Rota las claves de cifrado de disco en dispositivos gestionados sin desactivar ni reactivar el cifrado. Utiliza esta acción para cumplir con los requisitos de conformidad de rotación de claves, responder a una exposición potencial de claves, o aplicar políticas regulares de actualización de claves en tu entorno.
Rotar Clave de Cifrado de Disco
Desde el pipeline de automatización en modo de edición, haz clic en + Agregar acción y selecciona Rotar clave de cifrado de disco de la categoría Seguridad. El panel de acción se abre con dos secciones: Tipo de acción (preestablecido en Rotar clave de cifrado de disco) y Configuración de paso.
Disco
🖥️ NOTA DE PLATAFORMA:
Windows: Ambas opciones están disponibles. Cualquier disco rota las claves en todos los discos protegidos por BitLocker; Solo disco del sistema se dirige al disco de arranque/SO.
macOS: Siempre se trata como Solo disco del sistema, independientemente de qué opción se seleccione. Utiliza FileVault.
Linux: No compatible. Esta acción no se implementa en Linux.
El desplegable Disco controla en qué discos Level rota la clave de cifrado.
Opción | Comportamiento |
Cualquier disco | Rota las claves en todos los discos cifrados del dispositivo. Solo Windows. |
Solo disco del sistema | Rota la clave solo en el disco del sistema operativo. Se aplica a Windows y macOS. |
ℹ️ NOTA: La rotación de claves no descifra ni reencripta los datos del disco. Genera una nueva clave de recuperación e invalida la anterior. Level almacena la clave actualizada automáticamente — recuperala del widget Disco en la pestaña Vista General del Dispositivo.
Condiciones
La sección Condiciones te permite restringir cuándo se ejecuta esta acción según los atributos del dispositivo o el resultado de una acción anterior. Expande la sección para agregar condiciones.
Ver Condiciones de Acción para la referencia completa sobre tipos de condiciones, operadores y valores.
Opciones Adicionales
Expande Opciones adicionales para configuraciones de ejecución incluidas el nombre de la acción, comportamiento de falla, variables de salida, e intentos.
Ver Descripción General de Acciones para la referencia completa sobre opciones adicionales disponibles en cada acción.
Preguntas Frecuentes
¿Funciona esta acción en Linux? No. El cifrado de disco no se implementa para Linux. Si tu automatización se dirige a un grupo multi-SO, solo los dispositivos Windows y macOS ejecutarán este paso.
¿Qué cifrado rota las claves de esta acción para en cada plataforma? BitLocker en Windows y FileVault en macOS.
¿Por qué "Cualquier disco" está etiquetado como solo Windows? macOS siempre se dirige al disco del sistema únicamente, independientemente de qué opción se seleccione. La opción Cualquier disco no tiene efecto adicional en macOS.
¿Qué pasa si el dispositivo no tiene el cifrado habilitado? La acción fallará. El cifrado debe estar activo antes de que se pueda rotar una clave. Utiliza Condiciones de Acción para verificar primero el estado del cifrado, o asocia esta acción después de un paso Habilitar Cifrado de Disco en tu automatización.
¿La rotación de claves interrumpe al usuario final o requiere un reinicio? No, no se requiere reinicio para ninguna plataforma. En Windows, Level gestiona protectores de claves a través de
Add-BitLockerKeyProtectoryRemove-BitLockerKeyProtector— operaciones de metadatos en el volumen que no afectan el estado del cifrado o requieren un reinicio. En macOS, Level llama afilevault.ChangeRecoverypara rotar la clave de recuperación personal, que también es una operación en segundo plano sin interacción del usuario ni reinicio requerido.¿Dónde se almacena la nueva clave de recuperación después de la rotación? Level la almacena automáticamente — no necesitas ponerla en depósito manualmente. Para recuperarla, abre el dispositivo en Level y mira el widget Disco en la pestaña Vista General del Dispositivo. Las particiones cifradas muestran un icono de candado y un enlace Ver claves de cifrado. El panel de claves tiene dos pestañas: Activo (la clave actual con fecha de creación) e Historial (claves anteriores y cuándo fueron archivadas). Ver Vista General del Dispositivo para detalles.
¿Qué pasa si el dispositivo está desconectado cuando se ejecuta la acción? La acción se colocará en la cola y se reanudará una vez que el dispositivo vuelva a conectarse.
¿Quién puede agregar o modificar esta acción en una automatización? Técnicos con permiso para editar automatizaciones en el grupo relevante. Ver Espacio de Trabajo → Permisos para la configuración del control de acceso.