Calvin Wankhede / Autoridade Android
Quando a Microsoft lançou seu mais recente sistema operacional de desktop Windows 11 em 2021, traçou uma nova linha surpreendente na areia. O Windows 11 só seria executado em computadores contendo um chip Trusted Platform Module (TPM). Essa restrição se aplicaria a sistemas existentes e novos, o que significa que milhões de computadores mais antigos seriam para sempre inelegíveis para atualizar para o sistema operacional de desktop mais recente. Alguns anos depois, essa restrição não se mostrou tão perturbadora para o usuário médio de PC, mas ainda vale a pena perguntar: o que é um TPM e por que ele é importante?
O que é TPM e o que ele faz?
Calvin Wankhede / Autoridade Android
Um Trusted Platform Module (TPM) é um chip de segurança independente que normalmente é integrado à placa-mãe de um computador. Dito isso, algumas placas-mãe também permitem que você insira um TPM discreto ou independente por meio de uma porta interna ou cabeçalho.
Quanto à sua função, a Microsoft afirma que o objetivo de um TPM é “ajudar a proteger chaves de criptografia, credenciais de usuário e outros dados confidenciais por trás de uma barreira de hardware, para que malware e invasores não possam acessar ou adulterar esses dados”.
Um TPM armazena chaves criptográficas, dados de identidade e outras informações confidenciais em um local seguro.
Vários recursos do Windows dependem da presença de um TPM para funcionar com segurança. O exemplo mais óbvio é o Windows Hello, que permite que você faça login em seu dispositivo usando uma impressão digital ou reconhecimento facial. O módulo ajuda a manter esses dados isolados do resto do seu computador para que ninguém possa copiar seus dados biométricos. Da mesma forma, os PCs com criptografia BitLocker usam um TPM para garantir que seus dados permaneçam criptografados o tempo todo. Mesmo que um invasor desconecte o armazenamento do seu computador e o conecte a outro sistema, ele não poderá descriptografar os dados sem o TPM original.
Até o Windows 11, os computadores não precisavam de um TPM, então muitos não vinham com um de fábrica. No entanto, versões mais antigas do módulo (principalmente o TPM 1.2) têm sido um dos pilares dos laptops e computadores corporativos desde o início dos anos 2010. Também vimos smartphones adotarem o conceito de um chip de segurança confiável, com empresas como o Google construindo o chip Titan M2 para dispositivos Pixel.
Como funciona um TPM?
Como mencionado anteriormente, um TPM é um chip independente que vive junto com o processador principal ou CPU do seu computador. Isso introduz uma camada de isolamento, ajudando a mantê-lo seguro o tempo todo. Além disso, aplicativos comuns não podem controlar um TPM diretamente, apenas o sistema operacional e alguns aplicativos confiáveis podem. Isso torna os TPMs bastante resistentes a malware e muitos outros ataques de software comuns.
Um TPM protege seu PC contra alguns dos vetores de ataque mais comuns.
Vamos entender como o TPM funciona com um exemplo. Digamos que você habilite a criptografia do BitLocker no Windows. Nesse caso, o BitLocker solicitará que o TPM gere uma nova chave criptográfica. Simultaneamente, o TPM também registrará a configuração atual do sistema. Na próxima vez que você inicializar o computador, seu TPM integrado verificará se a configuração do sistema foi alterada. E só revelará a chave de descriptografia do BitLocker se o sistema permanecer inalterado. O TPM não liberará a chave se detectar alterações inesperadas, como um layout de partição de disco rígido diferente ou um invasor tentando inicializar em um sistema operacional diferente.
Em resumo, um TPM entra em ação antes mesmo de você chegar à tela de login do Windows e age como um cão de guarda para impedir a entrada ou adulteração não autorizada.
Como verificar se o TPM está ativado em um PC com Windows
Calvin Wankhede / Autoridade Android
Se você comprou um PC em algum momento nos últimos cinco anos, é provável que ele inclua um Trusted Platform Module. Isso também o tornaria compatível com o Windows 11, que requer o TPM 2.0. Dito isso, existem maneiras de superar essa restrição se você ainda estiver procurando uma maneira de atualizar seu computador antigo para a versão mais recente do Windows. Mais informações sobre como ignorar o requisito de TPM do Windows 11 em uma seção posterior.
Para verificar se o seu computador com Windows possui um TPM funcionando, basta pressionar o botão janelas + R teclas do seu teclado. Em seguida, digite “tpm.msc” e pressione a tecla Enter. Uma janela contendo os detalhes do chip TPM do seu computador (se houver) deve aparecer. A captura de tela acima mostra a janela que apareceu no meu Surface Laptop 4. No canto inferior direito, você pode confirmar que o laptop inclui um chip TPM 2.0.
