Ya he hablado otras veces de los problemas que nos puede causar el sistema de encriptación Bitlocker que viene con Windows Profesional.
En la mayoría de los portátiles con Windows Profesional preinstalado suele venir activado por defecto el Bitlocker. Nosotros por defecto cuando el cliente es un particular lo desactivamos. Ya hemos tenido varios incidentes cuando hay alguna avería o problema y no se puede acceder a los datos del disco.
Pero hace unas semanas nos pasó un caso nuevo. Viene un cliente que nos había comprado un portátil hacía año y medio. Era un modelo que venía con Windows 11 Profesional preinstalado. Y desactivamos el bitlocker nosotros antes de configurarlo y entregárselo al cliente. El cliente nos indica que tiene problema al pulsar algunas teclas. Pero que no le sucede siempre.
En estos casos para descartar que no sea un problema de software lo que hacemos es arrancar con un pendrive una distribución de Linux para probar sin en Linux el problema también aparece. Si allí lo reproducimos tenemos claro que es hardware y se envía a garantía o se trata de reparar según la fecha de compra.
Y eso fue lo que hicimos con ese portátil. Cogimos un pendrive con Ubuntu y arrancamos desde él. Todo fue bien y estuvimos probando el teclado que también fallaba en Linux. Pero la sorpresa llegó al quitar el pendrive y volver a arrancar Windows 11. Apareció un mensaje de Windows indicando que por un problema de seguridad y para proteger los datos se había activado el cifrado de disco y nos solicitaba la clave de desbloqueo de bitlocker para poder acceder al disco.
Menos mal que el cliente tenía una cuenta Microsoft asociada al portátil. Tuvimos que entrar a la cuenta del cliente y seguir los pasos para desbloquear el bitlocker. Ahora nos queda la duda de si se activó solo el bitlocker por algún problema con el pendrive con Linux o si el cliente lo activó sin darse cuenta, pero en este segundo caso tampoco tenía sentido que se activase por arrancar otro sistema operativo desde un pendrive.
Así que ahora antes de hacer este tipo de pruebas comprobaremos primero que el bitlocker no esté activado y/o que el cliente tenga acceso a la clave de desbloqueo.
Justo eso mismo me paso el otro dia.
Arranque con un USB de Ubuntu y luego Windows 11 no arrancaba porque hacia falta la clave de bitlocker.
Gracias por el enlce
Ya veo que no somos los únicos, porque en el taller se quedaron ojipláticos pensando si habían hecho algo mal.
Pues han descubierto una forma de soslayar el cifrado y obtener la clave de Bitlocker. Solo funciona si el chip está en la placa base. Con el TPM incluido en el procesador no funciona. Eso quiere decir que AMD está a salvo.
https://www.genbeta.com/windows/este-hacker-ha-roto-sistema-cifrado-windows-10-11-solo-necesito-43-segundos-raspeberry-pi