Cómo solucionar problemas comunes de TPM y BitLocker



Cómo solucionar problemas comunes de TPM y BitLocker


En este artículo se proporciona una guía para identificar y solucionar problemas comunes que pueda encontrar en TPM o BitLocker.


Tabla de contenido

  1. ¿Qué es TPM?
  2. ¿Qué es la tecnología Intel Platform Trust (PTT)?
  3. ¿Qué computadoras Dell tienen un TPM?
  4. ¿Qué es BitLocker?
  5. Problemas y soluciones comunes para TPM y BitLocker
  6. Puntos de falla de TPM y solución de problemas
  7. Puntos de falla de BitLocker y solución de problemas
  8. Recursos adicionales
 

1. ¿Qué es TPM?

Un TPM (módulo de plataforma segura) es un chip que se encuentra en el interior de la computadora, que va soldado a la tarjeta madre de los sistemas Dell. La función principal de un TPM es generar claves criptográficas de manera segura, pero tiene otras funciones también. Cada chip TPM tiene una clave RSA única y secreta, que se graba en el chip durante el proceso de producción.
Se puede utilizar un TPM para obtener seguridad, tales como BitLocker o DDPE, donde la seguridad se debe suspender antes de borrar el TPM o de reemplazar la tarjeta madre del sistema.
Los TPM cuentan con 2 modos, 1.2 y 2.0. El TPM 2.0 es un nuevo estándar que incluye funcionalidades adicionales, tales como algoritmos, soporte para varias claves seguras y soporte más amplio para aplicaciones. El TPM 2.0 requiere que el BIOS se ajuste a UEFI y no a la opción heredada. Además, requiere Windows de 64 bits. A partir del mes de marzo del 2017, todas las plataformas Dell Skylake serán compatibles con el modo TPM 2.0 y el modo TPM 1.2 en Windows 7, 8 y 10. Para cambiar los modos de un TPM, debe actualizar el firmware. Los enlaces se pueden encontrar en las páginas del controlador de los modelos compatibles en Soporte de Dell.
Volver al principio

¿Qué es la tecnología Intel Platform Trust (PTT)?

Algunas laptops Dell estarán equipadas con la tecnología Intel Platform Trust (PTT). Esta tecnología es parte del sistema en chip (SoC) Intel y es un TPM versión 2.0 basado en firmware, el cual puede funcionar con la misma capacidad que el chip discreto TPM 1.2. PTT se puede gestionar con la misma capacidad que el TPM discreto mediante Windows TPM.MSC.
En el caso de los sistemas equipados con Intel PTT, no habrá una opción enumerada para TPM en el BIOS, lo cual puede llevar a confusión acerca de cómo se puede habilitar BitLocker en el sistema si es que PTT está desactivado. En cambio, aparecerá una opción de Seguridad PTT debajo del menú Configuración de seguridad en el BIOS (Figura 1):

Figura 1: Configuración de seguridad PTT en BIOS
Volver al principio

2. ¿Qué computadoras Dell tienen un TPM?

  • Latitude 13, toda la serie E, XT2, XT2 XFR, XT3, Latitude 13, Latitude 10
  • OptiPlex: todos los sistemas desde la serie 60 y superiores (560, 760, 960)
  • Precision Mobile: todos los sistemas de la serie x400 y superiores (M2400, M4400, M6400)
  • Estación de trabajo Precision: todos los sistemas de la serie x500 y superiores (T3500, T5500, T7500)
  • XPS y Alienware: Ultrabooks y modelos que se envían actualmente
  • Vostro: todos los sistemas desde la serie x20 y superiores (1220, 1320, 1520, 1720)
  • Venue: todos
Volver al principio

3. ¿Qué es BitLocker?

BitLocker es una función cifrado de disco completo disponible en la mayoría de las versiones de Windows 7, 8 y 10 (consulte la lista completa de más abajo para que vea las versiones compatibles con BitLocker):
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Windows 10 Education
NOTA: Windows 10 tiene una función adicional denominada "cifrado de dispositivo". Este no es igual a BitLocker.
Volver al principio

4. Problemas y soluciones comunes para TPM y BitLocker:

NOTA: Se recomienda que revise estos problemas comunes de TPM/BitLocker antes de continuar con la solución avanzada de problemas en las siguientes secciones.

