Secure boot, TPM, GTP y cambio de placa ¿posible?

Archivado
Buenas.

Una de las razones por la que resisto aun a cambiar a W11 es que te obliga a usar secure boot, que con el auge de virus, troyanos ransomware y mierdas varias de secure tiene lo que yo te diga.

Aun uso legacy boot, BIOS y particion mbr de arranque, porque suelo cambiar a menudo de placa y me gusta conservar mi configuracion y no tener que formatear cada vez, tengo una imagen de mi disco de arranque y cada vez que cambio de placa simplemente muevo mi disco y todo arranca.

Mi temor es que con tanta mierda de chip TPM, clave de arranque y zarandajas, si tengo que cambiar de placa porque se rompe o se quema, las claves de arranque ¿se pierden? es decir ¿me quedo con un so inutil que no puede arrancar porque esta atado al hardware de una placa quemada y ya no puedo arrancarlo en otra placa? y tambien las particiones GPT, para trabajar y clonar editar y cocinar particiones MBR es facil, esta superdocumentado y encuentras programas para hacerlo hasta en los paquetes de cereales, sin embargo para editar o hacer algo con particiones GPT todos es premium de pago e incluso te dicen que hagas copia antes porque no se fian de que su programa por el que te piden mas de 100€ vaya a funcionar bien del todo, cuando con el clonezilla libre y gratuito hago lo que me sale de ahi con mis particiones MBR.

Como se que mas temprano que tarde voy a tener que pasar por el aro y adoptar los proximos windows 11 12 y la obligacion del secure boot y gpt.
Me gustaria saber como prepararme en caso de un desastre o accidente (placa rota) para poder mover mi disco de arranque a otra placa y que todo arranque sin tener que formatear porque mi particion de arranque esta encriptada por el secure boot y el tpm y solo arranca en una placa que ya no funciona.
¿A alguien le ha pasado ya esto, pudo solucionarlo?

Gracias.
Hola,

Yo he pasado de Win7 a Win10 y a Win11, y sólo desde que tengo Win11 ya he cambiado 3 veces de placa. Lo único que me ha pasado es que he tenido que volver a meter mi clave de Windows.

Saludos.
@daisakute
Hay una modificación de Windows 11 para saltarse el requisito de tpm 2.0
tioguay_68 escribió:@daisakute
Hay una modificación de Windows 11 para saltarse el requisito de tpm 2.0


Ya lo se pero es que aunque se que es un requisito absurdo y sin fundamento tengo algo de miedo irracional a que si meto una version modificada tarde o temprano acabe fallando algo. Por lo que reitero mi pregunta inicial: Si instalo una version original y sin modificar de windows 11 con el secure boot, el tpm y el gpt y mi placa se quema por una subida de tension o porque se rompe porque si y tengo que cambiar de ordenador ¿puedo mover mi instalacion de windows 11 a otro pc y arrancar sin mas complicaciones o el tpm el secure boot y las claves de arranque unicas me van a impedir cargar el sistema en otro pc?
Esta pregunta la deberías formular a Microsoft, pero por mi experiencia la licencia por cambio de hardware se inhabilita, y sólo bajo determinadas condiciones puedes activarla sin más en otro hardware.

Como te decía, mi licencia tiene años ya, venía de win7, y he cambiado varias veces de placa desde que tengo win11. También cambié de SSD principal hace poco. Y siempre tuve dificultades para activar la licencia de nuevo, pero nunca la tuve que volver a pagar.

Por cierto, que en este tiempo sólo reinstalé Windows una vez, siempre migré desde win7 primero a win10 y luego a win11. Tuve que reinstalar porque compré un adaptador bluetooth USB y no había manera de hacerlo funcionar.

Saludos.
@dCrypt No estoy hablando de la licencia, la licencia me la suda, porque tengo varias y existen las tiendas de keys que te venden una por 10€, mi problema no es si mi windows va a estar activado o desactivado sino que ahora con windows 10 disco de arranque mbr, INSECURE BOOT OH MY GOD, UNTRUSTED PLATFROM MODULE OH MY GOD, yo muevo mi disco de arranque a otra placa, como ya he hecho 6 veces al menos y tras un tiempo de adaptacion windows arranca tal cual manteniendo mis programas y configuraciones.

Lo que pregunto es si adopto windows 11 y sus pamplinas del GPT, TPM y secure boot podre hacer lo mismo y mover mi disco de sistema a otra placa o PC y arrancar sin problemas o perdere mi instalacion porque esta atada a una maquina con unas claves de arranque unicas que ya no funciona?

Gracias.
Vamos a ver si se me entiende bien,

dCrypt escribió:Yo he pasado de Win7 a Win10 y a Win11, y sólo desde que tengo Win11 ya he cambiado 3 veces de placa. Lo único que me ha pasado es que he tenido que volver a meter mi clave de Windows.


Saludos.
@daisakute lo peor que te puede pasar a este respecto es que tengas Bitlocker activado y tengas que poner la clave.

Yo cambié de placa base hace un par de semanas y precisamente tenía este temor, pero solo me salió una notificación indicando precisamente que si no tenía Bitlocker podía reiniciarlo y todos felices [carcajad]
hilo_easeus-todo-pctrans-migra-tus-programas-cuentas-y-archivos-a-otra-pc_2433074

@daisakute en el ultimo de los casos que te vieras forzado en reinstalar windows o que perdieras configuraciones durante el cambio de hardware, como seguridad puedes usar el software 'EaseUS Todo PCTrans ' para respaldar cuentas/usuarios de windows, asi como el software que desees con sus configuraciones y claves. Usa el CREAR IMAGEN de transferencia antes de hacer elcambio de hardware, te creara un archivo PCT luego ya que hayas logrado hacer correr windows instalas el 'EaseUS Todo PCTrans' y abres el archivo PCT que creaste y restauras tus cuentas y software que ya venias usando. Claro, cualquier otro software que haga lo mismo que 'todo pctrans' es una opcion viable para ese caso que tengas que reinstalar windows y no pierdfastiempo reinstalando software y creando cuentas de usuario.
Creo que el OP necesita saber si hay algún programa/utilidad gratuito para manejar particiones GPT (y yo también necesito saberlo de cara al futuro) [sati]
Lo suyo, visto lo visto, es tener la licencia linkada a tu cuenta de MS y que aquí https://account.microsoft.com/devices/recoverykey te aparezca tu dispositivo con su correspondiente key de bitlocker. Te evitas muchos lloros futuros. Saludos
Bitlocker por supuesto que no voy a usar un sistema de encriptacion con puertas traseras, al final supongo que lo que haré sera una prueba empirica, ya he comprado un ssd baratejo, le instalaré windows 11 conectado a una placa y luego lo movere a otra a ver que pasa, porque estoy recibiendo respuestas contradictorias.
Gracias.
daisakute escribió:Bitlocker por supuesto que no voy a usar un sistema de encriptacion con puertas traseras, al final supongo que lo que haré sera una prueba empirica, ya he comprado un ssd baratejo, le instalaré windows 11 conectado a una placa y luego lo movere a otra a ver que pasa, porque estoy recibiendo respuestas contradictorias.
Gracias.

Pero vas a instalar win 11 metiendo la cuenta de ms no? es que en este caso creo que te crea una keyid aunque no tengas bitlocker activo. Comenta cuando lo pruebes, porfa que interesa.
W11 no obliga a usar secure boot eh. En todo caso alguna app te lo puede pedir si así lo quiere.
daisakute escribió:Bitlocker por supuesto que no voy a usar un sistema de encriptacion con puertas traseras, al final supongo que lo que haré sera una prueba empirica, ya he comprado un ssd baratejo, le instalaré windows 11 conectado a una placa y luego lo movere a otra a ver que pasa, porque estoy recibiendo respuestas contradictorias.
Gracias.

