FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Comment vérifier que son PC Windows 10 prend en charge le TPM 2.0 ?

13 septembre 2021 à 15:23

La configuration minimale de Windows 11 demande la présence du TPM 2.0. Selon Microsoft ce module de sécurité est primordial bien que Windows 11 puisse s’installe sur des appareils dotés du TPM 1.2. Dans ce cas certaines fonctionnalités peuvent ne pas fonctionner. Ce module TPM 2.0 n’a jamais autant fait parler de lui. Microsoft affirme ...

The post Comment vérifier que son PC Windows 10 prend en charge le TPM 2.0 ? appeared first on GinjFo.

Windows 11 : Microsoft n’empêchera pas l’installation sur vos vieux PC

Depuis l’annonce de Windows 11, on a du mal à comprendre la stratégie de Microsoft vis-à-vis de la configuration minimale requise. La semaine dernière, ils ont annoncé que Windows 11 sera bien disponible pour les vieux PC, même sans TPM 2.0. Cependant, il va de soi que toutes les fonctionnalités de Windows 11 ne seront …

Mettre à jour vers Windows 11 sans puce TPM !

Vous avez été nombreux à essayer de mettre à jour votre version de Windows 10 vers Windows 11 Beta pour pouvoir tester la nouvelle version de l’OS de Microsoft. Malheureusement, j’en ai déjà parlé ici, les prérequis pour installer Windows 11 ne sont pas des plus simples. De nombreuses machines ne sont pas équipées de …

Windows 11 intègre une fonctionnalité optionnelle nommée TPM Diagnostics

1 juillet 2021 à 13:34

Le futur système d'exploitation de Microsoft a besoin d'une puce TPM 2.0 pour fonctionner. Même si l'on ne connaît pas encore tous les tenants et aboutissants de cette exigence, on sait que Windows 11 intègre une fonctionnalité optionnelle nommée TPM Diagnostics. Mais, à quoi sert-elle ?

Microsoft exige que toutes les machines sous Windows 11 disposent d'une puce TPM 2.0, dans le but de renforcer la sécurité sur la totalité des ordinateurs qui exécutent le système d'exploitation de la firme de Redmond. L'objectif étant de permettre aux entreprises d'appliquer le principe de Zero Trust en matière de sécurité. Cette exigence d'avoir une puce TPM fait couler beaucoup d'encre ces derniers jours...

Dans cet article, on va s'intéresser à la fonctionnalité optionnelle TPM Diagnostics : une nouveauté de Windows 11. Cette fonctionnalité permet de bénéficier d'un exécutable nommé TpmDiagnostics.exe et qui va permettre d'obtenir des informations sur la puce TPM de votre machine, mais aussi de lire les informations qu'elle contient.

Sur une version française de Windows 11, cette fonctionnalité facultative se nomme : Diagnostics de module de plateforme sécurisée.

Cet outil va permettre d'aller plus loin que la console TPM.MSC nommée "Gestion du module de plateforme sécurisée sur l'ordinateur local". Cette console fournit quelques informatiques basiques et la possibilité de remettre à zéro la puce TPM pour effacer son contenu.

Dans la foulée de l'installation de la fonctionnalité, on peut utiliser l'outil en ligne de commande. L'outil semble contenir énormément de commandes différentes.

TpmDiagnostics.exe

Par exemple, la commande "TpmDiagnostics.exe GetCapabilities" va permettre de récupérer la liste des fonctions prises en charge par la puce TPM de votre machine. On peut également utiliser cet outil pour récupérer le nombre de démarrages de la machine, mais aussi des informations sur les clés stockées. On peut aussi l'utiliser pour s'appuyer sur la puce TPM pour encoder et décoder des chaînes de caractères en Base64, par exemple. Bien sûr, cet outil doit être exécuté avec les droits administrateur afin d'avoir suffisamment d'autorisations pour accéder à la puce TPM.

Personnellement, je me demande quel est l'intérêt de pouvoir lire ces informations ? Justement, pour des raisons de sécurité, je pense que ce serait mieux qu'elles ne soient pas accessibles.

Source

The post Windows 11 intègre une fonctionnalité optionnelle nommée TPM Diagnostics first appeared on IT-Connect.

