Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.

Cómo solucionar problemas comunes con el módulo de plataforma de confianza (TPM) y BitLocker

Resumen: Obtenga más información sobre cómo identificar y resolver problemas comunes con el módulo de plataforma segura (TPM) o BitLocker en una computadora Dell.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo


Instrucciones

Tabla de contenido

  1. ¿Qué es un módulo de plataforma de confianza (TPM)?
  2. ¿Qué es la tecnología Intel Platform Trust (PTT)?
  3. ¿Qué computadoras Dell tienen un TPM o Intel PTT?
  4. ¿Cómo restablecer el TPM sin perder datos?
  5. ¿Cómo actualizar el firmware del TPM y cambiar los modos del TPM?
  6. ¿Qué es BitLocker?
  7. Problemas y soluciones comunes para TPM y BitLocker
  8. Puntos de falla de TPM y solución de problemas
  9. Puntos de falla de BitLocker y solución de problemas
  10. Información adicional

Qué es un módulo de plataforma de confianza (TPM)

Un módulo de plataforma de confianza (TPM) es un chip que se encuentra en el interior de una computadora y que está soldado a la tarjeta madre de las computadoras Dell. La función principal de un TPM es generar claves criptográficas de manera segura, aunque también tiene otras funciones. Cada chip TPM tiene una clave RSA única y secreta que se integra en el chip durante el proceso de producción.

Si se utiliza un TPM para funciones de seguridad como BitLocker o Dell Data Security (DDS), esa seguridad se debe suspender antes de borrar el TPM o reemplazar la tarjeta madre del sistema.

Los TPM tienen dos modos, 1.2 y 2.0. El TPM 2.0 es un nuevo estándar que incluye funcionalidades adicionales, tales como algoritmos, soporte para varias claves seguras y soporte más amplio para aplicaciones. TPM 2.0 necesita que se establezca el BIOS en el modo UEFI en lugar del modo heredado. También requiere una versión de Windows de 64 bits. A partir de marzo del 2017, todas las plataformas Dell Skylake soportarán los modos TPM 2.0 y TPM 1.2 en Windows 7, 8 y 10. Windows 7 necesita la actualización de Windows KB2920188 para soportar el modo TPM 2.0. Para cambiar los modos de un TPM, debe actualizar el firmware del TPM. Los enlaces de descarga se pueden encontrar en la página de controladores de computadoras soportadas en el sitio web de controladores y descargas de Dell.

El grupo de informática de confianza administra las especificaciones en el TPM. Para obtener más detalles y documentación, consulte https://trustedcomputinggroup.org/work-groups/trusted-platform-module/Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..

Configuración de seguridad de TPM 2.0 en el BIOS
Figura 1: Configuración de seguridad de TPM 2.0 en el BIOS


¿Qué es la tecnología Intel Platform Trust (PTT)?

Algunas laptops Dell están equipadas con la tecnología Intel Platform Trust (PTT). Esta tecnología es parte del sistema en chip (SoC) de Intel. Es un TPM basado en firmware versión 2.0 que puede funcionar en la misma capacidad que el chip discreto TPM 1.2. Windows TPM.msc puede administrar Intel PTT en la misma capacidad que el TPM discreto.

Para computadoras equipadas con Intel PTT, la opción de menú TPM no está disponible en el BIOS. En cambio, aparece una opción de Seguridad PTT en el menú Ajuste de seguridad en el BIOS (Figura 2). Esto puede causar confusión cuando se intenta activar BitLocker en una computadora en que Intel PTT está desactivado.

Configuración de seguridad de PTT en el BIOS
Figura 2: Configuración de seguridad de PTT en el BIOS


¿Qué computadoras Dell tienen un TPM o Intel PTT?

