Windows 11 Nécessite un PC avec TPM 2.0. Votre PC a donc TPM 2.0, TPM 1.2 ou aucun de ce qui précède? Votre PC est-il venu avec TPM désactivé dans son BIOS? Avez-vous besoin d'acheter un module matériel TPM? Et pourquoi Windows a-t-il même besoin d'un TPM en premier lieu?
Qu'est-ce qu'un TPM?
TPM signifie "module de plate-forme de confiance". C'est une technologie qui fournit des fonctions liées à la sécurité au niveau matériel. Il génère et stocke des clés de cryptage et effectue des fonctions de manière inviolable. Il offre une protection supplémentaire contre les logiciels malveillants et d'autres types d'attaques.
Dans un blog post , Microsoft explique que Windows 11 Systems aura tous «une racine matérielle de confiance». Le TPM est un élément inviolable au cœur de l'ordinateur pouvant être utilisé pour des fonctionnalités de sécurité telles que cryptage de disque et sécuriser Signes biométriques avec Windows Hello .
TPM "ATESTATION" peut être utilisé pour authentifier à distance le matériel et le logiciel. Le TPM a une clé d'endossement unique (EK) brûlée dans le matériel. Les organisations peuvent vérifier et vérifier à distance qu'un périphérique est ce qu'il est dit et que le matériel et le logiciel n'ont pas été altérés. Par exemple, cela pourrait être particulièrement utile pour une entreprise gérant une flotte d'ordinateurs portables.
Le TPM comprend un matériel Générateur de nombres aléatoires que le système peut dépendre aussi. Les smartphones modernes ont des copeaux de sécurité qui effectuent des fonctions spécialisées , alors pourquoi ne devrait-on pas informer?
Pourquoi Windows 11 en a-t-il besoin?
Voici un exemple: le cryptage BitLocker peut stocker des touches de cryptage dans le TPM pour protéger vos fichiers. Lorsque votre ordinateur démarre, la clé stockée dans le TPM est utilisée pour déverrouiller votre lecteur. Si un attaquant yannait votre système de système et l'insère dans un autre ordinateur, l'attaquant ne peut pas le déchiffrer et accéder à vos fichiers sans les clés stockées dans le TPM. Le TPM est résistant à la perfectionneur. Un attaquant ne peut donc pas simplement le brancher dans un autre ordinateur ou extraire facilement la clé de déchiffrement.
Même sur Windows 10, BitLocker ne fonctionnera normalement pas sans TPM . Si tous les PC Windows 11 ont un TPM, tous les PC Windows 11 peuvent prendre en charge de manière native le cryptage de périphérique. C'est beaucoup mieux que la situation avec Quelques PC Windows 10 à venir avec cryptage de disque tandis que d'autres n'incluent pas le cryptage .
Un TPM donnera à chaque système Windows 11 une base de sécurité matérielle pour Microsoft pour construire au-dessus de. Windows 11 peut toujours supposer qu'il a cette base de la sécurité matérielle. Microsoft n'aura pas à créer des hacks basés sur des logiciels au-dessus de Windows 11 ou de laisser des fonctionnalités importantes telles que le cryptage de disque désactivé sur de nombreux PC.
EN RELATION: Windows 11: Quoi de neuf dans le nouveau système d'exploitation de Microsoft
Pourquoi ne pas tpm 1.2 suffisamment bon?
La messagerie de Microsoft était partout sur la place dans les jours après l'annonce de Windows 11. Initialement, Microsoft's Page de compatibilité Windows 11 dit que certains systèmes avec TPM 1.2 seraient capables de mettre à niveau. Plus tard, Microsoft a édité cette page et a déclaré que TPM 2.0 serait requis.
UNE Page Web Microsoft datant de 2018 souligne une variété d'avantages de sécurité que TPM 2.0 a plus de TPM 1.2, y compris un soutien pour des algorithmes cryptographiques plus modernes. Puisque TPM 2.0 présente ces avantages et a été courante depuis plusieurs années maintenant, Microsoft estime clairement qu'il est logique de demander à TPM 2.0.
Microsoft a exigé un TPM sur certains nouveaux PC depuis 2016
Microsoft a nécessité TPM 2.0 sur Windows 10 PCS pendant plusieurs années.
Depuis le 28 juillet 2016 , tous les nouveaux PC Windows étant fabriqués ont besoin de TPM 2.0 pour être activé par défaut. Si vous achetez un ordinateur portable, un bureau, une 2-en-1 ou tout autre périphérique fourni avec Windows 10 préinstallé, Microsoft exige que le fabricant incluait TPM 2.0 et l'avoir activé.
