Vérifier et activer TPM 2.0 sur votre PC pour mettre à jour Windows 11
Qu'est-ce que TPM et comment vérifier et activer TPM 2.0 pour mettre à jour Windows 11 ? Cet article vous fournira le guide d'activation de TPM 2.0 le plus détaillé.
Afin de mettre à jour vers Windows 11, l'une des conditions nécessaires est que votre ordinateur prenne en charge TPM 2.0. Pour savoir si votre ordinateur prend en charge TPM 2.0, vous devez d'abord détecter votre ordinateur. Si la version de TPM n'est pas 2.0, vous devez le mettre à jour. Ci-dessous, nous en apprendrons davantage sur ce qu'est le TPM et comment activer et mettre à jour le TPM 2.0.
C'est quoi le TPM ?
Le Trusted Platform Module (TPM), littéralement le module de plateforme fiable) est un standard cryptographique pour cryptoprocesseurs. C’est un microcontrôleur dédié à la sécurisation d'un système par intégration de clés de chiffrement dans le matériel. Elle a obtenu en 2009 le standard ISO/IEC 11889.
Les spécifications techniques de cette norme sont définies par un consortium de l'industrie informatique nommé Trusted Computing Group (TCG). La dernière version de TPM est actuellement 2.0 qui ont été publiées en mars 2014.
À quoi sert le TPM ?
Le TPM a un large éventail de fonctions. En tant que clé de protection matérielle, il est principalement utilisé pour l'identification de l'appareil, l’authentification de l'identité, le cryptage et l’attestation de l'intégrité de l'appareil. Voici quelques fonctions importantes du TPM.
Garantir l'intégrité de la plateforme
Quel que soit le système d'exploitation du TPM, il s'agit d'assurer l'intégrité de la plateforme. TPM garantit que l’ordinateur démarre avec une combinaison de matériel et de logiciels de confiance lorsque l’ordinateur démarre et continue jusqu'à ce que le système d'exploitation soit complètement démarré et que le programme d'application commence à s'exécuter.
Le TPM peut également atteindre l'intégrité de la plateforme via les licences Microsoft Office 365 et Outlook Exchange, et garantir l'intégrité du TPM réside principalement dans le micrologiciel et le système d'exploitation. L'interface UEFI (Unified Extensible Firmware Interface) peut utiliser TPM pour former une racine de confiance. Par exemple, TPM crée une chaîne de confiance pour la technologie d'exécution sécurisée (TXT), qui peut prouver à distance que l'ordinateur utilise le logiciel du matériel spécifié.
TPM peut crypter l'intégralité du disque ou n'importe quelle partition du disque dur
Nous pouvons utiliser TPM pour crypter l'intégralité du disque dur ou sur une partition de disque dur. Si vous avez activé le TPM sur votre ordinateur, vous pouvez utiliser cette technologie comme clé pour protéger les périphériques de stockage de votre ordinateur. Certaines grandes entreprises de logiciels utilisent également TPM pour crypter les partitions, telles que BitLocker.
En plus de crypter le processus de démarrage et le disque dur, TPM peut également crypter les connexions système et les connexions logicielles d'application. Par exemple, les infos de connexion et le mot de passe de notre MSN peuvent être cryptés par TPM avant la transmission. Cela peut empêcher efficacement le vol de nos informations personnelles.
La différence entre TPM 1.2 et TPM 2.0
TPM 2.0 a été officiellement publié en avril 2014, et il a été révisé et mis à jour depuis lors. Sa fonction est également plus puissante que la précédente TPM 1.2. Alors, quelles sont les différences par rapport à l'ancienne version 1.2 ? Nous comparons l'algorithme, le cryptage, la clé, les PCRs (Registre de configuration de la plateforme), l'autorisation, etc., veuillez vous référer au tableau ci-dessous.
