O que é um TPM e como habilitá-lo para Windows 11

Quando a Microsoft revelou seu mais recente sistema operacional de desktop Windows 11 em 2021, ela traçou uma nova linha surpreendente na areia. O Windows 11 só funcionaria em computadores contendo um chip Trusted Platform Module (TPM). Essa restrição se aplicaria a sistemas novos e existentes, o que significaria que milhões de computadores mais antigos seriam para sempre inelegíveis para atualizar para o sistema operacional de desktop mais recente. Avançando alguns anos depois, essa restrição não se mostrou tão perturbadora para o usuário médio de PC, mas ainda vale a pena perguntar: o que é um TPM e por que isso é importante?

Um Trusted Platform Module (TPM) é um chip de segurança independente normalmente integrado à placa-mãe de um computador. Dito isso, algumas placas-mãe também permitem inserir um TPM discreto ou independente por meio de uma porta ou conector interno.

Quanto à sua função, a Microsoft afirma que o objetivo do TPM é “ajudar a proteger chaves de criptografia, credenciais de usuários e outros dados confidenciais atrás de uma barreira de hardware para que malware e invasores não possam acessar ou adulterar esses dados”.

Vários recursos do Windows dependem da presença de um TPM para funcionar com segurança. O exemplo mais óbvio é o Windows Hello, que permite fazer login no seu dispositivo usando uma impressão digital ou reconhecimento facial. O módulo ajuda a manter esses dados isolados do resto do seu computador para que ninguém possa copiar seus dados biométricos. Da mesma forma, os PCs com criptografia BitLocker usam um TPM para garantir que seus dados permaneçam criptografados o tempo todo. Mesmo que um invasor desconecte o armazenamento do seu computador e o conecte a outro sistema, ele não conseguirá descriptografar os dados sem o TPM original.

Até o Windows 11, os computadores não precisavam de um TPM, por isso muitos não vinham com um de fábrica. No entanto, versões mais antigas do módulo (principalmente o TPM 1.2) têm sido um dos pilares dos laptops e computadores corporativos desde o início de 2010. Também vimos smartphones adotarem o conceito de chip de segurança confiável, com empresas como o Google construindo o chip Titan M2 para dispositivos Pixel.

Como funciona um TPM?

Conforme mencionado anteriormente, um TPM é um chip independente que reside junto com o processador principal ou CPU do seu computador. Isso introduz uma camada de isolamento, ajudando-o a permanecer seguro em todos os momentos. Além disso, os aplicativos comuns não podem controlar um TPM diretamente, apenas o sistema operacional e alguns aplicativos confiáveis ​​podem. Isso torna os TPMs bastante resistentes a malware e a muitos outros ataques comuns de software.

Vamos entender como funciona o TPM com um exemplo. Digamos que você habilite a criptografia BitLocker no Windows. Nesse caso, o BitLocker solicitará ao TPM que gere uma nova chave criptográfica. Simultaneamente, o TPM também registrará a configuração atual do sistema. Na próxima vez que você inicializar o computador, seu TPM integrado verificará se a configuração do sistema foi alterada. E só revelará a chave de descriptografia do BitLocker se o sistema permanecer inalterado. O TPM não liberará a chave se detectar alterações inesperadas, como um layout de partição de disco rígido diferente ou um invasor tentando inicializar em um sistema operacional diferente.

Em resumo, um TPM entra em ação antes mesmo de você chegar à tela de login do Windows e atua como um cão de guarda para evitar entrada não autorizada ou adulteração.

Se você comprou um PC nos últimos cinco anos ou mais, é provável que ele inclua um Trusted Platform Module. Isso também o tornaria compatível com o Windows 11, que requer TPM 2.0. Dito isso, existem maneiras de superar essa restrição se você ainda estiver procurando uma maneira de atualizar seu computador antigo para a versão mais recente do Windows. Mais sobre como contornar os requisitos de TPM do Windows 11 em uma seção posterior.

Para verificar se o seu computador Windows tem um TPM funcionando, basta pressionar o botão janelas + R teclas do seu teclado. Em seguida, digite “tpm.msc” e pressione a tecla Enter. Uma janela contendo os detalhes do chip TPM do seu computador (se presente) deve aparecer agora. A captura de tela acima mostra a janela que apareceu no meu Surface Laptop 4. No canto inferior direito, você pode confirmar que o laptop inclui um chip TPM 2.0.

