WiseCleaner Savoir-faire
Rencontrez des problèmes informatiques difficiles ?
Tout sur la maintenance et l'optimisation de votre système Windows.
Jul 5, 2021
Le Module de Plateforme Sécurisé (TPM) est une norme internationale pour un processeur cryptographique sécurisé, qui vise à utiliser une puce dédiée intégrée au dispositif pour traiter la clé de cryptage dans le dispositif. Les spécifications techniques de TPM sont rédigées par un consortium de l'industrie de l'information appelé Trusted Computing Group (TCG). Actuellement, la plupart des géants du PC ont rejoint cette organisation, comme Microsoft, Intel, AMD et divers fabricants de PC.
Comment activer TPM dans le BIOS ?
Puisqu'il s'agit d'une norme, le TPM a naturellement une mise à niveau de version. La dernière version est TPM 2.0, qui peut gérer le cryptage, le décryptage, la création de clés et l'acquisition de la propriété. Pour qu'un ordinateur puisse mettre en œuvre la fonction TPM 2.0, la carte mère doit comporter une puce capable de prendre en charge la fonction TPM 2.0. Par conséquent, si votre ordinateur ne prend pas en charge la fonction TPM, cela peut uniquement signifier qu'il n'y a pas de puce TPM sur la carte mère de votre ordinateur.
Le TPM peut être considéré comme une ligne de défense permettant au système de résister aux attaques. Lorsque la puce TPM détecte un problème dans le système, elle fonctionne en mode d'isolation pour essayer de résoudre le problème. Il est conçu pour fournir des fonctions de sécurité basées sur le matériel et le cœur du module TPM est le cryptage. En général, le TPM a deux fonctions principales.
1. La première consiste à vérifier l'intégrité du système au démarrage de Windows, une puce TPM est un crypto-processeur sécurisé qui vous aide dans des actions telles que la génération, le stockage et la limitation de l'utilisation des clés cryptographiques. Et la clé est générée par l'algorithme de cryptage intégré à la puce, ce qui permet de protéger efficacement l'ordinateur et d'empêcher les utilisateurs non autorisés d'y accéder. Ainsi, si le système était altéré (par exemple, par un virus), la puce TPM empêcherait immédiatement le système de démarrer, protégeant ainsi dans une certaine mesure les fichiers de l'ordinateur et la sécurité de l'ensemble du réseau où se trouve l'ordinateur.
2. Deuxièmement, étant donné que de nombreux appareils Windows prennent en charge des fonctions de sécurité telles que la reconnaissance faciale, la reconnaissance des empreintes digitales et le chiffrement intégral du disque, les fichiers clés requis pour ces fonctions de sécurité ne sont pas stockés sur le disque dur, mais dans le module TPM. Ainsi, même si l'ordinateur est piraté et que le contenu du disque dur est volé, la clé ne sera pas divulguée, et la sécurité sera naturellement grandement améliorée.
En termes simples, la puce de sécurité TPM est comme un livre de codes. Les données sont cryptées par le TPM avant l'interaction des données, et le destinataire décrypte les données par le biais de la puce de sécurité TPM. Il existe plusieurs algorithmes de cryptage dans la puce de sécurité TPM, qui peuvent garantir la sécurité du fonctionnement du système informatique.
La question qui se pose maintenant est la suivante : pourquoi Microsoft doit-il prendre en charge TPM2.0 pour pouvoir installer Windows 11 ? La réponse est très simple, c'est pour la sécurité de l'ensemble du système d'exploitation. Un nouveau produit de WiseCleaner, Checkit, qui peut vérifier si le PC répond aux exigences du système Win11. Et le Checkit définit clairement si la configuration TPM de votre PC peut exécuter Windows 11 ou non. Pour plus de détails sur WiseCleaner Checkit, veuillez cliquer ici.
Certaines personnes pensent également que TPM2.0 n'est qu'une suggestion, et que l'ordinateur de l'utilisateur ne doit pas obligatoirement être équipé de TPM2.0. Microsoft elle-même a déclaré plus tard qu'elle pourrait n'avoir besoin que de TPM1.2 à l'avenir, mais elle n'a pas abandonné la technologie TPM. Mais la situation semble avoir changé récemment. Le directeur de la sécurité des entreprises et des systèmes de Microsoft a publié un nouvel article sur le blog officiel de Windows. L'article indique : "À l'avenir, les PC devront s'appuyer sur cette confiance moderne basée sur le matériel pour aider à se défendre contre les attaques courantes et complexes, telles que les ransomwares et les attaques complexes menées par des groupes de pirates informatiques de poids". En obligeant Windows 11 intégré à exiger TPM2.0, il contribuera également à améliorer les normes de sécurité matérielle." D'après la déclaration officielle de Microsoft cette fois, Microsoft est plus obsédé par la technologie TPM, et la question la plus importante est la sécurité.
La norme PM 2.0 a été formulée et mise en œuvre en 2016, et sa version précédente, TPM 1.2, était un ancien produit de 2011. Deuxièmement, par rapport à TPM 1.2, le plus grand changement de TPM 2.0 est d'augmenter considérablement les types et la sécurité des algorithmes de cryptage intégrés au module. Par rapport à l'ancien TPM1.2, TPM2.0 dispose de plus de logiciels et de scénarios compatibles, et le mot de passe généré est plus long et plus difficile à craquer.
C'est pourquoi, selon un article publié sur le blog officiel par David Weston, directeur de la sécurité des entreprises et des systèmes d'exploitation chez Microsoft, le module TPM s'est vu attribuer davantage de fonctions dans Windows 11. Il peut désormais non seulement accélérer la reconnaissance faciale et la reconnaissance des empreintes digitales. Le rôle du chiffrement du disque peut également être utilisé pour résister aux ransomwares populaires actuels, et peut même être utilisé pour se défendre contre des attaques complexes de pirates informatiques. Par conséquent, la norme TPM 2.0, qui offre une meilleure compatibilité et une sécurité accrue, a été incluse dans la liste des configurations matérielles nécessaires pour Windows 11 par Microsoft.
[Référence]
