Cómo crear su propia llave de arranque USB desde cero en Windows 11

¿Sabía que puede usar casi cualquier unidad flash USB como "clave de arranque" en Windows 11? Cuando habilita BitLocker en computadoras más nuevas, Windows desbloquea automáticamente la unidad de su sistema cada vez que inicia su computadora usando el Módulo de plataforma segura (TPM).

La capacidad de agregar un nivel adicional de seguridad con la conveniencia de usar una llave de arranque USB en una PC con BitLocker habilitado es imprescindible. Agrega efectivamente la autenticación de dos factores al cifrado de BitLocker. Ahora su PC ni siquiera arrancará sin la clave de arranque USB insertada para que su unidad sea descifrada y arranque Windows.

Es importante destacar la diferencia entre una llave USB de arranque y una dispositivo USB. UN dispositivo USBal igual que la serie Yubikey 5 de Yubico, ofrece autenticación FIDO2 (Identificación rápida en línea), también ofrecida por Windows Hello de Microsoft.

Una clave de inicio USB evita que una PC inicie Windows en una unidad habilitada para BitLocker a menos que la clave de inicio esté presente. No es exactamente el mismo nivel de protección, pero sigue siendo más seguro que una simple contraseña, por ejemplo.

En esta guía, le mostraremos cómo crear uno desde cero en Windows 11.

Índice
  1. Cree su propia llave de arranque USB
  2. Aplicaciones alternativas
    1. 1. Raptor USB
    2. 2. Depredador
    3. 3. Clave de inicio de sesión de Rohos
    4. Compartir esta publicacion:

Cree su propia llave de arranque USB

Bitlocker es una herramienta integrada de cifrado de disco completo disponible en Windows 11, que se introdujo por primera vez en Windows 7. Puede crear una llave de arranque USB con BitLocker en Windows 11.

Sin embargo, es importante tener en cuenta que este método de BitLocker solo funcionará para las versiones de Windows 11 Professional y Windows 11 Enterprise. Windows Home no viene con BitLocker, usa una característica de seguridad diferente llamada Cifrado de dispositivos.

Aquí se explica cómo usar BitLocker en Windows 11 Pro para crear una llave de arranque USB desde cero.

1. Abra el Explorador de archivos, haga clic con el botón derecho en la unidad del sistema de su PC (donde está instalado Windows) y haga clic en activar bloqueador de bits. En mi caso, es el VS: conducir.

Llave de arranque USB

2. Una vez que se complete el proceso de BitLocker, abra Editor de directivas de grupo local. Navegue a la siguiente ruta: Configuración del equipo > Plantillas administrativas > Componentes de Windows > Cifrado de unidad BitLocker > Unidades del sistema operativo

llave de arranque usb

3. Buscar y abrir Requerir autenticación adicional al inicio y haga doble clic para configurarlo.

4. Se abrirá una nueva ventana que le permitirá configurar los ajustes, cambiar el interruptor a Activado y elige Requerir clave de inicio con TPM en el menú desplegable bajo Configurar la clave de inicio de TPM. Haga clic en Aplicar para aplicar los cambios y haga clic en CORRECTO para cerrar la ventana cuando haya terminado. Cierra el editor de grupos locales.
llave de arranque usb

5. El último paso es abrir y ejecutar el símbolo del sistema como administrador. Copie y pegue el siguiente comando y presione Entrar para ejecutarlo:

manage-bde -protectors -add C: -TPMAndStartupKey E:

Manage-bde -protectors administra los métodos de protección utilizados para la clave de cifrado de BitLocker y el comando agregará E: (la designación de mi memoria USB) como TPMandStartupKeydesbloquear C:(el destino de la unidad de mi sistema). Asegúrese de especificar las letras de unidad correctas para su sistema y unidades USB.

¡Eso es todo, ya está! Ahora su PC no arrancará si no ha insertado la unidad USB. ¡Inténtalo tú mismo! Si alguien intenta iniciar su PC sin insertar la llave de arranque USB, aparecerá esta pantalla.
llave de arranque usb

Aplicaciones alternativas

Si crear su propia llave de arranque USB parece demasiado complicado, existen varias aplicaciones de terceros que pueden servir como una forma de bloquear su PC con casi cualquier unidad USB en Windows 11. Aquí hay algunas.

1. Raptor USB

USB Raptor es un programa gratuito que, una vez descargado e instalado, puede convertir cualquier unidad flash USB en una llave de arranque para bloquear y desbloquear tu PC a voluntad. Mientras USB Raptor se esté ejecutando en su PC, nadie podrá usar su PC sin su clave de arranque USB.

Cuando su PC está bloqueada con USB Raptor, aparece un protector de pantalla marrón con la hora y las formas válidas de desbloquear su PC, utilizando una contraseña escrita, una clave de arranque USB o un desbloqueo de red. Una desventaja de esta aplicación gratuita es que USB Raptor debe estar ejecutándose y habilitado en su PC para funcionar correctamente.

2. Depredador

Predator protege su computadora al crear y es otra opción popular y económica para usar una unidad USB para bloquear y desbloquear su PC cuando no la está usando. Tan pronto como use Predator para crear su propia llave de arranque USB, nadie podrá usar su PC y, si lo hacen, recibirán un mensaje de error de "Acceso denegado" y no podrán acceder a su dispositivo.

3. Clave de inicio de sesión de Rohos

Rohos Logon Key es un fabricante de llaves USB que utiliza autenticación de dos factores para desbloquear Windows 11 y macOS. Aunque Rohos Logon Key se considera técnicamente "freeware", tendrá que pagar hasta $59,00 por una licencia si desea utilizar la versión "gratuita" más allá de su período de prueba de 15 días.

¿Utiliza una llave de arranque USB para bloquear su PC al inicio? ¡Cuéntanos por qué o por qué no en los comentarios!

Compartir esta publicacion:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir