O Windows 11 requer um PC com TPM 2.0. Então, seu PC tem TPM 2.0, TPM 1.2 ou nenhum dos anteriores? Seu PC veio com o TPM desabilitado no BIOS? Você precisa comprar um módulo de hardware TPM? E por que o Windows precisa de um TPM em primeiro lugar?
O que é um TPM?
TPM significa “Trusted Platform Module”. É uma tecnologia que fornece funções relacionadas à segurança no nível de hardware. Ela gera e armazena chaves de criptografia e executa funções de forma resistente a adulterações. Ela fornece proteção adicional contra malware e outros tipos de ataques.
Em uma postagem de blog , a Microsoft explica que todos os sistemas Windows 11 terão “uma raiz de confiança de hardware”. O TPM é um elemento resistente a violações no núcleo do computador que pode ser usado para recursos de segurança como criptografia de disco e logins biométricos seguros com o Windows Hello .
A “atestação” do TPM pode ser usada para autenticar remotamente hardware e software. O TPM tem uma chave de endosso (EK) exclusiva gravada no hardware. As organizações podem verificar e confirmar remotamente se um dispositivo é o que diz ser e se o hardware e o software não foram adulterados. Por exemplo, isso pode ser particularmente útil para uma empresa que gerencia uma frota de laptops de trabalho.
O TPM inclui um gerador de números aleatórios de hardware do qual o sistema também pode depender. Os smartphones modernos têm chips de segurança que realizam funções especializadas , então por que os computadores não deveriam?
Por que o Windows 11 precisa disso?
Aqui está um exemplo: a criptografia do BitLocker pode armazenar chaves de criptografia no TPM para proteger seus arquivos. Quando seu computador inicializa, a chave armazenada no TPM é usada para desbloquear sua unidade. Se um invasor arrancar sua unidade de sistema e inseri-la em outro computador, o invasor não poderá descriptografá-la e acessar seus arquivos sem as chaves armazenadas no TPM. O TPM é resistente a adulterações, então um invasor não pode simplesmente conectá-lo a outro computador ou extrair facilmente a chave de descriptografia dele.
Mesmo no Windows 10, o BitLocker normalmente não funciona sem um TPM . Se todos os PCs com Windows 11 tiverem um TPM, todos os PCs com Windows 11 poderão suportar nativamente a Criptografia de Dispositivo. Isso é muito melhor do que a situação com alguns PCs com Windows 10 que vêm com criptografia de disco, enquanto outros não incluem criptografia .
Um TPM dará a cada sistema Windows 11 uma linha de base de segurança de hardware para a Microsoft construir em cima dela. O Windows 11 sempre pode assumir que tem essa linha de base de segurança de hardware. A Microsoft não terá que construir hacks baseados em software em cima do Windows 11 ou deixar funcionalidades importantes como criptografia de disco desabilitadas em muitos PCs.
Por que o TPM 1.2 não é bom o suficiente?
A mensagem da Microsoft estava por todo lugar nos dias após o anúncio do Windows 11. Inicialmente, a página de compatibilidade do Windows 11 da Microsoft dizia que alguns sistemas com TPM 1.2 seriam capazes de atualizar. Mais tarde, a Microsoft editou essa página e disse que o TPM 2.0 seria necessário.
Uma página da Web da Microsoft datada de 2018 aponta uma variedade de vantagens de segurança que o TPM 2.0 tem sobre o TPM 1.2, incluindo suporte para algoritmos criptográficos mais modernos. Como o TPM 2.0 tem essas vantagens e é comum há vários anos, a Microsoft claramente sente que faz sentido exigir o TPM 2.0.