Aprende a crear una copia de seguridad de la contraseña o clave TPM en Windows

Cómo hacer una copia de seguridad de la clave TPM en Windows 11 y 10

Es muy importante hacer una copia de seguridad de la clave de TPM o Trusted Platform Module en Windows. Se trata de un componente de hardware (es un chip de seguridad) que se encuentra instalado en la placa base del ordenador ¿Para qué sirve? La idea es que TPM se encargue de almacenar de manera segura información confidencial del sistema: credenciales de autenticación, certificados digitales, claves de cifrado, etc.

Hacer una copia de seguridad de la clave TPM en Windows 11 y 10

El requisito fundamental para poder usar TPM es tomar posesión del TPM generando nuestra propia clave o contraseña única. Esta contraseña se le conoce como contraseña de propietario de TPM y es independiente de todas las otras claves que guardamos en el dispositivo. Se configura la primera vez que Windows arranca y establece la propiedad con el chip TPM instalado en un sistema.

Los administradores del sistema son capaces de realizar una copia de seguridad de la información del propietario de TPM de un ordenador unido a un dominio en Active Directory Domain Services, se trata de un conjunto de servicios que son proporcionados por Active Directory de Microsoft que se encarga de administrar ordenadores y otros dispositivos de un dominio de red. Esta información es un hash criptográfico de la contraseña del dueño de TPM.

Entonces, el backup o copia de seguridad, les brinda la posibilidad a los administradores del sistema configurar TPM de manera remota en un ordenador local haciendo uso de Active Directory Domain Services cuando deben reutilizar un ordenador antiguo y restablecer el TPM a los valores predeterminados de fábrica. La información que se guarda es posible utilizarla en situaciones de recuperación en donde el dueño olvidó la contraseña TPM.

Creando una copia de seguridad

Entonces, para poder realizar una copia de seguridad lo podemos hacer gracias a la configuración de la directiva de grupo, para esto vamos a tener que hacer lo siguiente:

  • Presionamos las teclas Windows + R para poder abrir la ventana de Ejecutar.
  • Escribiremos gpedit.msc y vamos a presionar la tecla Enter.
  • Ya deberíamos ver la ventana del Editor de directivas de grupo local, así que vamos a tener que navegar hasta la siguiente ubicación: Computer Configuration\Administrative Templates\System\Trusted Platform Module Services\
  • Una vez que estemos aquí, en el panel derecho tendremos que dar doble clic en la opción Activar la copia de seguridad de TPM en los servicios de dominio de Active Directory.
  • En la ventana de configuración de la política, tendremos que seleccionar la opción Habilitado y luego vamos a dar clic en el botón Aplicar.
  • Pulsamos en Aceptar y procedemos a reiniciar el ordenador para que los cambios surtan efecto.

Para poder utilizar el objetivo de política de grupo anterior, es importante iniciar sesión en el ordenador unido al dominio con una cuenta de dominio que forme parte del grupo de administradores locales.

También es bastante factible que primero tengamos que configurar las extensiones de esquema adecuadas en el dominio para que la copia de seguridad pueda llevarse a cabo de forma adecuada.

Luego de habilitar la configuración, no se podrá establecer y tampoco cambiar la contraseña de propietario de TPM. La única forma de hacerlo es conectando el ordenador al dominio de la red.


Deja un comentario