Windows 11 24H2: Cifrado de Dispositivos BitLocker Activado por Defecto

Windows 11 24H2 reduce los requisitos de hardware para BitLocker y activa la función "Cifrado automático de dispositivos" de forma predeterminada. Este artículo proporciona dos métodos de instalación para omitir el cifrado.

Publicado por @Raines 15/10/2024 Por @Raines Última actualización 19/09/2024

Desde la versión Windows 11 24H2, Microsoft ha reducido los requisitos de hardware para la cifrado de dispositivos BitLocker, relajando las barreras para usar esta función, lo que permite que más dispositivos puedan cifrarse de forma automática o manual. Los cambios específicos incluyen:

  • Los dispositivos ya no necesitan contar con una Interfaz de Pruebas de Seguridad de Hardware (HSTI) ni con la función de Modo de Espera Moderno.
  • Tampoco se verificará la protección de acceso directo a memoria (DMA), y los fabricantes de dispositivos ya no necesitarán añadir configuraciones relacionadas en el registro.

Estos requisitos eran condiciones previas para usar la función de "cifrado de dispositivos" de Windows 11, pero a partir de la versión 24H2 ya no se requieren. Esto significa que la función de cifrado automático o manual estará disponible para una gama más amplia de dispositivos.

Una nueva instalación de Windows 11 24H2 activará por defecto el "cifrado de dispositivos"

  • El "cifrado de dispositivos" no es una función nueva; en la versión 23H2, algunos dispositivos de gama alta (como el HP Spectre) ya venían con esta función habilitada de manera predeterminada, pero la mayoría de los dispositivos no lo hacían.
  • A partir de Windows 11 24H2, en una nueva instalación del sistema, el "cifrado de dispositivos" se activará automáticamente y cifrará todas las unidades fijas, independientemente de si el usuario lo desea o no.

La función de "cifrado de dispositivos", también llamada Auto_DE, es la abreviatura de Cifrado Automático de Dispositivos. No solo se activará automáticamente en Windows 11 Pro y versiones superiores, sino que, si el fabricante del ordenador ha configurado la marca correspondiente en el UEFI, también se activará automáticamente en Windows 11 Home.

En una nueva instalación de Windows 11 24H2, todas las unidades se cifran de manera predeterminada

Es importante tener en cuenta lo siguiente:

  • Los requisitos anteriores del "cifrado de dispositivos" para HSTI, Modo de Espera Moderno y protección DMA han sido eliminados en Windows 11 24H2.
  • El "cifrado de dispositivos" necesita el Módulo de Plataforma Confiable (TPM) y arranque seguro UEFI, que también es uno de los requisitos de hardware de Windows 11.
  • El cifrado comenzará en la fase OOBE, pero solo se activará completamente después de iniciar sesión con una cuenta de Microsoft. Los dispositivos que usan una cuenta local no tendrán esta función habilitada por defecto, pero puedes activarla manualmente.
  • Los dispositivos que actualicen a Windows 11 24H2 a través de "Windows Update" no cifrarán automáticamente los discos duros.

Cómo omitir el "cifrado de dispositivos" durante la instalación de Windows 11 24H2

Método 1: Usar Rufus para crear una unidad USB de instalación personalizada de Windows 11

1Descarga la versión más reciente desde el sitio oficial de Rufus y ejecútala.

2Inserta una unidad USB con al menos 8 GB de capacidad y selecciona esta unidad en el menú desplegable de "Dispositivo".

3Haz clic en el botón "Seleccionar" para abrir la imagen de instalación de Windows 11 que descargaste.

4Configura las demás opciones como se indica a continuación y luego haz clic en "Comenzar":

  • Opción de imagen: "Instalación estándar de Windows"
  • Tipo de partición: "GPT"
  • Tipo de sistema de destino: UEFI (sin CSM)

5En la ventana emergente, selecciona "Deshabilitar el cifrado automático de dispositivos BitLocker" y haz clic en "OK".

Crear una unidad USB de instalación con Rufus que deshabilita el cifrado automático de dispositivos BitLocker

Después de confirmar el formateo de la unidad USB y completar la escritura, al usar esta unidad USB para instalar el sistema, se omitirá el cifrado de dispositivos.

Método 2: Omitir manualmente el cifrado de dispositivos BitLocker en la fase OOBE

1Usa una unidad USB de arranque de Windows 11 para instalar el sistema.

2. Cuando comience la configuración OOBE, presiona Shift + F10 para abrir la ventana del "Símbolo del sistema" y ejecuta regedit para abrir el editor de registro.

3. Navega a la siguiente ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

4. Crea un nuevo valor DWORD (32 bits) llamado PreventDeviceEncryption y establece su valor en 1 para desactivar el cifrado automático de dispositivos BitLocker.

Cambiar el registro en la fase OOBE para omitir el cifrado de BitLocker

5Cierra el "Editor de registro" y la ventana del "Símbolo del sistema" y continúa siguiendo el asistente para completar la configuración OOBE.

Con estos dos métodos, puedes omitir el cifrado de dispositivos durante la instalación de Windows 11 24H2.

Si te das cuenta tarde y descubres que el disco ha sido cifrado después de instalar el sistema, puedes desactivar BitLocker manualmente en Windows 11.

Cómo usar AOMEI Partition Assistant para gestionar unidades cifradas con BitLocker

AOMEI Partition Assistant es una herramienta útil para gestionar particiones de disco, incluyendo las unidades cifradas con BitLocker. Aquí te explico los pasos para usar esta herramienta en combinación con BitLocker.

Paso 1: Instalar AOMEI Partition Assistant

AOMEI Partition Assistant

El mejor gestor de particiones de disco y optimizador de PC para Windows

Descarga Gratis Windows 11/10/8.1/8/7

Paso 2: Desbloquear la unidad cifrada con BitLocker

En el panel principal de AOMEI Partition Assistant, selecciona la partición que está cifrada con BitLocker.

Haz clic con el botón derecho sobre la partición y selecciona la opción Desbloquear partición.

Introduce la contraseña de BitLocker o usa la clave de recuperación para desbloquear la unidad.

Paso 3: Gestionar la partición cifrada

Una vez desbloqueada la partición, puedes realizar varias acciones, como:

  • Redimensionar/Desplazar partición: Puedes ajustar el tamaño de la partición cifrada sin afectar los datos.
  • Dividir partición: Si deseas dividir la unidad cifrada en dos particiones, AOMEI te permite hacerlo manteniendo el cifrado activo.
  • Formatear partición: Si decides eliminar el cifrado, puedes formatear la partición y configurar un nuevo sistema de archivos.

Paso 4: Bloquear nuevamente la partición

Después de realizar las modificaciones deseadas, puedes volver a bloquear la partición cifrada:

Haz clic con el botón derecho en la partición y selecciona Activar Bitlocker.

La unidad se volverá a cifrar con BitLocker.

Con AOMEI Partition Assistant, puedes realizar fácilmente tareas de gestión de particiones en unidades cifradas con BitLocker, lo que te da más control sobre la estructura y el estado de tu disco.