Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Cómo solucionar problemas comunes con el módulo de plataforma de confianza (TPM) y BitLocker

Zusammenfassung: Obtenga información sobre cómo resolver problemas comunes, como errores del módulo de plataforma segura (TPM), TPM no detectado, TPM faltante o problemas con BitLocker en una computadora Dell. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Weisungen

Tabla de contenido

  1. Qué es un módulo de plataforma de confianza (TPM)
  2. Qué es Intel Platform Trust Technology (PTT)
  3. Qué computadoras Dell tienen un TPM o Intel PTT
  4. Cómo determinar si el TPM es un TPM discreto o Intel PTT
  5. Cómo restablecer el TPM sin perder datos
  6. Cómo actualizar el firmware del TPM y cambiar los modos del TPM
  7. Qué es BitLocker
  8. Problemas y soluciones comunes para TPM y BitLocker
  9. Puntos de falla de TPM y solución de problemas
  10. Puntos de falla de BitLocker y solución de problemas
  11. Información adicional

Qué es un módulo de plataforma de confianza (TPM)

Un módulo de plataforma de confianza (TPM) es un chip que se encuentra en el interior de una computadora y que está soldado a la tarjeta madre de las computadoras Dell. La función principal de un TPM es generar claves criptográficas de manera segura, aunque también tiene otras funciones. Cada chip TPM tiene una clave RSA única y secreta que se integra en el chip durante el proceso de producción.

Si un TPM se utiliza para características de seguridad, como BitLocker o Dell Data Security (DDS), se debe suspender antes de borrar el TPM o reemplazar la tarjeta madre.

Los TPM cuentan dos modos: 1.2 y 2.0. El TPM 2.0 es un nuevo estándar que incluye funcionalidades adicionales, tales como algoritmos, soporte para varias claves seguras y soporte más amplio para aplicaciones. TPM 2.0 necesita que se establezca el BIOS en el modo UEFI en lugar del modo heredado. También requiere una versión de Windows de 64 bits. A partir de marzo del 2017, todas las plataformas Dell Skylake soportarán los modos TPM 2.0 y TPM 1.2 en Windows 7, 8 y 10. Windows 7 necesita la actualización de Windows KB2920188 para soportar el modo TPM 2.0. Para cambiar los modos de un TPM, debe actualizar el firmware del TPM. Los enlaces de descarga se pueden encontrar en la página de controladores de computadoras soportadas en el sitio web de controladores y descargas de Dell.

El grupo de informática de confianza administra las especificaciones en el TPM. Para obtener más detalles y documentación, vaya a https://trustedcomputinggroup.org/work-groups/trusted-platform-module/Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..

Ajuste de seguridad del TPM 2.0 en el BIOS


Qué es Intel Platform Trust Technology (PTT)

Algunas laptops Dell están equipadas con la tecnología Intel Platform Trust (PTT). Esta tecnología es parte del sistema Intel en chip (SoC). Es un TPM basado en firmware versión 2.0 que puede funcionar en la misma capacidad que el chip discreto TPM 1.2. Windows TPM.msc Puede administrar Intel PTT en la misma capacidad que el TPM discreto.

En el caso de computadoras equipadas con Intel PTT, la opción de menú del TPM no está disponible en el BIOS. En su lugar, aparece una opción de seguridad de PTT en el menú Security settings del BIOS. Esto puede causar confusión cuando se intenta activar BitLocker en una computadora en que Intel PTT está desactivado.

Ajuste de seguridad de PTT en el BIOS


Qué computadoras Dell tienen un TPM o Intel PTT

Según Intel, todas las computadoras con un procesador de octava generación o posterior tienen Intel PTT. (Para obtener más información sobre Intel PTT, consulte Cómo puedo saber si mi PC ya tiene TPM 2.0 en Visión general del módulo de plataforma segura (TPM)Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.. Para averiguar si el TPM en uso es un TPM discreto o un PTT Intel, utilice una de las siguientes opciones: TPM.msc o get-tpm para comprobar el fabricante del TPM. Para obtener más información, consulte Cómo determinar si el TPM es un TPM discreto o Intel PTT.


Cómo determinar si el TPM es un TPM discreto o Intel PTT

Recomendamos conocer la ubicación física del TPM en la computadora por razones de seguridad. El TPM puede ser discreto, es decir, es un chip físico en la placa base, o puede ser firmware y formar parte del procesador. Los procesadores Intel de octava generación y posteriores contienen Intel Platform Trusted Technology (Intel PTT), que es un TPM integrado que reside en el firmware. Para obtener más información, consulte Cómo puedo saber si mi PC ya tiene TPM 2.0 en Visión general del módulo de plataforma segura (TPM)Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..

En los casos en que la computadora tiene un TPM discreto y un TPM de firmware, la computadora solo utiliza el TPM discreto.

Existen dos métodos para saber qué TPM utiliza la computadora. Independientemente del método que se utilice, se muestra el fabricante del TPM.

  • Si en el campo TPM Manufacturer, se muestra STM o NTC, la computadora usa un TPM discreto de STMicro y Nuvoton.
  • Si en el campo TPM Manufacturer, se muestra INTC, la computadora usa un TPM de firmware.

Método 1: tpm.msc

  1. Abra el menú Start.
  2. Busque y, a continuación, abra tpm.msc.
  3. En la ventana TPM Management and Local Computer que se abre, busque el nombre TPM Manufacturer.

Nombre del fabricante en la ventana de administración de TPM en la computadora local

Método 2: Símbolo del sistema de PowerShell con privilegios elevados

  1. Busque PowerShell, haga clic con el botón secundario y, a continuación, elija Run as administrator.
  2. Tipo get-tpm y, luego, presione Intro.
  3. El comando ManufacturerIdTxt muestra el fabricante del TPM.

Campo ManufacturerIdTxt del comando get-tpm


Cómo restablecer el TPM sin perder datos

Una solución común para que un TPM no se detecte en el BIOS o en el sistema operativo es restablecer el TPM.

El restablecimiento del TPM no equivale a su eliminación. Durante un restablecimiento del TPM, la computadora intenta volver a detectar el TPM y conservar los datos que contiene. Los siguientes son los pasos para realizar un restablecimiento del TPM en una computadora Dell:

En el caso de las laptops

  1. Retire el adaptador de CA, apague la computadora y desconecte los dispositivos USB.
  2. Encienda la computadora y presione la tecla F2 para ingresar al BIOS o a la configuración del sistema.
    • ¿Está el TPM disponible en Security? Si la respuesta es positiva, no es necesario realizar otro paso.
    • Si el TPM no está disponible en Security, siga estos pasos.
  3. Si el TPM no está presente, apague la computadora y desconecte la batería (si la batería es extraíble).
  4. Para descargar la alimentación estática, mantenga presionado el botón de encendido durante más de 60 segundos.
  5. Conecte la batería (si la batería es extraíble), el adaptador de CA y encienda la computadora.

En el caso de las computadoras de escritorio y los equipos todo en uno

  1. Apague la computadora y desenchufe el cable de alimentación de CA de la parte posterior de la computadora.
  2. Para descargar la alimentación estática, mantenga presionado el botón de encendido durante más de 60 segundos.
  3. Conecte el cable de alimentación a la parte posterior de la computadora y enciéndala.

Cómo actualizar el firmware del TPM y cambiar los modos del TPM

Los modos TPM 1.2 y 2.0 se pueden cambiar solo mediante el uso del firmware que se descarga desde el sitio web Drivers & Downloads de Dell. Algunas computadoras Dell soportan esta característica. Puede utilizar los métodos descritos en Cómo determinar si el TPM es un TPM discreto o Intel PTT para determinar si una computadora soporta esta característica. También puede consultar el sitio web Drivers & Downloads de Dell para verificar si el firmware se puede cambiar entre estos dos modos. Si el firmware no aparece en la lista, una computadora no soporta esta característica. Además, el TPM debe estar encendido y habilitado para poder actualizar el firmware.

Advertencia: Nunca actualice el TPM de la computadora con el firmware de una computadora diferente. Esto provocará daños en el TPM.

Siga estos pasos para actualizar el TPM con el firmware versión 1.2 o 2.0:

  1. En Windows:
    1. Suspenda BitLocker o cualquier programa de cifrado o seguridad que dependa de TPM.
    2. Desactive el autoaprovisionamiento de Windows si es necesario (Windows 8 o 10).
      1. Comando de PowerShell: Disable-TpmAutoProvisioning
    3. Reinicie la computadora e ingrese el BIOS.
  2. En la pantalla del BIOS:
    1. Vaya a Seguridad y, a continuación, a la página TPM/Intel PTT.
    2. Marque la casilla Borrar TPM y, luego, seleccione el botón Aplicar que se encuentra en la parte inferior.
    3. Seleccione el botón Salir para reiniciar en Windows.
  3. En Windows:
    1. Ejecute la actualización de firmware del TPM.
      1. La computadora se reinicia automáticamente y comienza la actualización del firmware.
      2. NO apague la computadora durante esta actualización.
    2. Reinicie la computadora en Windows y active el autoaprovisionamiento de Windows, si corresponde.
    3. Comando de PowerShell: Enable-TpmAutoProvisioning
    4. Si ejecuta Windows 7, utilice TPM.msc para adjudicarse la propiedad del TPM.
    5. Vuelva a reiniciar la computadora y active cualquier tipo de cifrado que utilice el TPM.
Nota: Para automatizar este proceso, consulte el artículo de la base de conocimientos de Dell Uso de scripts o automatización de las actualizaciones de firmware del TPM de Dell.

La versión de firmware del TPM se puede comprobar con TPM.msc o el get-tpm comando en Windows PowerShell (solo soportado en Windows 8 y Windows 10). Con get-tpm en Windows 10, 1607 y versiones anteriores solo muestran los primeros tres caracteres del firmware (enumerados como ManufacturerVersion).

Comando get-tpm en Windows 10 versión 1607 y versiones anteriores

Windows 10 1703 y versiones posteriores muestran 20 caracteres (enumerados como ManufacturerVersionFull20).

Comando get-tpm en Windows 10 versión 1703 y versiones posteriores


Qué es BitLocker

BitLocker es una característica de cifrado de disco completo disponible en la mayoría de las versiones de Windows 7, 8, 10 y 11 (consulte la lista que aparece a continuación para conocer las ediciones que soportan BitLocker).

  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 11 Pro
  • Windows 11 Enterprise
  • Windows 11 Education

Para conocer los pasos a fin de activar BitLocker o el cifrado de dispositivo, consulte el artículo de soporte de Microsoft Cifrado de dispositivo en WindowsEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies..

Nota: Windows 10 Home tiene una característica denominada “Cifrado de dispositivo” en lugar de BitLocker. Esta característica funciona igual que BitLocker, pero con características limitadas y utiliza una interfaz de usuario independiente de Windows.

Problemas y soluciones comunes para TPM y BitLocker

Nota: Se recomienda que revise estos problemas comunes de TPM y BitLocker antes de continuar con los pasos de la solución de problemas avanzada en las siguientes secciones.

Falta TPM

Un problema de “TPM faltante” tiene varias causas. Revise la siguiente información y verifique qué tipo de problema tiene. Además, un TPM ausente tiene como causa una falla general del TPM y necesita un reemplazo de la tarjeta madre. Estos tipos de fallas son poco frecuentes y los reemplazos de la tarjeta madre se deben hacer como último recurso en la solución de problemas de un TPM ausente.

  1. Se encontró el problema de TPM ausente original en el chip Nuvoton 650
  2. Falta el chip de Nuvoton 650 después de la actualización del firmware 1.3.2.8
    • Solo se ve en Precision 5510, Precision 5520, XPS 9550 y XPS 9560
    • Se resolvió con las actualizaciones del BIOS de agosto de 2019 para computadoras XPS y Precision
    • Si necesita asistencia adicional acerca de este problema, contáctese con el soporte técnico de Dell.
  3. Falta el chip de Nuvoton 750 en el BIOS
    • Se resolvió con la actualización de firmware 7.2.0.2
    • Si necesita asistencia adicional acerca de este problema, contáctese con el soporte técnico de Dell.
  4. Sistema no configurado con TPM
    • Es posible que los sistemas se envíen sin un TPM y, en su lugar, se envíen con TPM basados en firmware Intel PTT.
    • Si necesita asistencia adicional acerca de este problema, contáctese con el soporte técnico de Dell.

Configuración de TPM

Problemas con BIOS

Problemas clave de recuperación

Problemas de Windows


Puntos de falla de TPM y solución de problemas

El TPM es visible en el administrador de dispositivos y la consola de administración del TPM

El módulo de plataforma segura debe aparecer en Dispositivos de seguridad en Administrador de dispositivos. Además, puede revisar la consola de administración del TPM con los siguientes pasos:

  1. Presione las teclas Windows + R en el teclado para abrir un símbolo del sistema.
  2. Tipo tpm.msc y presione Intro en el teclado.
  3. Compruebe que el estado del TPM en la consola de administración se muestre como Listo.

Si el TPM no es visible en el administrador de dispositivos o aparece como Listo en la consola de administración del TPM, realice los siguientes pasos para solucionar el problema:

  1. Verifique que el TPM esté habilitado y activado en el BIOS mediante los pasos que se indican a continuación y la imagen de ejemplo de los ajustes del BIOS:
    1. Reinicie la computadora y presione la tecla F2 cuando aparezca la pantalla con el logotipo de Dell para ingresar en el BIOS o la configuración del sistema.
    2. Haga clic en Seguridad en el menú Configuración.
    3. Haga clic en la opción Seguridad de TPM 1.2 o Seguridad de TPM 2.0 en el menú Seguridad.
    4. Asegúrese de marcar Activar TPM y Activar.
    5. Es posible que también deba asegurarse de marcar Habilitar autenticación y Habilitar almacenamiento de claves para una correcta funcionalidad del TPM.
Nota: Si la sección del TPM no se encuentra en el BIOS, verifique su pedido para asegurarse de que la computadora no se pidió con el TPM desactivado.

Ejemplo del ajuste del BIOS del TPM

Nota: El ajuste indicado puede variar según el modelo de la computadora, la versión del BIOS y el modo del TPM.

Si el TPM aún no aparece en el administrador de dispositivos o no muestra el estado Listo en la consola de administración de TPM, borre el TPM y actualice a la versión más reciente del firmware del TPM, si es posible. Es posible que deba desactivar el autoaprovisionamiento del TPM primero y, luego, borrar el TPM mediante los pasos que se indican a continuación:

  1. Presione la tecla Windows en el teclado y escriba powershell en el cuadro de búsqueda.
  2. Haga clic con el botón secundario en PowerShell (x86) y seleccione Ejecutar como administrador.
  3. Escriba el siguiente comando de PowerShell: Disable-TpmAutoProvisioning y presione Intro.
  4. Confirme el resultado de autoaprovisionamiento: Deshabilitado.

    Autoaprovisionamiento: Ajuste de Powershell desactivado

  5. Abra la consola de administración del TPM presionando las teclas Windows + R del teclado para abrir un símbolo del sistema. Tipo tpm.msc y presione Intro.
  6. En el panel Acciones a la derecha, seleccione Quitar TPM.
  7. Reinicie la computadora y presione F12 en el teclado cuando se le indique para continuar con el borrado del TPM.

A continuación, instale la actualización más reciente del firmware del TPM mediante los pasos que se indican a continuación:

  1. Vaya al sitio web Drivers & Downloads de Dell.
  2. Ingrese la etiqueta de servicio o busque el modelo de su computadora para acceder a la página de soporte correcta.
  3. Haga clic en la pestaña Drivers & Downloads y elija el sistema operativo correcto (haga clic en el menú desplegable Operating system a fin de ver los sistemas operativos disponibles para su computadora).
  4. Seleccione la categoría Security del menú disponible del controlador.
  5. Busque la utilidad de actualización del firmware del TPM 2.0 de Dell o la utilidad de actualización del TPM 1.2 de Dell en el menú. Haga clic en el enlace View Details para ver más información sobre el archivo y en Installation instructions a fin de descargar e instalar la actualización.

Si el TPM aún no es visible en el administrador de dispositivos o aparece como Listo en la consola de administración del TPM, contáctese con el soporte técnico de Dell. Es posible que sea necesario volver a instalar el sistema operativo para resolver el problema.


Recibirá el siguiente mensaje: “The TPM is on and ownership has not been taken”.


Mensaje "TPM está listo para su uso, con funcionalidad reducida" en TPM.msc.

  • El problema ocurre si una computadora crea una imagen sin borrar el TPM.
  • Borre el TPM e instale el firmware más reciente del TPM (siguiendo los pasos en la sección anterior) para intentar solucionar el problema.
  • Revise el BIOS para asegurarse de que la configuración del TPM sea correcta.
  • Si el problema continúa, borre el TPM y vuelva a cargar Windows.

Verifique que TPM.msc muestre que el TPM está activo y listo para su uso.

  • El TPM funciona.
Nota: Dell no soporta la programación de un TPM o el cambio de registros de configuraciones personalizadas.

Puntos de falla de BitLocker y solución de problemas

Verifique que el sistema operativo soporte BitLocker.

Consulte la lista de sistemas operativos que son compatibles con BitLocker en la sección anterior ¿Qué es BitLocker?

Verifique que TPM esté habilitado y listo para su uso en la consola de administración del TPM (tpm.msc).

  • Si el TPM no está listo para su uso, consulte la sección anterior de solución de problemas del TPM.

BitLocker se lo solicita durante el inicio.

Si BitLocker se lo solicita durante el inicio, siga la guía de solución de problemas sugerida a continuación:

  • Las solicitudes de BitLocker al iniciar la computadora a menudo significan que BitLocker funciona según lo previsto. El problema puede aislarse a una de las siguientes causas:
    • Cambios en los archivos principales de Windows
    • Cambios en el BIOS
    • Cambios en el TPM
    • Cambios en el registro de arranque o volumen cifrado
    • No utilizar las credenciales correctas
    • Cambios en la configuración del hardware

Se recomienda suspender BitLocker antes de realizar alguno de los cambios mencionados anteriormente en la computadora. Siga los pasos que se indican a continuación para suspender BitLocker:

  1. Haga clic en Inicio, escriba manage bitlocker en el cuadro de búsqueda y presione Intro para abrir la consola de administración de BitLocker.
  2. Haga clic en Suspender protección para el disco duro cifrado:
    Suspensión de BitLocker desde la consola de administración
  3. Haga clic en Yes en el mensaje que aparece para suspender BitLocker:
    Mensaje emergente para suspender BitLocker
  4. Después de realizar los cambios en la computadora, vuelva a la consola de administración de BitLocker y seleccione Resume protection para habilitar BitLocker:
    Reanudación de BitLocker desde la consola de administración

Para evitar que BitLocker se active durante el inicio después de realizar cambios en la computadora, es posible que deba desactivar completamente el cifrado de BitLocker antes de volver a activarlo. Puede activar y desactivar el cifrado de BitLocker desde la consola de administración siguiendo los pasos que se describen a continuación:

  1. Haga clic en Inicio y escriba manage bitlocker en el cuadro de búsqueda; a continuación, presione Intro para abrir la consola de administración de BitLocker.
  2. Haga clic en Desactivar BitLocker.
    Desactivación de BitLocker desde la consola
  3. Haga clic en Desactivar BitLocker cuando se le solicite confirmación.
    Solicitud de confirmación para la desactivación de BitLocker
  4. Permita que la computadora descifre completamente el disco duro.
    Pantalla de estado del cifrado de BitLocker
  5. Después de que se complete el descifrado, puede seleccionar Turn on BitLocker (Activar BitLocker) desde la consola de administración de BitLocker para cifrar nuevamente el disco duro.

BitLocker no se puede reanudar ni activar

Si BitLocker no se puede reanudar o activar, siga los consejos de solución de problemas que se indican a continuación:

  1. Verifique que no haya realizado recientemente en la computadora alguno de los cambios de la lista anterior. Si realizó cambios, revierta la computadora a un estado anterior al cambio realizado y compruebe si BitLocker se activa o reanuda.
  2. Si el cambio reciente es el problema, suspenda BitLocker desde la consola de administración de BitLocker y realice el cambio nuevamente.
  3. Si el problema continúa, compruebe si el firmware del TPM y el BIOS tienen las versiones más recientes. Busque las versiones más recientes en el sitio web de controladores y descargas de Dell.
  4. Si BitLocker aún no se reanuda o activa, vuelva a instalar el sistema operativo.

Pérdida de la clave de recuperación de BitLocker

La clave de recuperación de BitLocker es necesaria para asegurarse de que solo una persona autorizada puede desbloquear su computadora personal y restaurar el acceso a los datos cifrados. Si perdió u olvidó la clave de recuperación, Dell no puede recuperarla ni reemplazarla. Se recomienda que guarde la clave de recuperación en un lugar seguro y donde se puede recuperar. Los siguientes son algunos ejemplos de lugares para almacenar la clave de recuperación:

  • una unidad flash USB
  • un disco duro externo
  • una ubicación de red (unidades mapeadas, una controladora de dominio/controladora de Active Directory, etc.)
  • guardada en su cuenta de Microsoft

Si nunca cifró la computadora, es posible que el cifrado se realizara a través del proceso automatizado de Windows. Esto se explica en el artículo de la base de conocimientos de Dell BitLocker o cifrado automático de dispositivo de Windows en computadoras Dell.


BitLocker funciona correctamente

Si BitLocker se activa y cifra el disco duro, pero no se activa cuando inicia la computadora, funciona correctamente.

Weitere Informationen

Betroffene Produkte

Alienware 17 R3, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480, Dell Latitude 3580/3588, Latitude 5580, Latitude 3470 , Latitude 7275, Latitude E5250/5250, Latitude E5440, Latitude E5450/5450, Latitude E5470, Latitude E5550/5550, Latitude E5570, Latitude E6530, Latitude E7240 Ultrabook, Latitude E7250/7250, Latitude E7270, Latitude E7440, Latitude E7450, Latitude E7470, OptiPlex 3040 Micro, OptiPlex 3040 Small Form Factor, OptiPlex 3040 Tower, OptiPlex 5040 Tower, OptiPlex 5040 Small Form Factor, OptiPlex 7040 Tower, OptiPlex 7040 Micro, OptiPlex 7040 Small Form Factor, OptiPlex 7450 All-In-One, Precision 5520, Precision M4800, Precision 5510, Precision M6800, Precision 7510, Precision 7710, Vostro 14 5468, XPS 12 9250, XPS 13 9350 (End of Life), XPS 13 9360, XPS 13 9365 2-in-1, XPS 15 9550, XPS 15 9560 ...
Artikeleigenschaften
Artikelnummer: 000103639
Artikeltyp: How To
Zuletzt geändert: 30 Aug. 2024
Version:  20
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.