Bonjour,
Après l'UEFI de mon ASUS Pro, je m'attaque maintenant au "Trusted Platform Module" (TPM), également présent sur mon ordinateur.
La seule chose, c'est que je ne trouve que des informations très floues et par définitions peu claires.
TPM est censé crypter un système ou un disque dur / SSD... Enfin... quelque chose comme ça...
Sauf que pour moi, le lancement du cryptage (Bitlocker) du disque unique, principal de Windows m'affiche un message d'erreur :
"Le BIOS n'a pas communiqué correctement avec le module de plateforme sécurisé (TPM). Contacter le fabriquant de votre ordinateur pour obtenir des instructions de mise à niveau du BIOS"
J'ai d'ailleurs trouvé une âme, dans la même peine que moi, mais sans réponse :
http://forum.gigabyte.fr/index.php?topic=16470.0
Par ailleurs, en surfant par-ci par-là, j'ai pu obtenir une énième définition de TPM, mais qui ne m'éclaire pas plus :
"TPM est un composant électronique de chiffrement des informations [...] permettant en théorie d'empêcher l'exécution de codes malicieux sur les ordinateurs.
Il permet d'empêcher [...] l'installation ou l'exécution de logiciels qui n'ont pas été vérifiés par le fournisseur du système d'exploitation, ou l'exécution de code signé sur un matériel dont les "droits" ont été supprimés.
A l'inverse, il permet d'exécuter tout code correctement signé sur un matériel validé"
Source : Numerama
Pour finir, j'ai sur mon ordinateur, un lecteur de carte à puce que je pensais lié à ce fameux TPM, mais je ne trouve aucune référence à ce lecteur nulle part...
Bref, c'est le flou complet pour moi.
Si certains ont déjà approché cette technologie, qu'ils se fassent connaitre pour m'éclairer !
Merci d'avance.
ThiWeb
[AIDE] Trusted Platform Module (TPM)
-
Auteur du sujetThiWeb
- Administrateur
- Messages : 9781
- Enregistré le : il y a 15 ans
- Localisation : On earth
- Contact :
-
- Modérateur
- Messages : 2981
- Enregistré le : il y a 15 ans
A priori , sur un forum lenovo,
certains évoquent un problème de compatibilté entre le bios /UEFI/Bitlocker
http://forums.lenovo.com/t5/X-Series-Th ... d-p/720151
http://forums.lenovo.com/t5/W-Series-Th ... d-p/439857
Une mise à jour du bios de leur machine aurait solutionné le problème.
certains évoquent un problème de compatibilté entre le bios /UEFI/Bitlocker
http://forums.lenovo.com/t5/X-Series-Th ... d-p/720151
http://forums.lenovo.com/t5/W-Series-Th ... d-p/439857
Une mise à jour du bios de leur machine aurait solutionné le problème.
I won't take no prisoners, won't spare no lives
Nobody's putting up a fight
I got my bell, I'm gonna take you to hell
I'm gonna get you, Satan get you
--> Décryptage des liens du forum : ThiWeb Live
Nobody's putting up a fight
I got my bell, I'm gonna take you to hell
I'm gonna get you, Satan get you
--> Décryptage des liens du forum : ThiWeb Live
-
Auteur du sujetThiWeb
- Administrateur
- Messages : 9781
- Enregistré le : il y a 15 ans
- Localisation : On earth
- Contact :
Merci loulou, mais le problème (tu t'en doutes) c'est que mon Bios est déjà archi à jour (210).
Et comme c'est l'une des toutes premières générations à être compatible UEFI, le support sur ce point est apparemment laissé de côté.
Le vrai problème (je pense) concerne justement l'UEFI/GPT.
Si j'étais en Bios/MBR le problème ne se poserait pas je pense.
Mais démarrer mon PC en 45 secondes comme avant, pas moyen !
Je me passerais du cryptage de mon disque dur au pire.
Par contre, je n'ai toujours pas d'explication sur la raison d'être d'un lecteur de carte à puce sur mon ordi.
Serais-ce pour les entreprises de fou furieux qui gèreraient le mot de passe du TPM avec une carte à puce ?
En attendant, j'ai trouvé un schéma sur le net qui tente d'expliquer le fonctionnement tu TPM, c'est un vrai bordel passionnant :
P.S. : J'ai essayé de poster mon problème sur le forum d'ASUS, mais ce dernier déconne tellement que je n'y suis pas arrivé ! :s
ThiWeb
Et comme c'est l'une des toutes premières générations à être compatible UEFI, le support sur ce point est apparemment laissé de côté.
Le vrai problème (je pense) concerne justement l'UEFI/GPT.
Si j'étais en Bios/MBR le problème ne se poserait pas je pense.
Mais démarrer mon PC en 45 secondes comme avant, pas moyen !
Je me passerais du cryptage de mon disque dur au pire.
Par contre, je n'ai toujours pas d'explication sur la raison d'être d'un lecteur de carte à puce sur mon ordi.
Serais-ce pour les entreprises de fou furieux qui gèreraient le mot de passe du TPM avec une carte à puce ?
En attendant, j'ai trouvé un schéma sur le net qui tente d'expliquer le fonctionnement tu TPM, c'est un vrai bordel passionnant :
P.S. : J'ai essayé de poster mon problème sur le forum d'ASUS, mais ce dernier déconne tellement que je n'y suis pas arrivé ! :s
ThiWeb
-
- Petit Nouveau
- Messages : 25
- Enregistré le : il y a 11 ans
bonjour
je me pose aussi des questions sur la gestion tpm / bitlocker ... j'ai du mal à comprendre qu'est-ce qui paramètre quoi (et en plus le bios HP n'est pas limpide)
par contre pour le lecteur de carte à puce ... HP propose un pilote LTE (=4G) donc peut-être -> gsm -> carte à puce ?
... j'avais pas fait gaffe à la profondeur du déterrage
je me pose aussi des questions sur la gestion tpm / bitlocker ... j'ai du mal à comprendre qu'est-ce qui paramètre quoi (et en plus le bios HP n'est pas limpide)
par contre pour le lecteur de carte à puce ... HP propose un pilote LTE (=4G) donc peut-être -> gsm -> carte à puce ?
... j'avais pas fait gaffe à la profondeur du déterrage
-
- Modérateur
- Messages : 13040
- Enregistré le : il y a 15 ans
@ThiWeb :
Ici, la "TPM" est une puce cryptographique qui conserve l'état de certains éléments dans ses registres (PCRx)
Ici, la "TPM" est une puce cryptographique qui conserve l'état de certains éléments dans ses registres (PCRx)
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
- Petit Nouveau
- Messages : 25
- Enregistré le : il y a 11 ans
un peu comme une empreinte sha du système, mais dès le bios ? ok
j'avais cru comprendre que ce composant tpm gérait aussi les clés bitlocker ? (et c'est plutot ça qui me perturbe)
j'avais cru comprendre que ce composant tpm gérait aussi les clés bitlocker ? (et c'est plutot ça qui me perturbe)
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités