Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Windows 11 TPM; requisitos y características




Windows 11 requiere un procesador de seguridad TPM para instalar o actualizar a Windows 11. Desafortunadamente, ha habido mucha confusión sobre qué tipo de TPM necesita y por qué lo necesita en primer lugar o para qué sirve exactamente y que características de Windows lo hacen servir, como por ejemplo el cifrado con BitLocker.  Muchos procesadores  nuevos lo traen integrado (Intel PTT y AMD fTPM) pero hay que activarlo en la BIOS. Por ejemplo los procesadores AMD Ryzen incluyen TPM en el propio procesador y no se necesita ningún módulo adicional en la placa base. Recordemos que Windows 10 se quedará sin soporte en 2025.


De fábrica, es un chip que está totalmente desactivado, y sólo si el usuario lo quiere, puede activarlo a través de la BIOS de la placa. Si la placa no cuenta con el chip, más que probablemente cuente un cabezal TPM en el que podremos insertar uno comprado de forma independiente.

Si tu TPM no es 2.0, como mínimo se requerirá que admita TPM 1.2. En este caso sí es un requisito básico del sistema, por lo que tendrás que revisar si tu placa o procesador cumple con estos estándares. muchas cpu modernas incluyen soporte TPM, pero en muchos casos está deshabilitado en la BIOS (Intel PTT).

Por culpa de Windows 11, los módulos TPM 2.0 han cuadruplicado su precio 

Básicamente los revendedores se han adelantado a una posible avalancha de usuarios que querían comprar el módulo TPM 2.0 para su sistema comprando todo el stock posible y poniéndolo a la venta a un precio muy superior para que les haya merecido la pena el movimiento.


TPM

¿Qué es el TPM?




Las siglas TPM vienen del nombre Trusted Plataform Module, que en español significa Módulo de Plataforma de Confianza. Se trata de un pequeño chip que debe venir instalado en la placa base de tu ordenador. Este chip es un criptoprocesador seguro, que sirve para almacenar las claves de cifrado de Windows y proteger así la privacidad de tus archivos más sensibles.

Se trata de un chip que viene instalado en estado pasivo en algunos equipos, aunque no en todos. Con instalado en estado pasivo quiere decir que viene desactivado de fábrica, y que tendrás que activarlo de forma manual mediante el software de UEFI o el propio sistema operativo que tengas en tu ordenador.

Aquí, debes saber que a partir de 2016 se empezó a pedir a todos los fabricantes que pusieran ese chip TPM en su versión 2.0 en sus ordenadores con Windows, y que para Windows 11 será un requisito imprescindible para poder usar el sistema operativo. Y esto puede ser un problema, porque no todos los ordenadores tienen este chip TPM. Algunas placas base lo traen integrado, pero la mayoría simplemente tienen un cabezal para instalarlo si quieres, de forma que si tu fabricante no lo puso puedas añadirlo de forma manual.
Un TPM es un procesador dedicado que ya está integrado o agregado a la placa base para realizar operaciones criptográficas basadas en hardware, asegurar claves de cifrado y proteger su hardware y proceso de arranque para que no sean manipulados.

Cuando se instala un TPM en Windows , el sistema operativo puede usar un cifrado más sólido para proteger sus PIN de Windows Hello, cifra las contraseñas y habilita funciones de seguridad más avanzadas, como Windows Defender System Guard .

Con Windows 11, Microsoft ha llevado la seguridad a la vanguardia al requerir la instalación de un TPM.

Actualmente, los TPM vienen en dos versiones: la versión anterior TPM 1.2 y la nueva TPM 2.0, que incluye mayor seguridad, mejor confiabilidad y más algoritmos criptográficos.

Sin embargo, existe cierta confusión sobre si necesita TPM 1.2, que es compatible con una cantidad mucho más considerable de hardware, o TPM 2.0, que probablemente haga que una gran cantidad de hardware existente sea incompatible con Windows 11.

De acuerdo con la página de especificaciones del sistema de Windows 11 , necesita un Módulo de plataforma confiable (TPM) versión 2.0.

Sin  embargo, un documento de requisitos de hardware de Windows 11 diferente establece que el TPM mayor o igual que la versión 1.2 y una placa base que admita Windows Secure Boot es el requisito mínimo absoluto para instalar Windows 11.

Como puedes ver, esto solo genera más confusión para los usuarios que simplemente desean instalar Windows 11 cuando se publique.

Si bien TPM 2.0 ofrece una mejor seguridad para Windows 11, un módulo TPM 1.2 permite que una mayor cantidad de computadoras se vuelvan compatibles  por solo $ 25- $ 50 , en comparación con la compra de una nueva placa base, CPU y RAM.

Aún mejor, es posible que su placa base ya tenga un módulo TPM 1.2 o TPM 2.0 instalado, y simplemente esté deshabilitado en el BIOS.

Con todo esto dicho, si la herramienta PC Health Check informa que no tiene hardware compatible, primero verifique su BIOS y vea si hay una configuración de TPM que pueda habilitarse.



Una vez tengas el TPM instalado, la herramienta PC Health Check probablemente te dará una calificación aprobatoria, y Windows 11 ahora es compatible con tu hardware.

Herramientas comprobación hardware Windows 11


Microsoft anunció los requisitos del  sistema para actualizar o instalar Windows 11  e incluyó una nueva herramienta PC Health Check que puede usar para verificar si su hardware es compatible con Windows 11.



Desafortunadamente, a la herramienta PC Health Check le falta una característica importante: la capacidad de decirle qué no es compatible, lo que ha dejado a muchas personas confundidas sobre por qué su hardware no es elegible para usar Windows 11.

Para aquellos con hardware comprado en los últimos años, la razón probable por la que ve este mensaje es que su computadora no tiene un Módulo de plataforma confiable (TPM) instalado.

Una aplicación de código abierto llamada WhyNotWin11 actúa como un mejor reemplazo directo de la aplicación PC Health Check de Microsoft para determinar si su hardware es compatible con Windows 11.

Esta falta de información es donde brilla una nueva herramienta de código abierto llamada WhyNotWin11, ya que proporciona una cantidad mucho mayor de detalles, lo que le permite saber exactamente qué hardware es incompatible.

Como puede ver en los resultados anteriores, WhyNotWin11 brinda información detallada sobre qué categoría de hardware en particular está fallando para que pueda resolverlo con nuevo hardware o habilitando la configuración en su placa base.

Esto es especialmente útil para las CPU, donde PC Health Check indica que una CPU no es compatible a pesar de que cumple con la velocidad de procesador requerida y la cantidad de núcleos.

Microsoft puede haber marcado esto como incompatible porque no tiene un procesador TPM 2 integrado. Sin embargo, los usuarios pueden instalar un procesador TPM dedicado en su placa base para resolver esa pieza faltante, haciendo así todo el hardware compatible.

Tener toda esta información al alcance de la mano permite a los usuarios determinar con certeza qué hardware está fallando para que puedan solucionarlo y aún así instalar Windows 11.

También debe tenerse en cuenta que, aunque es posible que su hardware no sea 100% compatible, es probable que no impida que Windows 11 se instale en su dispositivo siempre que la mayoría de su hardware sea compatible.

Lo bueno de WhyNotWin11 es que es un script AutoIt de código abierto, por lo que puede ver exactamente lo que busca el programa para ejecutar sus propias pruebas desde la línea de comandos.

Puede descargar un ejecutable WhyNotWin11 precompilado desde GitHub o compilar su ejecutable a partir del código fuente.


Omitir (bypass) TPM y SecureBoot al instalar Windows 11 en hardware no compatible:


Durante la instalación, presione Shift + F10, abra el registro y cree la clave LabConfig en

 HKEY_LOCAL_MACHINE \ SYSTEM \ Setup

Allí agrega:

"BypassTPMCheck" = dword: 00000001

"BypassSecureBootCheck" = dword: 00000001 



 Windows: TPM verificar estado

Windows: TPM verificar estado: Desde PowerShell

Utilizando PowerShell, podemos ver si el TPM está activado o desactivado.

El cmd-let para verificar si el TPM está o no activado es: 

get-tpm


Windows: TPM verificar estado: Desde WMIC

Con un comando WMIC, podemos realizar una consulta WMI y verificar el estado del TPM.


wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm path Win32_Tpm get /value


Windows: TPM verificar estado: Desde GUI


Otra forma de verificar el estado del TPM es desde entorno gráfico.


Para ello, tendremos que añadir una consola MSC:


Ejecutamos: MMC

  • Vamos a: "Archivo", "Agregar o quitar complemento", "Administración de TPM"
  • Una vez cargada la consola, podremos ver si disponemos o no de TPM


Otra alternativa es ejecutar: tpm.msc y se nos cargará directamente la consola MSC de tpm. 

Características de Windows 10 que usan TPM




Fuentes: 
www.bleepingcomputer.com


1 comentarios :

RFigueres dijo...

Verificar estado del TPM (fuente): https://www.sysadmit.com/2019/11/windows-tpm-verificar-estado.html

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.