No Windows 11, a TPM (Trusted Platform Module), tornou-se um pré-requisito para prosseguir com a sua instalação.
Criado pela TCG (Trusted Computing Group), uma organização sem fins lucrativos, a TPM (Módulo de Plataforma Confiáve), é um microchip de criptografia implementado na placa-mãe do computador. com a finalidade de fornecer maior segurança e privacidade ao usuário, garantindo que não houve violações ou adulterações no sistema operacional durante o seu processo de boot.
A versão do chip TPM tem que ser a depois 2.0 ou superior, requer que nas configurações da BIOS, o boot esteja no modo UEFI e que o Windows a ser instalado seja na versão 64 bits.
Como funciona?
Durante o processo de boot do sistema, O TPM gera e armazena chaves criptográficas que só podem ser decodificados através de softwares específicos e autorizados.
As informações armazenadas nestas chaves criptografadas são firmwares, componentes do sistema operacional entre outras opções relevantes que podem ser medidos e armazenados dentro destas chaves criptografadas, garantindo assim a integridade na inicialização do sistema, impedindo assim que software mal intencionados violem e tenham acesso a estas informações.
Por que é um pré-requisito ao Windows 11
O TPM já estava nos requisitos do Windows 10, porém não era obrigatório para a sua instalação. Agora no Windows 11, tornou-se obrigatório devido o aumento significativo de ataques de fishing e tentativas de instalações de softwares mal intencionados. A segurança do sistema é baseada em hardware.
Vantagens (fonte: Microsoft)
- Gera, armazena e limita o uso de chaves criptografadas
- realiza autenticação de dispositivos usando chaves criptografadas RSA da TPM que são queimadas dentro do chip
- Ajuda a garantir a integridade da plataforma, usando e armazenando medidas de segurança no processo de boot.
Problemas com o chip TPM?
Caso tenha problemas com recursos do TPM no Windows e queira fazer uma instalação limpa do Sistema Operacional para corrigir problemas do TPM, antes de mais nada, podemos utilizar o “Console de Gerenciamento do TPM” e limpá-lo.
Para isso iremos abrir a janela “Executar” pressionando as teclas (Windows R), digitar “tpm.msc” e clicar em “OK”.
Abrirá a janela do Console de Gerenciamento como é mostrada na imagem abaixo.
Ao clicar em “Limpar TPM” que está na parte superior da coluna da direita, excluirá todas as chaves armazenadas, excluíndo assim todas as informações do seu proprietário, deixando assim este chip com as configurações de fábrica.
Mas devemos ter o máximo de cuidado, utilizando esta opção se realmente for necessário e é importante ler o manual do fabricante do computador sobre o hardware TPM antes de limpá-lo.
Outra forma de resolver problemas do TPM e limpá-lo é digitar “Segurançã do dispositivo” no campo “Pesquisar” da barra de tarefas e selecionar opção correspondente à pesquisa.
Ao abrir a janela “Segurança do dispositivo”, clicar em “Detalhes do Processador de Segurança”.
Ao entrar em “Detalhes do processador de segurança”, clicaremos em “Solução de problemas do processador de segurança”.
Abrirá as opçãos avançadas da solução de problemas.
Em selecionar, escolheremos a opção do motivo de limpeza e depois clicaremos em “Limpar TPM”. Será solicitado para reiniciarmos o computador e assim o TPM estará sem nenhuma informação e pronto para o uso no Windows.
Neste caso pode ser que não precise instalar novamente o sistema, mas é bom estar preparado para qualquer eventualidade, tendo o dispositivo de boot para instalação do Windows e com os backups feitos.
Logo abaixo, está um gráfico monstrando como o Windows utiliza o TPM.
Aqui passei alguns pontos importantes sobre o chip de criptografia TPM.
Tem fabricantes de computadores e laptops que já possuem o TPM discreto, ou seja, sem aparecer na BIOS e outros que precisam ativá-los na BIOS caso necessite.
Aqui no PTI, tem um artigo meu, sobre como instalar o Windows 11 que possui maiores detalhes para a configuração da BIOS para a instalação do sistema.
Este artigo é o resultado de estudos em diversos sites para trazer de forma mais esclarecida sobre este chip de segurança. Caso tenha algum complemento ou ajuste, deixe seu comentário abaixo.
