Résumé:
Ce tutoriel couvre les sujets suivants : Qu'est-ce qu'une puce TPM, à quoi servent les puces TPM et pourquoi avez-vous besoin de TPM 2.0 pour Windows 11. Vous apprendrez également comment vérifier si votre ordinateur dispose d'un module TPM et comment activer efficacement TPM 2.0 pour Windows 11.
Le Trusted Platform Module (TPM, également connu sous le nom de ISO/IEC 11889) est une norme internationale pour les processeurs de cryptage sécurisés. Il s'agit d'un microcontrôleur dédié qui protège le matériel en intégrant des clés cryptographiques. Les puces TPM sont soit intégrées à la carte mère du PC, soit ajoutées au CPU.
D'octobre 1999 à mars 2003, un groupe de géants de l'informatique, dont Microsoft, HP, IBM et Sony, a parrainé conjointement le Trusted Computing Group (TCG). Ils espèrent développer les normes et les spécifications pertinentes des ordinateurs fiables à partir des aspects matériels et logiciels de la plateforme croisée et de l'environnement d'exploitation et mettre en avant la spécification TPM. La dernière édition révisée de la spécification principale TPM, version 1.2, a été publiée le 3 mars 2011. La dernière version de TPM est la 2.0.
Les puces conformes au TPM doivent d'abord avoir la capacité de générer des clés de cryptage et de décryptage, et doivent également être capables d'effectuer un cryptage et un décryptage des données à grande vitesse, ainsi que de servir de processeur auxiliaire pour protéger le BIOS et le système d'exploitation contre toute modification.
La puce TPM a un large éventail d'utilisations et peut être principalement utilisée pour l'identification, l'authentification, le cryptage et la vérification de l'intégrité du dispositif.
Le principal objectif de TPM est de garantir l'intégrité de tout dispositif informatique, quel que soit son système d'exploitation. Il est conçu pour garantir que le processus de démarrage commence par une combinaison de matériel et de logiciel de confiance et se poursuit jusqu'à ce que le système d'exploitation soit entièrement démarré et que l'application s'exécute.
La responsabilité de garantir l'intégrité de l'utilisation du TPM incombe au microprogramme et au système d'exploitation. Par exemple, l'interface micrologicielle extensible unifiée (UEFI) peut utiliser TPM pour former une racine de confiance. D'autres exemples d'intégrité de la plateforme par le biais de TPM incluent l'utilisation des licences Microsoft Office 365, TXT et Outlook.
On peut chiffrer n'importe quelle partition du disque dur avec la technologie TPM. Certains fabricants d'ordinateurs utilisent une fonction de restauration en un clic, qui est l'une des expressions les plus concentrées de cet objectif (elle place l'image système dans une partition chiffrée par TPM). Certains grands éditeurs de logiciels commerciaux (par exemple, Microsoft) l'utilisent également comme moyen de chiffrer les partitions (par exemple, BitLocker).
Les systèmes d'exploitation nécessitent généralement une authentification (impliquant des mots de passe ou d'autres méthodes) pour protéger les clés, les données ou les systèmes. Aujourd'hui, ces clés sont en fait stockées dans une cellule de mémoire solidifiée dans la puce, et leurs informations ne sont pas perdues même en cas de coupure de courant. Par rapport aux mots de passe de gestion du BIOS, la puce de sécurité TPM est beaucoup plus sûre.
La spécification TPM 1.2 autorise uniquement l'utilisation des algorithmes de hachage RSA et SHA-1. TPM 2.0 permet une plus grande souplesse de cryptage en étant plus flexible en termes d'algorithmes de cryptage. TPM 2.0 prend en charge des algorithmes plus récents afin d'améliorer la signature du lecteur et les performances de génération de clés.
En termes simples, la technologie TPM 2.0 est plus récente que la technologie TPM 1.2, qui existe depuis 2011. Elle offre un cryptage plus fort, une sécurité accrue et une meilleure prise en charge des nouveaux algorithmes. Comme la plupart des choses dans la technologie, plus c'est nouveau, mieux c'est.
Depuis longtemps, Microsoft prend très au sérieux la sécurité de ses systèmes. Pour ce faire, il s'assure que le système d'exploitation est pris en charge par certains matériels, tels que la puce TPM 2.0.
Bien que Windows 10 puisse fonctionner sans TPM, Windows 11/knowledge-center/all-you-should-know-about-windows11.html requiert explicitement le TPM2.0 pour installer le système. Un PC peut être exposé à tout, des attaques de phishing aux attaques de ransomware qui causent de graves dommages. Avec TPM 2.0, la menace pour la sécurité du système d'exploitation Windows est certainement réduite dans une certaine mesure.
