Trusted Platform Module (TPM) no Windows 11

photo of green circuit board

O que é o chip Trusted Platform Module?

Trusted Platform Module
Componentes de um Trusted Platform Module em conformidade com o padrão TPM versão 1.2

O Trusted Platform Module (TPM), em português Módulo de Plataforma Confiável, é um componente de hardware (um chip de segurança )que desempenha um papel fundamental na segurança de sistemas de computadores e dispositivos eletrônicos. Ele foi projetado para fornecer recursos de segurança em nível de hardware, incluindo armazenamento seguro de chaves criptográficas, geração de chaves, autenticação e proteção contra ataques de hardware.

Normalmente, é um chip separado na placa-mãe, embora o padrão TPM 2.0 permita que fabricantes como Intel ou AMD incorporem a capacidade TPM em seus chipsets em vez de exigir um chip separado. O TPM existe há mais de 20 anos e faz parte dos computadores desde cerca de 2005. Em 2016, o TPM versão 2.0 – a versão atual no momento desta escrita – tornou-se padrão em novos PCs12.

Algumas das funcionalidades do TPM incluem:

  1. Armazenamento seguro de chaves: O TPM é capaz de gerar, armazenar e gerenciar chaves criptográficas de forma segura. Isso é útil para proteger informações sensíveis, como senhas, chaves de criptografia e certificados digitais.
  2. Medição e integridade do sistema: O TPM pode medir o estado do sistema e criar um hash (resumo criptográfico) da configuração atual. Isso permite que o sistema verifique se alguma alteração não autorizada ocorreu, o que é útil para detectar tentativas de adulteração ou malware.
  3. Atestação: O TPM pode fornecer uma prova criptográfica de que o sistema está em um estado confiável e não foi comprometido. Isso é útil em cenários onde você deseja garantir a integridade de um sistema antes de conceder acesso a recursos críticos.
  4. Chaves de criptografia de hardware: O TPM pode ser usado para proteger chaves de criptografia usadas em operações criptográficas, como criptografia de disco ou comunicação segura.
  5. Proteção de informações sensíveis: O TPM oferece proteção contra ataques físicos, como tentativas de extração de chaves diretamente do chip.

Por que o Windows 11 exige essa tecnologia?

O Windows 11 exige o chip TPM para melhorar a segurança do sistema operacional. O TPM pode ser usado para criptografar discos usando recursos do Windows, como o BitLocker, ou para evitar ataques forçados contra senhas. Ele funciona oferecendo proteção em nível de hardware em vez de apenas software. A existência do chip TPM é um requisito para o Windows 11 e de que forma esses chips integrados à placa mãe oferecem maior segurança ou otimizam a produtividade do sistema operacional Microsoft¹.

Como ativar esse recurso?

Para habilitar o TPM 2.0 no Windows 11, você pode seguir as instruções abaixo:

Opção 1: Usar o aplicativo Segurança do Windows

  – Executar Configurações > Atualizar & Segurança> Segurança do Windows> Segurança do Dispositivo

  – Se você não vir uma seção do processador de segurança nesta tela, seu computador poderá ter um TPM desabilitado. Consulte Como habilitar o TPM para obter mais informações ou marcar as informações de suporte do fabricante do computador para obter instruções para habilitar o TPM.

  – Se você conseguir habilitar um TPM, conclua a próxima etapa para verificar se ele é um TPM 2.0.

  – Se você vir uma opção para detalhes do processador de segurança em Processador de segurança, selecione isso e verifique se sua versão especificação é 2.0. Se for menor que 2.0, seu dispositivo não atenderá aos requisitos de Windows 11.

Opção 2: Usar o Console de Gerenciamento da Microsoft

  – Pressione [ Windows Key] + R ou selecione Iniciar > Executar.

  – Digite “tpm.msc” (não use aspas) e escolha OK.

  – Se você vir uma mensagem dizendo que um “TPM compatível não pode ser encontrado”, seu computador poderá ter um TPM desabilitado. Consulte Como habilitar o TPM para obter mais informações ou marcar as informações de suporte do fabricante do computador para obter instruções para habilitar o TPM.

  – Se você conseguir habilitar o TPM, conclua a próxima etapa para verificar se ele é um TPM 2.0.

  – Se você vir uma mensagem confirmando que o TPM está pronto para usar, marcar Versão de Especificação em Informações do Fabricante do TPM para verificar se é 2.0. Se for menor que 2,0, seu dispositivo não atenderá ao requisito Windows 11.

Opção 3 – Ativar na bios:

Acessar a BIOS do computador durante a inicialização e entrar no menu de configurações Avançadas. Em PCs AMD, a função pode ser habilitada em Trusted Computing, na opção Security Device Support. Para hardwares Intel, o TPM 2.0 pode ser ativado na aba PCH-FW Configuration, nas opções Avançadas

Se você já habilitou o TPM e ainda está recebendo essa mensagem de erro, pode ser necessário atualizar o firmware do processador de segurança.

Confira video tutorial para placa Asus:


Confira também este artigo: O que é Storage? 

Fonte: Microsoft


Deixe uma resposta

Rolar para cima