O que é TMP, como verificar e habilitar efetivamente TPM 2.0 para a atualização do Windows 11? Este artigo fornecerá o guia mais detalhado.
Um dos requisitos para a atualização para o Windows 11 é que o seu PC suporte TPM 2.0. Você pode verificar o status do TPM antes de fazer a atualização. Se não atender aos critérios, será necessário habilitar ou atualizar o TPM.
Aqui você aprenderá mais sobre o TPM, e como verificar e habilitar o TPM 2.0 para a atualização do Windows 11.
TPM (Trusted Platform Module) é um padrão internacional para um processador seguro e um microcontrolador especializado para proteger o hardware com uma chave criptográfica integrada. Atualmente, a versão mais recente do TPM é a 2.0.
O TPM tem uma ampla gama de funções como uma chave de segurança de hardware, como identificação do dispositivo, autenticação, criptografia e verificação de integridade. Em resumo, o TPM faz 2 coisas principais:
Cálculo de chave. Ou seja, a geração ou verificação de senhas no computador usando seus algoritmos de criptografia embutidos. Essas senhas podem ser bloqueios de criptografia para discos rígidos, códigos de recursos usados pelos sistemas operacionais para verificar a integridade deles (para verificar se os programas foram adulterados) ou códigos de ativação para software especializado.
Armazenamento de chave. O TPM em si é também uma unidade de armazenamento de criptografia no computador, que não apenas pode calcular a chave, mas também armazená-la. E como o TPM usa um circuito completamente dedicado, todo o processo de cálculo e armazenamento pode ser feito sem passar pela memória e deixar rastros no disco rígido, portanto, a segurança da geração, verificação e armazenamento da chave é muito alta.
Na era do Windows 8, já havia uma demanda por chips TPM em computadores. Naquela época, o papel principal do TPM era verificar a integridade do sistema ao iniciar o Windows, além de armazenar os arquivos de chave necessários para funções de segurança.
Mas, enquanto a versão anterior do TPM (TPM 1.2) era tão antiga quanto 2011, o TPM 2.0 é a versão mais recente. Em comparação com seu antecessor, ele aumentou significativamente a variedade e segurança dos algoritmos de criptografia incorporados no módulo, com software e cenários mais compatíveis.
De acordo com David Weston, o módulo TPM recebeu mais funções no Windows 11. Agora ele pode não apenas acelerar o reconhecimento facial, reconhecimento de impressão digital e criptografia de disco, mas também ser usado para se defender contra os atuais vírus ransomware populares e até mesmo ataques de hackers sofisticados. Portanto, conforme declarado na lista de requisitos do sistema, é necessário suportar e habilitar TPM 2.0 neste PC para a atualização do Windows 11.
A seguir estão as diferenças mais detalhadas do TPM 2.0 em comparação com o 1.2.
| Itens de contraste | TPM 1.2 | TPM 2.0 |
| Algoritmo | Requer SHA-1 e RSA | Requer SHA-1 e SHA-256, e os fornecedores são livres para adicionar novos algoritmos usando IDs do TCG. |
| Criptografia | Necessita de gerador de números aleatórios, algoritmo criptográfico de chave pública, função de hash criptográfico, função de geração de máscara, geração e verificação de assinaturas digitais, Attestation Anônima Direta, bem como geração de chaves. | Utiliza gerador de números aleatórios da curva Barreto-Naehrig de 256 bits, algoritmos criptográficos de chave pública, funções de hash criptográfico, algoritmos simétricos, geração e verificação de assinaturas digitais, função de geração de máscara. Geração de chaves e funções de derivação de chaves também são necessárias. |
| Registro de Configuração da Plataforma (PCRs) | Utiliza PCR para recuperar chaves do BitLocker se houver qualquer pequena alteração no processo de inicialização do sistema, é necessário a intervenção do usuário para recuperação. | Opera com múltiplos bancos de PCRs de forma padronizada, todos os PCRs em um banco utilizam o mesmo algoritmo para operação de expansão, bancos diferentes podem ser atribuídos a diferentes PCRs, bancos diferentes são independentes uns dos outros na operação de expansão, sem interferência. |
| Chave | Existe apenas uma chave (EK), que é pré-configurada no chip pelo fabricante no momento do envio, tornando-a muito difícil de ser substituída. | Dividida em chaves pai e filho, a chave mestra é gerada pela semente mestra, usando o algoritmo de derivação de chaves KDF; o armazenamento da chave é baseado em criptografia simétrica. |
| Chave Raiz | Uma(SRK RSA-2048) | Múltiplas chaves e algoritmos por hierarquia. |
| Autorização | HMAC, PCR, Localização, Presença Física | Criptografia, HMAC e políticas (abrangendo HMAC, PCR, localização e presença física), assinaturas digitais assimétricas |
A Microsoft lançou o Windows 11 em 5 de outubro de 2021, que é um evento muito emocionante para os usuários da Microsoft. Uma grande atualização também será lançada este ano, a versão 22H2 do Windows 10/11. Mas também traz muitos problemas, como o PC precisar suportar o TPM 2.0 para instalar o Windows 11. Além disso, não podemos prever o que acontecerá após a atualização, então, para proteger seu sistema e dados, é altamente recomendado que você faça um backup antes de atualizar para o Windows 11!