Cependant, il s'agit d'une exigence pour le fabricant de l'ordinateur de licencier et d'expédier des fenêtres sur un PC. Si vous construisiez votre propre ordinateur, vous auriez pu acheté une carte mère sans matériel TPM et installé Windows 10 sur celui-ci. Ou, votre fabricant de la carte mère aurait peut-être expédié le matériel avec le TPM désactivé.
Windows 10 aurait fonctionné heureusement sans TPM, tandis que Windows 11 refusera d'installer sur un tel système.
Votre PC a-t-il un TPM? Est-ce handicapé?
Si vous avez acheté un PC fourni avec Windows 10 en 2016 ou plus tard, il y a de bonnes chances que le TPM 2.0 soit déjà activé, à moins que ce modèle ait été initialement effectué avant la date de coupure.
Si votre PC est plus âgé que cela, cela pourrait ou ne pas avoir le TPM que Windows 11 nécessite. De nombreux PC ont mis à jour à partir de Windows 7 à Windows 10 et ces ordinateurs seront probablement laissés par cette exigence.
Cependant, les personnes qui ont construit leur propre pcs - une foule comprenant de nombreux joueurs de PC-pourraient être dans une situation étrange. Si vous avez construit votre propre PC (ou l'avez acheté à une entreprise qui l'a construite pour vous), votre PC peut ou non plus TPM 2.0. Même si Windows indique que TPM 2.0 n'est pas présent, il pourrait simplement être désactivé par défaut et vous pourriez avoir besoin de lui permettre dans le BIOS de votre ordinateur.
Pour savoir, vous pourriez avoir besoin de Visitez le BIOS de votre ordinateur (Techniquement, maintenant un écran de paramètres du micrologiciel UEFI sur les ordinateurs modernes, mais souvent appelé le BIOS) et Recherchez une option nommée "TPM" ou quelque chose de similaire qui permet cette fonctionnalité.
Certains ordinateurs ont un TPM basé sur le micrologiciel. Intel appelle cette fonctionnalité IPPT (Technologie de protection Intel Platform), tandis que AMD l'appelle FTPM (module de plate-forme de confiance du micrologiciel). Vous devrez peut-être trouver une option appelée quelque chose comme celui-ci dans votre écran de paramètres BIOS / UEFI. On pourrait appeler quelque chose d'autre aussi, consultez le manuel de votre carte mère pour plus d'informations.
Il y a une bonne chance que de nombreuses personnes avec de nouveaux PC puissent activer TPM 2.0 dans le BIOS sans l'achat d'un module de matériel TPM distinct - un composant qui Les scalpers achètent déjà . Cependant, certaines cartes mères de jeu n'ont pas inclus cette fonctionnalité et cela pourrait ne pas être disponible. Avant l'annonce de Microsoft, cela serait requis pour Windows 11, mais cela n'était pas nécessairement considéré comme une caractéristique indispensable pour les personnes qui construisent leurs propres ordinateurs.
EN RELATION: Que fait un BIOS d'un PC, et quand devrais-je l'utiliser?
Microsoft a fait la situation un désordre déroutant
L'obligation d'avoir TPM 2.0 en tant que base de sécurité matérielle que Microsoft peut concevoir un sens. Rappelez-vous que Microsoft continuera à soutenir Windows 10 jusqu'au 14 octobre 2025, Vous pouvez donc continuer à utiliser votre ordinateur actuel et votre système d'exploitation pendant des années à venir.
Le vrai problème, encore une fois, est la mauvaise communication de Microsoft. Par exemple, si Microsoft avait averti des personnes qu'un TPM 2.0 serait requis un jour, les fabricants de la carte mère n'auraient probablement pas été accumulés pour l'ajouter aux planches de jeu. Les amateurs de PC auraient assuré que leurs constructions ont eu un TPM. Les fabricants de matériel auraient pu l'avoir permis par défaut plutôt que de la désactiver par défaut. Microsoft pourrait dire qu'il a envoyé ce signal à ses partenaires matériels, mais de nombreux fabricants de la carte mère n'ont clairement pas reçu le message.
L'annonce de Windows 11 était également un désordre: Microsoft a initialement déclaré que TPM 1.2 serait partiellement soutenu, puis a changé d'avis. Microsoft n'a même pas pris la peine d'essayer d'expliquer pourquoi TPM était requis au début. Après que Microsoft ait essayé de construire un battage médiatique pour la mise à niveau, le fonctionnaire Outil de vérification de la santé PC mystérieusement échoué sans dire aux gens Pourquoi leur PC n'était pas pris en charge .
Microsoft aurait également pu expliquer la situation et fourni des informations sur l'activation du TPM 2.0 dans le BIOS de votre ordinateur - mais la société n'en faisait aucune de cela.
