[Windows 11] Tout savoir sur le TPM imposé à l’installation de Windows 11
1
0
Personne n’a pu passé à travers cette info, Windows 11 arrive bientôt sur nos ordinateurs et qui plus est, gratuitement pour la plupart d’entre nous.
Voici le lien vers le site officiel Microsoft avec des détails de Windows 11.
Une première étape avant de lire tout mon article est de vérifier la compatibilité de votre PC pour Windows 11.
– Vérifiez la compatibilité
Utilisez l’application Contrôle d’intégrité du PC pour savoir si votre PC actuel remplit les conditions requises pour exécuter Windows 11. Si tel est le cas, vous pouvez obtenir une mise à niveau gratuite lors de son déploiement.
Autre bonne nouvelle a tous les possesseurs d’une licence officielle de Windows 7 à 10, la migration vers le nouveau système Windows 11 est gratuite.
MàJ : La migration vers Windows 11 va commencer dans la semaine du 28 juin 2021, pour les » Windows Insider » (Tout le monde peut s’y inscrire). Le grand public pourra installer le nouvel OS dès le mois d’octobre mais pour la gratuité ce sera à partir de la mi 2022. Le plan de Microsoft est un peu désordonné sur ce coup là !! Espérons qu’ils changent leur plan et leurs exigences sinon peu de monde pourra découvrir ce système avant longtemps !!
Cela dit, après l’annonce faite le 24 juin de l’arrivée de ce nouvel opus de Windows, beaucoup sont perturbés car Microsoft impose cependant un minimum de configuration matériel et surtout un niveau de sécurité qui autrefois était réservé/utilisé par les pros.
Pour arriver au but de cet article, Windows 11 impose que votre config matérielle soit équipée d’une puce TPM (Trusted Plateform Module) et soit aussi avec le « Secure Boot » activé.
Quand on active le TPM, le Secure Boot est activé d’office, donc pas besoin de chercher…
C’est quoi une puce TPM ? (détails simplifiés pour que tout le monde comprenne)
C’est tout bêtement une puce qui permet de chiffrer les données d’une machine (ordi, tablette, portable…). En fait le TPM est une norme de sécurité tout simplement et c’est la puce qui va générer des clés de sécurité et les stocker et faire des calculs afin d’assurer un maximum de sécurité à la machine. Cela existe depuis très longtemps chez les pros, notamment pour sécuriser les terminaux de paiement par exemple. Nos smartphones sont aussi protégés par des équivalents du TPM afin de sécuriser les paiement (via NFC par exemple)…
Source : made by Eusebius (Guillaume Piolle). LGPL via Wikimedia Commons
Au final, il n’y a pas de quoi s’affoler. Il faut juste espérer que votre matériel, votre carte mère surtout, soit équipée de cette fameuse puce TPM.
Voyons comment repérer la puce et l’activer sur notre matériel le cas échéant.
Si votre PC est assez récent et fait par un constructeur (une marque), il y a de grande chance que la puce soit déjà activée car Microsoft impose le TPM depuis l’arrivée de Windows 10 en fait.
Si votre PC a été monté par un assembleur ou un ami connaisseur, il y a de grande chance que la puce soit présente mais pas activée.
Si votre matériel est très vieux, même s’il fonctionne encore (plus de 5 ans), vous n’aurez peut-être pas la puce, mais rassurez-vous, Windows 11 pourra fonctionner mais Microsoft n’assure pas que le système sout hyper stable.
Ci-dessous la découverte et l’activation du TPM. Si vous ne vous sentez pas sûr de vous, demandez à un ami qu’il fasse les vérifications et réglages nécessaires à votre place.
01 – On va commencer par demander à Windows si la puce est présente et activée (ou non).
Ouvrez la console de Windows : en bas à gauche de l’écran, clic droit et « executer« . Vous obtiendrez :
Tapez la même commande comme sur l’image: tpm.msc
vous aurez ensuite l’info de l’état de votre TPM, comme sur l’image ci-dessous :
S’il n’est pas activé, ce sera indiqué et dans ce cas, il faudra passer à l’étape suivante. (ci-dessous)
Si votre matériel est trop vieux, vous n’aurez aucune info ou un message que le TPM est introuvable.
Autre méthode pour savoir tout du TPM dans Windows :
- Cette fois-ci on va utiliser le Powershell administrateur. La console Powershell se trouve dans la liste des programmes Windows.
- Cliquez sur le logo Windows en bas à gauche de votre écran. Cela ouvre la liste des programmes. Descendez la liste jusqu’à : « Windows Powershell« . Cliquez sur cette ligne pour ouvrir la liste et d’un clic droit sur le premier choix, cliquer sur « Exécutez en tant qu’administrateur » (image ci-dessous)
Une fenêtre en fond bleu va s’ouvrir et vous devez lancer cette commande : get-tpm
Faites entrée sur votre clavier pour que s’affiche l’info de votre TPM activé (ou non):
Si vous voyez « TRUE » sur le 2eme ligne Tpmready, c’est que vous avez la puce. Voir les autres lignes pour savoir ce qui est activé ou non. (notamment la ligne Tpmactivated)
Si vous voyez ‘FALSE » (faux) sur la 1ère ligne Tpmpresent, c’est que votre carte mère n’a pas la puce.
02 – ACTIVER LE TPM DANS LE BIOS
Le réglage du TPM ne se trouve pas toujours au même endroit suivant les marques de carte mère. De plus, faire des réglages dans le BIOS s’adresse uniquement aux experts, donc on ne saura trop vous conseiller de demander à un pro ou un ami connaisseur de faire ce genre de réglage à votre place.
Voici quelques exemples :
Suivant la marque de carte mère, il faut redémarrer l’ordi et lors de cet état, appuyez sur la touche F2 ou suppr du clavier pour entrer dans le BIOS.
Une fois dans le BIOS, le réglage du TPM peut se trouver dans les options avancées ou dans celui de la Sécurité.
Chez Asus (et aussi chez MSI), c’est en général dans les options avancées qu’il faut aller.
Perso sur ma carte mère Asus, dans les options avancées, j’ai trouvé le réglage dans « PCH-FW Configuration » et activé le » Intel Platform Trust Technology » . Cela a tout activé (TPM et Bitlocker).
Après activation et redémarrage, un petit menu est apparu : » Trusted Computing » qui donnait toutes les infos de l’activation.
Certaines cartes mères, telles que chez MSI, donnent directement accès à ce menu » Trusted Computing « .
Sur Gigabyte, il faut activer « Intel Platform Trust Technology » et Trusted Computing« . redémarrer l’ordi et c’est tout bon.
Avec d’autres marques, cela sera dans le menu de réglage de la sécurité.
Exemple de HP
Rappelez-vous que ce réglage dans le BIOS n’est pas à mettre entre toutes les mains non expertes. Donc demandez à un ami qui sait ce qu’il fait ou à un pro reste une option des plus sérieuse.
