Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.2

Regresaralapáginadecontenido

Módulodeplataformasegura(TPM)ycompatibilidadconBitLocker

Dell™UpdatePackagesparasistemasoperativosMicrosoft®Windows®Guíadelusuario

UnTPMesunmicrocontroladorseguroconcapacidadescriptográficasdiseñadoparaproporcionarfuncionesbásicasrelacionadascon la seguridad que

involucranlasteclasdecifrado.Estáinstaladoenlaplacabasedelsistemaysecomunicaconelrestodelmismomedianteunbusdehardware.Ustedpuede

establecerlapropiedaddesusistemaysuTPMmediantecomandosdeconfiguracióndelBIOS.

TPMalmacenalaconfiguracióndelaplataformacomounconjuntodevaloresenungrupoderegistrosdeconfiguracióndeplataforma(PCR).Porlotanto,un

registropuedealmacenar,porejemplo,elfabricantedelaplacabase;otro,elfabricantedelprocesadoryuntercero,laversióndefirmwareparala

plataforma,etc.LossistemasqueincorporanunTPMcreanunaclavequeestáligadaalasmedicionesdelaplataforma.Laclavesólosepuedeabrircuando

esasmedicionesdeplataformatienenlosmismosvaloresqueteníancuandosecreólaclave.Esteprocesosedenomina"sellado" de la clave en el TPM. El

descifrado se denomina "apertura".Cuandounaclaveselladasecreaporprimeravez,elTPMregistraunaimageninstantáneadelosvaloresdeconfiguración

ydelosalgoritmohashdelosarchivos.Unaclaveselladasólose"abre" o se libera cuando esos valores actuales del sistema coinciden con los valores de la

instantánea.BitLocker™utilizaclavesselladasparadetectarataquescontralaintegridaddelsistema.Losdatosestaránbloqueadoshastaquesecumplen

determinadascondicionesespecíficasdelhardwareodelsoftware.

BitLockermitigaelaccesonoautorizadoalosdatosmediantelacombinacióndedosprocedimientosprincipalesdeproteccióndedatos:

l Cifrado del volumen completo del sistema operativo Windows

en el disco duro: BitLocker cifra todos los archivos de usuario y archivos del sistema

en el volumen del sistema operativo.

l Comprobacióndelaintegridaddeloscomponentesdeiniciotempranoydelosdatosdeconfiguracióndeinicio:Ensistemasquetienenlaversión

1.2deTPM,BitLockeraprovechalascapacidadesdeseguridadmejoradasdelTPMyaseguraquelosdatosesténdisponiblessolosiloscomponentes

deiniciodelsistemanoestánalteradosyeldiscocifradoseubicaenelsistemaoriginal.

BitLockerestádiseñadoparasistemasquetienenunmicrochipdeTPMyBIOScompatibles.UnTPMcompatiblesedefinecomounTPMversión1.2.UnBIOS

compatibleadmiteelTPMylaraízestáticademediciónsegura.BitLockersellalaclavedecifradomaestraenelTPMysólopermitequelaclaveselibere

cuandolasmedicionesdecódigonohancambiadodesdeuninicioseguroanterior.Loobligaaproporcionarunaclavederecuperaciónparacontinuarconel

inicio si cualquiera de las mediciones ha cambiado. Un caso de actualización delBIOSde"unoamuchos"ocasionaqueBitLockerdetengalaactualizacióny

soliciteunaclavederecuperaciónantesdecompletarelinicio.

BitLocker protege los datos almacenados en un sistema mediante el "cifrado del volumen completo" y el "arranque seguro". Asegura que los datos

almacenadosenunsistemapermanezcancifradosinclusosihayintromisionescuandoelsistemaoperativonoseestáejecutando,yevitaqueelsistema

operativo se inicie y descifre la unidad hasta que se introduce la clave de BitLocker.

TPMinteractúaconBitLockerparaproporcionarseguridadduranteelarranquedelsistema.ElTPMdebeestarhabilitadoyactivadoantesdequeBitLockerlo

puedautilizar.Silainformacióndearranquehacambiado,BitLockerentraalmododerecuperaciónyseránecesariaunacontraseñaderecuperaciónpara

volver a tener acceso a los datos.

Regresaralapáginadecontenido



NOTA: Consulte el sitio web de Microsoft

TechNetparaobtenerinformaciónacercadecómoactivarBitLocker.Consulteladocumentaciónincluidacon

elsistemaparaverlasinstruccionessobrecómoactivarelTPM.NoserequiereunTPMparaBitLocker;sinembargo,sólounsistemaconTPMpuede

proporcionarlaseguridadadicionaldelaverificacióndelaintegridaddelsistemaduranteelarranque.SinelmóduloTPM,BitLockerpuedeutilizarsepara

cifrarvolúmenes,peronoparaunarranqueseguro.

NOTA: LaformamásseguradeconfigurarBitLockeresenunsistemaconlaversión1.2deTPMyconungrupodeinformáticadeconfianza(TCG)que

cumplaconlaimplementacióndelBIOS,conunaclavedearranqueounPIN.Estosmétodosproporcionanautenticaciónadicional,alrequeriryaseauna

clavefísicaadicional(unaunidadflashUSBconunaclaveescritaenellayqueelsistema pueda leer) o con un PIN establecido por el usuario.

NOTA: ParaactualizacionesmasivasdelBIOS,creeunasecuenciadecomandosquedesactiveBitLocker,instalelaactualización,reinicieelsistemay

luego reactiveBitLocker.PararealizarimplementacionesdepaquetesDell™UpdatePackage(DUP)deunoauno,desactivemanualmenteBitLockery

luego reactívelodespuésdereiniciarelsistema.

NOTA: AdemásdelosDUPdelBIOS,sebloquealaejecucióndelosDUPdelfirmwareparaloscontroladoresU320,SerialAttachedSCSI(SAS)5,SAS6,

ExpandableRAIDController(PERC)5,PERC6yCostEffectiveRAIDController(CERC)6,enlossistemasquetenganunchipdeTPMversión1.2,la

seguridad de TPM activada conmediciónantesdelinicio y laactivacióndeTPM habilitada, si se activa BitLocker (TPM, TPM con USB o TPM con PIN).