Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.3

Regresaralapáginadecontenido

Módulodeplataformasegura(TPM)ycompatibilidadconBitLocker

GuíadelusuariodeDell™UpdatePackagesparasistemasoperativos

UnTPMesunmicrocontroladorseguroconcapacidadescriptográficasdiseñadoparaproporcionarfuncionesbásicasrelacionadascon la seguridad que

involucranlasteclasdecifrado.Estáinstaladoenlaplacabasedelsistemaysecomunicaconelrestodelmismomedianteunbusdehardware.Ustedpuede

establecerlapropiedaddesusistemaysuTPMmediantecomandosdeconfiguracióndelBIOS.

ElTPMalmacenalaconfiguracióndelaplataformacomounconjuntodevaloresenungrupoderegistrosdeconfiguracióndeplataforma(PCR).Porlotanto,un

registrodeesetipopuedealmacenar,porejemplo,elfabricantedelaplacabase;otro,elfabricantedelprocesador;untercero,laversióndefirmwareparala

plataforma,etc.LossistemasqueincorporanunTPMcreanunaclavequeestáligadaalasmedicionesdelaplataforma.Laclavesólosepuedeabrircuando

esasmedicionesdeplataformatienenlosmismosvaloresqueteníancuandosecreólaclave.Esteprocesosedenomina"sellado" de la clave en el TPM. El

descifrado se denomina "apertura".Cuandounaclaveselladasecreaporprimeravez,elTPMregistraunaimageninstantáneadelosvaloresdeconfiguración

ydelosalgoritmoshashdelosarchivos.Unaclaveselladasólose"abre" o se libera cuando esos valores actuales del sistema coinciden con los valores de la

instantánea.BitLockerutilizaclavesselladasparadetectarataquescontralaintegridaddelsistema.Losdatosestaránbloqueadoshastaquesecumplan

determinadascondicionesespecíficasdelhardwareodelsoftware.

BitLockermitigaelaccesonoautorizadoalosdatosmediantelacombinacióndedosprocedimientosprincipalesdeproteccióndedatos:

l Cifrado de todo el volumen del sistema operativo Windows en el disco duro: BitLocker cifra todos los archivos de usuario y del sistema en el volumen

del sistema operativo.

l Comprobacióndelaintegridaddeloscomponentesdeiniciotempranoydelosdatosdeconfiguracióndeinicio:Ensistemasquetienenlaversión

1.2deTPM,BitLockeraprovechalascapacidadesdeseguridadmejoradasdelTPMyaseguraquelosdatosesténdisponiblessólosiloscomponentes

deiniciodelsistemanoestánalteradosyeldiscocifradoseubicaenelsistemaoriginal.

BitLockerestádiseñadoparasistemasquetienenunmicrochipdeTPMyBIOScompatibles.UnTPMcompatiblesedefinecomounTPMversión1.2.UnBIOS

compatibleadmiteelTPMylaraízestáticademediciónsegura.BitLockersellalaclavedecifradomaestraenelTPMysólopermitequelaclaveselibere

cuandolasmedicionesdecódigonohancambiadodesdeuninicioseguroanterior.Loobligaaproporcionarunaclavederecuperaciónparacontinuarconel

inicio si cualquiera de las mediciones ha cambiado. Un caso de actualización delBIOSde"unoamuchos"ocasionaqueBitLockerdetengalaactualizacióny

soliciteunaclavederecuperaciónantesdecompletarelinicio.

BitLocker protege los datos almacenados en un sistema mediante el "cifrado del volumen completo" y el "arranque seguro". Asegura que los datos

almacenadosenunsistemapermanezcancifradosinclusosihayintromisionescuandoelsistemaoperativonoseestáejecutando,yevitaqueelsistema

operativo se inicie y descifre la unidad hasta que se introduzca la clave de BitLocker.

TPMinteractúaconBitLockerparaproporcionarprotecciónduranteelarranquedelsistema.ElTPMdebeestarhabilitadoyactivadoantesdequeBitLockerlo

puedautilizar.Silainformacióndearranquehacambiado,BitLockerentraalmododerecuperaciónyseránecesariaunacontraseñaderecuperaciónpara

volver a tener acceso a los datos.

Regresaralapáginadecontenido



NOTA: ConsulteelsitiowebdeMicrosoftTechNetparaobtenerinformaciónacercadecómoactivarBitLocker.Consulteladocumentaciónincluidaconel

sistemaparaverlasinstruccionessobrecómoactivarelTPM.NoserequiereunTPMparaBitLocker;sinembargo,sólounsistemaconTPMpuede

proporcionarlaseguridadadicionaldelaverificacióndelaintegridaddelsistemaduranteelarranque.SinelmóduloTPM,BitLockerpuedeutilizarsepara

cifrarvolúmenes,peronoparaunarranqueseguro.

NOTA: LaformamásseguradeconfigurarBitLockeresenunsistemaconlaversión1.2deTPMyconungruposegurodeinformática(TCG)quecumpla

conlaimplementacióndelBIOS,yaseaconunaclavedearranqueoconunPIN.Estosmétodosproporcionanautentificaciónadicional,alrequeriryasea

unaclavefísicaadicional(unaunidadflashUSBconunaclavequeelsistema pueda leer escrita en ella) o con un PIN establecido por el usuario.

NOTA: ParaactualizacionesmasivasdelBIOS,creeunasecuenciadecomandosquedesactiveBitLocker,instalelaactualización,reinicieelsistemay

luego reactiveBitLocker.PararealizarimplementacionesdeDell™UpdatePackage(DUP)deunoauno,desactivemanualmenteBitLockeryluego

reactívelodespuésdereiniciarelsistema.

NOTA: AdemásdelosDUPdelBIOS,sebloquealaejecucióndelosDUPdelfirmwareparaloscontroladoresU320,SerialAttachedSCSI(SAS)5,SAS6,

ExpandableRAIDController(PERC)5,PERC6yCostEffectiveRAIDController(CERC)6enlossistemasquetenganunchipdeTPMversión1.2,la

seguridad de TPM activada conmediciónantesdelinicio y laactivacióndeTPM habilitada, si se activa BitLocker (TPM, TPM con USB, o TPM con PIN).