Quelle est l'utilisation de Secure Boot et TPM sur un PC, Vérification et activation

Comment vérifier si Secure Boot et TPM 2.0 sont présents sur le PC, à quoi ils servent, à quoi ils servent et comment ils sont activés

Si nous avons commencé à suivre toutes les actualités sur Windows 11, nous aurons sûrement trébuché sur deux termes très difficiles à comprendre, capables de déplacer même l'internaute le plus navigué : Démarrage sécurisé et TPM. Ces fonctionnalités sont fondamentales pour faire fonctionner Windows 11, mais avant de comprendre comment elles sont activées, il est conseillé de savoir ce qu'elles signifient et quelles fonctions elles introduisent dans le nouveau système d'exploitation Microsoft.

Dans les chapitres suivants, nous verrons ensemble que signifient Secure Boot et TPM et comment s'activent-ils, vous pouvez donc passer à Windows 11 sans écrans d'erreur et sans avoir à utiliser des astuces pour contourner ces systèmes de sécurité.

Index

    Qu'est-ce que le démarrage sécurisé et le TPM

    Démarrage sécurisé ou alors Démarrage sécurisé est la technologie UEFI qui autorise des éléments logiciels non certifiés (noyaux et pilotes) avec une clé cryptographique autorisée, contenue dans une archive de firmware. Microsoft è grande sostenitore di Secure Boot fin da Windows 8.1, dove ha fatto la sua comparsa sui nuovi sistemi: con esso attivo possiamo impedire che malware o altre minacce (ad esempio modifiche ai certificati non validate) possano essere avviati all'accensione/riavvio della voiture. Secure Boot fait partie intégrante de l'UEFI, votre ordinateur doit donc prendre en charge UEFI en tant que nouveau BIOS système pour pouvoir l'exécuter.

    Module de plateforme sécurisée (TPM) identifie un module sur la carte mère conçu pour augmenter considérablement la sécurité informatique. Cette puce est équipée d'une paire de clés cryptographiques uniques qui rendent la carte mère utilisée (et par conséquent le PC) identifiable de manière unique, ainsi que d'équiper tous les systèmes d'un moteur de cryptage asymétrique pour le cryptage des données. Avec TPM la sécurité du Secure Boot est renforcée et des données personnelles sensibles telles que empreinte digitale, modèle de reconnaissance faciale et mot de passe de connexion. Au fil des années, deux versions de TPM ont été mises à disposition : TPM 1.2 et TPM 2.0, mais seul ce dernier est valable pour le bon démarrage et le bon fonctionnement de Windows 11.

    Comment vérifier la présence de Secure Boot et TPM

    Comme mentionné dans l'introduction, Secure Boot et TPM sont essentiels pour pouvoir démarrer correctement Windows 11 ; si nous n'avons pas l'intention d'acheter un nouvel ordinateur portable prêt pour Windows 11, il convient de vérifier immédiatement si le PC de bureau ou l'ordinateur portable utilisé prend en charge Secure Boot et TPM, ainsi que de vérifier leur activation. Pour effectuer le contrôle, nous pouvons utiliser l'outil PourquoiPasGagner11, Disponible depuis site officiel.

    En commençant ce petit outil nous pourrons vérifier la méthode de démarrage active à ce moment (elle doit être UEFI), si Secure Boot est actif et la version de la puce TPM (doit être TPM 2.0) sans avoir à ouvrir mille écrans et sans avoir à accéder au BIOS UEFI. Pour installer Windows 11, nous devons obtenir un feu vert dans tous les éléments présents, sinon l'installation peut échouer.

    Comment activer Secure Boot et TPM sur PC

    Si à partir de l'outil de contrôle vu il y a peu de temps, il en résulte une méthode de démarrage Héritage ou Secure Boot n'est pas actif, nous devons suivre une procédure élaborée pour que Secure Boot puisse démarrer. Nous vous rappelons que toutes les cartes mères ne prennent pas en charge l'UEFI : cela vaut donc la peine vérifiez d'abord le modèle de votre carte mère et découvrez si UEFI est présent.

    • Nous effectuons uninstallation propre de Windows 10, en appuyant sur MAJ + F10 pour ouvrir l'invite de commande avant de commencer l'installation proprement dite.
    • Dans la fenêtre d'invite, nous tapons la commande partie disque.
    • On tape maintenant la commande disque de liste.
    • Nous localisons le disque sur lequel nous voulons installer Windows (généralement le disque 0). La commande à utiliser pour la sélection est disque sel 0.
    • Enfin on lance la commande convertir gpt

    Ce faisant, nous avons modifié le partitionnement du disque, le convertir de MBR en GPT. Maintenant, nous pouvons activer le démarrage sécurisé entrer dans le BIOS UEFI et en activant l'élément Secure Boot dans le menu Security ou similaire. Le démarrage sécurisé est généralement défini sur Désactivée ou plus Héritage; assurez-vous qu'il est réglé sur Activée.

    Si le PC dispose d'un partitionnement GPT et que Secure Boot est activé au niveau UEFI mais que Windows 10 ou Windows 11 ne détecte pas le changement, nous pouvons intervenir en nous amenant sur le chemin Démarrer> Paramètres> Mise à jour et sécurité> Récupération> Démarrage avancéen appuyant sur Redémarrer maintenant et, une fois dans l'écran de récupération, amenez-nous au menu Dépannage> Options avancées> Paramètres du micrologiciel UEFI désactiver MSC et activez le démarrage sécurisé.

    Car il est révélé que TPM 2.0 n'est pas actif sur notre ordinateur nous pouvons essayer de le démarrer en nous ramenant au menu Paramètres> Mise à jour et sécurité> Récupération> Démarrage avancéen appuyant sur Redémarrer maintenant et nous emmenant Dépannage> Options avancées> Paramètres du micrologiciel UEFI, d'où vous pouvez activer l'option pour TPM.

    Conclusion

    Nous savons maintenant à quoi servent le démarrage sécurisé et le TPM et pourquoi ils sont si importants pour démarrer Windows 11 sur tous les ordinateurs compatibles. Si nous n'avons pas encore activé Secure Boot, nous appliquons la procédure ci-dessus, afin que nous puissions activer toutes les modifications nécessaires e rendre la nouvelle installation de Windows compatible avec toutes les nouveautés en matière de sécurité. Le TPM doit être automatiquement activé au niveau UEFI, mais même dans ce cas, nous pouvons toujours accéder aux paramètres UEFI ou avancés de Windows pour l'activer avant de passer à Windows 11.

    Si vous rencontrez des problèmes avec l'UEFI ou le démarrage sécurisé, nous vous recommandons également de lire nos guides Comment mettre à jour le BIOS PC / UEFI Et Comment réinitialiser le BIOS.

    Cliquez pour évaluer cet article !
    [Total: 0 Moyenne: 0]

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Go up

    Ce site web utilise des cookies pour garantir une meilleure expérience de navigation sur le site. En savoir plus