Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 5.5

Regresaralapáginadecontenido

Módulodeplataformaconfiable(TPM)ycompatibilidadconBitLocker

GuíadelusuariodelospaquetesdeactualizaciónDell™parasistemasoperativosMicrosoft®Windows®

UnTPMesunmicrocontroladorseguroconcapacidadescriptográficasdiseñadoparaproporcionarfuncionesbásicasrelacionadascon la seguridad que

involucranteclasdecifrado.Estáinstaladoenlaplacabasedelsistemaysecomunicaconelrestodelmismomedianteunbusdehardware.Ustedpuede

establecerlapropiedaddesusistemaysuTPMmediantecomandosdeconfiguracióndelBIOS.

TPMalmacenalaconfiguracióndelaplataformacomounconjuntodevaloresenungrupoderegistrosdeconfiguracióndeplataforma(PCR).Porlotanto,un

registropuedealmacenar,porejemplo,elfabricantedelaplacabase;otro,elfabricantedelprocesadoryuntercero,laversióndefirmwareparala

plataforma,etc.LossistemasqueincorporanunTPMcreanunaclavequeestáligadaalasmedicionesdelaplataforma.Laclavesólosepuedeabrircuando

esasmedicionesdeplataformatienenlosmismosvaloresqueteníancuandosecreólaclave.Esteprocesosedenomina"sellado" de la clave en el TPM. El

descifrado se denomina "apertura".Cuandounaclaveselladasecreaporprimeravez,elTPMregistraunaimageninstantáneadelosvaloresdeconfiguración

ydeloslogaritmosdehashdelosarchivos.Unaclaveselladasólose"abre" o se libera cuando esos valores actuales del sistema coinciden con los valores de

lainstantánea.BitLocker™utilizaclavesselladasparadetectarataquescontralaintegridaddelsistema.Losdatosestaránbloqueadoshastaquesecumplan

determinadascondicionesespecíficasdelhardwareodelsoftware.

BitLockermitigaelaccesonoautorizadoalosdatosmediantelacombinacióndedosprocedimientosprincipalesdeproteccióndedatos:

l Cifrado del volumen completo del sistema operativo Windows

en el disco duro: BitLocker cifra todos los archivos de usuario y archivos del sistema

en el volumen del sistema operativo.

l Comprobacióndelaintegridaddeloscomponentesdeiniciotempranoydelosdatosdeconfiguracióndeinicio:Ensistemasquetienenlaversión

1.2deTPM,BitLockeraprovechalascapacidadesdeseguridadmejoradasdelTPMyaseguraquelosdatosesténdisponiblessolosiloscomponentes

deiniciodelsistemanoestánalteradosyeldiscocifradoseubicaenelsistemaoriginal.

BitLockerestádiseñadoparasistemasquetienenunmicrochipdeTPMcompatibleyBIOS.UnTPMcompatiblesedefinecomounTPMversión1.2.UnBIOS

compatibleadmiteelTPMylaraízestáticademediciónconfiable.BitLockersellalaclavedecifradomaestraenelTPMysólopermitequelaclaveselibere

cuandolasmedicionesdecódigonohancambiadodesdeuninicioseguroanterior.Loobligaaproporcionarunaclavederecuperaciónparacontinuarconel

inicio si cualquiera de las mediciones ha cambiado. Un caso de actualización delBIOSde"unoamuchos"ocasionaqueBitLockerdetengalaactualizacióny

soliciteunaclavederecuperaciónantesdecompletarelinicio.

BitLocker protege los datos almacenados en un sistema mediante el "cifrado del volumen completo" y el "arranque seguro". Asegura que los datos

almacenadosenunsistemapermanezcancifradosinclusosihayintromisionescuandoelsistemaoperativonoseestáejecutandoyevitaqueelsistema

operativo se inicie y descifre la unidad hasta que se introduce la clave de BitLocker.

TPMinteractúaconBitLockerparaproporcionarseguridadduranteelarranquedelsistema.TPMdebeestarhabilitadoyactivadoparapoderutilizarsecon

BitLocker.Silainformacióndearranquehacambiado,BitLockerentraalmododerecuperaciónyseránecesariaunacontraseñaderecuperaciónparavolvera

tener acceso a los datos.

Regresaralapáginadecontenido



NOTA: Consulte el sitio web de Microsoft

TechNetparaobtenerinformaciónacercadecómoactivarBitLocker.Consulteladocumentación incluida con

elsistemaparaverlasinstruccionessobrecómoactivarelTPM.NoserequiereunTPMparaBitLocker;sinembargo,sólounsistemaconTPMpuede

proporcionarlaseguridadadicionaldelaverificacióndelaintegridaddelsistemaduranteelarranque.SinelmóduloTPM,BitLockerpuedeutilizarsepara

cifrarvolúmenes,peronoparaunarranqueseguro.

NOTA: LaformamásseguradeconfigurarBitLockeresenunsistemaconlaversión1.2deTPMyconungrupodecomputaciónconfiable(TCG)que

cumplaconlaimplementacióndelBIOS,conunaclavedearranqueoconunPIN.Estosmétodosproporcionanautentificaciónadicional,alrequerirya

seaunaclavefísicaadicional(unaunidadflashUSBconunaclavequeelsistema pueda leer escrita en ella) o con un PIN establecido por el usuario.

NOTA: ParaactualizacionesmasivasdelBIOS,creeunasecuenciadecomandosquedesactiveBitLocker,instalelaactualización,reinicieelsistemay

luego reactiveBitLocker.ParaimplementacionesdepaquetesdeactualizaciónDell™(DUP)deunoauno,desactivemanualmenteBitLockeryluego

reactívelodespuésdereiniciarelsistema.

NOTA: AdemásdelospaquetesdeactualizaciónDUPdelBIOS,sebloquealaejecucióndelosDUPdelfirmwareparaloscontroladoresU320,Serial

Attached SCSI (SAS) 5, SAS 6, controladora RAID expansible (PERC) 5, PERC 6 y controladora RAID de bajo costo (CERC) 6, en los sistemas que tengan

unchipdeTPMversión1.2,la seguridad de TPM activada conmediciónantesdelinicio y laactivacióndeTPM habilitada, si se activa BitLocker (TPM, TPM

con USB o TPM con PIN).