O que é TPM e como usá-lo no Windows 10? A segurança é uma das nossas principais preocupações não só em casa ou quando saímos, mas também nos diversos equipamentos que utilizamos todos os dias. Estamos falando sobre nossos celulares e computadores. Eles estão cheios de dados e é por isso que temos que proteger nossas informações pessoais do mundo exterior. A Microsoft possui a tecnologia TPM (Trusted Platform Module) e vamos explicar como usá-la.
O que é TPM e como usá-lo no Windows 10?
O Windows 10 TPM é uma solução baseada em hardware e software da Microsoft que faz parte do processo de inicialização do computador e protege nossos dados evitando que qualquer pessoa acesse as informações armazenadas. Os chips TPM são cada vez mais usados e estão fisicamente separados da CPU principal, mas conectados ao circuito principal do computador. Assim, quando o software gera uma chave ou certificado de dados criptografados, essa informação é armazenada no TPM do computador.
TPM significa Trusted Platform Module, é um chip de hardware que inclui vários mecanismos de segurança física que permitem que o seu computador seja protegido. O chip é um processador de criptografia seguro “projetado para realizar operações criptográficas”. Para isso, inclui vários mecanismos de segurança que garantem que mesmo que haja malware ou vírus no seu computador, ele não será capaz de alcançar o TPM.
A tecnologia TPM do Windows nos permite armazenar chaves criptografadas para proteger as informações. Sua principal missão é armazenar chaves ou informações criptografadas sobre nossas credenciais, o que nos permitirá ter essas informações em um ambiente muito mais seguro, um ambiente que não estará acessível na maioria dos casos.
Desde 2016 é obrigatório implementar o TPM 2.0 no hardware de computadores com Windows. Todos os fabricantes que lançam tablets, celulares ou computadores compatíveis com Windows 10 terão que ter o módulo de segurança TPM para obter a certificação correspondente da Microsoft.
Essa mudança nos requisitos para certificação de hardware é uma melhoria de segurança para o usuário final, algo em que o Windows tem trabalhado, como podemos ver com outras medidas, como o Windows Defender ou autenticação multifator. Neste caso, a obrigação de incluir o TPM 2.0 em todos os seus computadores responde à necessidade de proteger nossas informações de possíveis ataques externos.
Como saber se nosso equipamento é compatível?
A primeira coisa que teremos que fazer é abrir a janela Executar no Windows e então poderemos verificá-la.
Isso abrirá o módulo TPM Secure Platform no computador local. Especificamente, você abrirá a janela de gerenciamento ou configuração do TPM e verá se é compatível ou não. A partir daqui, podemos criar a senha, bloquear ou permitir comandos ou limpar o TPM. Poderemos administrar a segurança “agregada” no computador se aprendermos a manejar todas as funções desta janela.
Benefícios de usar um computador com TPM
Agora que sabemos o que é TPM, a próxima etapa é aprender seus benefícios ao trabalhar em um PC com Windows 10. Há muitos benefícios em trabalhar em um computador que possui um chip TPM instalado, conforme especificado pelo Windows. Por exemplo, se fizermos acordos com a administração que exija certificados, assinaturas eletrônicas ou outras soluções criptográficas, ela protege os valores do PIN para usar um certificado. Também protege o computador contra ataques, pois, no caso de uma ameaça, a chave privada associada ao certificado não pode ser copiada do dispositivo.
O uso de um computador com TPM nos ajudará a obter uma segurança semelhante à dos cartões inteligentes físicos, sem a necessidade de um leitor de cartão inteligente. E, como vimos, também será importante no caso de usar aplicativos do tipo BitLocker ou Windows Hello para empresas. Em suma, ter a certeza de que nossos dados criptografados não estão em perigo sempre nos dá uma maior tranquilidade, e é por isso que a Microsoft quis garantir, obrigando os fabricantes que desejam usar o Windows 10, a instalar essa tecnologia.
Posso excluir o TPM?
Não estamos falando sobre removê-lo de nosso computador, mas você pode excluir as chaves TPM em alguns casos. Por exemplo, como uma preparação preliminar do nosso computador antes de realizar a instalação de um novo sistema operacional. Podemos deletar todas as chaves armazenadas no TPM para que a instalação seja limpa e o novo sistema operacional possa implementar todas as funcionalidades baseadas nesta tecnologia de segurança. A exclusão do TPM irá restaurá-lo para um estado não proprietário, portanto, quando ele for iniciado novamente, o Windows 10 irá assumi-lo novamente.
Devemos levar em consideração que a exclusão dessas chaves nos causará a perda de chaves e dados protegidos pelo TPM, como logins, PINs ou cartões inteligentes virtuais, portanto, devemos primeiro ter certeza de que temos backups ou recuperação desses dados. E também que não devemos fazer em um computador que não seja de nossa propriedade, se estamos no trabalho ou na universidade, por exemplo.
O processo para realizar essa exclusão é muito simples. Abrimos o aplicativo Windows Defender. Clicamos em Segurança do Dispositivo, entramos nos Detalhes do Processador de Segurança (onde podemos ver as informações do TPM ou seu status caso seja necessário para qualquer outra verificação), procuramos a opção Resolução de Problemas do Processador de Segurança e, uma vez lá dentro, clique em Excluir TPM. Depois disso, ele nos pedirá para reiniciar o computador para concluir a tarefa. Dessa forma, você aprendeu o que é TPM e como usá-lo no Windows 10.
