En la Administración de discos, la partición dice "NTFS (BitLocker Encrypted)":
En el applet del panel de control de BitLocker Drive Encryption, dice "BitLocker en espera de activación" y tiene una opción para "Activar BitLocker":
Si voy a Configuración & gt; El cifrado del dispositivo dice "Necesita una cuenta de Microsoft para finalizar el cifrado de este dispositivo", pero allí tiene la opción de "Desactivar":
Si hago clic con el botón derecho en la unidad en esta PC, hay una opción para "Activar BitLocker":
¿La unidad está cifrada con BitLocker o no? ¿La activación es solo para crear una clave de recuperación o la activación encripta la partición?
Respuestas:
El volumen está cifrado pero la clave de cifrado se guarda "en claro"
El volumen está efectivamente encriptado pero BitLocker está "suspendido". Esto significa que la clave de cifrado de volumen completo (FVEK) utilizada para codificar los datos se guarda en el disco en texto sin formato donde cualquier persona puede acceder a ellos. Esto significa que también pueden acceder a sus datos.
Puedes verificar esto por ti mismo. Suponiendo que su volumen es C :, ejecute
manage-bde -on C:
desde un símbolo del sistema elevado (no, esto no activará BitLocker ... es ya en):Note la última declaración en la salida:
Según la documentación de Microsoft sobre suspendiendo BitLocker :
¿Qué significa "en espera de activación"?
La razón por la que BitLocker está "esperando la activación" es porque no Protectores clave existen para el volumen. BitLocker usa protectores para controlar el acceso al FVEK. Observe la salida de
manage-bde -protectors C: -get
:Hasta que se cree al menos un protector, BitLocker no puede abandonar el modo suspendido y la interfaz de usuario de Windows informará que está esperando la activación.
Cómo finalizar la activación de BitLocker
Hay varias formas de activar BitLocker en esta situación. Prefiero hacerlo desde el Panel de control, ya que le permite habilitar la protección sin requerir una cuenta de Microsoft:
En iniciar búsqueda
manage BitLocker
y elige el resultado desde el Panel de Control.En el applet de BitLocker Drive Encryption Activar BitLocker
Elija una de las opciones para respaldar su clave de recuperación.
Termina el asistente.
El resultado de completar este asistente es que su clave de cifrado de volumen está "protegida" y ya no se guarda en el disco, lo que significa que sus datos cifrados ahora están realmente protegidos del acceso no autorizado.
¿Cómo se habilitó BitLocker?
Es posible que Windows haya habilitado BitLocker automáticamente después de completar la Experiencia Out of Box (OOBE) si su dispositivo admite Modo de espera moderno o es Compatible con HSTI . Desde Windows 8.1 BitLocker ha sido habilitado automáticamente en estos dispositivos
Recursos adicionales
fuente
El 'En espera de activación' que ve en el CP de cifrado de unidad BitLocker significa que la unidad está Encriptado , pero está a la espera de liberar una clave de recuperación de algún tipo.
En el Panel de control de BitLocker, debería haber una opción para 'Activar BitLocker'. Aparecerá una ventana que lo guiará a través de la generación de una clave de recuperación. Si no hay una opción, o arroja un error, puede intentar esto:
Intente eliminar el cifrado BitLocker de la partición y, a continuación, volver a cifrarlo. Eso puede solucionar el problema.
Puedes encontrar más información sobre esto. Foro de MS .
fuente