Você também pode verificar o status do TPM do seu computador por meio do aplicativo Segurança do Windows. Basta seguir estas etapas:

1. Pressione o botão Iniciar e digite Segurança. Abra o aplicativo Segurança do Windows – é aquele com um ícone de escudo azul.
2. Na barra lateral esquerda, clique na guia “Segurança do dispositivo”.
3. Por fim, clique no link “Detalhes do processador de segurança”. Você deverá ver o mesmo conjunto de informações relacionadas ao TPM anterior.

Os computadores mais recentes vêm com o TPM habilitado por padrão, mas os mais antigos vêm com ele desabilitado. Portanto, se o Windows não relatar um TPM, talvez seja necessário ativá-lo manualmente. Para fazer isso, você terá que mergulhar no menu BIOS da placa-mãe. Siga esses passos:

1. Reinicie o computador e procure o prompt da tela inicial que diz “Pressione (tecla) para entrar na configuração”. Para minha placa-mãe, tive que pressionar a tecla F2 ou Del na inicialização para entrar no menu do BIOS.
2. Uma vez dentro do BIOS, você precisará navegar até a guia Advanced, Security ou Trusted Computing. Mais uma vez, a etiqueta pode diferir ligeiramente de uma placa-mãe para outra.
3. Por fim, procure uma configuração chamada “AMD fTPM switch”, “Intel PTT” ou “Intel Platform Trust Technology”. Algumas placas-mãe ASUS também rotulam esse recurso como “PTT” sem mencionar TPM.
4. Habilite a funcionalidade TPM. Por fim, selecione “Salvar e sair das alterações” na guia Sair. Você também pode encontrar esta opção disponível por meio de uma tecla de atalho como F10 ou F12. Procure um guia de teclas na linha inferior da tela.

Sim, você pode instalar o Windows 11 sem um chip TPM de hardware, mas terá que fazer isso não oficialmente. A posição oficial da Microsoft é que você precisa de uma placa-mãe com suporte TPM 2.0 para instalar ou até mesmo atualizar para o Windows 11. No entanto, com alguns ajustes, você pode substituir as verificações do instalador do Windows 11 para ignorar a falta de um chip TPM.

Lembre-se de que o Windows 11 também possui alguns outros requisitos de hardware além do suporte TPM. Por exemplo, a Microsoft colocou apenas CPUs AMD e Intel mais recentes na lista de permissões, então você não poderá instalar o sistema operacional se estiver executando hardware de uma década atrás.

Felizmente, contornar as restrições de instalação do Windows 11 não exige muito esforço. Esta é uma maneira fácil de fazer isso criando uma unidade inicializável via Rufus. Você precisará temporariamente de um computador Windows existente e de uma unidade flash de 16 GB (ou maior).

1. Conecte seu pen drive e baixe o Ferramenta Rufus.
2. Abra o Rufus e selecione sua unidade USB no menu suspenso. Na seção “Seleção de inicialização”, clique na pequena seta à direita de “Selecionar” e clique em Download.
3. Após alguns segundos, você verá uma janela solicitando que você selecione qual sistema operacional deseja baixar. Continuaremos com os padrões: Windows 11 e todos os outros menus suspensos intactos.
4. Depois de baixado, agora você pode clicar no botão Iniciar. Neste ponto, você deverá ver outra janela perguntando se deseja personalizar a instalação do Windows. Simplesmente certifique-se de selecionar a opção “Remover requisito para inicialização segura e TPM 2.0” (foto acima). Finalmente, acerte OK e observe Rufus começar a copiar os arquivos para sua unidade flash.
5. No final, você terá um USB de instalação do Windows 11 que ignora os requisitos de CPU e TPM da Microsoft.

Existem outras soluções alternativas para instalar o Windows 11 em hardware não compatível, mas muitas delas envolvem ajustes complexos no registro. Se você não se sentir confortável em editar o registro ou usar uma ferramenta de terceiros como o Rufus, sua única outra opção é continuar usando o Windows 10. Embora não seja mais o mais novo e brilhante, ainda receberá atualizações nos próximos anos. .