Problemas con BIOS
SLN305777: falta la opción TPM en la configuración del BIOS del sistema en Latitude, Precision o XPS
SLN306533: error de BitLocker cuando se utiliza el TPM en el modo 1.2 después de actualizar el BIOS: BitLocker no atenderá el mensaje “El Módulo de plataforma segura (TPM) de este equipo no funciona con el BIOS actual. Póngase en contacto con el fabricante del equipo para obtener instrucciones sobre la actualización del BIOS.” en el modo 1.2 del TPM después de actualizar el BIOS
SLN153694: Actualización del BIOS en sistemas Dell con BitLocker activado

Problemas clave de recuperación
​​​​​​​SLN298282: BitLocker solicita una clave de recuperación y usted no cuenta con la clave de BitLocker
SLN304584: BitLocker solicita una clave de recuperación en cada inicio de los sistemas con Thunderbolt/USB-C cuando se acoplan o desacoplan
SLN285155: Cómo desbloquear BitLocker cuando deja de aceptar claves de recuperación

Problemas de Windows
SLN300914: Proceso de actualización/desactualización del Módulo de plataforma segura (TPM) para la actualización/desactualización del sistema operativo Windows 7 y 10.
Volver al principio
​​​​​​​

5. Puntos de falla de TPM y solución para cada uno:

El TPM es visible en el administrador de dispositivos y la consola de administración del TPM
El módulo de plataforma segura debe aparecer en Dispositivos de seguridad en Administrador de dispositivos. Además, puede revisar la consola de administración del TPM con los siguientes pasos:
  1. Presione las teclas Windows + R para abrir un símbolo del sistema.
  2. Escriba tpm.msc y presione Intro en el teclado.
  3. Compruebe que el estado del TPM en la consola de administración se muestre como Ready (Listo).
Si el TPM no es visible en el administrador de dispositivos o se muestra como disponible en la consola de administración del TPM, realice los siguientes pasos para solucionar el problema:
  1. Para comprobar que el TPM está habilitado y activado en el BIOS, siga los pasos que se indican a continuación y consulte la imagen de ejemplo de la configuración del BIOS que aparece después de los pasos (Figura 2):
    • Reinicie la computadora y presione la tecla F2 cuando aparezca la pantalla con el logotipo de Dell para ingresar en la configuración del sistema.
    • Haga clic en Security (Seguridad) en el menú Settings (Configuración).
    • Haga clic en la opción TPM 1.2 Security (Seguridad de TPM 1.2) o TPM 2.0 Security (Seguridad de TPM 2.0) en el menú Security (Seguridad).
    • Asegúrese de marcar TPM On (Activar TPM) y Activate (Activar).
    • Es posible que también deba asegurarse de verificar Attestation Enable (Activar autentificación) y Key Storage Enable (Habilitar almacenamiento de claves) para una correcta funcionalidad de TPM.
NOTA: Si la sección del TPM no se encuentra en el BIOS, verifique su pedido para asegurarse de que la computadora no se solicitó con el TPM deshabilitado.

Figura 2: Ejemplo de configuración de BIOS de TPM
NOTA: La configuración indicada puede variar según el modelo del sistema, la versión del BIOS y el modo del TPM.
Si el TPM aún no aparece en el administrador de dispositivos o no muestra el estado Ready (Listo) en la consola de administración de TPM, borre el TPM y actualice a la versión más reciente del firmware del TPM, si es posible. Es posible que sea necesario desactivar el aprovisionamiento automático del TPM primero y luego borrar el TPM siguiendo los pasos que se describen a continuación:
  1. Presione la tecla Windows y escriba powershell en el cuadro de búsqueda.
  2. Haga clic con el botón derecho en PowerShell (x86) y seleccione Run as admin (Ejecutar como administrador).
  3. Escriba el siguiente comando de PowerShell: Disable-TpmAutoProvisioning y presione Intro.
  4. Confirme el resultado de AutoProvisioning: Disabled (Aprovisionamiento automático: deshabilitado) (Figura 3):Aprovisionamiento automático deshabilitado en Powershell
    Figura 3: Configuración en Powershell de Aprovisionamiento automático: deshabilitado
  5. Abra la consola de administración del TPM presionando las teclas Windows + R del teclado para abrir un símbolo del sistema. Escriba tpm.msc y presione Intro.
  6. En el panel Actions (Acciones) del lado derecho, seleccione Clear TPM... (Borrar TPM)
  7. Reinicie la computadora y presione F12 en el teclado, cuando se le indique, para continuar con el borrado del TPM.
A continuación, instale la actualización del firmware más reciente del TPM siguiendo los pasos que se indican a continuación:
  1. Vaya a Sitio web de soporte de Dell.
  2. Ingrese la etiqueta de servicio o busque el modelo de su computadora para entrar a la página de soporte correcta.
  3. En la página de soporte, seleccione el enlace Controladores y descargas del menú.
  4. Haga clic en la pestaña Find it myself (Buscarlo yo mismo) y seleccione el sistema operativo correcto (haga clic en Change OS [Cambiar sistema operativo] para ver los sistemas operativos disponibles para su computadora).
  5. Seleccione la categoría Security (Seguridad) del menú disponible del controlador.
  6. Busque la utilidad de actualización del firmware del TPM 2.0 de Dell o la utilidad de actualización del TPM 1.2 de Dell en el menú. Haga clic en el enlace View Details (Ver detalles) que lo llevará a ver más información sobre el archivo, así como las instrucciones de instalación para descargar e instalar la actualización.
Si el TPM aún no es visible en el administrador de dispositivos o no aparece con el estado Ready (Listo) en la consola de administración del TPM, se recomienda que se comunique con el soporte técnico de Dell. Es posible que sea necesario volver a instalar el sistema operativo para resolver el problema.
Recibirá el siguiente mensaje: “The TPM is on and ownership has not been taken” (El TPM está desactivado y no se ha tomado posesión de él).
Aparecerá el mensaje “TPM is ready for use, with reduced functionality” (TPM está listo para usarse con funcionalidad reducida.) en TPM.msc
  • El problema se producirá con más frecuencia si un sistema crea una imagen sin borrar el TPM.
  • Borre el TPM e instale el firmware más reciente del TPM (siguiendo los pasos descritos en la sección anterior) para intentar resolver el problema.
  • Revise el BIOS para asegurarse de que la configuración del TPM sea correcta.
  • Si el problema persiste, tendrá que borrar el TPM y volver a cargar Windows.
Verifique que TPM.msc muestre que el TPM está activo y listo para su uso.
  • El TPM funciona con normalidad.
NOTA: Dell no admite la programación de un TPM o el cambio de registros de configuraciones personalizadas.
Volver al principio

6. Puntos de falla de BitLocker y solución para cada uno:

Verifique que el sistema operativo es compatible con BitLocker
Consulte la lista de sistemas operativos que son compatibles con BitLocker en la sección anterior ¿Qué es BitLocker?
Verifique que el TPM está habilitado y listo para su uso en la consola de administración del TPM (tmp.msc)
  • Si el TPM no está listo para su uso, consulte la sección anterior de solución de problemas del TPM.
BitLocker se activa en el arranque
Si BitLocker se activa en el arranque, siga las instrucciones sugeridas para la solución de problemas que se indican a continuación:
  • Si BitLocker se activa cuando se arranca el equipo, a menudo indica que BitLocker funciona correctamente. Es posible que sea necesario aislar el problema a una de las siguientes causas:
    • Cambios en los archivos principales de Windows
    • Cambios en el BIOS
    • Cambios en el TPM
    • Cambios en el registro de arranque/volumen cifrado
    • No utilizar las credenciales correctas
    • Cambios en la configuración del hardware
Se recomienda suspender BitLocker antes de realizar alguno de los cambios mencionados anteriormente en el equipo. Siga los pasos que se indican a continuación para suspender BitLocker:
  1. Haga clic en el botón del menú de inicio de Windows, escriba manage bitlocker en el cuadro de búsqueda y presione Intro para abrir la consola de administración de BitLocker.
  2. Haga clic en Suspend protection for the encrypted hard drive (Suspender protección del disco duro cifrado) (Figura 4):
    Figura 4: Suspensión de BitLocker desde la consola de administración
  3. Haga clic en Yes (Sí) en el mensaje que aparece para suspender BitLocker (Figura 5):
    Figura 5: Mensaje emergente para suspender BitLocker
  4. Después de realizar los cambios en su computadora, vuelva a la consola de administración de BitLocker y seleccione Resume protection (Reanudar protección) para volver a habilitar BitLocker (Figura 6):
    Figura 6: Reanudación de BitLocker desde la consola de administración
Para evitar que BitLocker se active en el momento del arranque después de realizar un cambio en el equipo, puede que sea necesario desactivar por completo el cifrado de BitLocker y; posteriormente, activar nuevamente el cifrado de BitLocker. Puede activar y desactivar el cifrado de BitLocker desde la consola de administración siguiendo los pasos que se describen a continuación:
  1. Haga clic en el botón del menú de inicio de Windows, escriba manage bitlocker en el cuadro de búsqueda y presione Intro para abrir la consola de administración de BitLocker.
  2. Haga clic en Turn off BitLocker (Desactivar BitLocker) (Figura 7):
    Figura 7: Desactivación de BitLocker desde la consola
  3. Haga clic en Turn off BitLocker (Desactivar BitLocker) cuando se le solicite confirmación (Figura 8):
    Figura 8: Solicitud de confirmación para la desactivación de BitLocker
  4. Deje que la computadora descifre totalmente el disco duro (Figura 9):
    Figura 9: Pantalla de estado del cifrado de BitLocker
  5. Después de que se complete el descifrado, puede seleccionar Turn on BitLocker (Activar BitLocker) desde la consola de administración de BitLocker para cifrar nuevamente el disco duro.
BitLocker no se reanuda o activa
Si BitLocker no se reanuda o activa, siga la solución de problemas recomendada que se indica a continuación:
  1. Verifique que no haya cambios recientes en el equipo de la lista anterior. Vuelva al estado anterior antes de realizar el cambio y vea si BitLocker se activa o reanuda ahora.
  2. Si el cambio reciente es el problema, suspenda BitLocker desde la consola de administración de BitLocker y realice el cambio nuevamente.
  3. Si el problema persiste, compruebe si el firmware del TPM y el BIOS son las versiones más recientes. Busque las versiones más recientes en Controladores y descargas de su equipo en el Sitio web de soporte de Dell.
  4. Si BitLocker aún no se reanuda o activa, vuelva a instalar el sistema operativo.
Pérdida de la clave de recuperación de BitLocker
La clave de recuperación de BitLocker es necesaria para asegurarse de que solo una persona autorizada puede desbloquear su equipo y restaurar el acceso a los datos cifrados. Si se perdió o extravió la clave de recuperación, Dell no podrá reemplazarlo. Se recomienda que guarde la clave de recuperación en un lugar seguro y donde se puede recuperar. Algunos ejemplos de lugares donde puede guardar la clave son: una unidad flash, un disco duro externo, una ubicación de la red (unidades asignadas, un controlador de dominio o un controlador de Active Directory) o en su cuenta de Microsoft.
BitLocker funciona correctamente
Si BitLocker se activa y cifra el disco duro, pero no se activa cuando se arranca el equipo, BitLocker funciona correctamente.

