Cómo verificar el chip TPM con la herramienta de diagnóstico TPM

LOS’Herramienta de diagnóstico TPM es una función de Windows 11 que le permite ver toda la información sobre el chip del Módulo de plataforma segura (TPM) de su computadora, incluidos los datos almacenados. Este chip TPM está presente en la mayoría de ordenadores y hoy en día es conocido mundialmente por su implicación en la instalación de Windows 11. De hecho, es necesario tener la versión 2.0 de este chip TPM para instalar Windows 11.

¿Quieres conocer la versión de TPM en tu computadora?
¿Quiere acceder a las claves de identidad de atestación de Windows, certificados de claves de aprobación y todas las demás claves de seguridad almacenadas en el TPM?

En este tutorial aprenderás para activar y usar la herramienta de diagnóstico TPM en Windows 11, para averiguar si su chip TPM!

Windows 11: active y use la herramienta de diagnóstico TPM

Activar la herramienta de diagnóstico TPM

Estos son los pasos a seguir para activar la herramienta de diagnóstico TPM :

  1. Ábrelos Ajustes Windows y vaya a Aplicaciones.
    Herramienta de diagnóstico TPM Windows 11 - configuración abierta
  2. Ir a Características Opcional.
    Herramienta de diagnóstico TPM Windows 11: ingrese las características opcionales
  3. Haga clic en Mostrar características.
    Herramienta de diagnóstico TPM Windows 11 - ver características
  4. Marque la casilla correspondiente a Diagnóstico del módulo de plataforma confiable, en otras palabras, la herramienta de diagnóstico TPM, luego haga clic en Siguiente.
    Herramienta de diagnóstico TPM Windows 11: verifique y haga clic en siguiente
  5. Haga clic en Instalar.
    Herramienta de diagnóstico TPM Windows 11 - instalar
  6. ¡La instalación está completa!
    Herramienta de diagnóstico TPM Windows 11: instalación completa

¡La herramienta de diagnóstico TPM está activada en Windows 11! Ahora puede usarlo para averiguar todo sobre el TPM de su computadora.

Utilice la herramienta de diagnóstico TPM

La herramienta de diagnóstico TPM es una herramienta de línea de comandos, debe pasar por la Terminal de Windows para poder usarla. ¡Nada complicado, ya verás!

Así que así es como utilizar la herramienta de diagnóstico TPM :

  1. Abra Windows Terminal como administrador haciendo clic con el botón derecho en el menú Inicio.
    Herramienta de diagnóstico TPM Windows 11 - abrir terminal de Windows
  2. En PowerShell, escriba el siguiente comando para ver todos los comandos disponibles con la herramienta de diagnóstico de TPM:
    tpmdiagnostics.exe /?

    Herramienta de diagnóstico TPM Windows 11 - lista de comandos

  3. Para obtener información general sobre el chip TPM de su computadora (versión, fabricante, etc.), escriba el siguiente comando:
    tpmdiagnostics.exe getdeviceinformation

    Herramienta de diagnóstico de TPM Windows 11: información de TPM

    En el ejemplo anterior, es un chip TPM 2.0 de Intel.

  4. Para usar cualquiera de los comandos de esta herramienta de diagnóstico, deberá usar el comando de la siguiente manera:
    tpmdiagnostics.exe [commande]
  5. Aquí están todos los comandos disponibles con tpmdiagnostics.exe:
    tpmdiagnostics : A tool for Windows 10 build 22000
    Copyright (c) Microsoft Corporation. All rights reserved.
    
    Flags:
    	PrintHelp ( /h -h )
    	PromptOnExit ( -x /x )
    	UseECC ( -ecc /ecc )
    	UseAes256 ( -aes256 /aes256 )
    	QuietPrint ( -q /q )
    	PrintVerbosely ( -v /v )
    
    Use the 'help' command to get more information about a command.
    Commands:
    
    TpmInfo:
    	GetLockoutInfo
    	IsOwned
    	PlatformType
    	CheckFIPS
    	ReadClock
    	GetDeviceInformation
    	IfxRsaKeygenVulnerability
    	GatherLogs [full directory path]
    	PssPadding
    	IsReadyInformation
    
    TpmTask:
    	MaintenanceTaskStatus
    	ShowTaskStatus
    	IsEULAAccepted
    	ProvisionTpm [force clear] [allow PPI prompt]
    
