La semaine dernière, Microsoft a finalement annoncé son nouveau système d'exploitation : Windows 11. Bien que ce système ressemble apparemment à un Windows 10 avec quelques changements cosmétiques, sous le capot, nous pouvons trouver de nombreux changements de toutes sortes qui en feront un excellent successeur. Cependant, afin d'éviter les problèmes présents et futurs (et de ne pas répéter les erreurs de Windows 10), Microsoft a été contraint de mettre à jour la configuration minimale requise pour pouvoir installer le système d'exploitation. Et, parmi les nouvelles exigences, nous pouvons en trouver une très controversée : TPM 2.0 .
Qu'est-ce que TPM 2.0
TPM signifie Trusted Platform Module un carte mère module de sécurité conçu pour stocker en toute sécurité les clés de cryptage de notre ordinateur. Depuis 2016, cette puce est devenue une exigence pour tout nouvel ordinateur qui souhaitait être installé avec Windows 10. Ce n'est donc pas une nouveauté en tant que telle dans Windows 11.
Le but de cette puce est d'être en charge de contrôler tout ce qui concerne de la cryptographie sans mettre en danger les clés à aucun moment. Par exemple, il se charge de stocker les clés, et les protège des malwares et des attaques informatiques afin que rien ni personne ne puisse y accéder ou les modifier. Lorsque nous chiffrons le disque dur avec Bitlocker, ou avec un programme similaire, ce module est chargé de sauvegarder la clé et toutes les tâches de chiffrement/déchiffrement des données sans affecter les performances générales du PC. D'autres outils de chiffrement, tels que LUKS (de Linux/Unix) peut également fonctionner avec ce module.
En résumé, les ce que nous offre la puce TPM est:
- Génère et stocke des clés cryptographiques tout en limitant l'accès et l'utilisation.
- Il utilise une clé RSA unique pour les tâches de chiffrement, et cette clé n'est stockée qu'à l'intérieur de la puce.
- Assure l'intégrité du cryptage même dans les cyberattaques les plus complexes.
Attention, il y a eu des malentendus avec les exigences de Microsoft. La version 2.0 du module TPM est va être obligatoire pour les fabricants qui souhaitent pré-installer Windows 11 sur leurs ordinateurs, ainsi qu'une webcam et d'autres exigences qui ont été négligées. Si nous voulons installer nous-mêmes Windows 11 sur n'importe quel ordinateur, nous n'avons besoin que de TPM 1.2, une version plus ancienne que nous pouvons trouver sur n'importe quel ordinateur moderne.
Soyez prudent lorsque vous l'activez !
À partir du moment où Windows 11 a été introduit et que les gens ont commencé à parler de ce module, les utilisateurs ont vérifié si leurs ordinateurs répondent aux exigences minimales pour installer le nouveau système d'exploitation. Et l'exigence qui a le plus échoué a été TPM 2.0 .
Si notre ordinateur est de 2016, ou plus moderne, le plus sûr est qu'il réponde à cette exigence sans problème, nous n'avons donc pas à nous inquiéter. Bien sûr, nous devrons peut-être activez-le dans le BIOS pour pouvoir l'utiliser. Cela peut être fait très facilement, bien que cela dépende de la marque et du modèle de la plaque.
Le problème, que tout le monde passe inaperçu, est que nous lions notre installation Windows à notre Processeur et notre carte mère. Comme nous pouvons le lire dans ce message d'avertissement lorsque activation du TPM 2.0 , si nous changeons le processeur ou la puce BIOS de la carte mère, nous perdrons les clés de cryptage TPM. La clé de cryptage ne peut plus être récupérée de quelque manière que ce soit et nous perdrons toutes les données que nous avons stockées sur le disque dur.
Peu importe si nous nous souvenons de la clé BitLocker ou si nous avons enregistré la clé de récupération. Si nous changeons le processeur, la carte ou simplement la puce du BIOS, nous perdrons toutes les données sur le disque, rendant impossible leur récupération.