Comentarios

Publicar un comentario

Entradas populares de este blog

Ventajas, Desventajas y Posicionamiento SEO en DuckDuckGo

Ventajas, Desventajas y Posicionamiento SEO en DuckDuckGo.com Ventajas, Desventajas y Posicionamiento SEO en DuckDuckGo.com ¿Qué es DuckDuckGo.com? DuckDuckGo es un motor de búsqueda híbrido, que emplea la información de sitios públicos como Wikipedia y se basa en la API de motores de búsqueda como Yahoo! y Google, además de usar su propio rastreador, pero no guarda la información del usuario, con lo cual, cualquier persona haciendo la misma búsqueda obtendrá los mismos resultados. Desventajas de usar DuckDuckGo.com Personalmente, creo que la gran desventaja de DuckDuckGo.com es su nombre, ya que es difícil de escribir, recordar y tiene muchos caracteres. Encima, cuando intentaron solucionar el problema del nombre, decidieron comprar el dominio “duck.com” que pertenecía a On2 Technologies, la cual rechazó la oferta, y para colmo, poco después, Google compró el dominio a On2 y ahora “duck.com” redirecciona a Google. El idioma, también es algo que deben de mejorar, ya que predomina  ...
Leer más

Cómo actualizar el firmware oficial de Samsung con ODIN

Imagen
Esperar a que tu dispositivo se haga con la última versión de Android -salvo contadas excepciones- puede ser desesperante . Primero debes cruzar los dedos para que el fabricante se decida a actualizarlo, luego esperar a que tenga lista la actualización y, por último, a que se extienda a tu región y operador. Si sabes que tu dispositivo ya tiene una nueva versión pero estás cansado de darle a buscar actualizaciones y que te diga que ya tienes la versión más reciente del sistema, todavía hay algo que puedes hacer: actualizar el firmware por ti mismo . Esto, claro está, siempre que tu terminal no esté atado a alguna red específica (es decir, que sea libre). 1. Encuentra y descarga el firmware Son varias las páginas web que recogen automáticamente los firmware publicados por Samsung en sus servidores, como es el caso de Sammobile . Estos firmware son oficiales, sin ningún tipo de modificación y que por tanto una vez instalados seguirá mostrándose como firmware ofic...
Leer más