O Windows 11 requer um PC com TPM 2.0. O seu PC tem TPM 2.0, TPM 1.2 ou nenhum dos anteriores? O seu PC veio com o TPM desabilitado no BIOS? Você precisa comprar um módulo de hardware TPM? E por que o Windows precisa de um TPM em primeiro lugar?
Índice
TPM significa “Módulo de plataforma confiável”. É uma tecnologia que fornece funções relacionadas à segurança no nível do hardware. Ele gera e armazena chaves de criptografia e executa funções de maneira resistente a violações. Ele fornece proteção adicional contra malware e outros tipos de ataques.
Em uma postagem de blog , a Microsoft explica que todos os sistemas Windows 11 terão “uma raiz de confiança de hardware”. O TPM é um elemento à prova de violação no núcleo do computador que pode ser usado para recursos de segurança como criptografia de disco e logins biométricos seguros com o Windows Hello .
O “atestado” TPM pode ser usado para autenticar remotamente hardware e software. O TPM tem uma chave de endosso exclusivo (EK) gravada no hardware. As organizações podem verificar e verificar remotamente se um dispositivo é o que diz ser e se o hardware e o software não foram adulterados. Por exemplo, isso pode ser particularmente útil para uma empresa que gerencia uma frota de laptops de trabalho.
O TPM inclui um gerador de números aleatórios de hardware do qual o sistema também pode depender. Os smartphones modernos têm chips de segurança que executam funções especializadas , então por que não os computadores?
Aqui está um exemplo: a criptografia BitLocker pode armazenar chaves de criptografia no TPM para proteger seus arquivos. Quando o computador inicializa, a chave armazenada no TPM é usada para desbloquear a unidade. Se um invasor puxar a unidade do sistema e inseri-la em outro computador, o invasor não poderá descriptografá-la e acessar seus arquivos sem as chaves armazenadas no TPM. O TPM é resistente a adulterações, portanto, um invasor não pode simplesmente conectá-lo a outro computador ou extrair facilmente a chave de descriptografia dele.
Mesmo no Windows 10, o BitLocker normalmente não funciona sem um TPM . Se todos os PCs com Windows 11 tiverem um TPM, todos os PCs com Windows 11 poderão oferecer suporte nativo à criptografia de dispositivo. Isso é muito melhor do que a situação com alguns PCs com Windows 10 que vêm com criptografia de disco, enquanto outros não incluem criptografia .
Um TPM dará a cada sistema Windows 11 uma linha de base de segurança de hardware para a Microsoft construir. O Windows 11 sempre pode presumir que possui essa linha de base de segurança de hardware. A Microsoft não terá que construir hacks baseados em software em cima do Windows 11 ou deixar funcionalidades importantes como criptografia de disco desabilitada em muitos PCs.
As mensagens da Microsoft estavam em todo lugar nos dias após o anúncio do Windows 11. Inicialmente, a página de compatibilidade do Windows 11 da Microsoft disse que alguns sistemas com TPM 1.2 poderiam ser atualizados. Mais tarde, a Microsoft editou essa página e disse que o TPM 2.0 seria necessário.
Uma página da Web da Microsoft datada de 2018 aponta uma variedade de vantagens de segurança que o TPM 2.0 tem em relação ao TPM 1.2, incluindo suporte para algoritmos criptográficos mais modernos. Como o TPM 2.0 tem essas vantagens e é comum há vários anos, a Microsoft sente claramente que faz sentido exigir o TPM 2.0.
A Microsoft exige o TPM 2.0 em PCs com Windows 10 há vários anos – mais ou menos.
Desde 28 de julho de 2016 , todos os novos PCs com Windows fabricados exigem que o TPM 2.0 seja habilitado por padrão. Se você estiver comprando um laptop, desktop, 2 em 1 ou qualquer outro dispositivo que venha com o Windows 10 pré-instalado, a Microsoft exige que o fabricante inclua o TPM 2.0 e o habilite.
