grup" al resultat.
Quan s'obri l'Editor de polítiques de grup local, navegueu al camí següent mitjançant la barra lateral esquerra:
Configuració de l'ordinador > Plantilles administratives > Windows Coonents > BitLocker Drive Encryption > Fixed Data Drives
A continuació, feu doble clic a la configuració "Denega l'accés d'escriptura a les unitats fixes no protegides per BitLocker" al panell dret.
A la finestra emergent, trieu l'opció "No configurar" o "Desactivat" a l'esquerra i feu clic a "Aplica" i "D'acord" per desar els canvis.
Reinicieu el vostre ordinador i la funció BitLocker hauria d'estar desactivada al vostre ordinador.
Format del disc dur xifrat per eliminar BitLocker
Si heu oblidat la vostra contrasenya i heu perdut la clau de recuperació i no hi ha cap altra manera de desbloquejar o desxifrar la vostra unitat, sempre podeu optar per formatar-la i eliminar BitLocker de la vostra unitat. Formatar una unitat esborrarà totes les dades d'aquesta unitat, per la qual cosa només es recomana si no hi ha fitxers importants al disc dur.
Primer, obriu l'Explorador de fitxers, feu clic amb el botó dret al disc dur xifrat i, a continuació, trieu "Format".
A la finestra emergent, marqueu l'opció "Format ràpid" i feu clic a "Inici" per formatar la unitat.
Després d'això, el BitLocker s'eliminarà del vostre disc dur.
Així és com activeu, gestioneu o desactiveu el xifratge BitLocker a Windows 11.