Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000126671

Resolución de un error de módulo de plataforma segura (TPM) observado durante el cifrado de BitLocker en una computadora Dell

Resumen: En este artículo, se proporciona información sobre cómo resolver un problema con un error de módulo de plataforma segura (TPM) durante el cifrado de BitLocker. El error informado dice Falta una medida de TPM obligatoria. ...

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Índice:

  1. Introducción
  2. Asegúrese de que el TPM esté activado
  3. Borrado de la TPM
  4. Verifique el sector de arranque de la unidad de disco duro

Causa

No hay información de causa disponible.

Resolución

Introducción

Se informó de un error de TPM durante el inicio del cifrado de BitLocker. El error informado dice Falta una medida de TPM obligatoria. Use esta guía para conocer los pasos necesarios a fin de resolver este error específico. Si el problema persiste, hay otra sección de solución de problemas que debería ayudarlo en el proceso.

Volver al principio

Asegúrese de que el TPM esté activado

Lo más importante que debe realizar primero es asegurarse de tener la revisión del BIOS más reciente en el sistema en particular.

Puede obtener el controlador más reciente de BIOS para su equipo en particular desde el sitio de soporte de Dell:

  1. Ingrese una etiqueta de servicio o código de servicio express desde el sistema, o seleccione el tipo de sistema de la lista que se ofrece.

  2. Vaya a la sección Drivers (Controladores) en el menú de la página.

    1. En la pestaña izquierda, se muestran las actualizaciones necesarias según la etiqueta o el código que ingresó.

    2. En la pestaña derecha, puede buscar la actualización usted mismo, si solo seleccionó el tipo de sistema.

      1. Asegúrese de que el sistema operativo esté seleccionado en la lista desplegable.

      2. Baje por la página hasta llegar al cajón BIOS y seleccione el controlador que se guarda allí.

      3. Se puede comparar la revisión del archivo con la revisión del BIOS que aparece en la página frontal del BIOS.

  3. Para ejecutar el archivo, asegúrese de que la PC esté conectada a la fuente de energía y haga doble clic en el archivo.

  4. La PC se reiniciará. Cuando se haya arrancado nuevamente en el sistema operativo, habrá actualizado la revisión del BIOS. Se actualizó desde el archivo guardado y se ejecutó.

NOTA: Nota: La siguiente es la manera más fácil y rápida de acceder al BIOS en un sistema Dell:

  1. Presione la tecla <F2> rápidamente cuando aparezca la pantalla de presentación de Dell durante la prueba POST.

  2. De manera alternativa, puede presionar rápidamente la tecla <F12> en el mismo momento y seleccionar BIOS/Startup en el menú que aparecerá en pantalla.

Puede verificar el estado de TPM de varias formas:

Verificación dentro del BIOS

Una vez dentro del BIOS, debemos confirmar lo siguiente:

  1. Vaya a Security > TPM Security (Seguridad > Seguridad del TPM).

  2. Asegúrese de que esté seleccionada la casilla de verificación Activate (Activar).

  3. Guarde los cambios y salga del BIOS.

Verificación desde Windows

Puede acceder y verificar el estado del TPM desde dentro de los sistemas operativos de Windows:

  1. Como acceso directo, puede presionar las teclas <Win+R> para abrir el cuadro Ejecutar en la mayoría de los sistemas operativos Windows.

  2. Escriba TPM.msc en el cuadro Ejecutar y presione la tecla <Intro>.

  3. Se abrirá la consola de administración.

  4. Para saber si el TPM está activado, revise la página principal del módulo. Si no es así, también puede activarlo desde este punto.

Volver al principio

Borrado de la TPM

NOTA: Nota: Durante el cambio de modo de TPM, la utilidad de actualización de firmware de TPM le advertirá que los datos almacenados en TPM no se conservarán. Se debe borrar el propietario de TPM.

Los datos que probablemente se borren durante este proceso:

  • Teclas de protección de BitLocker
    • La protección de teclas de TPM BitLocker se puede suspender temporalmente usando el modificador manage-bde.exe -disable, sin eliminar el cifrado de los contenidos en la unidad cifrada.
    • El protector de claves de TPM BitLocker se puede volver a activar después de cambiar el modo manualmente o especificando una cantidad de reinicios antes de que el SO vuelva a activar automáticamente el protector de TPM.
  • Configuración de tarjeta inteligente virtual (Windows 8.x+ empresarial)
    • La tarjeta inteligente virtual para el inicio de sesión se deberá volver a inscribir después de cambiar el modo de TPM.
  • Valores de medición de atestación remota de arranque medidos (Windows 8.x+ empresarial)
    • Es posible que los servicios de atestación remota de arranque medido se deban volver a activar o inscribir después de cambiar el modo de TPM según el proveedor del servicio de atestación remota
  • Otros secretos contenidos en el software con capacidad para TPM (como Dell Data Protection)

El siguiente paso es desactivar el TPM. Hay varias maneras de hacer esto:

Desde el BIOS

  1. Reinicie la computadora

  2. Presione la tecla <F2> rápidamente cuando aparezca la pantalla de presentación de Dell durante el inicio.

  3. Vaya a Security > TPM Security (Seguridad > Seguridad del TPM).

  4. Haga clic en la casilla de verificación marcada como Clear o Deactivate.

  5. Salga del BIOS y guarde la configuración.

Desde PowerShell

  1. Ejecute este comando en el símbolo del sistema:

    powershell clear-TPM

Desde un sistema operativo de Windows

Puede acceder y verificar el estado del TPM desde dentro de los sistemas operativos de Windows:

  1. Como acceso directo, puede presionar las teclas <Win+R> para abrir el cuadro Ejecutar en la mayoría de los sistemas operativos Windows.

