none
Uso de TPM con Bitlocker RRS feed

  • Pregunta

  • Buenos días a todos:

    He colocado un TPM en una placa base Gigabyte Z390 Pro Wifi con Windows 10 Profesional 64bits.

    El dispositivo está conectado y se le ha activado en la BIOS. Disco de arranque con partición GPT y sólo UEFI en BIOS activado con arranque seguro.

    Inicialmente he borrado el TPM después de conectarlo.

    Se ha activado BitLocker en el arranque y en los discos duros de datos (todos GPT).

    Se ha colocado un pin (recomendado) al disco duro de SO.

    El arranque se produce tal y como se preveía solicitando el PIN y los discos duros de datos con desbloqueo automático.

    Todo funciona correctamente.

    Preguntas:

    He entrado en el administrado de TPM y indica listo para su uso. No he tenido que fijar ninguna contraseña ni nada en el TPM.  La opción de Preparar TPM está visible pero no está habilitada y no se puede iniciar esa opción. ¿Windows ya se ha hecho cargo de la propiedad, contraseñas, etc. del TPM?

    Ya he leído hasta la saciedad artículos de Microsoft sobre el TPM pero sigo sin saber que está haciendo o qué hace en mi caso.

    ¿Está BitLocker guardando las contraseñas de desbloqueo en él? ¿Qué está haciendo este módulo?

    Si saco el módulo TPM, ¿Puedo seguir arrancando el ordenador con el PIN que me solicita el disco duro de arranque del SO?

    Si saco los discos duros de datos y los conecto a otro ordenador, ¿Puedo acceder a ellos con la clave de recuperación pero sin el TPM del ordenador donde se activó el BitLocker?

    ¿Qué diferencia hay entre ponerle un PIN en el arranque con BitLocker teniendo o sin tener el TPM?

    Si me roban el ordenador, ¿el PIN del SO me protege los datos de los discos duros donde se desbloquean automáticamente?

    Tengo la impresión que no estoy utilizando el TPM correctamente ya que desconozco que hace en mi caso.

    Si alguien me puede aclarar estas dudas, le estaría muy agradecido.

    Paul Harvey Chiverton

    lunes, 13 de enero de 2020 10:56