Article Number: 000103639
Un módulo de plataforma de confianza (TPM) es un chip que se encuentra en el interior de una computadora y que está soldado a la tarjeta madre de las computadoras Dell. La función principal de un TPM es generar claves criptográficas de manera segura, aunque también tiene otras funciones. Cada chip TPM tiene una clave RSA única y secreta que se integra en el chip durante el proceso de producción.
Si un TPM se utiliza para características de seguridad, como BitLocker o Dell Data Security (DDS), se debe suspender antes de borrar el TPM o reemplazar la tarjeta madre.
Los TPM cuentan dos modos: 1.2 y 2.0. El TPM 2.0 es un nuevo estándar que incluye funcionalidades adicionales, tales como algoritmos, soporte para varias claves seguras y soporte más amplio para aplicaciones. TPM 2.0 necesita que se establezca el BIOS en el modo UEFI en lugar del modo heredado. También requiere una versión de Windows de 64 bits. A partir de marzo del 2017, todas las plataformas Dell Skylake soportarán los modos TPM 2.0 y TPM 1.2 en Windows 7, 8 y 10. Windows 7 necesita la actualización de Windows KB2920188 para soportar el modo TPM 2.0. Para cambiar los modos de un TPM, debe actualizar el firmware del TPM. Los enlaces de descarga se pueden encontrar en la página de controladores de computadoras soportadas en el sitio web de controladores y descargas de Dell.
El grupo de informática de confianza administra las especificaciones en el TPM. Para obtener más detalles y documentación, vaya a https://trustedcomputinggroup.org/work-groups/trusted-platform-module/.
Figura 1: Ajuste de seguridad del TPM 2.0 en el BIOS
Algunas laptops Dell están equipadas con la tecnología Intel Platform Trust (PTT). Esta tecnología es parte del sistema Intel en chip (SoC). Es un TPM basado en firmware versión 2.0 que puede funcionar en la misma capacidad que el chip discreto TPM 1.2. Windows TPM.msc puede administrar Intel PTT en la misma capacidad que el TPM discreto.
En el caso de computadoras equipadas con Intel PTT, la opción de menú del TPM no está disponible en el BIOS. En cambio, aparece una opción de Seguridad PTT en el menú Ajuste de seguridad en el BIOS (Figura 2). Esto puede causar confusión cuando se intenta activar BitLocker en una computadora en que Intel PTT está desactivado.
Figura 2: Ajuste de seguridad de PTT en el BIOS
Según Intel, todas las computadoras con un procesador de 8.ª generación o posterior tienen Intel PTT. (Para obtener más información sobre Intel PTT, consulte Cómo puedo saber si mi PC ya tiene TPM 2.0 en Visión general del módulo de plataforma segura (TPM). Para averiguar si el TPM en uso es un TPM discreto o Intel PTT, utilice TPM.msc o get-tpm
para comprobar el fabricante del TPM. Para obtener más información, consulte Cómo determinar si el TPM es un TPM discreto o Intel PTT.
Recomendamos conocer la ubicación física del TPM en la computadora por razones de seguridad. El TPM puede ser discreto, es decir, es un chip físico en la placa base, o puede ser firmware y formar parte del procesador. Los procesadores Intel de 8.ª generación y posteriores contienen Intel Platform Trusted Technology (Intel PTT), que es un TPM integrado que reside en el firmware. Para obtener más información, consulte Cómo puedo saber si mi PC ya tiene TPM 2.0 en Visión general del módulo de plataforma segura (TPM).
En los casos en que la computadora tiene un TPM discreto y un TPM de firmware, la computadora solo utiliza el TPM discreto.
Existen dos métodos para saber qué TPM utiliza la computadora. Independientemente del método que se utilice, se muestra el fabricante del TPM.
tpm.msc
.
Figura 3: Nombre del fabricante en la ventana de administración de TPM en la computadora local
PowerShell
, haga clic con el botón secundario y, a continuación, elija Run as administrator.get-tpm
y, luego, presione Intro.ManufacturerIdTxt
muestra el fabricante del TPM.
Figura 4: Campo ManufacturerIdTxt de get-tpm
command
Una solución común para un TPM que no se muestra correctamente en el BIOS o en el sistema operativo es el restablecimiento del TPM.
El restablecimiento del TPM no equivale a su eliminación. Durante un restablecimiento del TPM, la computadora intenta volver a detectar el TPM y conservar los datos que contiene. Los siguientes son los pasos para realizar un restablecimiento del TPM en una computadora Dell:
Los modos TPM 1.2 y 2.0 se pueden cambiar solo mediante el uso del firmware que se descarga desde el sitio web Drivers & Downloads de Dell. Algunas computadoras Dell soportan esta característica. Puede utilizar los métodos descritos en Cómo determinar si el TPM es un TPM discreto o Intel PTT para determinar si una computadora soporta esta característica. También puede consultar el sitio web Drivers & Downloads de Dell para verificar si el firmware se puede cambiar entre estos dos modos. Si el firmware no aparece en la lista, una computadora no soporta esta característica. Además, el TPM debe estar encendido y habilitado para poder actualizar el firmware.
Siga estos pasos para actualizar el TPM con el firmware versión 1.2 o 2.0:
Disable-TpmAutoProvisioning
Enable-TpmAutoProvisioning
TPM.msc
para adjudicarse la propiedad del TPM.La versión de firmware del TPM se puede comprobar con TPM.msc
o el get-tpm
comando en Windows PowerShell (solo soportado en Windows 8 y Windows 10). Con get-tpm
en Windows 10 1607 y anteriores solo muestra los primeros tres caracteres del firmware (enumerados como ManufacturerVersion) (Figura 5). En Windows 10 1703 y posteriores, se muestran 20 caracteres (enumerados como ManufacturerVersionFull20) (Figura 6).
Figura 5: get-tpm
Comando en Windows 10 versión 1607 y versiones anteriores
Figura 6: get-tpm
Comando en Windows 10 versión 1703 y versiones posteriores
BitLocker es una característica de cifrado de disco completo disponible en la mayoría de las versiones de Windows 7, 8, 10 y 11 (consulte la lista que aparece a continuación para conocer las ediciones que soportan BitLocker).
Para conocer los pasos a fin de activar BitLocker o el cifrado de dispositivo, consulte el artículo de soporte de Microsoft Cifrado de dispositivo en Windows.
Un problema de “TPM faltante” tiene varias causas. Revise la siguiente información y verifique qué tipo de problema tiene. Además, un TPM ausente tiene como causa una falla general del TPM y necesita un reemplazo de la tarjeta madre. Estos tipos de fallas son poco frecuentes y los reemplazos de la tarjeta madre se deben hacer como último recurso en la solución de problemas de un TPM ausente.
El módulo de plataforma segura debe aparecer en Dispositivos de seguridad en Administrador de dispositivos. Además, puede revisar la consola de administración del TPM con los siguientes pasos:
tpm.msc
y presione Intro en el teclado.Si el TPM no es visible en el administrador de dispositivos o aparece como Listo en la consola de administración del TPM, realice los siguientes pasos para solucionar el problema:
Figura 7: Ejemplo del ajuste del BIOS del TPM
Si el TPM aún no aparece en el administrador de dispositivos o no muestra el estado Listo en la consola de administración de TPM, borre el TPM y actualice a la versión más reciente del firmware del TPM, si es posible. Es posible que deba desactivar el autoaprovisionamiento del TPM primero y, luego, borrar el TPM mediante los pasos que se indican a continuación:
powershell
en el cuadro de búsqueda.Disable-TpmAutoProvisioning
y presione Intro.
Figura 8: Autoaprovisionamiento: Ajuste de Powershell desactivado
tpm.msc
y presione Intro.A continuación, instale la actualización más reciente del firmware del TPM mediante los pasos que se indican a continuación:
Si el TPM aún no es visible en el administrador de dispositivos o aparece como Listo en la consola de administración del TPM, contáctese con el soporte técnico de Dell. Es posible que sea necesario volver a instalar el sistema operativo para resolver el problema.
Consulte la lista de sistemas operativos que son compatibles con BitLocker en la sección anterior ¿Qué es BitLocker?
Si BitLocker se activa en el arranque, siga las instrucciones sugeridas para la solución de problemas que se indican a continuación:
Se recomienda suspender BitLocker antes de realizar alguno de los cambios mencionados anteriormente en la computadora. Siga los pasos que se indican a continuación para suspender BitLocker:
manage bitlocker
en el cuadro de búsqueda y presione Intro para abrir la consola de administración de BitLocker.
Figura 9: Suspensión de BitLocker desde la consola de administración
Figura 10: Mensaje emergente para suspender BitLocker
Figura 11: Reanudación de BitLocker desde la consola de administración
Para evitar que BitLocker se active durante el inicio después de realizar cambios en la computadora, es posible que deba desactivar completamente el cifrado de BitLocker antes de volver a activarlo. Puede activar y desactivar el cifrado de BitLocker desde la consola de administración siguiendo los pasos que se describen a continuación:
manage bitlocker
en el cuadro de búsqueda; a continuación, presione Intro para abrir la consola de administración de BitLocker.
Figura 12: Desactivación de BitLocker desde la consola
Figura 13: Solicitud de confirmación para la desactivación de BitLocker
Figura 14: Pantalla de estado del cifrado de BitLocker
Si BitLocker no se puede reanudar o activar, siga los consejos de solución de problemas que se indican a continuación:
La clave de recuperación de BitLocker es necesaria para asegurarse de que solo una persona autorizada puede desbloquear su computadora personal y restaurar el acceso a los datos cifrados. Si perdió u olvidó la clave de recuperación, Dell no puede recuperarla ni reemplazarla. Se recomienda que guarde la clave de recuperación en un lugar seguro y donde se puede recuperar. Los siguientes son algunos ejemplos de lugares para almacenar la clave de recuperación:
Si nunca cifró la computadora, es posible que el cifrado se realizara a través del proceso automatizado de Windows. Esto se explica en el artículo de la base de conocimientos de Dell BitLocker o cifrado automático de dispositivo de Windows en computadoras Dell.
Si BitLocker se activa y cifra el disco duro, pero no se activa cuando inicia la computadora, funciona correctamente.
Estos son algunos artículos recomendados para usted.
Duración: 02:57
Subtítulos: Solo en inglés
Duración: 00:30
Subtítulos: Solo en inglés
14 Mar 2024
18
How To