No entanto, esse é um requisito para que o fabricante do computador licencie e envie o Windows em um PC. Se você estivesse montando seu próprio computador, poderia ter comprado uma placa-mãe sem hardware TPM e instalado o Windows 10 nela. Ou o fabricante da placa-mãe pode ter enviado o hardware com o TPM desabilitado.
O Windows 10 teria funcionado perfeitamente sem um TPM, enquanto o Windows 11 se recusará a instalar em tal sistema.
Se você comprou um PC que veio com o Windows 10 em 2016 ou posterior, há uma boa chance de que o TPM 2.0 já esteja habilitado – a menos que o modelo tenha sido feito originalmente antes da data limite.
Se o seu PC for mais antigo, ele pode ou não ter o TPM que o Windows 11 requer. Muitos PCs foram atualizados do Windows 7 para o Windows 10, e esses PCs provavelmente serão deixados para trás por esse requisito.
No entanto, as pessoas que construíram seus próprios PCs – uma multidão que inclui muitos jogadores de PC – podem estar em uma situação estranha. Se você construiu seu próprio PC (ou o comprou de uma empresa que o construiu para você), seu PC pode ou não ter o TPM 2.0. Mesmo que o Windows diga que o TPM 2.0 não está presente, ele pode ser desabilitado por padrão e você pode precisar habilitá-lo no BIOS do seu computador.
Para descobrir, talvez você precise visitar o BIOS do seu computador (tecnicamente, agora uma tela de configurações de firmware UEFI em computadores modernos, mas muitas vezes ainda chamada de BIOS) e procurar uma opção chamada “TPM” ou algo semelhante que habilite esse recurso.
Alguns computadores possuem um TPM baseado em firmware. A Intel chama esse recurso de iPPT (Intel Platform Protection Technology), enquanto a AMD o chama de fTPM (Firmware Trusted Platform Module). Você pode precisar encontrar uma opção chamada algo assim na tela de configurações do BIOS / UEFI. Ele também poderia ter outro nome – consulte o manual da placa-mãe para obter mais informações.
Há uma boa chance de que muitas pessoas com PCs mais novos sejam capazes de habilitar o TPM 2.0 no BIOS sem comprar um módulo de hardware TPM separado – um componente que os scalpers já estão comprando . No entanto, algumas placas-mãe para jogos não incluíram esse recurso e ele pode não estar disponível. Antes do anúncio da Microsoft, isso seria necessário para o Windows 11, mas não era necessariamente considerado um recurso obrigatório para pessoas que montam seus próprios PCs.
RELACIONADOS: O que a BIOS de um PC faz e quando devo usá-la?
O requisito de ter o TPM 2.0 como uma linha de base de segurança de hardware que a Microsoft pode projetar faz sentido. Lembre-se de que a Microsoft continuará a oferecer suporte ao Windows 10 até 14 de outubro de 2025, para que você possa continuar usando seu computador e sistema operacional atuais por muitos anos.
O verdadeiro problema, mais uma vez, é a má comunicação da Microsoft. Por exemplo, se a Microsoft tivesse avisado às pessoas que um TPM 2.0 seria necessário um dia, os fabricantes de placas-mãe provavelmente não teriam economizado em adicioná-lo às placas de jogos. Os entusiastas do PC teriam garantido que suas compilações tivessem um TPM. Os fabricantes de hardware poderiam ter ativado por padrão em vez de desativá-lo por padrão. A Microsoft pode dizer que enviou este sinal para seus parceiros de hardware, mas muitos fabricantes de placas-mãe claramente não entenderam a mensagem.
O anúncio do Windows 11 também foi uma bagunça: a Microsoft inicialmente disse que o TPM 1.2 teria suporte parcial e depois mudou de ideia. A Microsoft nem se deu ao trabalho de tentar explicar por que o TPM foi necessário no início. Depois que a Microsoft tentou criar uma campanha publicitária para a atualização, a ferramenta oficial do PC Health Check falhou misteriosamente sem contar às pessoas por que seu PC não era compatível .
A Microsoft também poderia ter explicado a situação e fornecido informações sobre como habilitar o TPM 2.0 no BIOS do seu computador – mas a empresa não fez nada disso.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…