¿Alguna vez se preguntó qué dispositivos admiten Windows Hello, verificación de huellas digitales y datos biométricos críticos, y dónde almacenan esos datos? Almacenar estos datos en su computadora o teléfono puede ser riesgoso. Aquí es donde TPM o Modulo de plataforma confiable entra en escena. En esta publicación, aprenderemos sobre el Módulo de plataforma confiable y aprenderemos cómo verificar si tiene un chip TPM.
Contenidos
¿Qué es el módulo de plataforma segura?
Trusted Platform Module o TPM es un chip especializado y dedicado que almacena claves criptográficas. Actúa como seguridad de punto final para los dispositivos que lo admiten.
Cuando alguien posee un dispositivo, genera dos claves:
- Clave de aprobación
- Clave raíz de almacenamiento.
Solo se puede acceder a estas claves a nivel de hardware. Ningún programa de software puede acceder a esas claves.
Aparte de estas claves, hay otra clave llamada Clave de identidad de atestación o AIK. Protege el hardware de modificaciones de software y firmware no autorizadas.
Relacionado: Cómo borrar y actualizar el firmware de TPM.
Cómo comprobar si tienes un chip TPM
Hay varias formas de verificar la disponibilidad del chip TPM. Sin embargo, debe saber que debe habilitarse a nivel de hardware para que el software de seguridad como Bitllocker pueda usarlo.
- Usar la administración de TPM
- Habilítelo en BIOS o UEFI
- Uso del nodo de seguridad en el Administrador de dispositivos
- Usando el comando WMIC.
1]Gestión del módulo de gestión confiable abierta
Escriba tpm.msc en el indicador Ejecutar y presione enter. Lanzará Trusted Management Module Management.
Si dice:
No se puede encontrar TPM compatible en esta computadora. Verifique que esta computadora tenga 1.2 TPM o posterior y que esté encendida en el BIOS.
o algo similar, entonces no usa TPM en la computadora.
Si dice:
El TPM está listo para usar
¡Lo tienes!
2]Registro de BIOS o UEFI
Reinicie la computadora y arranque en BIOS o UEFI. Busque la sección de seguridad y verifique si hay una configuración similar a TPM Support o Security Chip o cualquier otra cosa. Habilítelo y reinicie la computadora después de guardar la configuración.
3]Consulte con el Administrador de dispositivos
Use Win + X + M para abrir el Administrador de dispositivos. Busque si hay un nodo de dispositivos de seguridad. Si es así, amplíelo y TPM con el número de módulo
4]Utilice WMIC en el símbolo del sistema
En un símbolo del sistema elevado, ejecute el comando:
wmic /namespace:\rootcimv2securitymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl
Mostrará una lista de pares clave-valor.
Si ve True en el resultado, significa que TPM está habilitado; de lo contrario, verá No hay instancias disponibles.
Esperamos que la guía haya sido sencilla y lo suficientemente fácil para que pueda averiguar si la computadora tiene un chipset TPM.