Windows 11 : activer le TPM 2.0 dans le BIOS/UEFI

29 juin 2021 à 09:38
Par : Le Crabe

Le TPM un composant cryptographique matériel (une puce) intégré sur la carte mère d’un ordinateur qui sert à stocker de manière sécurisée des clés de chiffrement. Pour installer et exécuter Windows 11, il est obligatoire d’avoir un ordinateur équipé d’un module TPM 2.0 et que celui-ci soit activé dans les paramètres du BIOS/UEFI de la carte mère. Sur certains ordinateurs et bien que présent...

Source

Puce TPM 2.0 : à quoi ça sert ? comment l’activer sur son PC ?

28 juin 2021 à 14:45

I. Présentation

Depuis que l'on connaît les prérequis pour installer Windows 11, les puces TPM font beaucoup parler d'elles. En effet, pour installer Windows 11, Microsoft impose qu'une puce TPM 2.0 soit présente dans votre machine. Mais alors, à quoi ça sert une puce TPM ? Est-ce que mon PC en a une et comment l'activer ? Je vais répondre à ces questions de manière synthétique pour vous aider à mieux comprendre cette notion.

Pour en savoir plus sur les prérequis de Windows 11, regardez ma vidéo :

II. Le rôle de la puce TPM

La puce TPM (Trusted Platform Module) est un module cryptographique intégré aux ordinateurs dans le but d'apporter une couche de sécurité supplémentaire. Le module TPM agit sur le chiffrement des données lorsque Bitlocker est actif sur votre machine, mais c'est également lui qui génère et gère les clés de chiffrement. Ces clés de chiffrement sont enregistrés directement dans la puce, c'est-à-dire dans la partie hardware, et non dans Windows directement. Ce qui permet de renforcer la sécurité de la machine.

La puce TPM est utile pour d'autres fonctionnalités, dont : Windows Hello, Windows Hello for Business, vTPM dans Hyper-V, Windows Defender System Guard, etc. Disons que la puce TPM va permettre de générer et de stocker des secrets de différents types pour du chiffrement, de l'authentification, etc.

Note : lorsque Bitlocker est actif sur une machine, les informations pour déchiffrer le disque sont obtenues grâce à la puce TPM, lors du démarrage de Windows.

Il existe deux versions de TPM : TPM 1.2 et TPM 2.0. La seconde version est plus sécurisée et elle prend en charge un plus grand nombre d'algorithmes de chiffrement et de hachage, comme le SHA-2 par exemple..

Il est à noter que TPM 2.0 existe depuis 2016 et que les ordinateurs sous Windows 10 doivent être compatibles avec cette norme de sécurité. Il s'agit d'une exigence de Microsoft : ce qui est rassurant vis-à-vis de la suite et de Windows 11, si votre machine est relativement récente.

III. Comment vérifier si la puce TPM est active ?

Windows intègre la console "Gestion de module de plateforme sécurisée" qui permet d'obtenir des informations sur la puce TPM de votre machine. Pour accéder à cette console sur votre machine (depuis Windows 10, par exemple), recherchez "tpm.msc" dans le menu Démarrer ou exécutez cette commande dans une invite "Exécuter".

La console va s'ouvrir et indiquer l'état de la puce TPM de votre machine. Le statut doit indiquer "Le module de plateforme sécurisée (TPM) est prêt à être utilisé." et en bas à droite vous devez avoir "Version de la spécification : 2.0". Si vous êtes en version 1.2, ce ne sera pas bon pour Windows 11.

Si vous avez une erreur "Module de plateforme sécurisée compatible introuvable" et que cette console ne renvoie pas l'état de la puce TPM :

  • Soit vous n'avez pas de puce TPM dans votre machine
  • Soit la puce TPM de votre machine n'est pas activée
Etat de la puce TPM sur Windows
Etat de la puce TPM sur Windows

A l'aide de PowerShell, on peut exécuter une commande en tant qu'administrateur pour obtenir des informations supplémentaires :

Get-Tpm

L'information "TpmPresent : True" est particulièrement intéressante car elle permet de voir qu'une puce TPM est bien présente dans la machine. Dans le cas où se serait "False", c'est que la machine n'a pas de puce TPM. Cela permet de voir si elle est présente mais non activée (TpmEnabled) : si c'est votre cas, rendez-vous dans le BIOS de la machine.

Exemple - Get-Tpm
Exemple - Get-Tpm

IV. Activer la puce TPM

Pour activer la puce TPM sur votre machine, je ne connais pas le chemin miracle à suivre dans les menus et qui fonctionne à tous les coups ! En fait, cela dépende de votre machine et de l'interface du BIOS.

