Activar BitLocker sin TPM en el MacBook Pro con Bootcamp

Quería documentar esto porque la información que he encontrado está dispersa y es muy complicada. He encontrado un conjunto de pasos que son mucho más simples para habilitar BitLocker en una instalación Bootcamp de Windows. He combinado la información de estas dos fuentes para esta guía:

• ¿Cómo puedo montar la partición EFI en Windows 8.1 para que se pueda leer y escribir?
• Bitlocker en Windows 8.1 dentro de Bootcamp en el MacBook Pro (mediados de 2009)

El primer paso es arrancar en su partición de Windows, luego iniciar sesión y abrir un símbolo del sistema administrativo.

Monte la partición UEFI en una letra de unidad: mountvol b: /s

Copie los binarios de Microsoft EFI en la partición UEFI: bcdboot c:\windows /s b: /f UEFI

Desmonte la partición UEFI: mountvol b: /d

Configurar BitLocker para que funcione sin TPM:

1. Inicio => ejecutar => gpedit.msc
2. Abra el nodo de la Política de Informática Local
3. Navegue hasta Computer Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives
4. Haga doble clic en Require additional authentication at startup
5. Active la función y marque la casilla junto a Allow BitLocker without a compatible TPM Haga clic en Aplicar y Aceptar, y cierre el Editor de Políticas de Grupo Local. Editor de Políticas Locales.

Reinicie su máquina de vuelta a Windows.

Ahora puedes habilitar BitLocker en el dispositivo usando sólo una frase de contraseña.

Si usas un Macbook Pro más reciente (yo estoy usando el modelo 2018) entonces es bastante fácil en realidad. Realmente te recomiendo que leas estas dos guías y entonces estarás funcionando con Bitlocker en menos de 15 minutos:

• (Buena descripción y visión general) https://tonyho.net/filevault-and-bitlocker-on-a-mac-with-boot-camp/
• (Guía real) https://www.howtogeek.com/howto/6229/how-to-use-bitlocker-on-drives-without-tpm/

Estoy escribiendo esto desde dentro de Windows 10 en mi unidad Bitlocker recién encriptada ejecutando Bootcamp en un Macbook Pro 2018.

Tuve que cifrar tanto en Mac OS como en Windows y no estaba seguro del orden, pero encontré este artículo:

• https://medium.com/@vanister/encrypting-MacOS-and-Windows-on-the-same-mac-842ee7a19c44

En pocas palabras:

1. Primero active FileVault en el Mac
2. Reiniciar en Windows
3. Desactivar el TPM como se describe en otros comentarios (usando gpedit.msc)
4. Iniciar el cifrado de Bitlocker
5. Reinicie Windows para finalizar el cifrado (Bitlocker le pedirá que lo haga)

Lo he probado en el MacBook Pro 13 2020 MacOS 10.15.7 y en el último Windows 10.

Añadiendo algunas instrucciones sobre cómo hacer esto para que funcione también con Parallels.

1. Siga todas las instrucciones por encima de mientras se arranca en Windows de forma nativa con Bootcamp, pero NO HABILITES BITLOCKER AÚN.

2. A continuación, vuelva a MacOS, inicie Parallels y cree la VM desde la partición de partición Bootcamp.

3. Una vez hecho esto, active Bitlocker desde la VM en Parallels, configúrelo para que se inicie con una contraseña.

¡Voilà! Ahora podrás desbloquear Bitlocker con una contraseña, ya sea desde Parallels o arrancando de forma nativa con Bootcamp.

Solución exitosa, superando el error

He seguido estos pasos para mi MacBook Pro 15inch 2016 (touchbar) y luego he podido superar el error que me daba como también he descrito en el tercer paso:

1. Cómo se hace: Cómo usar BitLocker sin un módulo de plataforma de confianza (TPM)

2. Cómo se hace: Cómo configurar el cifrado BitLocker en Windows

3. Qué unidad es la "unidad de datos" a la que se refiere el error de Bitlocker "La unidad de datos especificada", ¿dónde se pondría "automáticamente desbloquear"? (solución para superar el error: "la unidad de datos especificada no está configurada para desbloquearse automáticamente en el ordenador actual y no puede desbloquearse automáticamente" y "C: no se ha cifrado").