Users Guide

ManualsBrandsDell ManualsSoftwareDell Server Update Utility Version 6.3

Regresaralapáginadecontenido

Módulodeplataformasegura(TPM)ycompatibilidadconBitLocker

Dell™OpenManage™ServerUpdateUtility6.3Guíadelusuario

UnTPMesunmicrocontroladorseguroconcapacidadescriptográficasdiseñadoparaproporcionarfuncionesbásicasrelacionadascon la seguridad que

involucranlasteclasdecifrado.Estáinstaladoenlaplacabasedelsistemaysecomunicaconelrestodelmismomedianteunbusdehardware.Ustedpuede

establecerlapropiedaddesusistemaysuTPMmediantecomandosdeconfiguracióndelBIOS.

TPMalmacenalaconfiguracióndelaplataformacomounconjuntodevaloresenungrupoderegistrosdeconfiguracióndeplataforma(PCR).Porlotanto,un

registropuedealmacenar,porejemplo,elfabricantedelaplacabase;otro,elfabricantedelprocesadoryuntercero,laversióndefirmwareparala

plataforma,etc.LossistemasqueincorporanunTPMcreanunaclavequeestáligadaalasmedicionesdelaplataforma.Laclavesólosepuedeabrircuando

esasmedicionesdeplataformatienenlosmismosvaloresqueteníancuandosecreólaclave.Esteprocesosedenomina"sellado" de la clave en el TPM. El

descifrado se denomina "apertura".ConlaclaveselladayunafuncióndeproteccióndedatoscomoelcifradodeunidadBitLocker™deWindows

, es posible

bloquearlosdatoshastaquesecumplanlascondicionesespecíficasdelsoftwareohardware.

BitLockermitigaelaccesonoautorizadoalosdatosmediantelacombinacióndedosprocedimientosprincipalesdeproteccióndedatos:

l Cifrado de todo el volumen del sistema operativo Windows en la unidad de disco duro: BitLocker cifra todos los archivos de usuario y de sistema en

el volumen del sistema operativo.

l Comprobacióndelaintegridaddeloscomponentesdeiniciotempranoydelosdatosdeconfiguracióndeinicio:Ensistemasquetienenlaversión

1.2deTPM,BitLockeraprovechalascapacidadesdeseguridadmejoradasdelTPMyaseguraquelosdatosesténdisponiblessólosiloscomponentes

deiniciodelsistemanoestánalteradosyeldiscocifradoseubicaenelsistemaoriginal.

BitLockerestádiseñadoparasistemasquetienenunmicrochipdeTPMyBIOScompatibles.UnTPMcompatiblesedefinecomounTPMversión1.2.UnBIOS

compatibleadmiteelTPMylaraízestáticademediciónsegura.BitLockersellalaclavedecifradomaestraenelTPMysólopermitequelaclaveseabracuando

lasmedicionesdecódigonohancambiadodesdeelinicioseguroanterior.Obligaalusuarioaproporcionarunaclavederecuperaciónparacontinuarconel

inicio si cualquiera de las mediciones ha cambiado. Un caso de actualización delBIOSde"unoamuchos"ocasionaqueBitLockerdetengalaactualizacióny

soliciteunaclavederecuperaciónantesdecompletarelinicio.

BitLocker protege los datos almacenados en un sistema mediante el "cifrado del volumen completo" y el "arranque seguro". Asegura que los datos

almacenadosenunsistemapermanezcancifradosinclusosihayintromisionescuandoelsistemaoperativonoseestáejecutandoyevitaqueelsistema

operativo se inicie y descifre la unidad hasta que se introduzca la clave de BitLocker.

TPMinteractúaconBitLockerparaproporcionarseguridadduranteelarranquedelsistema.ElTPMdebeestarhabilitadoyactivadoantesdequeBitLockerlo

puedautilizar.Silainformacióndearranquehacambiado,BitLockerentraalmododerecuperaciónyseránecesariaunacontraseñaderecuperaciónpara

volver a tener acceso a los datos.

Regresaralapáginadecontenido



NOTA: EnelcasodelossistemasconunchipdeMódulodeplataformasegura(TPM)compatibleconTCG1.2,lasactualizacionesdelBIOSpormediode

SUUylospaquetesDUPfallaránsilafuncióndecifradodeunidadBitLockerdeMicrosoft

WindowsestáactivadaosilafuncióndeMódulode

plataformaseguraestáestablecida(atravésdelBIOS)comoON with Pre-bootMeasurement(ACTIVADOconmediciónpreviaalinicio).

NOTA: ConsulteelsitiowebdeMicrosoftTechNetparaobtenerinformaciónacercadecómoactivarBitLocker.Consulteladocumentaciónincluidaconel

sistemaparaverlasinstruccionessobrecómoactivarelTPM.NoserequiereunTPMparaBitLocker;sinembargo,sólounsistemaconTPMpuede

proporcionarlaseguridadadicionaldelaverificacióndelaintegridaddelsistemaduranteelarranque.SinTPM,BitLockersepuedeutilizarparacifrar

volúmenes,peronoparaunarranqueseguro.

NOTA: LaformamásseguradeconfigurarBitLockeresenunsistemaconlaversión1.2deTPMyconunaimplementacióndelBIOSquecumplaconlas

normasdeTrustedComputingGroup(TCG),conunaclavedearranqueoconunPIN.Estosmétodosproporcionanautentificaciónadicional,alrequerir

yaseaunaclavefísicaadicional(unaunidadflashUSBconunaclaveescritaenellayqueelsistema pueda leer) o con un PIN establecido por el usuario.

NOTA: PararealizaractualizacionesmasivasdelBIOS,creeunasecuenciadecomandosquedesactiveBitLocker,instalelaactualización,reinicieel

sistema y luego reactiveBitLocker.PararealizarimplementacionesindividualesdepaquetesDell™UpdatePackage(DUP),desactivemanualmente

BitLockeryluegoreactívelo despuésdereiniciarelsistema.

NOTA: AdemásdeDUPdelBIOS,laejecucióndeDUPdelfirmwareparaU320,SCSIconectadaenserie(SAS)5,SAS6,controladoresRAIDexpansibles

(PERC)5,PERC6ycontroladoresCostEffectiveRAIDController(CERC)6sebloqueaensistemasquetienenunchipdeTPMversión1.2,la seguridad

de TPM establecida como ON with Pre-bootMeasurement(ACTIVADOconmediciónpreviaalinicio) y la ActivacióndelTPM establecida como Activado si se

activa BitLocker (TPM, TPM con USB o TPM con PIN).