Compartir a través de

Las versiones anteriores de Windows no se inician después del paso "Configurar Windows y Configuration Manager" si se usa BitLocker previo a aprovisionamiento con Windows 10, versión 1511

  • Artículo

En este artículo se explica por qué las versiones anteriores de Windows no se inician después de ejecutar el paso "Configurar Windows y Configuration Manager" si se usa BitLocker previo a aprovisionamiento con Windows 10, versión 1511.

Se aplica a: Windows 10: todas las ediciones, Windows 7 Service Pack 1
Número de KB original: 4494799

Síntomas

Considere el siguiente escenario:

  • Instalas el ADK de Windows 10, versión 1511, en tus imágenes de arranque.
  • Aplique KB3143760 a las imágenes de arranque.
  • Quiere instalar una versión de Windows anterior a Windows 10, versión 1511, con las nuevas imágenes de arranque 1511. Para ello, agregue el paso integrado "Pre-Provision BitLocker" a la secuencia de tareas. Esto permite que la característica "Cifrado de solo espacio usado" acelere el cifrado de unidad BitLocker.

Todos los pasos de la secuencia de tareas funcionan según lo previsto hasta el paso "Configurar Windows y Configuration Manager". Después de ejecutar este paso, el dispositivo se inicia en una pantalla "Recuperación" que muestra un mensaje "No hay más opciones de recuperación de BitLocker en su PC" y se parece a la siguiente captura de pantalla:

Captura de pantalla de la pantalla Recuperación después de este paso.

Causa

Este problema se produce porque el cifrado predeterminado en Windows 10, versión 1511 se cambió de AES 128 a XTS-AES 128 para mejorar la seguridad. Las versiones de sistemas que se publicaron antes de Windows 10, versión 1511, no reconocen el nuevo método de cifrado.

Para comprobar esta situación, habilite la compatibilidad con la línea de comandos y ejecute el siguiente comando durante la fase de Windows PE:

manage-bde.exe -status

Captura de pantalla de la salida del comando, que muestra el método de cifrado es XTS-AES 128.

Solución

Para resolver este problema, use un paso Ejecutar línea de comandos. Para ello, agregue el siguiente comando antes del paso de secuencia de tareas "Pre-Provision BitLocker":

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod  /t REG_DWORD /d 3 /f

Captura de pantalla de las propiedades del paso de secuencia de tareas agregado: Establecer la intensidad de la clave de BitLocker AES 128.

Si se usa una imagen de arranque x64, seleccione la opción para deshabilitar la redirección del sistema de archivos de 64 bits.

Si prefiere otros métodos de cifrado, como AES 256, use las instrucciones de la tabla siguiente.

Valor Encryption method Significado y sintaxis de línea de comandos
1 AES_128_WITH_DIFFUSER El volumen se ha cifrado completamente o parcialmente mediante el algoritmo estándar de cifrado avanzado (AES) y mejorado mediante una capa de difusor que tiene un tamaño de clave AES de 128 bits.

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 1 /f
2 AES_256_WITH_DIFFUSER El volumen se ha cifrado completamente o parcialmente mediante el algoritmo estándar de cifrado avanzado (AES) y mejorado mediante una capa de difusor que tiene un tamaño de clave AES de 256 bits.

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 2 /f
3 AES_128 El volumen se ha cifrado completamente o parcialmente mediante el algoritmo estándar de cifrado avanzado (AES) que tiene un tamaño de clave AES de 128 bits.

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 3 /f
4 AES_256 El volumen se ha cifrado completamente o parcialmente mediante el algoritmo estándar de cifrado avanzado (AES) que tiene un tamaño de clave AES de 256 bits.

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 4 /f
6 XTS_AES128 * El volumen se ha cifrado completamente o parcialmente mediante el algoritmo estándar de cifrado avanzado (AES) que tiene un tamaño de clave XTS-AES de 128 bits. Este es el valor predeterminado para Windows PE 10.0.586.0 (versión 1511).

reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 6 /f
7 XTS_AES256 * El volumen se ha cifrado completamente o parcialmente mediante el algoritmo estándar de cifrado avanzado (AES) que tiene un tamaño de clave XTS-AES de 256 bits. reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 7 /f

* Compatible solo con implementaciones de imágenes de Windows 10, versión 1511 o versiones posteriores.

La implementación del sistema funcionará ahora. El método de cifrado se establece de nuevo en AES 128, ya que estaba en versiones anteriores de Windows PE.

Captura de pantalla de la salida del comando bde status después de usar el paso de secuencia de tareas, que muestra que el método de cifrado se establece de nuevo en AES 128.

Referencias

Novedades de Windows 10, versiones 1507 y 1511