    TpmProvisioning:
    	PrepareTPM
    	CanUseLockoutPolicyClear
    	CanClearByPolicy
    
    AutoProvisioning:
    	IsAutoProvisioningEnabled
    	EnableAutoProvisioning
    	DisableAutoProvisioning [-o]
    
    EK:
    	EkInfo
    	ekchain
    	EkCertStoreRegistry
    	GetEkCertFromWeb [-ecc] [cert file]
    	GetEkCertFromNVR [-ecc] [cert file]
    	GetEkCertFromReg [-ecc] [ output file ]
    	GetEk [-ecc] [key file]
    	CheckEkCertState
    	InstallEkCertFromWeb
    	InstallEkCertFromNVR
    	InstallEkCertThroughCoreProv
    	EKCertificateURL
    
    WindowsAIK:
    	InstallWindowsAIK [-skipCert]
    	WinAikPersistedInTpm
    	UninstallWindowsAIKCert
    	GetWindowsAIKCert [cert file]
    	IsWindowsAIKInstalledInNCrypt
    	EnrollWindowsAIKCert
    	GetWindowsAIKPlatformClaim ["fresh"] [output file]
    
    OtherKeys:
    	PrintPublicInfo [ srk / aik / ek / handle ] [-asBcryptBlob / -RsaKeyBitsOnly / -RsaSymKeyBitsOnly] [-ecc]
    	TestParms [ SYMCIPHER | RSA ] [ algorithm specific arguments ]
    	EnumerateKeys
    
    NVStorage:
    	EnumNVIndexes
    	DefineIndex [index] [size] [attribute flags]
    	UndefineIndex [index]
    	ReadNVIndexPublic [index]
    	WriteNVIndex [index] [data in hex format | -file filename]
    	ReadNVIndex [index]
    	NVSummary
    
    NVBootCounter:
    	CheckBootCounter
    	ReadBootCounter [/f]
    
    PCRs:
    	PrintPcrs
    
    PhysicalPresence:
    	GetPPTransition
    	GetPPVersionInfo
    	GetPPResponse
    	GetPPRequest
    
    TPMCommandsAndResponses:
    	CommandCode [hex command code]
    	ResponseCode [hex response code]
    
    Tracing:
    	EnableDriverTracing
    	DisableDriverTracing
    	FormatTrace [etl file] [output json file]
    
    DRTM:
    	DescribeMle [MLE Binary File]
    
    Misc:
    	Help [command name]
    	DecodeBase64File [file to decode from base 64]
    	EncodeToBase64File [file to encode]
    	ReadFileAsHex [file to read]
    	ConvertBinToHex [file to read] [file to write to]
    	ConvertHexToBin [file to read] [file to write to]
    	Hash [hex bytes or raw value to hash]
    	GetCapabilities

! Advertencia : Algunos pedidos requieren modificaciones. No vaya a ninguna parte a menos que sepa exactamente lo que está haciendo. De hecho, su dispositivo puede quedar inutilizable.

Enhorabuena: ya sabe cómo usar la herramienta de diagnóstico TPM en Windows 11. ¡El chip TPM de su computadora no tiene secretos para usted! 👍

¿Qué es TPM?

TPM, para Trusted Plateform Module, es un estándar criptográfico representado por un chip electrónico: un criptoprocesador injertado en la placa base. Según Microsoft, esta tecnología «está diseñada para proporcionar funciones de seguridad basadas en hardware».

Las principales ventajas de esta tecnología son:

  • generar, almacenar y limitar el uso de claves criptográficas;
  • autenticar los dispositivos de la plataforma utilizando la clave RSA única del TPM;
  • participar en garantizar la integridad de la plataforma tomando medidas de seguridad.

El chip contiene varios mecanismos de seguridad físicos para que sea a prueba de manipulaciones. Por lo tanto, el malware no puede alterar sus funciones de seguridad. Esto es útil para combatir los ataques de phishing, por ejemplo.

La herramienta de diagnóstico TPM le permite ver toda esta información e interactuar con ella. Como estos datos son muy sensibles, nos gustaría repetirte que es mejor no tocarlos, a menos que sepas exactamente lo que estás haciendo.

Enlaces útiles

Tal vez también te interese  ¿Qué es UEFI? (Interfaz de firmware extensible unificada)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *