▷ Qu'est-ce que tpm et à quoi ça sert

Avec les progrès de la technologie et des réseaux de données pratiquement répandus dans le monde, il est nécessaire d'accorder de plus en plus d'attention à la section sécurité de nos équipements. C'est pourquoi la technologie de protection des données TPM est née. Nous allons essayer de décrire en détail ce qu'est le TPM et quelle est son utilité pour les utilisateurs.

Index du contenu

Le cryptage des fichiers devient de plus en plus important sur nos appareils virtuels. Grâce à cela, nous pourrons établir des communications via le réseau de manière sécurisée sans qu'il soit possible d'utiliser ces informations à des fins frauduleuses ou d'extorsion.

Signification du TPM et qu'est-ce que c'est

TPM ou Trusted Plataform Module ou en espagnol Trusted Platform Module est une technologie de cryptage des informations pour les utilisateurs contenue dans une puce portant ce nom. Ce petit processeur est capable de stocker des clés cryptées de données confidentielles des utilisateurs d'un ordinateur et de protéger ainsi les informations.

Cette puce est dans un état passif sur les ordinateurs sur lesquels elle est installée et ne peut être activée que par l'utilisateur de l'ordinateur ou son administrateur à l'aide du logiciel UEFI et du système d'exploitation. Ses principales fonctions sont de fournir une plate-forme sur laquelle stocker les informations d'authentification pour accéder à un système sans avoir besoin d'utiliser des mots de passe écrits à partir du clavier. Il est principalement orienté vers l'accès via des données utilisateur biométriques, il est mis en œuvre par la technologie TPM 2.0

Le TPM est un périphérique matériel physique, permettant un cryptage plus cohérent dans la mémoire spécialement conçu à cet effet. Cet appareil est directement en contact avec le processeur d' un ordinateur, il n'agit donc qu'en réponse aux instructions qu'il envoie. Les principales caractéristiques de ces puces sont les suivantes:

• Il s'agit d'une puce à mémoire volatile et non volatile: de cette façon, elle peut stocker de manière permanente les informations d'identification dans ce dernier et les paramètres de l'état de la machine. Contient un algorithme pour générer des clés et des chaînes aléatoires de codes cryptés. Met en œuvre des fonctions cryptographiques pour l'authentification à l'aide de signatures numériques ou de données utilisateur biométriques.

Quant aux fonctions cryptographiques que permet cette puce TPM, nous aurons:

• Stockage des mots de passe administrateur et télécommande. Cryptage des unités de stockage de données. Certificats numériques et signatures numériques. Cryptage des dossiers individuels. Clés des serveurs de messagerie et des sites Web sécurisés. Données biométriques pour l'accès.

Emplacement du connecteur TPM sur la carte mère

Actuellement, presque toutes les cartes mères sur le marché ont directement la puce ou un connecteur TPM pour pouvoir y connecter directement le firmware.

Ce connecteur est normalement situé au bas de la carte mère, où se trouvent les connecteurs du panneau d'E / S du châssis. Nous l'identifierons par les initiales " TPM " situées à proximité.

C'est là que les puces TPM que nous achetons doivent être connectées. Le port se compose de 19 broches réparties sur deux rangées. On l'identifiera facilement car dans sa deuxième rangée une des broches manque, à droite, la deuxième broche.

Activer le TPM dans le BIOS UEFI

Avant de pouvoir utiliser les fonctionnalités que cette puce nous permet au sein d'un système d'exploitation, il faudra l' activer depuis le firmware de notre carte mère.

Si notre carte mère a le connecteur TPM implémenté, il contient sûrement un BIOS de type UEFI. Les deux normes vont pratiquement de pair et grâce à elles, il est possible d'activer cette technologie. Pour identifier le TPM dans le BIOS et l'activer, nous devrons procéder comme suit:

• Nous éteignons notre équipement et le redémarrons. En ce moment, nous devons identifier un message qui dit " Appuyez sur pour accéder à la configuration "ou un message similaire.

Quant aux touches d'accès au BIOS, il peut y en avoir différentes: DEL, F12, ESC, F8 et autres. Notre tâche sera de pouvoir identifier cette clé. Une possibilité que nous devrons voir ce message est si juste ce que nous voyons les informations, nous appuyons sur la touche " Pause " du clavier. Cela arrêtera la procédure de démarrage jusqu'à ce que nous appuyions à nouveau sur la touche.

• Une fois la touche correspondante enfoncée, nous accéderons au BIOS UEFI. Il est maintenant temps d'y trouver la section TPM. Cela varie également des différents BIOS des fabricants.Normalement, nous aurons une section " Sécurité " ou similaire. Nous allons à l'intérieur et recherchons les initiales TPM Une fois identifié, activez cette option et appuyez sur F10 pour sauvegarder et redémarrer.

De cette façon, nous aurons activé le TPM dans le BIOS

Inter BIOS UEFI à partir de Windows 10

Si nous ne pouvons pas y accéder depuis le démarrage de l'ordinateur, nous pouvons également le faire en le configurant à partir de Windows 10

• Nous devons appuyer sur la touche " Shift " en même temps que nous cliquons sur l'option " redémarrer " de notre équipe. Maintenant une fenêtre bleue apparaîtra où nous devrons choisir " Résoudre les problèmes " Ensuite, nous choisirons " options avancées "

• Nous devons maintenant choisir " Configuration du firmware UEFI "

Maintenant, lorsque nous redémarrons l'ordinateur, nous entrons automatiquement dans notre BIOS.

TPM dans Windows 10

Depuis la mi-2016, le matériel TPM dans sa version 2.0 est obligatoire pour être implémenté sur un ordinateur avec un matériel compatible avec Windows 10.

La société Microsoft s'est tournée vers la section sécurité de ses systèmes et, comme cela s'est produit avec la norme UEFI pour le BIOS dans ses systèmes, elle a également rendu obligatoire pour les fabricants d'avoir soit un accès au micrologiciel via TPM, soit ont directement cette puce sur leurs cartes.

Cette initiative a beaucoup à voir avec le projet Microsoft Windows Hello qui nous permettra de nous identifier sur notre machine avec nos données biométriques: empreinte digitale, iris ou le visage. Windows 10 a une prise en charge native du TPM, et pour l'activer, nous devrons procéder comme suit:

• La première chose que nous devons faire est d'utiliser la combinaison de touches " Windows + R " pour ouvrir l'outil Exécuter. Ensuite, nous écrivons " tpm.msc ". De cette façon, nous allons ouvrir une application pour la gestion du TPM

Si un message d'erreur s'affiche lors de l'exécution de cette commande, cela signifie que notre ordinateur ne prend pas en charge TPM ou que cette fonction n'est pas activée dans notre BIOS.

Activer TPM

La première chose qui apparaîtra dans l'outil sera que le TPM n'est pas prêt à être utilisé. Nous allons donc suivre la procédure suivante pour pouvoir l'utiliser.

• Cliquez sur l'option " Préparer le TPM " dans l'outil. Cela nous demandera de redémarrer notre ordinateur pour continuer la configuration

La prochaine chose qui apparaîtra lorsque nous démarrons l'ordinateur est un écran noir indiquant que nous essayons de configurer un accès sécurisé via TPM. Si nous voulons continuer, nous appuyons sur F10, sinon nous appuyons sur Echap. Pour chaque utilisateur, cela peut varier.

• Si nous appuyons sur F10, l'ordinateur redémarrera et enfin nous entrerons dans Windows Maintenant, nous allons entrer à nouveau dans l'application TPM pour cela, nous faisons la même chose qu'avant. Nous pouvons voir que maintenant il nous informe que le TPM est prêt à l'emploi

De cette façon, nous pouvons déjà utiliser TPM pour ajouter une sécurité supplémentaire à notre équipe

TPM ajoute un nouveau niveau de sécurité à notre équipement, le rendant très intéressant pour les ordinateurs exposés sur les réseaux publics ou dans un environnement professionnel.

Nous recommandons également:

Avez-vous un appareil compatible TPM? Dites-nous si vous saviez quelque chose sur cette technologie ou si vous le saviez. Si vous avez eu un problème d'activation, dites-le nous.