none
BitLocker + DNI electrónico (DNIe como tarjeta inteligente) RRS feed

  • Pregunta

  • Buenos días, soy Eduardo y estoy realizando un Grado Medio de SMR, estamos viendo la aplicación Bitlocker para cifrar, en su función de usar tarjeta inteligente, nos preguntamos si se puede usar un DNIe y sus certificados digitales internos, o cómo configurarla, ya que aparentemente no nos lo admite y no nos los reconoce, quizás alguna opción en las políticas de la aplicación....

    En la Red no hemos logrado encontrar nada al respecto.

    Gracias de antemano.

    • Editado EduSMR martes, 27 de noviembre de 2018 23:24 corrección
    sábado, 24 de noviembre de 2018 23:25

Todas las respuestas

  • En principio si se puede, pero para ello debes disponer de una placa compatible con TPM (Trusted Platform Module) ya que vas a realizar un cifrado basado en hardware.

    Si tu placa es compatible con TPM pero no lo lleva integrado, puedes adquirir uno e insertarlo en el conector correspondiente, a partir de ese momento ya cumples un requisito, el otro es disponer de un lector de tarjetas inteligentes, por ejemplo, un lector de DNIe y el DNIe con su certificado operativo.

    Con estos ingredientes, te vas a activar BitLocker en la unidad que desees eligiendo TPM y sigues los pasos.

    Si te indica que no ha encontrado un certificado valido, siempre puedes intentar agregarlo a mano mediante la consola de comandos:

    manage -bde -protectors -add [letra de unidad]: -certificate -cf "[[letra de unidad]:\ruta donde esta guardado el certificado]"

    Para que el comando funcione es requisito imperativo que el TPM este correctamente instalado y funcionando.

    Recuerda que previamente has debido exportarlo (el certificado) hacia esa ruta desde tu DNIe.

    Con esto, ya deberías poder usar tu DNIe para activar/desactivar BitLocker en una unidad.

    Lamentablemente, no he podido probarlo hasta cierto punto (mi placa no es compatible con TPM) pero hasta donde he podido investigar, al intentar activar BitLocker si reconoce el lector de tarjetas inteligentes, pero no sirve el certificado del DNIe, de ahí que lo mas probable es que un TPM resuelva este problema.

    Esperemos que alguien que disponga de TPM pueda probarlo y nos comente.

    Un saludo.

    Actualización 08/05/2020 pasos a seguir para evitar el error de BitLocker de que no hay certificado disponible para la tarjeta inteligente: 

    https://pivkey.zendesk.com/hc/en-us/articles/205145033-PIVKey-and-Bitlocker


    • Editado Dr. Magritte viernes, 8 de mayo de 2020 21:49 Actualizacion
    martes, 23 de abril de 2019 18:41