Depuis le 28 juillet 2016, tous les PC Windows nouvellement fabriqués doivent activer le TPM 2.0 par défaut. Si vous achetez un ordinateur portable, un ordinateur de bureau, un appareil 2-en-1 ou tout autre appareil livré préchargé avec Windows 10, Microsoft exige que le fabricant inclue TPM 2.0 et l'active.
À lire aussi : Comment vérifier si votre PC peut exécuter Windows 11 avec Windows 11 Upgrade Checker ou Vérification de l'état du PC.
Si votre ordinateur répond aux autres exigences minimales du système Windows 11, il est possible qu'il prenne en charge TPM 2.0. Si vous avez acheté votre ordinateur après 2016, il est presque certainement livré avec TPM 2.0. Si votre ordinateur a plus de quelques années ou si vous avez construit votre propre ordinateur, il se peut que vous achetiez une carte mère sans TPM 2.0 que Windows 11 exige. Pourtant, vous pouvez quand même contourner TPM pour installer Windows 11.
Vous pouvez suivre la procédure ci-dessous pour vérifier le statut de TPM 2.0 de Windows 11.
Étape 1. Appuyez sur les touches Win+R pour démarrer la fenêtre d'exécution.
Étape 2. Tapez tpm.msc dans la boîte d'exécution et cliquez sur le bouton "OK".
Étape 3. Ensuite, vous verrez peut-être l'un des résultats suivants :
Le TPM est prêt à être utilisé avec quelques informations détaillées.
Le TPM n'est pas disponible ou se désactive avec le message d'erreur "Compatible TPM cannot be found".
Si le TPM ne peut pas être détecté ou trouvé, il y a deux façons d'accéder au mode UEFI et d'activer le TPM pour Windows 11.
Étape 1. Appuyez sur les touches Win + I pour ouvrir les Paramètres. Ensuite, sélectionnez "Update & Security".
Étape 2. Cliquez sur "Recovery" dans le panneau latéral gauche. Sous Démarrage avancé, cliquez sur "Redémarrer maintenant".
Étape 3. Sélectionnez "Dépannage > Options avancées > Paramètres du micrologiciel UEFI". Ensuite, sélectionnez "Restart".
Étape 4. Allez dans les Paramètres de sécurité. Sélectionnez l'option de configuration des paramètres TPM.
Étape 5. Activez le TPM s'il est désactivé. Ensuite, quittez les paramètres et redémarrez votre ordinateur.
Étape 1. Redémarrez votre ordinateur et accédez au mode de démarrage en appuyant de manière répétée sur certaines touches dédiées qui s'affichent à l'écran. Ces touches varient en fonction du fabricant de la carte mère. Vous trouverez ci-dessous les touches de quelques marques courantes :
Étape 2. Maintenant, utilisez la touche fléchée pour ouvrir la page des paramètres de sécurité.
Étape 3. Trouvez l'option de configuration des paramètres TPM comme dans la capture d'écran de la méthode 1.
Étape 4. Activez le TPM. Quittez les paramètres et redémarrez votre ordinateur.
Cet article explique toutes les informations de base sur le TPM et le TPM 2.0 sur Windows 11. En bref, la puce TPM est un dispositif qui est important pour la sécurité du système et du dispositif. Avec la mise à niveau continue du système Windows et l'attention croissante portée à la sécurité, le TPM joue un rôle de plus en plus important. Il est préférable que votre ordinateur soit équipé d'un TPM 2.0 et que celui-ci soit activé. Si votre ordinateur est équipé d'une puce TPM mais n'est pas activé, vous pouvez l'activer en suivant les instructions de cet article.
Si votre ordinateur n'est pas équipé d'une puce TPM 2.0, pouvez-vous en ajouter une à votre ordinateur ? Si vous connaissez les paramètres de sécurité matériels et logiciels du BIOS de votre système, vous pouvez, en théorie, ajouter une puce TPM 2.0 distincte à la carte mère.
De nombreuses cartes mères sont livrées avec un ensemble de broches portant la mention "TPM". Mais c'est très difficile. Même si vous avez installé un TPM matériel sur votre ordinateur maison, vous devez vous assurer qu'il est correctement configuré dans le BIOS afin que le système d'exploitation Windows puisse le reconnaître. Ce processus varie grandement en fonction de la carte mère et du processeur que vous utilisez.
L'utilisateur général ne peut donc pas installer la puce TPM sur la carte mère par lui-même. Si votre ordinateur est vraiment vieux et que vous êtes impatient d'essayer la nouvelle interface et les nouvelles fonctionnalités de Windows 11, vous pouvez essayer de mettre à niveau votre vieil ordinateur vers un nouvel ordinateur équipé d'une puce TPM 2.0.
Articles associés
ScanDisk Windows 10 : Analyse et réparation le lecteur Windows 10/8/7
Comment supprimer un mot de passe dans Windows 10 sans connexion
Outil de création multimédia Windows 10/11 : Guide complet 2024🔥
Comment modifier la taille du cluster sans formatage 🔥