NOTA: Algunas computadoras Latitude, XPS e Inspiron se envían con Intel PTT.
  • Latitude: Latitude 13, todas las series E, XT2, XT2 XFR, XT3, Latitude 13 y Latitude 10
  • OptiPlex: todos los equipos de escritorio OptiPlex de la serie 60 (560, 760, 960) y modelos más recientes
  • Precision Mobile: todas las estaciones de trabajo móviles Precision de la serie x400 (M2400, M4400, M6400) y modelos más recientes
  • Estación de trabajo Precision: todas las estaciones de trabajo Precision de la serie x500 (T3500, T5500, T7500) y modelos más recientes
  • XPS y Alienware: Ultrabooks y computadoras de envío
  • Vostro: todas las computadoras Vostro de la serie x20 (1220, 1320, 1520, 1720) y modelos más recientes
  • Venue: todas las tabletas venue
Tipo de TPM Modos admitidos de TPM Nuevo firmware disponible Plataformas compatibles
TPM MÁS ANTIGUOS (múltiples proveedores) 1.2 No Todas las computadoras hasta la generación de procesadores Skylake
Nuvoton 650 (también conocido como 65x) 1.2, 2.0 Sí (1.3.2.8 para el modo 2.0 y 5.81.2.1 para el modo 1.2) Latitude xx70/xx80, Precision xx10/xx20, OptiPlex xx40/xx50, Precision Txx10/Txx20
Nuvoton 750 (también conocido como 75x) 2.0 Sí (7.2.0.2) Latitude xx90, Precision xx30, OptiPlex xx60, Precision Txx30
Intel PTT 2.0 No (parte del BIOS) Modelos de computadoras para consumidores de Dell y algunas tabletas Latitude y XPS
STMicro 2.0 No (actualmente es 74.8.17568.5511) Latitude xx00 (generación 10)

Tabla 1: Compatibilidad con TPM o Intel PTT en computadoras Dell

Cómo restablecer el TPM sin perder datos

Una solución común para un TPM que no se muestra correctamente en el BIOS o en el sistema operativo es el restablecimiento del TPM.

El restablecimiento del TPM no equivale a su eliminación. Durante un restablecimiento del TPM, la computadora intenta volver a detectar el TPM y conservar los datos que contiene. Los siguientes son los pasos para realizar un restablecimiento del TPM en una computadora Dell:

En el caso de las laptops

  • Retire el adaptador de CA, apague la computadora y desconecte los dispositivos USB.
  • Encienda la computadora y presione la tecla F2 para ingresar al BIOS o a la configuración del sistema.
    • ¿TPM está disponible en la sección de seguridad? Si la respuesta es positiva, no es necesario realizar otro paso.
  • Si el TPM no está presente, apague la computadora y desconecte la batería (si la batería es extraíble).
  • Para descargar la alimentación estática, mantenga presionado el botón de encendido durante más de 60 segundos.
  • Conecte la batería (si la batería es extraíble), el adaptador de CA y encienda la computadora.

En el caso de las computadoras de escritorio y los equipos todo en uno

  • Apague la computadora y desenchufe el cable de alimentación de CA de la parte posterior de la computadora.
  • Para descargar la alimentación estática, mantenga presionado el botón de encendido durante más de 60 segundos.
  • Conecte el cable de alimentación a la parte posterior de la computadora y enciéndala.

Cómo actualizar el firmware del TPM y cambiar los modos del TPM

Los modos TPM 1.2 y 2.0 solo se pueden cambiar mediante el firmware que se descarga desde el sitio web Controladores y descargas de Dell. Seleccione Computadoras Dell compatibles con esta función. Puede utilizar la tabla de la sección anterior para determinar si una computadora soporta esta característica. También puede consultar el sitio web Drivers & Downloads de Dell para verificar si el firmware se puede cambiar entre estos dos modos. Si el firmware no aparece en la lista, una computadora no soporta esta característica. Además, el TPM debe estar encendido y habilitado para poder actualizar el firmware.

NOTA: Nunca actualice el TPM de la computadora con el firmware de una computadora diferente. Esto provocará daños en el TPM.

