O que é o chip Trusted Platform Module?
O Trusted Platform Module (TPM), em português Módulo de Plataforma Confiável, é um componente de hardware (um chip de segurança )que desempenha um papel fundamental na segurança de sistemas de computadores e dispositivos eletrônicos. Ele foi projetado para fornecer recursos de segurança em nível de hardware, incluindo armazenamento seguro de chaves criptográficas, geração de chaves, autenticação e proteção contra ataques de hardware.
Normalmente, é um chip separado na placa-mãe, embora o padrão TPM 2.0 permita que fabricantes como Intel ou AMD incorporem a capacidade TPM em seus chipsets em vez de exigir um chip separado. O TPM existe há mais de 20 anos e faz parte dos computadores desde cerca de 2005. Em 2016, o TPM versão 2.0 – a versão atual no momento desta escrita – tornou-se padrão em novos PCs12.
Algumas das funcionalidades do TPM incluem:
- Armazenamento seguro de chaves: O TPM é capaz de gerar, armazenar e gerenciar chaves criptográficas de forma segura. Isso é útil para proteger informações sensíveis, como senhas, chaves de criptografia e certificados digitais.
- Medição e integridade do sistema: O TPM pode medir o estado do sistema e criar um hash (resumo criptográfico) da configuração atual. Isso permite que o sistema verifique se alguma alteração não autorizada ocorreu, o que é útil para detectar tentativas de adulteração ou malware.
- Atestação: O TPM pode fornecer uma prova criptográfica de que o sistema está em um estado confiável e não foi comprometido. Isso é útil em cenários onde você deseja garantir a integridade de um sistema antes de conceder acesso a recursos críticos.
- Chaves de criptografia de hardware: O TPM pode ser usado para proteger chaves de criptografia usadas em operações criptográficas, como criptografia de disco ou comunicação segura.
- Proteção de informações sensíveis: O TPM oferece proteção contra ataques físicos, como tentativas de extração de chaves diretamente do chip.
Por que o Windows 11 exige essa tecnologia?
O Windows 11 exige o chip TPM para melhorar a segurança do sistema operacional. O TPM pode ser usado para criptografar discos usando recursos do Windows, como o BitLocker, ou para evitar ataques forçados contra senhas. Ele funciona oferecendo proteção em nível de hardware em vez de apenas software. A existência do chip TPM é um requisito para o Windows 11 e de que forma esses chips integrados à placa mãe oferecem maior segurança ou otimizam a produtividade do sistema operacional Microsoft¹.
Como ativar esse recurso?
Para habilitar o TPM 2.0 no Windows 11, você pode seguir as instruções abaixo:
Opção 1: Usar o aplicativo Segurança do Windows
– Executar Configurações > Atualizar & Segurança> Segurança do Windows> Segurança do Dispositivo
– Se você não vir uma seção do processador de segurança nesta tela, seu computador poderá ter um TPM desabilitado. Consulte Como habilitar o TPM para obter mais informações ou marcar as informações de suporte do fabricante do computador para obter instruções para habilitar o TPM.
– Se você conseguir habilitar um TPM, conclua a próxima etapa para verificar se ele é um TPM 2.0.
– Se você vir uma opção para detalhes do processador de segurança em Processador de segurança, selecione isso e verifique se sua versão especificação é 2.0. Se for menor que 2.0, seu dispositivo não atenderá aos requisitos de Windows 11.
Opção 2: Usar o Console de Gerenciamento da Microsoft
– Pressione [ Windows Key] + R ou selecione Iniciar > Executar.
– Digite “tpm.msc” (não use aspas) e escolha OK.
– Se você vir uma mensagem dizendo que um “TPM compatível não pode ser encontrado”, seu computador poderá ter um TPM desabilitado. Consulte Como habilitar o TPM para obter mais informações ou marcar as informações de suporte do fabricante do computador para obter instruções para habilitar o TPM.
– Se você conseguir habilitar o TPM, conclua a próxima etapa para verificar se ele é um TPM 2.0.
– Se você vir uma mensagem confirmando que o TPM está pronto para usar, marcar Versão de Especificação em Informações do Fabricante do TPM para verificar se é 2.0. Se for menor que 2,0, seu dispositivo não atenderá ao requisito Windows 11.
Opção 3 – Ativar na bios:
Acessar a BIOS do computador durante a inicialização e entrar no menu de configurações Avançadas. Em PCs AMD, a função pode ser habilitada em Trusted Computing, na opção Security Device Support. Para hardwares Intel, o TPM 2.0 pode ser ativado na aba PCH-FW Configuration, nas opções Avançadas
Se você já habilitou o TPM e ainda está recebendo essa mensagem de erro, pode ser necessário atualizar o firmware do processador de segurança.
Confira video tutorial para placa Asus:
Confira também este artigo: O que é Storage?
Fonte: Microsoft