Que se passe-t-il si vous perdez la clé TPM ? Voici comment sauvegarder la clé TPM sous Windows 11.
Un module de plateforme de confiance (TPM) est un microprocesseur conçu pour effectuer des opérations de sécurité de base, en particulier des clés de cryptage. Le TPM est placé sur la carte mère de l’ordinateur et connecté à d’autres systèmes via le bus matériel.
Un ordinateur équipé d’une MTP peut générer une clé cryptographique et la crypter de manière à ce qu’elle ne puisse être décodée que par la MTP. Cette méthode, également connue sous le nom d’enveloppement ou de liaison d’une clé, permet de la protéger contre la divulgation.
Chaque puce TPM possède une paire de clés RSA appelée clé d’endossement (EK). Les paires sont stockées dans des semi-conducteurs et ne sont pas accessibles aux logiciels. Lorsqu’un utilisateur ou un administrateur submerge le système, une clé racine de stockage est créée. Le TPM génère cette paire de clés sur la base de l’EK et du mot de passe spécifié par le propriétaire.
La partie secrète de la clé racine de stockage ou de la clé d’attestation générée par le TPM n’est jamais divulguée à un autre composant, programme, processus, utilisateur ou dispositif.
Comme il s’agit d’un module matériel, les logiciels malveillants ne peuvent pas le modifier par des méthodes logicielles standard. Par conséquent, la puce TPM devient une « root-of-trust » matérielle sur laquelle le système d’exploitation peut toujours compter.
Avantages de la TPM
- Créer, stocker et limiter l’utilisation des clés cryptographiques.
- Utiliser des mesures permettant d’identifier les modifications apportées à la configuration afin de garantir l’intégrité de la plate-forme.
- Utiliser les clés TPM RSA pour l’authentification des périphériques de la plate-forme.
- Réduit le risque d’attaques de micrologiciels, de ransomware et de phishing.
- La technologie DRM permet de protéger les droits des médias numériques.
- S’assurer que les licences des logiciels sont sécurisées.
Que peut faire TPM ?
- Windows Hello est un outil d’identification biométrique et de contrôle d’accès qui fonctionne avec des scanners d’empreintes digitales, des scanners d’iris et des technologies de reconnaissance faciale compatibles avec les TPM.
- Comme défense contre les attaques par force brute, qui tentent de pénétrer dans un réseau informatique protégé par un mot de passe en saisissant chaque mot du dictionnaire comme mot de passe.
- Les cartes à puce virtuelles sont basées sur le TPM pour l’authentification des ressources externes.
- Boot aide à détecter les logiciels malveillants pendant le processus de démarrage de Windows et ses paramètres de configuration.
- Analyser et déterminer la santé de l’appareil en générant des certificats AIK pour le TPM.
- Protéger les informations d’identification dans le cadre d’une sécurité basée sur la virtualisation. Dans ce cas, le TPM est utilisé pour protéger la clé.