Siga estos pasos para actualizar el TPM con el firmware versión 1.2 o 2.0:

  1. En Windows:
    1. Suspenda BitLocker o cualquier programa de cifrado o seguridad que dependa del TPM.
    2. Desactivar Aprovisionamiento automático de Windows si es necesario (Windows 8 o 10).
      1. Comando de PowerShell: Disable-TpmAutoProvisioning
    3. Reinicie la computadora e ingrese al BIOS.
  2. En la pantalla del BIOS:
    1. Vaya a Seguridad y, a continuación, a la página TPM/Intel PTT .
    2. Marque la casilla Borrar TPM y, a continuación, seleccione el botón Aplicar en la parte inferior.
    3. Seleccione el botón Exit (Salir) para reiniciar en Windows.
  3. En Windows:
    1. Ejecute la actualización del firmware del TPM.
      1. La computadora se reinicia automáticamente y comienza la actualización del firmware.
      2. NO apague la computadora durante esta actualización.
    2. Reinicie la computadora en Windows y habilite el aprovisionamiento automático de Windows, si corresponde.
    3. Comando de PowerShell: Enable-TpmAutoProvisioning
    4. Si ejecuta Windows 7, utilice TPM.msc para tomar propiedad del TPM.
    5. Reinicie la computadora nuevamente y habilite cualquier cifrado que utilice el TPM.
NOTA: Para automatizar este proceso, consulte el artículo de la base de conocimientos de Dell Uso de scripts o automatización de las actualizaciones de firmware del TPM de Dell.

La versión del firmware del TPM se puede comprobar mediante TPM.msc o la get-tpm en Windows PowerShell (compatible solo con Windows 8 y 10). Usando get-tpm En Windows 10 1607 y versiones anteriores solo se muestran los tres primeros caracteres del firmware (enumerados como ManufacturerVersion) (Figura 3). En Windows 10 1703 y posteriores, se muestran 20 caracteres (enumerados como ManufacturerVersionFull20) (Figura 4).

comando get-tpm en Windows 10 versión 1607 y versiones anteriores
Figura 3: get-tpm comando en Windows 10 versión 1607 y versiones anteriores

comando get-tpm en Windows 10 versión 1703 y posterior
Figura 4: get-tpm en Windows 10 versión 1703 y versiones posteriores


¿Qué es BitLocker?

BitLocker es una característica de cifrado de disco completo disponible en la mayoría de las versiones de Windows 7, 8 y 10 (consulte la lista que aparece a continuación para conocer las ediciones que soportan BitLocker).

  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Windows 10 Education

Para conocer los pasos para habilitar BitLocker o cifrado de dispositivo, consulte el artículo de soporte de Microsoft Cifrado de dispositivos en Windows 10Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..

NOTA: Windows 10 Home tiene una característica denominada “Cifrado de dispositivo” en lugar de BitLocker. Esta característica funciona igual que BitLocker, pero con características limitadas y utiliza una interfaz de usuario independiente de Windows.

Problemas y soluciones comunes para TPM y BitLocker:

NOTA: Se recomienda que revise estos problemas comunes de TPM y BitLocker antes de continuar con los pasos de la solución de problemas avanzada en las siguientes secciones.

Falta TPM

Un problema de "TPM faltante" tiene varias causas. Revise la siguiente información y verifique qué tipo de problema tiene. Además, un TPM ausente tiene como causa una falla general del TPM y necesita un reemplazo de la tarjeta madre. Estos tipos de fallas son poco frecuentes y los reemplazos de la tarjeta madre se deben hacer como último recurso en la solución de problemas de un TPM ausente.