  2. Escriba TPM.msc en el cuadro Ejecutar y presione la tecla <Intro>.

  3. Se abrirá la consola de administración.

  4. En la sección Acciones a la derecha, haga clic en Quitar TPM.

  5. En el cuadro Borrar el hardware de seguridad de TPM, marque No tengo la contraseña de propietario de TPM y haga clic en Aceptar.

  6. Se le solicitará que reinicie el sistema. Después de la pantalla POST de Dell, se le solicitará que presione una tecla (generalmente F10) para borrar el TPM. Presione esa tecla.

  7. Una vez que el sistema se reinicia, se le pedirá que lo reinicie y siga las instrucciones para habilitar el TPM. Reinicie el sistema.

  8. Después de la pantalla POST de Dell, se le solicitará que presione una tecla para habilitar el TPM. Presione esa tecla (generalmente F10).

  9. Una vez en el escritorio, aparecerá el TPM Setup Wizard (Asistente de configuración de TPM) para que ingrese una contraseña de propietario de TPM.

Cuando haya desactivado correctamente el TPM, puede verificar si se resolvió el problema:

  1. Abra la consola de administración de TPM en Windows; se debería informar que el TPM está listo para usarlo.

  2. Active el cifrado de BitLocker; revise si el cifrado finaliza correctamente o se genera el mismo error: falta una medida de TPM obligatoria.

    1. Si el cifrado termina correctamente, significa que se resolvió el problema.

    2. Si se produce el mismo error, utilice la siguiente sección para encontrar más soluciones a estos problemas.

Volver al principio

Verifique el sector de arranque de la unidad de disco duro

Si el error falta una medida de TPM obligatoria persiste, el próximo paso es intentar recuperar desde el sector de inicio de los discos duros.

Se puede instalar Windows 7, 8 y 8.1 en un BIOS heredado mediante un MBR. Sin embargo, Windows 8, 8.1 y 10 se diseñaron para instalarse en el BIOS de UEFI mediante el cargador de arranque EFI y la GPT.

NOTA: En cualquier reparación realizada a la raíz de un disco duro, existe la posibilidad de que ocurra un error. Esto significa que usted podría perder datos de la unidad a los que no se les haya realizado una copia de seguridad. La práctica recomendada es siempre realizar un respaldo completo de una unidad antes de trabajar en ella o en su sistema operativo. El conmutador nt60 se aplica el código de inicio BOOTMGR (más reciente) SYS actualiza el código de arranque maestro en la partición utilizada para arrancar en Windows.

Para las unidades de disco duro que usan MBR

Los pasos son similares; sin embargo, existen diferencias entre los tipos de sistemas operativos.

Windows 10

Este sistema operativo usa GPT y el BIOS de UEFI, en lugar del MBR y el BIOS heredado.

Intente cifrar con BitLocker nuevamente y, si el problema relacionado con el mismo error de TPM persiste después de esto, comuníquese con el soporte técnico para obtener más ayuda.

NOTA: Nota: No existe un comando Bootsect para GPT. La estructura GPT aborda muchos de los problemas que el comando Bootsect debería resolver por diseño. Por lo tanto, no hay instrucciones sobre cómo usar este comando. Sin embargo, si se encuentra en la necesidad de reparar el cargador de arranque de EFI, puede seguir las instrucciones que se indican en el artículo Cómo reparar el cargador de arranque de EFI en una unidad de disco duro GPT para Windows 7, 8, 8,1 y 10 de su Dell PC.

Windows 8 y 8.1

Si cuenta con el medio de instalación:

  1. Inserte el soporte multimedia (DVD/USB) en su equipo y reinicie el equipo.

  2. Realice el arranque desde el soporte multimedia.

  3. Seleccione Reparar su equipo.

  4. Seleccione Solucionar problemas.

  5. Seleccione el Símbolo del sistema en el menú.

  6. Escriba y ejecute el siguiente comando:

    bootsect /nt60 sys

Si no tiene el medio de instalación:

  1. Reinicie su equipo

  2. Teclee rápidamente <F8> una vez que el equipo se haya encendido, pero antes de que se muestre la pantalla de presentación de Windows.

    Tenga en cuenta que esto puede tomar varios intentos. El tiempo para esta opción se acortó considerablemente en comparación con Windows 7.

  3. Seleccione Reparar su equipo desde el menú que aparece en pantalla.

  4. Seleccione Símbolo del sistema en la pantalla Solucionar problemas.

  5. Escriba y ejecute el siguiente comando:

    bootsect /nt60 sys

Windows 7

Si cuenta con el medio de instalación:

  1. Inserte el soporte multimedia (DVD/USB) en su equipo y reinicie el equipo.

  2. Realice el arranque desde el soporte multimedia.

  3. Seleccione Reparar su equipo.

  4. Seleccione el sistema operativo y haga clic en Siguiente.

  5. Seleccione el Símbolo del sistema en el menú.

  6. Escriba y ejecute el siguiente comando:

    bootsect /nt60 sys

Si no tiene el medio de instalación:

  1. Reinicie su equipo

  2. Teclee rápidamente <F8> una vez que el equipo se haya encendido, pero antes de que se muestre la pantalla de presentación de Windows.

  3. Seleccione Reparar su equipo desde el menú que aparece en pantalla.

  4. Seleccione Símbolo del sistema en las Opciones de recuperación.

  5. Escriba y ejecute el siguiente comando:

    bootsect /nt60 sys

Volver al principio

Propiedades del artículo

Producto comprometido

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Fecha de la última publicación

19 dic 2023

Versión

9

Tipo de artículo

Solution

Volver al principio