¿Qué sucede si el chip TPM falla o se rompe?
- Si el TPM está dañado o no se puede acceder a él, cualquier criptografía que se base en la clave almacenada por el TPM fallará.
- Se perderán todos los datos cifrados con una clave TPM y de los que no se haya realizado una copia de seguridad, como su unidad cifrada.
- Se perderá la confianza en la plataforma, por ejemplo, durante la certificación remota.
Cómo hacer una copia de seguridad de las claves TPM en Windows 11
El primer paso es asegurarse de tener un servicio de dominio de Active Directory que se pueda administrar de forma remota. Puede crear uno si aún no tiene uno.
Puede utilizar un servidor de Servicios de dominio de Active Directory (AD DS) para garantizar que solo los usuarios autorizados tengan acceso a esta información importante a través de un panel de administración centralizado.
Cuando los administradores del sistema necesitan reutilizar una computadora antigua y restablecer el TPM a los valores predeterminados de fábrica, pueden usar la copia de seguridad para configurar de forma remota el TPM en la máquina local mediante AD DS. Los datos almacenados también se pueden usar en un estado de recuperación si el propietario olvida su contraseña de TPM.
Para hacer una copia de seguridad de la información del propietario de TPM en AD DS mediante la configuración de directiva de grupo, siga estos pasos:
- Ejecute el cuadro de diálogo » Ejecutar «, puede usar los botones ( WIN + R ).
- Escriba » gpedit.msc » en el cuadro de búsqueda y presione el botón Aceptar.
- Vaya a » Configuración del equipoPlantillas administrativasSistemaServicios del módulo de plataforma segura .
- En el panel de la derecha, haga doble clic en » Activar la copia de seguridad de TPM en los servicios de dominio de Active Directory .
- Seleccione la opción » Habilitado «.
- Haga clic en el botón Aceptar para guardar los cambios.