  1. Se encontró el problema de TPM ausente original en el chip Nuvoton 650
  2. Falta el chip de Nuvoton 650 después de la actualización del firmware 1.3.2.8
    • Solo se ve en Precision 5510, Precision 5520, XPS 9550 y XPS 9560
    • Se resolvió con las actualizaciones de BIOS de agosto del 2019 para computadoras XPS y Precision
    • Si necesita asistencia adicional acerca de este problema, contáctese con el soporte técnico de Dell.
  3. Falta el chip de Nuvoton 750 en el BIOS
    • Se resolvió con la actualización de firmware 7.2.0.2
    • Si necesita asistencia adicional acerca de este problema, contáctese con el soporte técnico de Dell.
  4. Sistema no configurado con TPM
    • Es posible que los sistemas se envíen sin un TPM y, en su lugar, se envíen con TPM basados en firmware Intel PTT.
    • Si necesita asistencia adicional acerca de este problema, contáctese con el soporte técnico de Dell.

Configuración de TPM

Problemas con BIOS

Problemas clave de recuperación

Problemas de Windows


Puntos de falla de TPM y solución de problemas

TPM es visible en el administrador de dispositivos y la consola de administración de TPM

El módulo de plataforma segura debe aparecer en Dispositivos de seguridad en Administrador de dispositivos. Además, puede revisar la consola de administración del TPM con los siguientes pasos:

  1. Presione las teclas Windows + R en el teclado para abrir el símbolo del sistema.
  2. Tipo tpm.msc y presione Intro en el teclado.
  3. Verifique que el estado del TPM en la consola de administración se muestre como Listo.

Si el TPM no es visible en el administrador de dispositivos o aparece como Listo en la consola de administración del TPM, realice los siguientes pasos para solucionar el problema:

  1. Verifique que el TPM esté habilitado y activado en el BIOS mediante los pasos que se indican a continuación y la imagen de ejemplo de la configuración del BIOS en la Figura 5:
    1. Reinicie la computadora y presione la tecla F2 en la pantalla con el logotipo de Dell para ingresar al BIOS o a la configuración del sistema.
    2. Haga clic en Seguridad en el menú Configuración.
    3. Haga clic en la opción Seguridad de TPM 1.2 o Seguridad de TPM 2.0 en el menú Seguridad.
    4. Asegúrese de marcar Activar TPM y Activar.
    5. Es posible que también deba asegurarse de marcar Habilitar autenticación y Habilitar almacenamiento de claves para una correcta funcionalidad del TPM.
NOTA: Si la sección del TPM no se encuentra en el BIOS, verifique su pedido para asegurarse de que la computadora no se pidió con el TPM desactivado.

Ejemplo del ajuste del BIOS del TPM
Figura 5: Ejemplo del ajuste del BIOS del TPM

NOTA: El ajuste indicado puede variar según el modelo de la computadora, la versión del BIOS y el modo del TPM.

Si el TPM aún no aparece en el administrador de dispositivos o no muestra el estado Listo en la consola de administración de TPM, borre el TPM y actualice a la versión más reciente del firmware del TPM, si es posible. Es posible que deba desactivar el autoaprovisionamiento del TPM primero y, luego, borrar el TPM mediante los pasos que se indican a continuación:

  1. Presione la tecla Windows en el teclado y escriba powershell en el cuadro de búsqueda.
  2. Haga clic con el botón secundario en PowerShell (x86) y seleccione Ejecutar como administrador.
  3. Escriba el siguiente comando de PowerShell: Disable-TpmAutoProvisioning y presione Intro.
  4. Confirme el resultado de AutoProvisioning: Desactivado (Figura 6).

    Autoaprovisionamiento: Ajuste de Powershell desactivado
    Figura 6: Autoaprovisionamiento: Ajuste de Powershell desactivado

  5. Abra la consola de administración del TPM presionando las teclas Windows + R del teclado para abrir un símbolo del sistema. Tipo tpm.msc y presione Intro.
  6. En el panel Acciones a la derecha, seleccione Quitar TPM.
  7. Reinicie la computadora y presione F12 en el teclado, cuando se le solicite, para continuar con el borrado del TPM.

A continuación, instale la actualización más reciente del firmware del TPM mediante los pasos que se indican a continuación:

  1. Vaya al sitio web Controladores y descargas de Dell.
  2. Ingrese la etiqueta de servicio o busque el modelo de su computadora para ingresar a la página de soporte correcta.
  3. Haga clic en la pestaña Controladores y descargas y seleccione el sistema operativo correcto (haga clic en el menú desplegable Sistema operativo para ver los sistemas operativos disponibles para la computadora).
  4. Seleccione la categoría Security del menú disponible del controlador.
  5. Busque la utilidad de actualización del firmware del TPM 2.0 de Dell o la utilidad de actualización del TPM 1.2 de Dell en el menú. Haga clic en el enlace View Details para ver más información sobre el archivo y en Installation instructions a fin de descargar e instalar la actualización.

Si el TPM aún no está visible en el Administrador de dispositivos o se muestra como Listo en la consola de administración de TPM, comuníquese con el soporte técnico de Dell. Es posible que sea necesario volver a instalar el sistema operativo para resolver el problema.


Recibirá el siguiente mensaje: “The TPM is on and ownership has not been taken”.


Aparecerá el mensaje “TPM is ready for use, with reduced functionality” en TPM.msc.

  • El problema se produce si una computadora se reimage sin borrar el TPM.
  • Borre el TPM e instale el firmware más reciente del TPM (siguiendo los pasos en la sección anterior) para intentar solucionar el problema.
  • Revise el BIOS para asegurarse de que la configuración del TPM sea correcta.
  • Si el problema continúa, borre el TPM y vuelva a cargar Windows.

Verifique que TPM.msc muestre que el TPM está activo y listo para su uso.

  • El TPM está funcionando.
NOTA: Dell no soporta la programación de un TPM o el cambio de registros de configuraciones personalizadas.

Puntos de falla de BitLocker y solución para cada uno:

Verifique que el sistema operativo soporte BitLocker.

Consulte la lista de sistemas operativos que son compatibles con BitLocker en la sección anterior ¿Qué es BitLocker?

Verifique que el TPM esté activado y listo para el uso en la consola de administración del TPM (tpm.msc).

  • Si el TPM no está listo para su uso, consulte la sección anterior de solución de problemas del TPM.

BitLocker se activa en el inicio.

Si BitLocker se activa en el arranque, siga las instrucciones sugeridas para la solución de problemas que se indican a continuación:

  • Si BitLocker se activa cuando se arranca el equipo, a menudo indica que BitLocker funciona correctamente. El problema se puede aislar a una de las siguientes causas:
    • Cambios en los archivos principales de Windows
    • Cambios en el BIOS
    • Cambios en el TPM
    • Cambios en el volumen cifrado o el registro de arranque
    • No utilizar las credenciales correctas
    • Cambios en la configuración del hardware

Se recomienda suspender BitLocker antes de realizar alguno de los cambios mencionados anteriormente en la computadora. Siga los pasos que se indican a continuación para suspender BitLocker:

  1. Haga clic en Inicio, escriba manage bitlocker en el cuadro de búsqueda y presione Intro para abrir la consola de Administración de BitLocker.
  2. Haga clic en Suspender protección para el disco duro cifrado (Figura 7):

    Suspender BitLocker desde la consola de administración
    Figura 7: Suspender BitLocker desde la consola de administración

  3. Haga clic en Yes (Sí ) en el mensaje que aparece para suspender BitLocker (Figura 8):

    Mensaje para suspender BitLocker
    Figura 8: Mensaje para suspender BitLocker

  4. Después de realizar los cambios en la computadora, vuelva a Administrar la consola de BitLocker y seleccione Reanudar la protección para habilitar BitLocker (Figura 9):

    Reanudar BitLocker desde la consola de administración
    Figura 9: Reanudar BitLocker desde la consola de administración

Para evitar que BitLocker se active durante el inicio después de realizar cambios en la computadora, es posible que deba deshabilitar por completo el cifrado de BitLocker antes de volver a habilitarlo. Puede activar y desactivar el cifrado de BitLocker desde la consola de administración siguiendo los pasos que se describen a continuación:

  1. Haga clic en Inicio y escriba manage bitlocker en el cuadro de búsqueda y, a continuación, presione Intro para abrir la consola de Administración de BitLocker.
  2. Haga clic en Desactivar BitLocker (Figura 10).

    Desactivar BitLocker desde la consola
    Figura 10: Desactivar BitLocker desde la consola

  3. Haga clic en Desactivar BitLocker cuando se le solicite confirmar (Figura 11).

    Solicitud de confirmación de desactivación de BitLocker
    Figura 11: Solicitud de confirmación de desactivación de BitLocker

  4. Permita que la computadora descifre completamente el disco duro (Figura 12).

    Pantalla de estado del cifrado de BitLocker
    Figura 12: Pantalla de estado del cifrado de BitLocker

  5. Después de que se complete el descifrado, puede seleccionar Turn on BitLocker (Activar BitLocker) desde la consola de administración de BitLocker para cifrar nuevamente el disco duro.

BitLocker no se puede reanudar ni participar.

Si BitLocker no se puede reanudar ni participar, siga las sugerencias de solución de problemas que se indican a continuación:

  1. Verifique que no haya realizado recientemente en la computadora alguno de los cambios de la lista anterior. Si realizó cambios, revierta la computadora a un estado anterior al cambio y vea si BitLocker se activa o reanuda.
  2. Si el cambio reciente es el problema, suspenda BitLocker desde la consola de administración de BitLocker y realice el cambio nuevamente.
  3. Si el problema persiste, verifique que el firmware del TPM y el BIOS sean las versiones más recientes. Busque las versiones más recientes en el sitio web de controladores y descargas de Dell.
  4. Si BitLocker aún no se reanuda ni se activa, reinstale el sistema operativo.

Pérdida de la clave de recuperación de BitLocker

La clave de recuperación de BitLocker es necesaria para asegurarse de que solo una persona autorizada puede desbloquear su computadora personal y restaurar el acceso a los datos cifrados. Si perdió u olvidó la clave de recuperación, Dell no puede recuperarla ni reemplazarla. Se recomienda que guarde la clave de recuperación en un lugar seguro y donde se puede recuperar. Algunos ejemplos de lugares para almacenar la clave de recuperación incluyen:

  • Una unidad flash USB
  • Un disco duro externo
  • Una ubicación de red (unidades asignadas, una controladora de Active Directory o una controladora de dominio, etc.)
  • Guardado en su cuenta de Microsoft

Si nunca cifró la computadora, es posible que el cifrado se realizara a través del proceso automatizado de Windows. Esto se explica en el artículo de la base de conocimientos de Dell Cifrado automático de dispositivos windows o BitLocker en computadoras Dell.


BitLocker funciona correctamente

Si BitLocker se activa y cifra el disco duro, pero no se activa cuando inicia la computadora, funciona correctamente.

Información adicional

Propiedades del artículo


Producto comprometido
Alienware 17 R3, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480, Dell Latitude 3580/3588, Latitude 5580, Latitude 3470 , Latitude 7275, Latitude E5250/5250, Latitude E5440, Latitude E5450/5450, Latitude E5470, Latitude E5550/5550, Latitude E5570, Latitude E6530, Latitude E7240 Ultrabook, Latitude E7250/7250, Latitude E7270, Latitude E7440, Latitude E7450, Latitude E7470, OptiPlex 3040 Micro, OptiPlex 3040 Small Form Factor, OptiPlex 3040 Tower, OptiPlex 5040 Tower, OptiPlex 5040 Small Form Factor, OptiPlex 7040 Tower, OptiPlex 7040 Micro, OptiPlex 7040 Small Form Factor, OptiPlex 7450 All-In-One, Precision 5520, Precision M4800, Precision 5510, Precision M6800, Precision 7510, Precision 7710, Vostro 14 5468, XPS 12 9250, XPS 13 9350, XPS 13 9360, XPS 13 9365 2-in-1, XPS 15 9550, XPS 15 9560 ...
Fecha de la última publicación

14 mar 2024

Versión

18

Tipo de artículo

How To