Il faut savoir que sur une plateforme Intel, on parle de la fonction "Intel PTT" pour "Intel Platform Trust Technology" et que chez AMD, on parle d'AMD PSP (fTPM), c'est-à-dire "AMD Platform Security Processor". Ces termes devraient vous aider à trouver votre bonheur.

Voici trois exemples si cela peut vous aider à chercher :

Quand l'option sera activée dans le BIOS de votre PC, il suffira de le démarrer et de vérifier que la puce TPM est bien active. Pour cela, réutilisez ce que l'on a vu précédemment.

The post Puce TPM 2.0 : à quoi ça sert ? comment l’activer sur son PC ? first appeared on IT-Connect.

Comment activer TPM sur Hyper-V pour installer Windows 11 sur une VM

Vous souhaitez peut-être installer Windows 11 sur une machine virtuelle via Hyper-V, l’hyperviseur de Microsoft. Vous le savez peut-être, TPM est aujourd’hui l’un des prérequis pour une installation de Windows 11, nous allons voir ici comment activer TPM sur une machine virtuelle Hyper-V. Comme expliqué dans mes précédents articles, si vous prévoyez d’installer des builds …

Vérifiez si votre PC est équipé d’un TPM 2.0 pour Windows 11

28 juin 2021 à 09:54
Par : Le Crabe

Un TPM (Trusted Platform Module) est un dispositif de sécurité qui sert principalement à générer des clés de chiffrement en toute sécurité. C’est une puce qui soudée à la carte mère d’un ordinateur ou bien une carte externe ajoutée à une configuration existante. Certaines fonctionnalités de Windows requièrent une puce TPM pour fonctionner. C’est le cas de BitLocker qui en a besoin pour chiffrer et...

Source

TPM : C’est quoi et comment l’activer ?

Le TPM est connu certainement pour bon nombre d’entre nous (je parle ici des techos), cependant il y a de grandes chances qu’il soit découvert par bien du monde puisqu’il fait partie des prérequis pour le future système d’exploitation de Microsoft : Windows 11. Le TPM pour Trusted Platform Module est une solution de sécurité, …

Do I Have TPM 2.0 on My Computer to Run Windows 11?

25 juin 2021 à 20:14
Par : Kent Chen

The minimum requirement for a PC to be able to run is pretty low, see below:

  • Processor: 1GHz or faster with 2 or more cores on a compatible 64-bit processor
  • Memory: 4GB
  • Storage: 64GB or larger
  • Firmware: UEFI or Secure Boot capable
  • Graphics Card: DirectX12 compatible
  • Display: 9″ with HD 720P or up.

They all look pretty basic, right? But this one item on the list is going to put many computers out of Windows 11 business.

TPM: TPM version 2.0

I just checked my 2017 desktop computer. It’s only 1.2 and I am out of luck here.

What is TPM?

TPM, Trusted Platform Module, is a chip embedded on your computer motherboard that helps enable tamper-resistant full-disk encryption without the need of an extremely long complicate passphrase. That’s why BitLocker usually works way better on a computer with a TPM chip. You can still use BitLocker to encrypt an entire disk on a computer that doesn’t have a TPM chip but you will end up typing in the long passphrase every time you turn it on.

Moreover, Windows 10 makes extensive use of the TPM and integrates it deeply inside the Windows system for its security enhancements such as Device Guard and Windows Hello for Business.

How do I tell if I have TPM, especially 2.0?

There are 2 quick ways to tell whether your computer is capable of handling Windows 11.

The TPM Management console

Press Ctrl + Run, type tpm.msc, and hit OK to open the console.

Then in the TPM Manufacturer Information section, you will see the specification version there to indicate which version of the TPM chip you have on your computer.

PowerShell

You can also use the cmdlet Get-TPM to find out as well. Open an elevated PowerShell window and simply type:

Get-TPM

If you see anything mentioned “not supported for TPM 1.2” in the ManufactureVersionFull20 field, you are out of luck, like my screenshot above.

The benefit of using PowerShell is that you can gather information from any remote computers on the same network.

Invoke-Command -ComputerName $computername -Scriptblock {Get-TPM}

Well, guess one of my computers are capable of running Windows 11.

Lastly, while we are on the topic, please do check why and how to manage TPM on your Windows computer.

The post Do I Have TPM 2.0 on My Computer to Run Windows 11? appeared first on Next of Windows.

❌