Clave TPM y cómo hacer una copia de seguridad en Windows 11

¿Qué sucederá si pierde la clave TPM? Aquí se explica cómo hacer una copia de seguridad de la clave TPM en Windows 11.

Un Trusted Platform Module (TPM) es un microprocesador diseñado para realizar operaciones básicas de seguridad, especialmente claves de cifrado. El TPM se coloca en la placa base de la computadora y se conecta a otros sistemas a través del bus de hardware.

Una computadora habilitada para TPM puede generar una clave criptográfica y cifrarla para que solo el TPM pueda decodificarla. Este método, también conocido como envolver o vincular una clave, puede ayudar a protegerla para que no se divulgue.

tpm 2.0 key

Cada chip TPM tiene un par de claves RSA conocido como Clave de respaldo (EK). Los pares se almacenan dentro de los semiconductores y no son accesibles para el software. Cuando un usuario o administrador sobrecarga el sistema, se crea una clave raíz de almacenamiento. El TPM genera este par de claves en función del EK y la contraseña que especifica el propietario.

La parte secreta de la clave raíz de almacenamiento o la clave de atestación generada por TPM nunca se divulga a ningún otro componente, programa, proceso, usuario o dispositivo.

Debido a que es un módulo basado en hardware, el malware no puede cambiarlo a través de métodos de software estándar. Como resultado, el chip TPM se convierte en una «raíz de confianza» basada en hardware en la que el sistema operativo siempre puede confiar.

Ventajas de TPM

  • Cree, almacene y limite el uso de claves criptográficas.
  • Utilice métricas que puedan identificar cambios en la configuración para garantizar la integridad de la plataforma.
  • Use claves TPM RSA para la autenticación de dispositivos de plataforma.
  • Reduce el riesgo de ataques de firmware, ransomware y phishing.
  • La tecnología DRM se puede utilizar para proteger los derechos de los medios digitales.
  • Asegúrese de que las licencias de software sean seguras.

¿Qué puede hacer TPM?

  • Windows Hello es una herramienta de identificación biométrica y control de acceso que funciona con escáneres de huellas dactilares, escáneres de iris y tecnología de reconocimiento facial habilitados para TPM.
  • Como defensa contra los ataques de fuerza bruta, que intentan entrar en una red informática protegida con contraseña introduciendo cada palabra del diccionario como contraseña.
  • Las tarjetas inteligentes virtuales se basan en el TPM para la autenticación de recursos externos.
  • El arranque ayuda a detectar malware durante el proceso de arranque de Windows y sus ajustes de configuración.
  • Analice y determine el estado del dispositivo generando certificados AIK para TPM.
  • Proteja las credenciales en seguridad basada en virtualización. TPM se utiliza para proteger la clave en este caso.

TPM: ¿discreto, integrado o firmware?

TPM se puede implementar de una de tres maneras:

  • Discreto: el chip TPM como componente difiere en su paquete de semiconductores.
  • Integrado: un TPM integrado en uno o más paquetes de semiconductores compartidos, pero conceptualmente independiente de otros componentes.
  • Firmware: un TPM que ejecuta el TPM en firmware en una unidad informática de uso general en el modo de ejecución de confianza.

¿Qué sucede si el chip TPM falla o se rompe?

  • Si el TPM está dañado o no se puede acceder a él, cualquier criptografía que se base en la clave almacenada por el TPM fallará.
  • Se perderán todos los datos cifrados con una clave TPM y de los que no se haya realizado una copia de seguridad, como su unidad cifrada.
  • Se perderá la confianza en la plataforma, por ejemplo, durante la certificación remota.

Otros artículos interesantes

Cómo hacer una copia de seguridad de las claves TPM en Windows 11

El primer paso es asegurarse de tener un servicio de dominio de Active Directory que se pueda administrar de forma remota. Puede crear uno si aún no tiene uno.

Puede utilizar un servidor de Servicios de dominio de Active Directory (AD DS) para garantizar que solo los usuarios autorizados tengan acceso a esta información importante a través de un panel de administración centralizado.

Cuando los administradores del sistema necesitan reutilizar una computadora antigua y restablecer el TPM a los valores predeterminados de fábrica, pueden usar la copia de seguridad para configurar de forma remota el TPM en la máquina local mediante AD DS. Los datos almacenados también se pueden usar en un estado de recuperación si el propietario olvida su contraseña de TPM.

Para hacer una copia de seguridad de la información del propietario de TPM en AD DS mediante la configuración de directiva de grupo, siga estos pasos:

  1. Ejecute el cuadro de diálogo » Ejecutar «, puede usar los botones ( WIN + R ).
  2. Escriba » gpedit.msc » en el cuadro de búsqueda y presione el botón Aceptar.
  3. Vaya a » Configuración del equipoPlantillas administrativasSistemaServicios del módulo de plataforma segura .
  4. En el panel de la derecha, haga doble clic en » Activar la copia de seguridad de TPM en los servicios de dominio de Active Directory .
  5. Seleccione la opción » Habilitado «.
  6. Haga clic en el botón Aceptar para guardar los cambios.

Artículos más recientes

Artículos Relacionados