El módulo de plataforma segura (TPM) es un chip de seguridad integrado en la placa base de un ordenador. El TPM se utiliza para almacenar claves criptográficas y otros datos confidenciales.
La protección TPM puede ayudar a proteger los datos de un ordenador contra el acceso no autorizado.
Por ejemplo, el TPM se puede utilizar para cifrar el disco duro del ordenador, lo que hace que los datos sean ilegibles para cualquier persona que no tenga la clave de cifrado.
Sin embargo, la protección TPM también puede dificultar la recuperación de datos si el disco duro falla. Esto se debe a que el TPM almacena la clave de cifrado del disco duro.
Ejemplos de fallas en HDD y SSD con TPM
Muchos fabricantes entregan preinstalado Windows 11 pero fallan al entregar la clave de cifrado o recuperación al usuario final.
Esto puede causar problemas graves, como los siguientes:
– Si el disco o SSD se daña por cualquier causa (lógica, física, electrónica, etc.) y el usuario no presenta la clave de recuperacion (clave de encriptado, Bitlocker, etc.), la información es recuperable en muy pocos casos (por ejemplo, sería necesario poder reparar el disco duro o SSD a su estado original y que la clave no hubiera sido cambiada en el BIOS).
– Si se quita el disco y se intenta acceder a él desde un adaptador, no habrá acceso a los datos sin la clave de Bitlocker (que no es la clave de acceso a la PC o laptop).
– Puede ocurrir que al regresar el disco o SSD al equipo original, no sean legibles los datos si han modificado o cambiado la clave criptográfica original (por ejemplo, al hacer reinstalación de sistema operativo o el cambio de disco duro o SSD a uno de mayor capacidad).
Hay muchas causas que pueden llevar a la pérdida de datos en dispositivos con TPM:
– Cambios en el hardware de la unidad (por ejemplo cambio de HDD o SSD)
– Cambios o actualizaciones en el BIOS
– Fallo Físico del Disco Duro
– Datos Encriptados no son Accesibles en una Nueva Máquina
– Daño por Virus
– Corrupción de Datos
– Sobrescritura Accidental
– Medio no encriptado
– Sectores Defectuosos o dañados
– Error de arranque seguro (SafeBoot) o SafeBoot Corrupto
– Problemas en el Encabezado de la Partición Encriptada
– Error de Desencriptación
– Eliminación Accidental de Partición
TPM y la recuperación de datos
Actualmente (enero 2024), existen dos versiones principales de la protección TPM: 1.2 y 2.0.
Para la recuperación de datos, se debe seguir el método de recuperación tradicional, con algunas modificaciones:
– Protección del dispositivo.
– Diagnóstico de la falla y cotización.
– Reparación de emergencia.
– Clonado o imagen.
– Desencriptado de la unidad.
– Extracción, reconstrucción y recuperación de datos.
– Verificación y corrección de errores.
– Cobro del servicio y entrega de la información recuperada.
Cada paso está diseñado para recuperar la mayor cantidad de archivos, con el menor riesgo de daño lógico o físico posible.
El dispositivo se debe proteger de personas no competentes, pues es muy fácil destruir los datos al realizar intentos fallidos, o al aplicar métodos incorrectos para la falla presentada.
Para el desencriptado es necesario contar con la clave de recuperación. Hay varios lugares en los que se le puede buscar:
Dónde buscar la clave de recuperación de BitLocker
Cuando y como se pueden recuperar datos de un disco encriptado con Bitlocker
Si no está disponible la clave, aun puede ser posible la recuperación siempre y cuando se cumplan algunas condiciones:
– Que no haya habido modificaciones al TPM (en el BIOS del equipo original) y
– Que el clonado del HDD o SSD dañados se haya conseguido al 100%.
En otros casos, si la versión de TPM es 1.2 hay algunas modificaciones que podemos hacer en el BIOS para que el HDD o SSD vuelvan a ser reconocidos.
En TPM 2.0 ya no existen estas opciones (pero trabajamos activamente en la solución).
Prevención
Dado que las probabilidades de falla son altas y la recuperación es difícil, lo mejor es prevenir.
Una opción sería asegurarnos de que tengamos las claves de Bitlocker en lugar seguro.
Si no las tenemos, puede ser necesario:
1.- Respaldar los datos,
2.- Verificar el respaldo,
3.- Desinstalar Bitlocker y (si así lo decidimos),
4.- Reinstalar Bitlocker pero resguardando de manera segura la nueva clave de recuperación.
En resumen
Es muy importante que, si se sospecha de alguna falla y de la presencia de la protección TPM, se suspenda el uso del dispositivo (PC o laptop) y del medio (disco duro o SSD).
Lo anterior para evitar agravar los daños lógicos o físicos y evitar cambios que puedan afectar las claves de cifrado.
Debe tener en cuenta que, en algunos casos, la recuperación de datos de un disco encriptado con TPM puede muy difícil o imposible.
Por ejemplo, si el disco ha sido dañado físicamente, si ha habido formateo o sobrescritura, o si se ha perdido la clave de recuperación y no se ha configurado correctamente la recuperación de contraseñas, es posible que los datos no puedan ser recuperados.
Por otro lado, reiteramos que es vital proteger el equipo de personas no competentes y si hay duda, lo mejor es suspender el uso del dispositivo y enviarlo a diagnóstico con los especialistas en recuperación de datos en México.
Solicite ayuda ahora! Llámenos al 55-4522-9785, el especialista está en línea!
- Plan general para el respaldo de datos de una empresa PYME - noviembre 13, 2024
- Video: Recuperacion de datos de memoria flash con VNR y Flash Extractor - septiembre 14, 2024
- Como identificar si un disco duro usa tecnología de aire o helio (helioseal) - septiembre 11, 2024
