Unión PCR7 es una tecnología que ayuda a los usuarios a cifrar discos duros en sus computadoras con Windows. Es diferente de la tecnología Bitlocker. Para usar la tecnología Bitlocker, debe tener la edición Windows 11/10 Pro, Enterprise o Education. Los usuarios de Windows 11/10 Home no pueden usar Bitlocker porque no es compatible con la edición de Windows 11/10 Home. En su lugar, pueden usar la tecnología de enlace PCR7 para cifrar sus unidades. La tecnología de unión PCR7 requiere algunas especificaciones de hardware. Si su sistema tiene estas especificaciones de hardware, puede usar la tecnología de enlace PCR7 para cifrar sus unidades. En este caso, verá el La unión PCR7 no es compatible mensaje en la información del sistema.

El enlace PCR7 no es compatible con Windows

Sin embargo, a pesar de tener compatibilidad con PCR7 Binding, algunos usuarios no pueden habilitar el cifrado del dispositivo en su dispositivo con Windows 11/10. En este artículo, veremos cómo habilitar el cifrado del dispositivo si su computadora portátil o de escritorio es compatible con la tecnología de enlace PCR7 o qué puede hacer para solucionar el problema «El enlace PCR7 no es compatible».

El enlace PCR7 no es compatible con Windows 11/10

Puede ver si su sistema es compatible con PCR7 Binding o no en la Información del sistema. Para hacerlo, siga los pasos que se detallan a continuación:

Compruebe si se admite la unión PCR7

  1. Haga clic en Búsqueda de Windows y tipo Información del sistema.
  2. Ahora, haga clic con el botón derecho en la aplicación Información del sistema y seleccione Ejecutar como administrador. Haga clic en Sí en el indicador de UAC.
  3. En la aplicación Información del sistema, asegúrese de que el Resumen del sistema está seleccionado en el panel izquierdo.
  4. Si su dispositivo es compatible con PCR7 Binding, verá Encuadernación posible en Configuración PCR7.

Cómo comprobar la compatibilidad con el cifrado del dispositivo

Si su sistema muestra un mensaje de enlace posible en la información del sistema, el siguiente paso es verificar si puede habilitar el cifrado del dispositivo o no. Para verificar esto, desplácese hacia abajo en la página Información del sistema y localice Soporte de cifrado de dispositivos. Si su dispositivo no es compatible con el cifrado de dispositivos, verá un mensaje que muestra el motivo (vea la captura de pantalla anterior).

Es posible que vea cualquiera de los siguientes mensajes:

Razones para el cifrado automático fallido del dispositivo: TPM no se puede usar, el enlace PCR7 no es compatible, la interfaz de prueba de seguridad de hardware falló y el dispositivo no está en modo de espera moderno, se detectaron dispositivos/buses con capacidad DMA no permitidos, TPM no se puede usar.

Razones por las que falló el cifrado automático del dispositivo: la interfaz de prueba de seguridad de hardware falló y el dispositivo no está en modo de espera moderno.

Ahora, aquí hay dos casos:

  • Su dispositivo no cumple con los requisitos de hardware para Device Encryption.
  • Su dispositivo cumple con los requisitos de hardware para Device Encryption pero ha deshabilitado algunas de las funciones requeridas.

Si se encuentra en el caso 1 descrito anteriormente, no se puede hacer nada (lo discutiremos más adelante en este artículo). Si se encuentra en el caso 2, debe habilitar las funciones requeridas para usar Device Encryption. Veamos cuáles son estas características y cómo habilitarlas.

Para usar Device Encryption en Windows 11/10, su dispositivo debe tener:

  1. Arranque seguro habilitado
  2. Soporte UEFI
  3. TPM (Módulo de plataforma segura)
  4. Compatibilidad con modo de espera moderno

Comprendamos estos requisitos en detalle.

1]Arranque seguro

Secure Boot es un estándar desarrollado por miembros de la industria de PC. Permite que los dispositivos Windows se inicien utilizando solo el software en el que confía el OEM (fabricante de equipos originales). Cuando inicia su PC, el firmware primero verifica la firma de cada pieza de software de arranque. Si el firmware encuentra que las firmas son válidas, inicia su sistema y le da control al sistema operativo.

El arranque seguro es uno de los requisitos para el cifrado de dispositivos en dispositivos con Windows 11/10. Si tiene Windows 11, el arranque seguro ya está habilitado en su dispositivo. Para verificar si el arranque seguro está habilitado en su sistema, siga los pasos que se detallan a continuación:

compruebe si el arranque seguro está habilitado

  1. Abre el Información del sistema.
  2. Seleccione Resumen del sistema desde el panel izquierdo.
  3. Encontrar Estado de arranque seguro en el lado derecho. debería decir En.

Si el estado de inicio seguro está desactivado en su dispositivo, debe habilitar el inicio seguro en la configuración de su BIOS. Ingresa a la BIOS de tu PC. Las PC de diferentes marcas tienen una tecla de función diferente para ingresar al BIOS. Consulte su manual de usuario para saber cómo ingresar al BIOS. Una vez que ingrese al BIOS, encontrará una opción para habilitar el Arranque seguro bajo el Configuración del sistema pestaña.

Habilitar arranque seguro

Tenga en cuenta que no podrá activar el Arranque seguro si su modo BIOS es Heredado. En este caso, primero hay que cambiarlo a UEFI. Hemos discutido esto en detalle a continuación.

2]Compatibilidad con UEFI

Compruebe si el modo BIOS es heredado o UEFI

Otro requisito para habilitar Device Encryption en Windows 11/10 es la compatibilidad con UEFI. Su modo BIOS no debe ser heredado. Puede verificar esto en Información del sistema. Abra la aplicación Información del sistema y vea si su modo BIOS es heredado o UEFI. Si su modo BIOS es heredado, debe cambiarlo a UEFI.

Para cambiar su modo BIOS de Legacy a UEFI, el estilo de partición de su disco debe ser GPT en lugar de MBR. Puede verificar el estilo de partición de su disco en Administración de discos. Los siguientes pasos te ayudarán con eso:

Compruebe el estilo de partición de su disco

  1. presione el Ganar + X teclas y seleccione Gestión de discos.
  2. Cuando aparezca Administración de discos, haga clic derecho en su disco y seleccione Propiedades.
  3. Cuando aparezca el cuadro de diálogo Propiedades, seleccione el Volúmenes pestaña. Allí, verá el estilo de partición de su disco.

Si el estilo de partición de su disco es MBR (Master Boot Record). convertirlo de MBR a GPT. Después de eso, podrá cambiar su modo BIOS de Legacy a UEFI.

3]TPM (Módulo de plataforma segura)

TPM o Trusted Platform Module es un chip diseñado para proporcionar funciones basadas en hardware y relacionadas con la seguridad. Almacena claves criptográficas para proporcionar seguridad de punto final a los dispositivos. TPM es otro requisito para Device Encryption en dispositivos Windows. Compruebe si su dispositivo tiene un chip TPM instalado o no.

4]Soporte de espera moderno

El mensaje en Información del sistema también indica que el el dispositivo no está en modo de espera moderno. Este mensaje significa que el modo de espera moderno está deshabilitado en su dispositivo o no es compatible con su sistema. Si desea utilizar Device Encryption en su sistema, debe habilitar el modo de espera moderno.

Para verificar si su sistema es compatible con el modo de espera moderno, abra un símbolo del sistema elevado. Después de eso, copie el siguiente comando, péguelo en el símbolo del sistema como administrador y presione Ingresar.

powercfg /a

Modo de espera moderno de Windows 10

El modo de espera moderno también se denomina modo inactivo de bajo consumo S0. Si el estado de sueño S0 es compatible con su dispositivo, lo verá en el resultado después de ejecutar el comando anterior.

Si su dispositivo no cumple con los requisitos de hardware para Device Encryption, puede usar software de terceros para cifrar su disco duro. VeraCrypt y DiskCryptor son algunos potentes programas de cifrado de disco para dispositivos Windows.

Leer: Cómo agregar un elemento Cifrar o Descifrar al menú contextual del botón derecho

¿Cómo arreglo PCR7 Binding no es compatible?

Si el modo BIOS de su dispositivo Windows 11/10 es UEFI, el arranque seguro está habilitado y es compatible con el modo de espera moderno, admitirá el enlace PCR7. además de esto, su dispositivo también debe tener un TPM 2.0 o superior. Hemos explicado todo esto en detalle en este artículo.

¿Por qué Device Encryption no está disponible?

Si Device Encryption no está disponible o no funciona en su dispositivo Windows 11/10, asegúrese de que su sistema sea compatible con la tecnología Device Encryption. Uno de los requisitos para Device Encryption es el modo de espera moderno. Todos los dispositivos Windows no admiten el modo de espera moderno. Debe ejecutar un comando en un símbolo del sistema elevado para saber si su dispositivo es compatible con el modo de espera moderno o no.

Además del modo de espera moderno, hay son algunos otros requisitos que su dispositivo debe cumplir para que Device Encryption esté disponible. Su modo BIOS no debe ser heredado. Si es Legacy, cámbielo a UEFI. Un TPM 2.0 o la versión superior del chip TPM está instalado en su dispositivo. Puede verificar esto en el Administrador de dispositivos. Su sistema también debe tener habilitado el Arranque seguro. Si está deshabilitado, habilítelo en BIOS.

Espero que esto ayude.

Leer siguiente: Arreglar el error de cifrado del dispositivo suspendido temporalmente en Windows 11/10.

El enlace PCR7 no es compatible con Windows

Por Jason