Bitlocker y otros cifrados de unidades son fundamentalmente indescifrables.
La contraseña es sólo la contraseña de la llave que desbloquea los datos de la unidad. La clave hace el desbloqueo de la unidad.
Si los datos de la unidad son importantes para usted, debe guardar una copia de seguridad de la clave o tener algún otro método de recuperación a mano para las contraseñas olvidadas. Ya habrá necesitado hacerlo antes de este punto.
Encriptación de unidades BitLocker en Windows 7: Preguntas frecuentes
Cuando configure BitLocker, debe elegir cómo se puede recuperar el acceso a las unidades protegidas por BitLocker en caso de que no se pueda utilizar el método de desbloqueo especificado (como si el TPM no puede validar los componentes de arranque, se olvida el número de identificación personal (PIN) o se olvida la contraseña). En estas situaciones, se debe poder proporcionar la clave de recuperación o la contraseña de recuperación para desbloquear los datos cifrados de la unidad. En Windows 7, el término «clave de recuperación» se utiliza genéricamente para referirse tanto al archivo de la clave de recuperación como a la contraseña de recuperación. Al suministrar la información de recuperación, puede utilizar cualquiera de los siguientes formatos:
- Una contraseña de recuperación que consta de 48 dígitos divididos en ocho grupos. Durante la recuperación, debe escribir esta contraseña en la consola de recuperación de BitLocker utilizando las teclas de función del teclado.
- Un archivo de claves en una unidad flash USB que es leído directamente por la consola de recuperación de BitLocker. Durante la recuperación, es necesario insertar este dispositivo USB.
En ausencia de cualquiera de estos elementos, los datos nunca podrán ser leídos. Ese es el objetivo del cifrado de la unidad.
Existen herramientas para atacar el cifrado si se ha configurado mal, y puedes leer sobre ellas en Attacking the BitLocker Boot Process. Un volumen de Bitlocker bien formado siguiendo las directrices en Proteger BitLocker de los ataques previos al arranque será resistente a estos ataques.