Você também pode verificar o status do TPM do seu computador por meio do aplicativo Segurança do Windows. Basta seguir estes passos:
- Pressione o botão Iniciar e digite Segurança. Abra o aplicativo Segurança do Windows – é aquele com um ícone de escudo azul.
- Na barra lateral esquerda, clique na guia “Segurança do dispositivo”.
- Por fim, clique no link “Detalhes do processador de segurança”. Você deve ver o mesmo conjunto de informações relacionadas ao TPM de antes.
Como ativar o TPM
A maioria dos computadores recentes vem com o TPM habilitado por padrão, mas os mais antigos vinham com ele desabilitado. Portanto, se o Windows não relatar um TPM, talvez seja necessário ativá-lo manualmente. Para fazer isso, você terá que mergulhar no menu do BIOS da sua placa-mãe. Siga esses passos:
- Reinicie o computador e procure o prompt da tela inicial que diz “Pressione [key] para entrar na configuração”. Para minha placa-mãe, tive que apertar a tecla F2 ou Del na inicialização para entrar no menu do BIOS.
- Uma vez dentro do BIOS, você precisará navegar até a guia Avançado, Segurança ou Computação confiável. Mais uma vez, o rótulo pode diferir ligeiramente de uma placa-mãe para outra.
- Por fim, procure uma configuração chamada “AMD fTPM switch”, “Intel PTT” ou “Intel Platform Trust Technology”. Algumas placas-mãe ASUS também rotulam esse recurso como “PTT” sem mencionar o TPM.
- Habilite a funcionalidade TPM. Por fim, selecione “Salvar e sair das alterações” na guia Sair. Você também pode encontrar esta opção disponível por meio de uma tecla de atalho como F10 ou F12, procure um guia de teclas na linha inferior da tela.
Você pode instalar o Windows 11 sem o TPM?
Calvin Wankhede / Autoridade Android
Sim, você pode instalar o Windows 11 sem um chip TPM de hardware, mas terá que fazê-lo não oficialmente. A posição oficial da Microsoft é que você precisa de uma placa-mãe com suporte a TPM 2.0 para instalar ou até atualizar para o Windows 11. No entanto, com alguns ajustes, você pode substituir as verificações do instalador do Windows 11 para ignorar a falta de um chip TPM.
Lembre-se de que o Windows 11 também possui alguns outros requisitos de hardware além do suporte a TPM. Por exemplo, a Microsoft colocou na lista de permissões apenas CPUs AMD e Intel mais recentes, então você não poderá instalar o sistema operacional se estiver executando hardware de uma década atrás.
Felizmente, ignorar as restrições de instalação do Windows 11 não exige muito esforço. Aqui está uma maneira fácil de fazer isso criando uma unidade inicializável via Rufus. Você precisará temporariamente de um computador Windows existente e de uma unidade flash de 16 GB (ou maior).
- Conecte seu pendrive e baixe a ferramenta Rufus.
- Abra o Rufus e selecione sua unidade USB no menu suspenso. Na seção “Seleção de inicialização”, clique na pequena seta à direita de “Selecionar” e clique em Download.
- Após alguns segundos, você verá uma janela solicitando que selecione qual sistema operacional deseja baixar. Continuaremos com os padrões: Windows 11 e todos os outros menus suspensos intocados.
- Uma vez baixado, agora você pode clicar no botão Iniciar. Neste ponto, você deve ver outra janela perguntando se deseja personalizar a instalação do Windows. Simplesmente certifique-se de selecionar a opção “Remover requisito para inicialização segura e TPM 2.0” (foto acima). Finalmente, bata OK e assista Rufus começar a copiar os arquivos para sua unidade flash.
- No final, você terá um USB de instalação do Windows 11 que ignora os requisitos de CPU e TPM da Microsoft.
Existem outras soluções alternativas para instalar o Windows 11 em hardware sem suporte, mas muitas delas envolvem ajustes de registro complexos. Se você não se sentir confortável editando o registro ou usando uma ferramenta de terceiros como o Rufus, sua única outra opção é continuar usando o Windows 10. Embora não seja mais o mais novo e brilhante, ainda receberá atualizações nos próximos anos .
perguntas frequentes
Sim, você deve ativar o TPM se o seu computador for compatível com o recurso, pois ele pode fornecer uma camada extra de segurança. Ter suporte TPM também ajuda a melhorar a compatibilidade com sistemas operacionais mais recentes, como o Windows 11.
Um TPM é um chip de segurança confiável em computadores modernos que ajuda a criptografar dados e armazenar outras informações confidenciais. Isso ajuda a impedir que um usuário não autorizado acesse seu computador.
Não, você não deve limpar o TPM a menos que saiba o que está fazendo. Um TPM armazena as chaves do seu computador, portanto, se você ativou a criptografia de dispositivo completo, limpá-la fará com que você não tenha mais acesso aos seus dados. No entanto, é seguro redefinir o TPM se você já tiver feito backup das chaves em outro lugar.