O que é o módulo TPM e porque é necessário ao Windows 11?


Verifique e habilite o TPM 2.0 para a atualização do Windows 11.


O que é o TPM? Como verificar e ativar efetivamente o TPM 2.0 para atualização do Windows 11 Talvez este artigo possa lhe ajudar!

o-que-e-modulo-tpm-porque-necessario-ao-windows11

Um dos requisitos para a atualização do Windows 11 é que seu PC suporte O TPM 2.0. Você pode verificar o status do TPM antes de fazer a atualização.

Se o seu PC ou notebook não atender aos critérios de atualização para o Windows 11, então você precisará ativar ou atualizar o TPM no seu PC ou Notebook

Neste artigo tentarei explicar o que é o TPM e como verificar e ativar o TPM 2.0 para a atualização do Windows 11 - vale a pena ler até o fim!

Porém, se você chegou até aqui procurando sobre "Como instalar o Windows 11 em um PC antigo" vai pro final deste artigo que tem tutorial.

O TPM (Trusted Platform Module) é um padrão internacional para processamento seguro, ele é também um microcontrolador específico que protege o hardware de seu computador com uma chave criptográfica única integrada ao mesmo.  A versão mais recente do TPM é 2.0.

Ajude o blog com um PIX de R$2,00 ou R$5,00 para contato@gestortecnico.net

O TPM tem ainda uma ampla gama de funções como chave de segurança de hardware, identificação de dispositivos, autenticação criptográfica e verificação de integridade.


Resumindo em poucas palavras, o TPM faz 2 coisas principais:

1 - Cálculo de chaves criptográficas:
Ou seja, a geração ou verificação de senhas no computador usando algoritmos de criptografia incorporados. Essas senhas podem ser travas de criptografia para discos rígidos, códigos de recursos usados por sistemas operacionais para verificar sua integridade - verificar se programas foram adulterados - ou até códigos de ativação para softwares – algo que é comum em computadores Apple.

2 - Armazenamento de chaves criptográficas:
O TPM também é uma unidade de armazenamento de criptografia no computador, que não só calcula a chave criptográfica, mas também armazena a chave nele mesmo. E como o TPM usa um circuito completamente dedicado, todo o processo de cálculo e armazenamento criptográfico pode ser feito sem passar pela memória RAM e obviamente não deixando traços no disco rígido, de modo que a segurança da geração de chaves criptográficas, verificação e armazenamento sejam muito seguras - até o momento que vos escrevo é claro.

Porquê o Windows 11 precisa do TPM 2.0?
Veja bem, isto não é nenhuma novidade, póis na época do Windows 8 já havia uma demanda por chips TPM nos computadores. Mesmo naquela época o principal papel do TPM era verificar a integridade do sistema quando o Windows fosse inicializado, bem como para armazenar arquivos necessários para funções de segurança.

Só que naquela época era usada a versão anterior do TPM  que era a versão TPM 1.2 do ano 2011.

O TPM 2.0 é a versão mais recente:
Para termos uma idéia do TPM 2.0 em comparação com seu antecessor, o TPM 2.0  aumentou significativamente a variedade e a segurança dos algoritmos de criptografia incorporados no módulo com softwares e cenários mais compatíveis ao mundo atual.


O módulo TPM 2.0 recebeu ainda mais funções no Windows 11 do que nos seus antecessores!
Ele agora pode não apenas servir para acelerar o reconhecimento facial, o reconhecimento de impressões digitais e a criptografia de disco, mas também pode ser usado para nos defender contra vírus tipo ransomware e até mesmo de ataques de hackers mais sofisticados. Por isso a Microsoft está pedindo e forçando o uso do TPM 2.0 para a atualização do Windows 11, além de claro, coibir a pirataria do Windows e Microsoft Office.

Upgrade-gratis-para-Windows11

Tabela comparativa entre TPM 1.2 e TPM 2.0:

ÍTEM

TPM 1.2

TPM 2.0

Algorítmo

SHA-1 e RSA necessários

SHA-1 e SHA-256 são necessários, além de fornecedores serem livres para adicionar novos algorítmos usando IDs TCG.

Encriptação

Requer gerador de números aleatórios, algorítmo criptográfico de chave pública, função de hash criptográfico, função de geração de máscaras, geração e verificação de assinatura digital e Attestation Anônimo Direto, bem como geração-chave.

Usa gerador de números aleatórios de curva barreto-naehrig de 256 bits, algorítmos criptográficos de chave pública, funções de hash criptográficos, algorítmos de chave simétrica, geração e verificação de assinatura digital, função de geração de máscaras. As funções de geração-chave e derivação-chave também são necessárias.

Registro de configuração da plataforma (PCRs)

Usa o PCR para recuperar as chaves quebradas do BitLocker, se houver alguma pequena alteração no processo de inicialização do sistema, a intervenção do usuário é necessária para recuperar.

Operar vários bancos pcrs de forma padronizada, todos os PCRs em um banco usam o mesmo algorítmo para operação de expansão, diferentes bancos podem ser atribuídos a diferentes PCRs, diferentes bancos são independentes uns dos outros em operação de expansão, sem interferência.

Chave

Há apenas uma chave (EK), que é predefinida no chip pelo fabricante no momento da expedição, por isso é muito difícil substituí-lo.

Dividida em chaves pai e filho, a chave mestra é gerada pela semente mestre, usando o algorítmo de derivação chave KDF; o armazenamento-chave é baseado em criptografia simétrica.

Chave raíz

Um(SRK RSA-2048)

Múltiplas chaves e algorítmos por hierarquia.

Autorização

HMAC, PCR, Localização, Presença Física

Criptografia, HMAC e políticas (abrangendo HMAC, PCR, localização e presença física), assinaturas digitais assimétricas


Como verificar o status do TPM 2.0 no seu computador?
Depois que o Windows 11 foi lançado em 5 de outubro ele também trouxe um monte de problemas que derivaram do TPM 2.0 em sua implantação.

É certo que você que lê este artigo esteja tentando se informar mais sobre o que é o módulo TPM e se o seu computador tem o mesmo embutido nele.

Ajude o blog com um PIX de R$2,00 ou R$5,00 para contato@gestortecnico.net

Ressalto que a Microsoft foi bem taxativa em seus requisitos de sistema para atualização para o Windows 11, então você deve querer saber se o seu computador suporta O TPM 2.0 – certo?

windows11-update-gratis-requisitos

Se não suportar o TPM 2.0 ou 1.2 então seu computador não será capaz de atualizar o Windows 11; e se isso acontecer você ainda precisa verificar se ele está desativado em sua BIOS ou UEFI, se não estiver, você precisa habilitar o módulo TPM xx.

Como verificar se o Módulo TPM está disponível no seu computador!
Eu tentarei lhe ajudar por aqui, mas se não conseguir chame um técnico de sua confiança, ok?


Para verificar se existe o TPM no seu PC ou Laptop vamos utilizar o console de gerenciamento da Microsoft dentro do Windows 10.
  1. Pressione a combinação da tecla Windows + R no teclado e inicie a janela Executar.
  2. Na janela Executar, digite "tpm.msc" e clique em OK.
  3. Após a abertura do Console Módulo de Plataforma Confiável no Gerenciamento de Computadores Locais (TPM), você pode verificar se possui o módulo TPM, se o TPM está ativado ou se precisa ativar o Módulo/Função TPM na BIOS/UEFI.
Aqui no site da Microsoft tem o passo-a-passo da verificação detalhada acima:

Observação:
Após a verificação acima se você viu a presença do TPM 1.x no seu computador pode ser que você consiga atualizar para a versão TPM atual que é a v2.0.

Como você pode fazer isso? simples: Vá até o site do fabricante de sua placa mãe, procure na seção suporte/drivers por atualização TPM ou até do BIOS/UEFI.

Como instalar o Windows 11 sem o TPM 2.0 e com CPU não suportada?

Lembre-se que o TPM 2.0 é um dos requisitos da Microsoft para podermos atualizar para o Windows 11, se um computador não suporta o TPM 2.0 é possível instalar o Windows 11 se ele tiver o TPM 1.2 habilitado.

Ajude o blog com um PIX de R$2,00 ou R$5,00 para contato@gestortecnico.net

Você terá que editar o registro do Windows 10 para contornar a verificação do checkup de hardware de TPM e CPU.
  • Procure no registro do Windows 10 pela chave abaixo, se não houver você precisa criá-la manualmente:
    [HKEY_LOCAL_MACHINE/SYSTEM/Setup/MoSetup]
    "AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001
Em outras palavras:
Navegue até a chave de registro:
  1. HKEY_LOCAL_MACHINE/SYSTEM/Setup/MoSetup/
  2. Crie um novo valor “ REG_DWORD - AllowUpgradesWithUnsupportedTPMOrCPU ”
    e defina-o como “1”.
  3. Eu aconselho a reiniciar seu computador, depois das alterações acima.

Como instalar o Windows 11 sem TPM em uma CPU sem suporte ou em um computador antigo?

Se o seu computador ou notebook não possui requisitos para instalar o Windows 11, mas mesmo assim você quer testar; faça o seguinte durante a instalação por mídia de instalação.
  1. Dê boot com a mídia de instalação do Windows 11.
  2. Quando chegar na tela de escolha da versão do Windows 11 que você quer instalar como por exemplo Windows 11 Home, Pro, Workstation... Tecle SHIFT+F10 para abrir um prompt de comandos com poderes administrativos.
  3. Digite Regedit no prompt de comandos.
  4. Navegue até: hkey_local_machine/system/setup/
  5. Dentro de Setup crie outra pasta denominada: "LabConfig"
  6. Crie 5 chaves DWORD32Bits dentro da pasta LabConfig conforme abaixo:
    - "BypassTPMCheck = 1 Hex"
    - "BypassSecureBootCheck = 1 Hex"
    - "BypassRAMCheck = 1 Hex"
    - "BypassStorageCheck = 1 Hex"
    - "BypassCPUCheck = 1 Hex"
  7. Feche o registro do Windows 11
  8. Tecle Exit para sair do CMD e siga adiante com a instalação.
Observação:
Quando rodo o app Verificador de Integridade do PC recebo a mensagem abaixo. Notem que na mensagem eu ressaltei a parte em azul: "No momento...", então, acredito eu que em breve este cenário mude. O texto abaixo deixa um ar que num futuro próximo... quem sabe?

Verificador-de-Integridade-do-PC

Se você quiser entender mais sobre o Módulo TPM assista este vídeo da Microsoft.


Conclusão:
Lembre-se que o suporte ao Windows 10 vai até 2025, quem sabe até lá eu compre um computador novo, mas por enquanto continuo com meu velho de guerra AMD FX8300 com 16GB de RAM usando o Windows 11 apenas em máquina virtual pois meu PC nem tem UEFI nem TPM 1.2. Vamos ver como vão ficar as coisas pós-pandemia...


Ajude o blog com um PIX de R$10,00 ou R$20,00 para contato@gestortecnico.net

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !