O que é TPM?

O Windows 11 requer Trusted Platform Module 2.0 (TPM 2.0). O TPM 2.0 é um chip dedicado a lidar criptográfico tarefas, que o Windows 11 utiliza para vários de seus recursos de segurança. Por exemplo, o Windows 11 usa o chip TPM 2.0 em seu PC sempre que você faz login usando sua impressão digital ou reconhecimento facial via Windows Hello, e quando criptografando dados.

O que é o TPM no Windows 11?

O termo Trusted Platform Module (TPM) refere-se a um padrão internacional que descreve o especificações de um microprocessador dedicado à execução de tarefas de segurança e a qualquer chip em conformidade com essas padrões. Quando você ouve que um PC possui TPM, isso significa que o computador possui um chip que atende aos padrões TPM ou contém firmware que permite que a CPU principal execute as mesmas funções. Na maioria dos casos, o chip TPM será encontrado montado diretamente na placa-mãe de um PC, mas você também pode adicionar o TPM a um computador instalando uma placa de expansão.

O próprio padrão TPM foi desenvolvido por um grupo de empresas de tecnologia que incluía fabricantes de PCs como IBM e HP, fabricantes de chips como a Intel e empresas de software como a Microsoft. O grupo lançou o TPM 1.0 em 2001, que foi atualizado para TPM 1.2 em 2009 e TPM 2.0 em 2014.

A ideia por trás do padrão TPM é garantir que qualquer PC com um chip TPM seja capaz de executar tarefas de segurança específicas. Por exemplo, um chip que esteja em conformidade com o padrão TPM precisa, entre outras coisas, ter um número aleatório gerador de números, precisa ser capaz de gerar chaves criptográficas e a capacidade de criptografar e descriptografar dados.

O que é TPM 2.0?

O TPM 2.0 é a versão do padrão TPM lançada em 2014 e era a versão mais recente do padrão quando o Windows 11 foi lançado. O termo também se refere a chips que estão em conformidade com o padrão. Quando você ouve que um computador precisa ter o TPM 2.0, isso significa que ele precisa ter um chip ou firmware compatível com o padrão TPM 2.0.

O TPM 2.0 é capaz de executar uma variedade de tarefas criptográficas, como criptografar e descriptografar dados e autenticar hardware. Em computadores que possuem firmware TPM 2.0 em vez de um chip TPM 2.0 dedicado, normalmente você pode habilitar o TPM 2.0 no UEFI.

Como o TPM 2.0 foi introduzido em 2014, os computadores fabricados antes disso não o possuem. No entanto, é possível adicionar o TPM 2.0 a um computador instalando uma placa de expansão. Também é possível emular, imitar TPM 2.0, que é como você pode executar o Windows 11 no Mac usando o Parallels.

O que o TPM 2.0 faz no Windows 11?

O TPM 2.0 executa muitas funções relacionadas à segurança no Windows 11 e é iniciado no momento em que você liga o computador. Durante o bota processo, o Windows 11 usa o chip TPM para verificar a integridade do sistema operacional antes que o Windows seja carregado. Se detectar irregularidades, o processo de inicialização é interrompido e permite que você repare o Windows para evitar o carregamento de um sistema operacional que pode ter sido alterado sem o seu conhecimento.

O chip TPM 2.0 também desempenha um papel no processo de logon do Windows se você usar o Windows Hello. O chip é fundamental para criptografar e armazenar seus dados biométricos, que consistem em sua impressão digital ou digitalização facial, e verificar esse registro quando você tenta entrar no Windows.

Depois de entrar no Windows 11, o TPM 2.0 permite que o software antimalware verifique a integridade do Windows 11 da mesma forma que o sistema é verificado durante o processo de inicialização. Como o malware não começa a ser executado até que o Windows seja carregado ou carregado junto com o Windows, isso pode permitir anti-malware para identificar e eliminar rootkits e outros softwares maliciosos.

Como saber se o seu computador tem TPM

Se o seu computador foi fabricado após 2014, ele pode ter o TPM 2.0. Se foi construído mais recentemente, nos últimos anos, é provável que tenha esse recurso. Se você não tiver certeza, a maneira mais fácil de descobrir é realizar o Verificação de compatibilidade do Windows 11.

Você também pode verificar se possui um TPM nas configurações do Windows navegando até Atualização e segurança > Segurança do Windows > Segurança do dispositivo. Procure o Versão da Especificação, que dirá 1.0, 1.2, ou 2.0 se você tiver um TPM. Se você não tiver um TPM, a seção de detalhes do processador de segurança ficará em branco.

O que fazer se você não tiver o TPM 2.0

Se o seu computador não tiver o TPM 2.0, você deve continuar usando o Windows 10. Existe uma solução alternativa que permite instalar o Windows 11 em um computador que não possui o TPM 2.0, mas não é seguro. A Microsoft não fornecerá atualizações e suporte para usuários que usam o método bypass para instalar o Windows 11 em um PC que não possui o TPM 2.0 e muito dos recursos de segurança do Windows 11 não funcionará, portanto, usar o método de bypass deixa você inerentemente menos seguro imediatamente e no futuro.

Você pode adicionar o TPM 2.0 a um computador que não o possua por meio de uma placa de expansão, se localizar uma que seja compatível com sua placa-mãe. Se você seguir esse caminho, poderá instalar a placa e ativar o TPM 2.0 no BIOS ou UEFI. Antes de fazer isso, porém, vale a pena verificar se o seu computador já oferece suporte ao firmware TPM 2.0. Você pode fazer isso carregando o UEFI e verificando se há uma opção para ativar TPM 2.0.

Depois de instalar um cartão TPM 2.0 ou habilitá-lo no UEFI, você pode atualizar para o Windows 11 sem problemas. No entanto, se você não conseguir adicionar o TPM 2.0 ao seu sistema, é melhor ficar com o Windows 10, desde que a Microsoft continue a oferecer suporte.