O que é Trusted Platform Module 2.0 e como ativar no Windows 11

Trusted Platform Module (TPM) 2.0 é um um chip que potencializa a segurança do sistema operacional Windows. No momento, ele está listado como pré-requisito para instalar o Windows 11. Embora não seja muito conhecido, ele já aparecia como requisito no Windows 10, apesar de, em muitos casos, não estar ativado ou nem mesmo estar presente no BIOS. Veja o que é o dispositivo de segurança do Windows e como ativá-lo no seu computador.

O que é a tecnologia Trustted Platform Module 2.0

O chip de segurança TPM é usado em placas-mãe para implementar a proteção do sistema. A tecnologia tem um método inteligente de segurança: um processador de criptografia que executa as operações associadas a mecanismos de segurança física, deixando o Windows resistente a adulterações por malwares. Além disso, a versão 2.0 do chip (a versão anterior 1.2 era usada por empresas desde a década passada) garante criptografia flexível e confiável para ser aplicada em diferentes aplicativos.

Por isso, a Microsoft vai certificar os sistemas com Windows 11 que já embutem chip TPM 2.0 habilitado para já funcionar desde o primeiro carregamento. Vale lembrar que quase todas as CPUs fabricadas nos último cinco a sete anos já embarcam o chip TPM e estão, portanto, aptas a receber a nova versão do sistema da Microsoft quando ela for liberada.

Vantagens do uso da TPM

O chip apresenta várias vantagens para a segurança do hardware:

  • Ele vai gerenciar, armazenar e limitar o uso de chaves de criptografia.

  • A tecnologia é usada para identificar o dispositivo de plataforma com chave RSA (sistema criptográfico) de autogravação exclusiva do TPM.

  • Mantém a integridade da plataforma com o armazenamento das medidas de segurança.

Quais são as funções da TPM

Trusted Platform Module garante a integridade do sistema, criando e usando chaves. O chip vai gravar a inicialização do sistema para conhecer, em caso de necessidade, como um sistema foi iniciado. Além disso, a gravação prova que uma chave baseada no TPM foi usada unicamente com o software correto.

Como saber se o chip TPM 2.0 está presente no PC

Clique com o botão direito do mouse sobre o ícone do Windows na barra de tarefas e selecione Windows Powershell (Admin). Caso essa opção não apareça, digite Windows Powershell na barra de pesquisa do menu Iniciar e selecione a opção Executar como administrador.

Após abrir a interface do Powershell, que lembra o prompt de comando, digite

get-tpm

e clique em Enter. Assim, serão exibidos os resultados do comando em uma lista com variáveis True (Verdadeiro) ou False (Falso). Você precisa estar atento às duas primeiras linhas:

  • TpmPresent True significa que a máquina possui o chip. Se aparecer a opção False, o chip não foi encontrado no PC.

  • TpmReady True significa que o chip já está ativado. Se aparecer a opção False, o chip não está ativado.

O PC possui a versão 2.0 do TPM?

Conhecer a versão do chip de segurança da máquina é bem simples. Basta acessar o Gerenciador de Dispositivos repetindo o clique com o botão direito no ícone do Windows. Na janela que aparece, dê um duplo clique sobre a opção Dispositivos de Segurança para obter a versão do TPM:

Como ativar o Trusted Platform Module

Como dito acima, talvez o módulo de segurança esteja integrado ao BIOS, mas não habilitado no PC. Para ativá-lo, será preciso acessar o BIOS, um procedimento um pouco mais complicado para usuários menos experientes.

Como acessar o BIOS do PC e localizar o TPM?

O BIOS pode ser acessado durante a inicialização do sistema. Geralmente, na margem inferior da tela, você verá a indicação de tecla a ser pressionada para abrir o BIOS, que pode variar de acordo com o fabricante da máquina ou da placa-mãe - F2, F10 ou F12.

Vale lembrar que os menus também podem variar bastante, bem como a opção de habilitar o TPM 2.0. Além disso, os processadores trazem nomes diferentes para o chip de segurança - PTT no caso da Intel e fTPM no da AMD, por exemplo. E não esqueça que se não encontrar o chip, ele talvez esteja no modo boot seguro e UEFI, o serviço de segurança e otimização.

Alternativas para PC sem chip

O chip TPM é vendido como dispositivo avulso em lojas especializadas. Contudo, a notícia sobre a obrigatoriedade do TPM 2.0 para rodar o Windows 11 fez os preços dispararem. Logo, o melhor é aguardar um pouco antes de comprá-lo, principalmente porque a Microsoft ainda não confirmou que ele será requisito para instalação do sistema operacional.

Fotos: © Ash Edmonds - Unsplash.

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.
Veja também
Este documento, intitulado 'O que é Trusted Platform Module 2.0 e como ativar no Windows 11', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.

Assine nossa newsletter!

Assine nossa newsletter!