Como um dos requisitos do sistema para a atualização, você pode querer saber se seu computador suporta TPM 2.0. Se não suportar, seu computador não conseguirá atualizar para o Windows 11; se suportar, ainda é necessário verificar se está desativado e, se estiver, você precisa ativar o TPM 2.0.
Primeiro, escolha um dos seguintes métodos para verificar se o TPM 2.0 está disponível no seu computador.
1. Pressione a combinação de teclas Win R no seu teclado e abra a janela Executar.
2. Na janela Executar, digite "tpm.msc" e clique em OK.
3. Após abrir o Gerenciamento de Módulo de Plataforma Confiável no Computador Local (TPM), você pode encontrar os seguintes dois cenários:
☛ O módulo de Gerenciamento TPM no Computador Local mostra "Configura o TPM e seu suporte pela plataforma Windows", e o status lê "O TPM está pronto para uso" (o que significa que está habilitado). Para verificar se a versão do TPM é "2.0", basta visualizar as Informações do Fabricante do TPM e encontrar "Versão da Especificação", se o valor for 2.0, seu computador está pronto para atualizar para o Windows 11.
☛ Seu computador exibe a mensagem "Não foi possível encontrar um TPM compatível", o que significa que seu computador não atende aos critérios para atualizar para o Windows 11.
1. Clique no botão Iniciar no canto inferior direito do seu computador e selecione Configurações.
2. Em seguida, selecione Atualização e Segurança.
3. Acesse a aba Segurança do Windows.
4. Encontre e expanda Segurança de Dispositivos, e verifique se há uma seção de Processador de Segurança nesta tela.
E se o computador suportar TPM 2.0, mas estiver desativado? Tente seguir o seguinte método para habilitar o TPM 2.0 você mesmo.
1. Clique em Iniciar > Configurações (ou pressione Win I))e selecione Atualização e Segurança. Em seguida, você pode navegar até a guia Recuperação e clicar em Reiniciar agora em Inicialização Avançada.
2. Dessa forma, o computador será reiniciado no ambiente de recuperação e você poderá escolher Solução de Problemas > Opções Avançadas.
3. Selecione Configurações do Firmware UEFI neste menu e clique em Reiniciar na próxima interface.
4. Assim, o computador reiniciará no BIOS. Vá para a guia Segurança e selecione Configuração do TPM. Se estiver desativado, basta ativá-lo aqui.
5. Após isso, você pode pressionar F10 para salvar as configurações e sair, e seu computador reiniciará com o TPM 2.0 ativado.
Se verificarmos que a versão do TPM do computador é 1.2, então o computador não pode atualizar o sistema para o Windows 11, portanto, precisamos atualizar a versão do TPM para 2.0. Como podemos fazer isso? Isso depende da política de atualização do TPM do fabricante do seu computador e você pode encontrar ajuda em seu site oficial.
Abaixo, mostrarei como atualizar o TPM para o Windows 11 usando um computador Dell como exemplo.
1. Abra o site oficial da Dell e encontre a página de Suporte de Produtos da Dell.
2. Em seguida, insira sua etiqueta de serviço Dell ou número de modelo do produto na caixa de "Pesquisar suporte".
3. Clique na guia Drivers e Downloads.
4. Selecione Segurança na caixa de categorias suspensa.
5. Procure pelo Dell TPM 2.0 Firmware Update Utility.
6. Se uma atualização do Dell TPM 2.0 estiver listada, você pode baixar o TPM 2.0 para o Windows 11.
TPM 2.0 é um dos requisitos do sistema para a atualização do Windows 11, se um computador não suportar TPM 2.0, é possível instalar o Windows 11?
A resposta é SIM. Você pode usar o disco de instalação para instalar o Windows 11 e iniciar o processo de instalação do Windows 11 a partir do disco de instalação. Neste momento, você pode optar por substituir a instalação do sistema original, o que significa contornar a detecção de inicialização UEFI e alcançar a finalidade de instalar o Windows 11.
Ou você pode editar as entradas do registro para contornar a verificação de Boot Seguro ou TPM. Os passos estão listados em Este PC não pode executar o Windows 11.
TPM é um dispositivo importante para proteger a segurança do seu sistema, e TPM 2.0 é uma versão obrigatória para atualizar seu sistema para o Windows 11.
Se você está pensando em atualizar seu computador e tem algumas perguntas sobre questões relacionadas à TMP, por favor, leia este artigo. Ele explica o que é TPM, por que o Windows 11 requer TPM 2.0 e como verificar e habilitar TPM 2.0 para a atualização do Windows 11.