Astuces

TPM : C’est quoi et comment l’activer ?

Le TPM est connu certainement pour bon nombre d’entre nous (je parle ici des techos), cependant il y a de grandes chances qu’il soit découvert par bien du monde puisqu’il fait partie des prérequis pour le future système d’exploitation de Microsoft : Windows 11.

Le TPM pour Trusted Platform Module est une solution de sécurité, une puce qui est sur la carte mère de votre ordinateur. La plupart du temps elle est soudée à la carte mère, mais il est également possible d’acheter un module TPM.

Le TPM génère des clés de chiffrement, gardant une partie de la clé pour lui-même. Par exemple sur BitLocker, une partie de la clé peut être stockée dans le TPM lui-même, plutôt que simplement sur le disque. Cela signifie qu’un attaquant ne peut pas simplement récupérer le disque de l’ordinateur et tenter d’accéder à ses fichiers ailleurs.

Cette puce fournit une authentification matérielle et peut donc stocker des informations chiffrées.

Comment vérifier que le TPM est activé ?

L’activation du TPM se fait depuis le BIOS ou UEFI, par défaut, il est très souvent déjà activé sur les machines professionnel et grand public de grande marque. Cependant, lorsque vous montez vous-même votre machine, en choisissant aux petits oignons vos composants, alors il est désactivé par défaut.

Pour vérifier qu’il est activé ou désactivé, vous pouvez le faire directement depuis le BIOS ou UEFI, mais ce n’est pas toujours évident de s’y retrouver dans tous les menus, alors il est également possible de le faire directement depuis Windows.

Pour cela, depuis la barre de recherche Windows ou depuis une invite de commande, taper la commande suivante : 

tpm.msc

Ceci aura pour effet de lancer la console de gestion du module TPM. Et si vous n’avez pas le TPM activé, alors voici sur quoi vous tomberez : 

Module de plateforme sécurisée compatible introuvable

Si vous avez cette fenêtre, alors deux possibilités : 

  • Vous n’avez pas de puce / module TPM sur votre machine
  • Votre module n’est pas activé, il faut aller l’activer dans le BIOS / UEFI

Si au contraire vous avez bien un module, voici sur quoi vous devriez tomber : 

Sachez qu’il est également possible de faire cette vérification en ligne de commande via powershell. Pour cela, utiliser la commande suivante : 

get-tpm

Comment activer TPM sur mon ordinateur ?

Et bien c’est là que ça se complique, puisque les cartes mères étant toutes plus ou moins différentes, il va falloir chercher un peu. Le mieux étant de se référer au manuel d’utilisation de votre carte mère qui se trouve sur le site du constructeur dans la partie support / downloads. Vous avez aussi certaines cartes mères équipées d’un champ recherche depuis l’UEFI.

Pour rappel, pour accéder à votre BIOS ou UEFI, il faut trouver la touche qui permet de déclencher l’entrée au démarrage de votre machine. C’est très souvent F2 ou la touche Suppr, mais en fonction des marques cela peut changer, c’est pourquoi vous pouvez faire un tour sur cet article qui répertorie les touches de boot menu pour de nombreuses marques. Une fois la touche trouvée, redémarrez votre machine et tapotez sur la touche en question jusqu’à accéder à votre BIOS ou UEFI.

L’activation du TPM se situera dans les fonctions avancées et/ou de sécurité dans votre BIOS/UEFI. Il faut trouver une référence au TPM, fTPM ou encore PTT. Activer l’option, sauvegarder et vous pouvez à nouveau tester sous Windows la commande « TPM.MSC » afin de voir si c’est maintenant activé.

Voici sur ma carte mère comment ça se passe, depuis le menu avancé, il faut accéder a la fonction « PCH-FW Configuration »

Puis sélectionner « Firmware TPM« .

Puis depuis la section « Trusted Computing »

Sélectionner TCG_2 pour l’option « TPM2.0 UEFI Spec Version« .

Vous l’aurez compris, l’activation du TPM c’est pas des plus simple, surtout qu’en fonction de votre carte mère, ce ne sera pas au même emplacement.

Puisque vous êtes encore là...

...Si cet article vous a aidé ou informé, laissez-moi vous demander une petite faveur. Nombreux d'entre vous utilise AdBlock sur tech2tech. Alors n'hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m'aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous !.

FAIRE UN DON

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

Bouton retour en haut de la page