[AIDE] Trusted Platform Module (TPM)

Pour de l'aide concernant votre matériel
Répondre
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9785
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

[AIDE] Trusted Platform Module (TPM)

Message par ThiWeb »

Bonjour,

Après l'UEFI de mon ASUS Pro, je m'attaque maintenant au "Trusted Platform Module" (TPM), également présent sur mon ordinateur.
La seule chose, c'est que je ne trouve que des informations très floues et par définitions peu claires.
TPM est censé crypter un système ou un disque dur / SSD... Enfin... quelque chose comme ça...
Sauf que pour moi, le lancement du cryptage (Bitlocker) du disque unique, principal de Windows m'affiche un message d'erreur :

"Le BIOS n'a pas communiqué correctement avec le module de plateforme sécurisé (TPM). Contacter le fabriquant de votre ordinateur pour obtenir des instructions de mise à niveau du BIOS"

J'ai d'ailleurs trouvé une âme, dans la même peine que moi, mais sans réponse :
http://forum.gigabyte.fr/index.php?topic=16470.0

Par ailleurs, en surfant par-ci par-là, j'ai pu obtenir une énième définition de TPM, mais qui ne m'éclaire pas plus :

"TPM est un composant électronique de chiffrement des informations [...] permettant en théorie d'empêcher l'exécution de codes malicieux sur les ordinateurs.
Il permet d'empêcher [...] l'installation ou l'exécution de logiciels qui n'ont pas été vérifiés par le fournisseur du système d'exploitation, ou l'exécution de code signé sur un matériel dont les "droits" ont été supprimés.
A l'inverse, il permet d'exécuter tout code correctement signé sur un matériel validé"

Source : Numerama

Pour finir, j'ai sur mon ordinateur, un lecteur de carte à puce que je pensais lié à ce fameux TPM, mais je ne trouve aucune référence à ce lecteur nulle part...

Bref, c'est le flou complet pour moi.
Si certains ont déjà approché cette technologie, qu'ils se fassent connaitre pour m'éclairer ! ;)
Merci d'avance.

ThiWeb
Avatar du membre
ScapO
Modérateur
Modérateur
Messages : 2982
Enregistré le : il y a 15 ans

Message par ScapO »

A priori , sur un forum lenovo,
certains évoquent un problème de compatibilté entre le bios /UEFI/Bitlocker

http://forums.lenovo.com/t5/X-Series-Th ... d-p/720151

http://forums.lenovo.com/t5/W-Series-Th ... d-p/439857

Une mise à jour du bios de leur machine aurait solutionné le problème.
I won't take no prisoners, won't spare no lives
Nobody's putting up a fight
I got my bell, I'm gonna take you to hell
I'm gonna get you, Satan get you


--> Décryptage des liens du forum : ThiWeb Live
Avatar du membre
Auteur du sujet
ThiWeb
Administrateur
Administrateur
Messages : 9785
Enregistré le : il y a 15 ans
Localisation : On earth
Contact :

Message par ThiWeb »

Merci loulou, mais le problème (tu t'en doutes) c'est que mon Bios est déjà archi à jour (210).
Et comme c'est l'une des toutes premières générations à être compatible UEFI, le support sur ce point est apparemment laissé de côté.

Le vrai problème (je pense) concerne justement l'UEFI/GPT.
Si j'étais en Bios/MBR le problème ne se poserait pas je pense.

Mais démarrer mon PC en 45 secondes comme avant, pas moyen !
Je me passerais du cryptage de mon disque dur au pire.

Par contre, je n'ai toujours pas d'explication sur la raison d'être d'un lecteur de carte à puce sur mon ordi.
Serais-ce pour les entreprises de fou furieux qui gèreraient le mot de passe du TPM avec une carte à puce ?

En attendant, j'ai trouvé un schéma sur le net qui tente d'expliquer le fonctionnement tu TPM, c'est un vrai bordel passionnant :

Image

P.S. : J'ai essayé de poster mon problème sur le forum d'ASUS, mais ce dernier déconne tellement que je n'y suis pas arrivé ! :s

ThiWeb
phil135
Petit Nouveau
Petit Nouveau
Messages : 25
Enregistré le : il y a 11 ans

Message par phil135 »

bonjour
je me pose aussi des questions sur la gestion tpm / bitlocker ... j'ai du mal à comprendre qu'est-ce qui paramètre quoi (et en plus le bios HP n'est pas limpide)
par contre pour le lecteur de carte à puce ... HP propose un pilote LTE (=4G) donc peut-être -> gsm -> carte à puce ?

... j'avais pas fait gaffe à la profondeur du déterrage :smiley:
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13063
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@ThiWeb :
Ici, la "TPM" est une puce cryptographique qui conserve l'état de certains éléments dans ses registres (PCRx)

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

phil135
Petit Nouveau
Petit Nouveau
Messages : 25
Enregistré le : il y a 11 ans

Message par phil135 »

un peu comme une empreinte sha du système, mais dès le bios ? ok
j'avais cru comprendre que ce composant tpm gérait aussi les clés bitlocker ? (et c'est plutot ça qui me perturbe)
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités