Cambiar la contraseña de propietario del TPM

  • Artículo

En este tema para el profesional de TI se describe cómo cambiar la contraseña o el PIN del propietario del módulo de plataforma segura (TPM) que se instala en el sistema.

Acerca de la contraseña de propietario del TPM

El propietario del TPM es el usuario que posee la contraseña de propietario, y puede configurarla y cambiarla. Existe solo una contraseña de propietario por TPM. El propietario del TPM puede sacar el máximo partido de las funcionalidades de TPM. Cuando se establece un propietario, ningún otro usuario o software puede reclamar la propiedad del TPM. Solo el propietario del TPM puede habilitar, deshabilitar o borrar el TPM sin tener acceso físico al equipo; por ejemplo, con las herramientas de línea de comandos de forma remota. La propiedad del TPM se puede llevar a cabo como parte del proceso de inicialización. La propiedad se puede cambiar al compartir la contraseña o borrar su propiedad del TPM para que otra persona puede inicializarla.

Las aplicaciones, como el cifrado de unidad BitLocker, pueden iniciar automáticamente el proceso de inicialización. Si habilitas BitLocker sin inicializar manualmente el TPM, la contraseña de propietario del TPM se crea automáticamente y se guarda en la misma ubicación que la contraseña de recuperación de BitLocker.

La contraseña de propietario del TPM se puede guardar como archivo en un dispositivo de almacenamiento extraíble o en otro equipo. La contraseña también se puede imprimir. MMC del TPM otorga al propietario del TPM la única posibilidad de elegir la opción adecuada para escribir la contraseña o usar la contraseña guardada.

Al igual que con cualquier contraseña, debes cambiar la contraseña de propietario del TPM si sospechas que está en peligro y ya no es un secreto.

Otras opciones de administración del TPM

En lugar de cambiar la contraseña del propietario, también puedes usar las siguientes opciones para administrar el TPM:

  • Borrar el TPM   Si quieres invalidar todas las claves existentes que se han creado desde que has tomado posesión del TPM, puedes desactivarlo. Para obtener más información, consulta inicializar y configurar la propiedad del TPM.

    Importante  

    Al borrar el TPM puedes provocar la pérdida de datos. Para evitar la pérdida de datos, asegúrate de tener un método de recuperación o copia de seguridad para los datos que están protegidos o cifrados por el TPM.

     

  • Desactivar el TPM   Si quieres mantener todas las claves existentes y los datos intactos y deseas deshabilitar los servicios proporcionados por el TPM, puedes desactivarlo. Para obtener más información, consulta inicializar y configurar la propiedad del TPM.

Cambiar la contraseña de propietario del TPM

El siguiente procedimiento proporciona los pasos necesarios para cambiar la contraseña de propietario del TPM.

Mt431878.wedge(es-es,VS.85).gifPara cambiar la contraseña de propietario del TPM

  1. Abre el MMC del TPM (tpm.msc). Si aparece el cuadro de diálogo Control de cuentas de usuario, confirma que la acción que se muestra es la que quieres y luego haz clic en .

  2. En el panel Acciones, haz clic en Cambiar contraseña de propietario.

  3. En el cuadro de diálogo Administrar el hardware de seguridad del TPM, selecciona un método para escribir la contraseña de propietario del TPM actual.

    • Si has guardado la contraseña de propietario del TPM en un dispositivo de almacenamiento extraíble, insértala y haz clic en Tengo el archivo de la contraseña de propietario. En el cuadro de diálogo Seleccionar archivo de copia de seguridad con la contraseña de propietario del TPM, usa Examinar para navegar al archivo .tpm guardado en el dispositivo de almacenamiento extraíble. Haz clic en Abrir y, a continuación, haz clic en Crear nueva contraseña.

    • Si no tienes el dispositivo de almacenamiento extraíble con la contraseña guardada, haz clic en Deseo escribir la contraseña de propietario. En el cuadro de diálogo Escriba la contraseña de propietario de TPM, escribe la contraseña (incluyendo guiones) y haz clic en Crear nueva contraseña.

  4. En la página Crear la contraseña de propietario de TPM, selecciona un método para crear una nueva contraseña de propietario del TPM.

    1. Haz clic en Crear automáticamente la contraseña para que se te genere automáticamente una nueva contraseña de propietario.

    2. Haz clic en Crear manualmente la contraseña si quieres especificar una contraseña.

      Nota  

      La contraseña de propietario del TPM debe tener un mínimo de ocho caracteres.

       

  5. Después de crear la nueva contraseña, puedes elegir Guardar la contraseña para guardar la contraseña en un archivo de copia de seguridad de contraseñas en un dispositivo de almacenamiento extraíble o Imprimir la contraseña para imprimir una copia de la contraseña para consultarla posteriormente.

  6. Haz clic en Cambiar contraseña para aplicar la nueva contraseña de propietario al TPM.

Usar los cmdlets del TPM

Si usas Windows PowerShell para administrar tus equipos, también puedes administrar el TPM mediante Windows PowerShell. Para instalar los cmdlets del TPM, escribe el siguiente comando:

dism /online /enable-feature /FeatureName:tpm-psh-cmdlets

Para obtener más detalles sobre los cmdlets individuales, consulta Cmdlets de TPM en Windows PowerShell.

Recursos adicionales

Para obtener más información sobre el TPM, consulta Información general sobre la tecnología del módulo de plataforma segura.