Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.5

Regresaralapáginadecontenido

Módulodeplataformasegura(TPM)ycompatibilidadconBitLocker

DellUpdatePackagesVersión6.5parasistemasoperativos- Guíadelusuario

UnTPMesunmicrocontroladorseguroconcapacidadescriptográficasdiseñadoparaproporcionarfuncionesbásicasrelacionadascon la seguridad que

involucranlasteclasdecifrado.Estáinstaladoenlaplacabasedelsistemaysecomunicaconelrestodelmismomedianteunbusdehardware.Ustedpuede

establecerlapropiedaddesusistemaysuTPMmediantecomandosdeconfiguracióndelBIOS.

ElTPMalmacenalaconfiguracióndelaplataformacomounconjuntodevaloresenungrupoderegistrosdeconfiguracióndeplataforma(PCR).Porlotanto,un

registropuedealmacenar,porejemplo,elfabricantedelaplacabase;otro,elfabricantedelprocesadoryuntercero,laversióndefirmwareparala

plataforma,etc.LossistemasqueincorporanunTPMcreanunaclavequeestáligadaalasmedicionesdelaplataforma.Laclavesólosepuedeabrircuando

esasmedicionesdeplataformatienenlosmismosvaloresqueteníancuandosecreólaclave.Esteprocesosedenominasellado de la clave en el TPM. El

proceso de descrifar se denomina quitar el sello.Cuandounaclaveselladasecreaporprimeravez,elTPMregistraunaimageninstantáneadelosvaloresde

configuraciónydelosalgoritmoshashdelosarchivos.Unaclaveselladasóloseabre o se libera cuando esos valores actuales del sistema coinciden con los

valoresdelainstantánea.BitLockerutilizaclavesselladasparadetectarataquescontralaintegridaddelsistema.Losdatosestaránbloqueadoshastaque

secumplandeterminadascondicionesespecíficasdelhardwareodelsoftware.

BitLockermitigaelaccesonoautorizadoalosdatosmediantelacombinacióndedosprocedimientosprincipalesdeproteccióndedatos:

l Cifrado de todo el volumen del sistema operativo Windows en la unidad de disco duro: BitLocker cifra todos los archivos de usuario y de sistema en

el volumen del sistema operativo.

l Comprobacióndelaintegridaddeloscomponentesdeiniciotempranoydelosdatosdeconfiguracióndeinicio:ensistemasquetienenlaversión

1.2deTPM,BitLockeraprovechalascapacidadesdeseguridadmejoradasdelTPMyaseguraquelosdatosesténdisponiblessólosiloscomponentes

deiniciodelsistemanoestánalteradosyeldiscocifradoseubicaenelsistemaoriginal.

BitLockerestádiseñadoparasistemasquetienenunmicrochipdeTPMyBIOScompatibles.UnTPMcompatiblesedefinecomounTPMversión1.2.UnBIOS

compatibleadmiteelTPMylaraízestáticademediciónsegura.BitLockersellalaclavedecifradomaestraenelTPMysólopermitequelaclaveselibere

cuandolasmedicionesdecódigonohancambiadodesdeuninicioseguroanterior.Loobligaaproporcionarunaclavederecuperaciónparacontinuarconel

inicio si cualquiera de las mediciones ha cambiado. Un caso de actualización del BIOS de “uno a muchos” ocasionaqueBitLockerdetengalaactualizacióny

soliciteunaclavederecuperaciónantesdecompletarelinicio.

BitLocker protege los datos almacenados en un sistema mediante el cifrado del volumen completo y el inicio seguro. Asegura que los datos almacenados en un

sistemapermanezcancifradosinclusosihayintromisionescuandoelsistemaoperativonoseestáejecutando,yevitaqueelsistemaoperativoseiniciey

descifre la unidad hasta que se introduzca la clave de BitLocker.

TPMinteractúaconBitLockerparaproporcionarprotecciónduranteelarranquedelsistema.ElTPMdebeestarhabilitadoyactivadoantesdequeBitLockerlo

puedautilizar.Silainformacióndearranquehacambiado,BitLockerentraalmododerecuperaciónyseránecesariaunacontraseñaderecuperaciónpara

volver a tener acceso a los datos.

Regresaralapáginadecontenido



NOTA: consulteelsitiowebdeMicrosoftTechNetparaobtenerinformaciónacercadecómoactivarBitLocker.Consulteladocumentaciónincluidaconel

sistemaparaverlasinstruccionessobrecómoactivarelTPM.NoserequiereunTPMparaBitLocker;sinembargo,sólounsistemaconTPMpuede

proporcionarlaseguridadadicionaldelaverificacióndelaintegridaddelsistemaduranteelarranque.SinelmóduloTPM,BitLockerpuedeutilizarsepara

cifrarvolúmenes,peronoparaunarranqueseguro.

NOTA: laformamásseguradeconfigurarBitLockeresenunsistemaconlaversión1.2deTPMyconungruposegurodeinformática(TCG)quecumpla

conlaimplementacióndelBIOS,yaseaconunaclavedearranqueoconunPIN.Estosmétodosproporcionanautentificaciónadicional,alrequeriryasea

unaclavefísicaadicional(unaunidadflashUSBconunaclavequeelsistema pueda leer escrita en ella) o con un PIN establecido por el usuario.

NOTA: paraactualizacionesmasivasdelBIOS,creeunasecuenciadecomandosquedesactiveBitLocker,instalelaactualización,reinicieelsistemay

luego reactive BitLocker. Para realizar implementaciones individuales de paquetes Dell Update Package (DUP), desactive manualmente BitLocker y luego

reactívelodespuésdereiniciarelsistema.

NOTA: ademásdelosDUPsdelBIOS,sebloquealaejecucióndelosDUPsdelfirmwareparaloscontroladoresU320,SerialAttachedSCSI(SAS)5,SAS

6,ExpandableRAIDController(PERC)5,PERC6yCostEffectiveRAIDController(CERC)6enlossistemasquetenganunchipdeTPMversión1.2,la

seguridad de TPM activada conmediciónantesdelinicio y laactivacióndeTPM habilitada, si se activa BitLocker (TPM, TPM con USB, o TPM con PIN).