Um Trusted Platform Module (TPM) é um chip especializado na placa principal do seu computador concebido para melhorar a segurança ao armazenar em segurança chaves criptográficas utilizadas para encriptação e desencriptação. Garante que o seu sistema operativo e firmware são autênticos e não foram adulterados. Os TPMs podem ser implementados como chips discretos, que são componentes separados na placa principal ou como soluções integradas no processador main.
Por exemplo, o processador de segurança Pluton da Microsoft é uma solução integrada que incorpora a funcionalidade TPM diretamente na CPU. Esta integração reduz a superfície de ataque ao eliminar o caminho de comunicação entre a CPU e um chip de segurança separado.
Várias funcionalidades do Windows tiram partido do TPM para melhorar a segurança, incluindo:
-
Windows Hello utiliza o TPM para armazenar dados biométricos de forma segura (como impressões digitais ou reconhecimento facial) e PINs, proporcionando uma forma segura e conveniente de iniciar sessão no seu dispositivo sem utilizar uma palavra-passe
-
O BitLockerutiliza o TPM para encriptar o disco rígido, garantindo que os dados permanecem seguros mesmo que o dispositivo seja perdido ou roubado. O TPM armazena as chaves de encriptação, dificultando o acesso aos seus dados por parte de utilizadores não autorizados
Quando você criptografa algo para protegê-lo de olhares indiscretos, o software de criptografia pega a parte dos dados que você deseja criptografar e a combina com uma longa sequência aleatória de caracteres para formar uma nova parte criptografada de dados. A longa sequência aleatória de cadeia de caracteres usada pelo software de criptografia é a chave criptográfica.
Observação: Os dados não encriptados são denominados texto simples. A versão encriptada desses dados é denominada cifratexto.
Depois de criptografado, apenas alguém com a chave criptográfica correta pode descriptografá-lo e ler os dados originais.
O meu PC tem um TPM?
A maioria dos PCs modernos tem um TPM. Utilize os seguintes passos para determinar se o PC tem um TPM:
-
No aplicativo Segurança do Windows em seu PC, selecione Segurança do dispositivo ou utilize o seguinte atalho:
-
Verifique se existe uma secção Processador de segurança . Se a secção estiver presente, o seu dispositivo tem um TPM. Caso contrário, o seu dispositivo poderá ter um TPM desativado. Pode ativá-lo ao seguir as instruções sobre como Ativar o TPM no pc
-
Pode verificar com que versão do TPM o seu computador está equipado. Selecione Detalhes do processador de segurança e reveja a versão especificação. Deve ser 1.2 ou 2.0.
Importante: O Windows 11 requer o TPM versão 2.0. Para obter mais informações, consulte os Requisitos de Sistema do Windows 11.
Deseja saber mais sobre o TPM? Consulte Visão Geral da Tecnologia Trusted Platform Module.