Élément | TPM1.2 | TPM2.0 |
Algorithme | SHA-1 et RSA requis | SHA-1 et SHA-256 sont requis, et les fabricants peuvent utiliser les ID TCG pour ajouter de nouveaux algorithmes. |
Cryptage | Nécessite un générateur de nombres aléatoires, un algorithme cryptographique à clé publique, une fonction de hachage cryptographique, une fonction de génération de masque, une génération et une vérification de signature numérique et une attestation anonyme directe, ainsi que la génération de clés. | Utilise le générateur de nombres aléatoires à courbe Barreto-Naehrig 256 bits, les algorithmes cryptographiques à clé publique, les fonctions de hachage cryptographique, les algorithmes à clé symétrique, la génération et la vérification de signature numérique, la fonction de génération de masque. Des fonctions de génération et de dérivation de clé sont également requises. |
PCRs(Registre de configuration de la plateforme) | Utilise la PCR pour récupérer les clés BitLocker descellées, s'il y a un petit changement dans le processus de démarrage du système, l'intervention de l'utilisateur est nécessaire pour récupérer. | Exploitez plusieurs banques de PCR de manière standardisée, tous les PCR d'une banque utilisent le même algorithme pour l'opération d'extension, différentes banques peuvent se voir attribuer différents PCR, différentes banques sont indépendantes les unes des autres dans l'opération d'extension, aucune interférence. |
Clé | Il n'y a qu'une seule clé (EK), qui est préréglée dans la puce par le fabricant au moment de l'expédition, il est donc très difficile de la remplacer | Divisée en clés parent et enfant, la clé principale est générée par la graine principale, à l'aide de l'algorithme de dérivation de clé KDF ; le stockage des clés est basé sur un cryptage symétrique. |
Clé racine | Un (SRK RSA-2048) | Plusieurs clés et algorithmes par hiérarchie. |
Autorisation | HMAC, PCR, localisation, présence physique | Cryptographie, HMAC et politiques (couvrant HMAC, PCR, localisation et présence physique), signatures numériques asymétriques |
Remarque : les PCR sont principalement utilisées pour stocker les valeurs de mesure pendant le démarrage et le fonctionnement du système afin d'éviter que le journal des mesures ne soit falsifié. La valeur PCRs garantit non seulement que le même code est exécuté à chaque démarrage du système, mais garantit également que le même code est exécuté dans le même ordre.
On peut voir dans le tableau que le TPM 2.0 a un SHA-256 supplémentaire dans l'algorithme par rapport au TPM 1.2. En termes d'autorisation, en plus du HMAC d'origine, de la localisation, de la présence physique et du PCR du TPM 1.2, il ajoute l’autorisation basée sur des signatures numériques asymétriques. TPM 2.0 est plus détaillé et plus sécurisé que TPM 1.2 en termes de cryptage et de clés.
Comment vérifier s'il y a TPM 2.0 sur l'ordinateur ?
Microsoft a annoncé la sortie de Windows 11 le 5 octobre, ce qui est un événement très excitant pour les utilisateurs de Microsoft, mais cela pose de nombreux problèmes, tels que le PC doit prendre en charge TPM 2.0 pour installer Windows 11.
En tant que configuration système requise pour la mise à jour, vous souhaiterez peut-être savoir si votre ordinateur prend en charge TPM 2.0. Sinon, votre ordinateur ne pourra pas mettre à jour Windows 11 ; s’il y a TPM 2.0, vous devez encore vérifier s'il est désactivé, et si c'est le cas, vous devez activer TPM 2.0.
Comment vérifier si votre ordinateur prend en charge TPM 2.0 ? Veuillez suivre les deux méthodes suivantes.
Méthode 1 : Entrez tpm.msc dans la fenêtre Exécuter
1. Appuyez sur les touches Windows + R pour démarrer la fenêtre Exécuter.
2. Entrez tpm.msc, puis cliquez sur OK.
3. Après avoir ouvert la Gestion du module de plateforme sécurisée (TPM) sur l'ordinateur local, vous pouvez voir les deux situations suivantes :
► Le module Gestion du TPM sur l'ordinateur local affiche « Configure le module de plateforme sécurisée et sa prise en charge par la plateforme Windows », et le statut indique « Le module de plateforme sécurisée (TPM) est prêt à être utilisé. » (ce qui signifie qu'il est activé). Pour vérifier si la version du TPM est 2.0, il suffit de voir Informations du fabricant du TPM et de trouver « Version de spécification », si la valeur est 2.0, alors votre ordinateur est prêt à passer à Windows 11.
►Votre ordinateur affiche le message « Module de plateforme sécurisée compatible introuvable », ce qui signifie que votre ordinateur ne répond pas aux critères de mise à niveau vers Windows 11.
Méthode 2 : Vérifiez le TPM via l'application de Sécurité Windows
1. Cliquez sur le bouton Démarrer de votre ordinateur et sélectionnez Paramètres.
2. Sélectionnez ensuite Mise à jour et sécurité.
3. Accédez à l'onglet Sécurité Windows.
4. Recherchez et développez Sécurité de l’appareil, et vérifiez s'il y a une section Processeur de sécurité sur cet écran.
- Sinon, votre PC peut avoir un TPM qui est désactivé, auquel cas vous devrez activer le TPM, ou vérifier les informations d'assistance du fabricant de l'ordinateur.
- S'il existe une option Détails du processeur de sécurité sous Processeur de sécurité, sélectionnez-la et assurez-vous que la version de spécification est 2.0. S'il est inférieur à 2.0, votre ordinateur ne pourra pas mettre à jour Windows 11.
Comment activer TPM 2.0 sur votre PC ?
Que faire si l'ordinateur prend en charge le TPM 2.0, mais qu’il est désactivé ? Essayez la méthode suivante pour activer le TPM 2.0 par vous-même.
1. Cliquez sur Démarrer > Paramètres (ou appuyez sur Win + I)et sélectionnez Mise à jour et sécurité. Vous pouvez ensuite accéder à l'onglet Récupération et appuyer sur Redémarrer maintenant sous Démarrage avancé.
2. De cette façon, l'ordinateur redémarrera dans l'environnement de récupération et vous pourrez choisir Dépannage > Options avancées.
3. Choisissez Changer les paramètres du microprogramme UEFI dans ce menu et appuyez sur Redémarrer dans l'interface suivante.
4. Ainsi, l'ordinateur redémarrera dans le BIOS. Passez à l'onglet Sécurisé et sélectionnez Configuration TPM. S'il est désactivé, activez-le simplement ici.
5. Après cela, vous pouvez appuyer sur F10 pour enregistrer les paramètres et quitter, et votre ordinateur redémarrera avec TPM 2.0 activé.
Comment mettre à niveau le TPM 1.2 vers le TPM 2.0 ?
Si la version TPM de l'ordinateur est 1.2, alors l'ordinateur ne peut pas mettre à jour le système vers Windows 11. Alors comment mettre à niveau la version TPM vers 2.0 ? Cela dépend de la politique de mise à jour du TPM de votre fournisseur d'ordinateur, et vous pouvez trouver de l'aide sur leur site officiel. Ci-dessous, je vais vous montrer comment mettre à jour TPM 1.2 à 2.0 en utilisant Dell comme exemple.
(Exemple) Mettre à jour TPM 1.2 vers 2.0 sur un ordinateur Dell
1. Ouvrez le site Web officiel de Dell et recherchez la page de support produit Dell.
2. Saisissez ensuite votre numéro de demande de service Dell ou le nom de modèle de votre produit dans la case « Rechercher dans le support ».
3. Cliquez sur l'onglet Pilotes et téléchargements.
4. Sélectionnez Sécurité dans la zone de catégorie déroulante.
5. Recherchez l'utilitaire de mise à jour du microprogramme Dell TPM 2.0.
6. Si une mise à jour Dell TPM 2.0 est répertoriée, vous pouvez exécuter la mise à jour de TPM.
Comment installer Windows 11 sans TPM 2.0 ?
TPM 2.0 est l'une des exigences système pour la mise à niveau de Windows 11, si un ordinateur ne prend pas en charge TPM 2.0, est-il possible d'installer Windows 11 ?
La réponse est oui. Vous pouvez utiliser le disque d'installation pour installer Windows 11 et démarrer le processus d'installation de Windows 11 à partir du disque d'installation. Dans ce cas-là, vous pouvez choisir d'écraser le système d'origine et installer Windows 11, ce qui signifie contourner la détection de démarrage UEFI et installer Windows 11.
Conclusion
TPM est un dispositif important pour protéger la sécurité de votre système, et TPM 2.0 est une version obligatoire pour mettre à jour votre système vers Windows 11.
Si vous envisagez de mettre à niveau votre ordinateur et avez des questions sur les problèmes liés à TMP, veuillez lire cet article. Il explique ce qu'est le TPM, pourquoi Windows 11 nécessite TPM 2.0 et comment vérifier et activer TPM 2.0 pour la mise à jour de Windows 11.