TPM y SecureBoot son implementaciones de seguridad que puedes, o no, usar, BitLocker es uno de los sistemas de cifrado (si, cifrado, encriptación es un término mal usado) más seguros que existen, ¿puede tener puertas traseras? No se sabe, aunque es muy posible, al igual que las tiene Truecrypt y fue la panacea, GPT es la estructura lógica y esquema de particiones de la unidad de almacenamiento. GPT aporta multiples mejoras frente a MBR, que a ti te parezca una pamplina es una cosa totalmente absurda e irrelevante.
Como ya te han explicado, puedes hacer lo que preguntas y como mucho te tocará poner una licencia.
hancker escribió:
daisakute escribió:Bitlocker por supuesto que no voy a usar un sistema de encriptacion con puertas traseras, al final supongo que lo que haré sera una prueba empirica, ya he comprado un ssd baratejo, le instalaré windows 11 conectado a una placa y luego lo movere a otra a ver que pasa, porque estoy recibiendo respuestas contradictorias.
Gracias.

TPM y SecureBoot son implementaciones de seguridad que puedes, o no, usar, BitLocker es uno de los sistemas de cifrado (si, cifrado, encriptación es un término mal usado) más seguros que existen, ¿puede tener puertas traseras? No se sabe, aunque es muy posible, al igual que las tiene Truecrypt y fue la panacea, GPT es la estructura lógica y esquema de particiones de la unidad de almacenamiento. GPT aporta multiples mejoras frente a MBR, que a ti te parezca una pamplina es una cosa totalmente absurda e irrelevante.
Como ya te han explicado, puedes hacer lo que preguntas y como mucho te tocará poner una licencia.


Hola, parece que entiendes de estos temas, no me he visto nunca en la necesidad de cifrar nada, pero si alguna vez lo hiciera habia pensado en usar veracrypt, en tu opinion es seguro o mejor busco otra cosa en caso necesario?

Gracias.
No le veo sentido a encriptar un equipo doméstico que siempre está dentro de casa, salvo si es un portátil que se use también fuera.

Lo del TPM o crear usuario local en la instalación puedes saltártelo mediante los comandos del propio Windows que hacen bypass a esos requisitos, si no quieres usar Rufus y similares para crear una ISO modificada con el bypass incluído en la instalación.
daisakute escribió:
hancker escribió:
daisakute escribió:Bitlocker por supuesto que no voy a usar un sistema de encriptacion con puertas traseras, al final supongo que lo que haré sera una prueba empirica, ya he comprado un ssd baratejo, le instalaré windows 11 conectado a una placa y luego lo movere a otra a ver que pasa, porque estoy recibiendo respuestas contradictorias.
Gracias.

TPM y SecureBoot son implementaciones de seguridad que puedes, o no, usar, BitLocker es uno de los sistemas de cifrado (si, cifrado, encriptación es un término mal usado) más seguros que existen, ¿puede tener puertas traseras? No se sabe, aunque es muy posible, al igual que las tiene Truecrypt y fue la panacea, GPT es la estructura lógica y esquema de particiones de la unidad de almacenamiento. GPT aporta multiples mejoras frente a MBR, que a ti te parezca una pamplina es una cosa totalmente absurda e irrelevante.
Como ya te han explicado, puedes hacer lo que preguntas y como mucho te tocará poner una licencia.


Hola, parece que entiendes de estos temas, no me he visto nunca en la necesidad de cifrar nada, pero si alguna vez lo hiciera habia pensado en usar veracrypt, en tu opinion es seguro o mejor busco otra cosa en caso necesario?

Gracias.

Veracrypt es una excelente opción, al igual que Bitlocker.
Quizás esta última te garantizará ligeramente más velocidad de arranque, comodidad por la integración con el sistema y facilidad de uso en general.
Ambas opciones son buenas elecciones.
17 respuestas
Archivado
Volver a General