par Sara / Dernière mise à jour : le 28/03/2022

Afin de mettre à jour vers Windows 11, l'une des conditions nécessaires est que votre ordinateur prenne en charge TPM 2.0. Pour savoir si votre ordinateur prend en charge TPM 2.0, vous devez d'abord détecter votre ordinateur. Si la version de TPM n'est pas 2.0, vous devez le mettre à jour. Ci-dessous, nous en apprendrons davantage sur ce qu'est le TPM et comment activer et mettre à jour le TPM 2.0.

Qu’est-ce que le TPM ?

Le Trusted Platform Module (TPM), littéralement le module de plateforme fiable) est un standard cryptographique pour cryptoprocesseurs. C’est un microcontrôleur dédié à la sécurisation d'un système par intégration de clés de chiffrement dans le matériel. Elle a obtenu en 2009 le standard ISO/IEC 11889.

Les spécifications techniques de cette norme sont définies par un consortium de l'industrie informatique nommé Trusted Computing Group (TCG). La dernière version de TPM est actuellement 2.0 qui ont été publiées en mars 2014.

TPM 2.0

À quoi sert le TPM ?

Le TPM a un large éventail de fonctions. En tant que clé de protection matérielle, il est principalement utilisé pour l'identification de l'appareil, l’authentification de l'identité, le cryptage et l’attestation de l'intégrité de l'appareil. En résumé, TPM fait 2 choses principales :

Calcul de la clé. C'est-à-dire la génération ou la vérification des mots de passe dans l'ordinateur à l'aide de ses algorithmes de chiffrement intégrés. Ces mots de passe peuvent être des verrous de cryptage pour les disques durs, des codes de fonctionnalité utilisés par les systèmes d'exploitation pour vérifier leur intégrité (pour vérifier si des programmes ont été falsifiés) ou des codes d'activation pour des logiciels spécialisés.

Stockage des clés. Le TPM lui-même est également une unité de stockage de cryptage dans l'ordinateur, qui peut non seulement calculer la clé, mais également stocker la clé. Et puisque TPM utilise un circuit entièrement dédié, l'ensemble du processus de calcul et de stockage peut être effectué sans passer par la mémoire et laisser des traces sur le disque dur, de sorte que la sécurité de la génération, de la vérification et du stockage des clés est très élevée.

La différence entre TPM 1.2 et TPM 2.0

TPM 2.0 a été officiellement publié en avril 2014, et il a été révisé et mis à jour depuis lors. Sa fonction est également plus puissante que la précédente TPM 1.2. Alors, quelles sont les différences par rapport à l'ancienne version 1.2 ? Nous comparons l'algorithme, le cryptage, la clé, les PCRs (Registre de configuration de la plateforme), l'autorisation, etc., veuillez vous référer au tableau ci-dessous.

Élément  TPM1.2 TPM2.0
Algorithme SHA-1 et RSA requis SHA-1 et SHA-256 sont requis, et les fabricants peuvent utiliser les ID TCG pour ajouter de nouveaux algorithmes.
Cryptage Nécessite un générateur de nombres aléatoires, un algorithme cryptographique à clé publique, une fonction de hachage cryptographique, une fonction de génération de masque, une génération et une vérification de signature numérique et une attestation anonyme directe, ainsi que la génération de clés. Utilise le générateur de nombres aléatoires à courbe Barreto-Naehrig 256 bits, les algorithmes cryptographiques à clé publique, les fonctions de hachage cryptographique, les algorithmes à clé symétrique, la génération et la vérification de signature numérique, la fonction de génération de masque. Des fonctions de génération et de dérivation de clé sont également requises.
PCRs(Registre de configuration de la plateforme) Utilise la PCR pour récupérer les clés BitLocker descellées, s'il y a un petit changement dans le processus de démarrage du système, l'intervention de l'utilisateur est nécessaire pour récupérer. Exploitez plusieurs banques de PCR de manière standardisée, tous les PCR d'une banque utilisent le même algorithme pour l'opération d'extension, différentes banques peuvent se voir attribuer différents PCR, différentes banques sont indépendantes les unes des autres dans l'opération d'extension, aucune interférence.
Clé Il n'y a qu'une seule clé (EK), qui est préréglée dans la puce par le fabricant au moment de l'expédition, il est donc très difficile de la remplacer Divisée en clés parent et enfant, la clé principale est générée par la graine principale, à l'aide de l'algorithme de dérivation de clé KDF ; le stockage des clés est basé sur un cryptage symétrique.
Clé racine Un (SRK RSA-2048) Plusieurs clés et algorithmes par hiérarchie.
Autorisation HMAC, PCR, localisation, présence physique Cryptographie, HMAC et politiques (couvrant HMAC, PCR, localisation et présence physique), signatures numériques asymétriques

Remarque : les PCR sont principalement utilisées pour stocker les valeurs de mesure pendant le démarrage et le fonctionnement du système afin d'éviter que le journal des mesures ne soit falsifié. La valeur PCRs garantit non seulement que le même code est exécuté à chaque démarrage du système, mais garantit également que le même code est exécuté dans le même ordre.

On peut voir dans le tableau que le TPM 2.0 a un SHA-256 supplémentaire dans l'algorithme par rapport au TPM 1.2. En termes d'autorisation, en plus du HMAC d'origine, de la localisation, de la présence physique et du PCR du TPM 1.2, il ajoute l’autorisation basée sur des signatures numériques asymétriques. TPM 2.0 est plus détaillé et plus sécurisé que TPM 1.2 en termes de cryptage et de clés.

Comment vérifier s'il y a TPM 2.0 sur l'ordinateur ?

Microsoft a annoncé la sortie de Windows 11 le 5 octobre, ce qui est un événement très excitant pour les utilisateurs de Microsoft, mais cela pose de nombreux problèmes, tels que le PC doit prendre en charge TPM 2.0 pour installer Windows 11.

En tant que configuration système requise pour la mise à jour, vous souhaiterez peut-être savoir si votre ordinateur prend en charge TPM 2.0. Sinon, votre ordinateur ne pourra pas mettre à jour Windows 11 ; s’il y a TPM 2.0, vous devez encore vérifier s'il est désactivé, et si c'est le cas, vous devez activer TPM 2.0.

Comment vérifier si votre ordinateur prend en charge TPM 2.0 ? Veuillez suivre les deux méthodes suivantes.

Méthode 1 : Entrez tpm.msc dans la fenêtre Exécuter

1. Appuyez sur les touches Windows + R pour démarrer la fenêtre Exécuter.

2. Entrez tpm.msc, puis cliquez sur OK.

3. Après avoir ouvert la Gestion du module de plateforme sécurisée (TPM) sur l'ordinateur local, vous pouvez voir les deux situations suivantes :

► Le module Gestion du TPM sur l'ordinateur local affiche « Configure le module de plateforme sécurisée et sa prise en charge par la plateforme Windows », et le statut indique « Le module de plateforme sécurisée (TPM) est prêt à être utilisé. » (ce qui signifie qu'il est activé). Pour vérifier si la version du TPM est 2.0, il suffit de voir Informations du fabricant du TPM et de trouver « Version de spécification », si la valeur est 2.0, alors votre ordinateur est prêt à passer à Windows 11.

TPM prêt

►Votre ordinateur affiche le message « Module de plateforme sécurisée compatible introuvable », ce qui signifie que votre ordinateur ne répond pas aux critères de mise à niveau vers Windows 11.

TPM introuvable

Méthode 2 : Vérifiez le TPM via l'application de Sécurité Windows

1. Cliquez sur le bouton Démarrer de votre ordinateur et sélectionnez Paramètres.

2. Sélectionnez ensuite Mise à jour et sécurité.

3. Accédez à l'onglet Sécurité Windows.

Sécurité Windows

4. Recherchez et développez Sécurité de l’appareil, et vérifiez s'il y a une section Processeur de sécurité sur cet écran.

  • Sinon, votre PC peut avoir un TPM qui est désactivé, auquel cas vous devrez activer le TPM, ou vérifier les informations d'assistance du fabricant de l'ordinateur.
  • S'il existe une option Détails du processeur de sécurité sous Processeur de sécurité, sélectionnez-la et assurez-vous que la version de spécification est 2.0. S'il est inférieur à 2.0, votre ordinateur ne pourra pas mettre à jour Windows 11.

Comment activer TPM 2.0 sur votre ordinateur ?

Que faire si l'ordinateur prend en charge le TPM 2.0, mais qu’il est désactivé ? Essayez la méthode suivante pour activer le TPM 2.0 par vous-même.
1. Cliquez sur Démarrer > Paramètres (ou appuyez sur Win + I)et sélectionnez Mise à jour et sécurité. Vous pouvez ensuite accéder à l'onglet Récupération et appuyer sur Redémarrer maintenant sous Démarrage avancé.

Récupération

2. De cette façon, l'ordinateur redémarrera dans l'environnement de récupération et vous pourrez choisir Dépannage > Options avancées.

Options avancées

3. Choisissez Changer les paramètres du microprogramme UEFI dans ce menu et appuyez sur Redémarrer dans l'interface suivante.

Paramètres UEFI

4. Ainsi, l'ordinateur redémarrera dans le BIOS. Passez à l'onglet Sécurisé et sélectionnez Configuration TPM. S'il est désactivé, activez-le simplement ici.

BIOS

5. Après cela, vous pouvez appuyer sur F10 pour enregistrer les paramètres et quitter, et votre ordinateur redémarrera avec TPM 2.0 activé.

Comment mettre à niveau le TPM 1.2 vers le TPM 2.0 ?

Si la version TPM de l'ordinateur est 1.2, alors l'ordinateur ne peut pas mettre à jour le système vers Windows 11. Alors comment mettre à niveau la version TPM vers 2.0 ? Cela dépend de la politique de mise à jour du TPM de votre fournisseur d'ordinateur, et vous pouvez trouver de l'aide sur leur site officiel. Ci-dessous, je vais vous montrer comment mettre à jour TPM 1.2 à 2.0 en utilisant Dell comme exemple.

(Exemple) Mettre à niveau le TPM 1.2 vers 2.0 sur un ordinateur Dell

1. Ouvrez le site Web officiel de Dell et recherchez la page de support produit Dell.

2. Saisissez ensuite votre numéro de demande de service Dell ou le nom de modèle de votre produit dans la case « Rechercher dans le support ».

3. Cliquez sur l'onglet Pilotes et téléchargements.

4. Sélectionnez Sécurité dans la zone de catégorie déroulante.

5. Recherchez l'utilitaire de mise à jour du microprogramme Dell TPM 2.0.

6. Si une mise à jour Dell TPM 2.0 est répertoriée, vous pouvez exécuter la mise à jour de TPM.

Comment installer Windows 11 sans TPM 2.0 ?

TPM 2.0 est l'une des exigences système pour la mise à niveau de Windows 11, si un ordinateur ne prend pas en charge TPM 2.0, est-il possible d'installer Windows 11 ?

La réponse est oui. Vous pouvez utiliser le disque d'installation pour installer Windows 11 et démarrer le processus d'installation de Windows 11 à partir du disque d'installation. Dans ce cas-là, vous pouvez choisir d'écraser le système d'origine et installer Windows 11, ce qui signifie contourner la détection de démarrage UEFI et installer Windows 11.

Conclusion

TPM est un dispositif important pour protéger la sécurité de votre système, et TPM 2.0 est une version obligatoire pour mettre à jour votre système vers Windows 11.

Si vous envisagez de mettre à niveau votre ordinateur et avez des questions sur les problèmes liés à TMP, veuillez lire cet article. Il explique ce qu'est le TPM, pourquoi Windows 11 nécessite TPM 2.0 et comment vérifier et activer TPM 2.0 pour la mise à jour de Windows 11.