Willkommen
Dell Standorte
Dell Standorte
Willkommen bei Dell
Mein Konto
- Bestellungen schnell und einfach aufgeben
- Bestellungen anzeigen und den Versandstatus verfolgen
- Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
- Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
- Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Artikelnummer: 000142311
Intentos fallidos de TPM, tiempo de recuperación y recuperación de bloqueo
Zusammenfassung: En el siguiente artículo, se analiza el chip tpm y, en particular, los escenarios de bloqueo y la información de recuperación. También se enumeran algunos detalles sobre la política de grupo de TPM y los ataques de diccionario de TPM. ...
Artikelinhalt
Symptome
Contenido de bloqueo de TPM
Como característica de seguridad, el TPM se bloquea para ayudar a prevenir ataques o cualquier tipo de acceso no autorizado. A continuación, se proporciona información sobre las opciones de intento de falla de TPM, los tiempos de recuperación de bloqueo y la recuperación de bloqueo. Las especificaciones de TPM están reguladas y definidas por Trusted Computing Group (TCG) (solo en inglés). 
| Versión de TPM | Compatibilidad con el sistema operativo |
|---|---|
| TPM 1.2 | Win 7, Linux y la mayoría de Win 8.1 |
| TPM 2.0 | Windows 10 |
NOTA: Algunos recursos adicionales relacionados con la configuración de TPM se pueden encontrar en el sitio web de Microsoft Technet:
Intentos de falla:
- Hasta 13 por día, consulte la siguiente tabla para conocer los períodos detallados de bloqueo de fallas.
- Mientras tpm está en bloqueo, no se acepta ningún comando de autorización durante el período de bloqueo.
Falla Intenta tiempo de recuperación:
- Los conteos de intentos de falla se restablecerán después de 24 horas a partir del último intento de falla.
- El temporizador se restablecerá después de encender el VSB del TPM (celda de alimentación del chip del TPM).
Recuperación de bloqueo:
- Mantenga el VSB del TPM encendido durante el período de bloqueo y espere a que expire el período de duración del bloqueo.
- Restablezca los intentos de falla y el estado de bloqueo mediante microsoft TPM Management Console con la contraseña de propietario correcta.
Tabla 1: Duraciones de bloqueo; K=7, failLimit=13
| Cantidad de fallas | Período de bloqueo (hrs:MM:SS) | Período de bloqueo acumulado (hrs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
NOTA: Para obtener más información acerca de la consola de administración de TPM de Microsoft, consulte:
Intentos de falla:
- Tpm El conteo máximo de intentos predeterminado se establece en 10.
- El sistema operativo (Windows) cambia la configuración a 32 después de que el sistema operativo aprovisione el TPM (toma la propiedad).
- El bloqueo de TPM se configura durante 24 horas mientras los intentos de falla superan el valor máximo.
Tiempo de recuperación de las pruebas de falla:
- Reducción por 2 horas.
- El temporizador se restablecerá después de encender el VSB del TPM (celda de alimentación del chip del TPM).
Recuperación de bloqueo:
- Mantenga encendido el VSB del TPM durante el período de bloqueo y espere hasta que caduque la duración del bloqueo.
- Restablezca los intentos de falla y el estado de bloqueo mediante la consola de administración del TPM de Microsoft con la contraseña de propietario correcta.
Ejemplo: Establecer K en 7 y failLimit en 13, también permite hasta 13 fallas de autorización por día (<5000 por año) y se bloquea durante los siguientes períodos:
Tabla 1: Duraciones de bloqueo; K=7, failLimit=13
| Cantidad de fallas | Período de bloqueo (hrs:MM:SS) | Período de bloqueo acumulado (hrs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
NOTA: Para obtener más información sobre microsoft TPM Management Console, consulte:
Política de grupo del sistema operativo para TPM:
- Microsoft le permite utilizar la política de grupo para administrar/limitar el comportamiento de bloqueo a fin de evitar la forma en que el TPM entra en el estado de bloqueo de hardware.
- Hay tres políticas que pueden afectar el bloqueo de TPM:
- Duración de bloqueo de usuario estándar
- Umbral de bloqueo individual del usuario estándar
- Umbral de bloqueo total del usuario estándar
NOTA: Consulte el siguiente vínculo de Microsoft para obtener más información sobre la configuración de la política de grupo: Configuración de la política de grupo de TPM
TPM se protege contra ataques de diccionario
Si un usuario del sistema ha ingresado su PIN de contraseña demasiadas veces, es posible que se le presente este error. "El TPM se protege contra ataques de diccionario y se encuentra en un período de tiempo de espera".
Ir al BIOS para borrar el TPM no resolverá esto. Debe esperar hasta que haya pasado el período de bloqueo y, a continuación, seguir las opciones de recuperación de bloqueo recomendadas que se detallan anteriormente.
Ursache
No corresponde
Lösung
No corresponde
Artikeleigenschaften
Betroffenes Produkt
Security, Software
Letztes Veröffentlichungsdatum
16 Feb. 2024
Version
6
Artikeltyp
Solution