Forum ThiWeb.com

Bonjour,

Après l'UEFI de mon ASUS Pro, je m'attaque maintenant au "Trusted Platform Module" (TPM), également présent sur mon ordinateur.
La seule chose, c'est que je ne trouve que des informations très floues et par définitions peu claires.
TPM est censé crypter un système ou un disque dur / SSD... Enfin... quelque chose comme ça...
Sauf que pour moi, le lancement du cryptage (Bitlocker) du disque unique, principal de Windows m'affiche un message d'erreur :

"Le BIOS n'a pas communiqué correctement avec le module de plateforme sécurisé (TPM). Contacter le fabriquant de votre ordinateur pour obtenir des instructions de mise à niveau du BIOS"

J'ai d'ailleurs trouvé une âme, dans la même peine que moi, mais sans réponse :
http://forum.gigabyte.fr/index.php?topic=16470.0

Par ailleurs, en surfant par-ci par-là, j'ai pu obtenir une énième définition de TPM, mais qui ne m'éclaire pas plus :

"TPM est un composant électronique de chiffrement des informations [...] permettant en théorie d'empêcher l'exécution de codes malicieux sur les ordinateurs.
Il permet d'empêcher [...] l'installation ou l'exécution de logiciels qui n'ont pas été vérifiés par le fournisseur du système d'exploitation, ou l'exécution de code signé sur un matériel dont les "droits" ont été supprimés.
A l'inverse, il permet d'exécuter tout code correctement signé sur un matériel validé"
Source : Numerama

Pour finir, j'ai sur mon ordinateur, un lecteur de carte à puce que je pensais lié à ce fameux TPM, mais je ne trouve aucune référence à ce lecteur nulle part...

Bref, c'est le flou complet pour moi.
Si certains ont déjà approché cette technologie, qu'ils se fassent connaitre pour m'éclairer !
Merci d'avance.

ThiWeb

A priori , sur un forum lenovo,
certains évoquent un problème de compatibilté entre le bios /UEFI/Bitlocker

http://forums.lenovo.com/t5/X-Series-Th ... d-p/720151

http://forums.lenovo.com/t5/W-Series-Th ... d-p/439857

Une mise à jour du bios de leur machine aurait solutionné le problème.

Merci loulou, mais le problème (tu t'en doutes) c'est que mon Bios est déjà archi à jour (210).
Et comme c'est l'une des toutes premières générations à être compatible UEFI, le support sur ce point est apparemment laissé de côté.

Le vrai problème (je pense) concerne justement l'UEFI/GPT.
Si j'étais en Bios/MBR le problème ne se poserait pas je pense.

Mais démarrer mon PC en 45 secondes comme avant, pas moyen !
Je me passerais du cryptage de mon disque dur au pire.

Par contre, je n'ai toujours pas d'explication sur la raison d'être d'un lecteur de carte à puce sur mon ordi.
Serais-ce pour les entreprises de fou furieux qui gèreraient le mot de passe du TPM avec une carte à puce ?

En attendant, j'ai trouvé un schéma sur le net qui tente d'expliquer le fonctionnement tu TPM, c'est un vrai bordel passionnant :



P.S. : J'ai essayé de poster mon problème sur le forum d'ASUS, mais ce dernier déconne tellement que je n'y suis pas arrivé ! :s

ThiWeb

bonjour
je me pose aussi des questions sur la gestion tpm / bitlocker ... j'ai du mal à comprendre qu'est-ce qui paramètre quoi (et en plus le bios HP n'est pas limpide)
par contre pour le lecteur de carte à puce ... HP propose un pilote LTE (=4G) donc peut-être -> gsm -> carte à puce ?

... j'avais pas fait gaffe à la profondeur du déterrage

@ThiWeb :
Ici, la "TPM" est une puce cryptographique qui conserve l'état de certains éléments dans ses registres (PCRx)

un peu comme une empreinte sha du système, mais dès le bios ? ok
j'avais cru comprendre que ce composant tpm gérait aussi les clés bitlocker ? (et c'est plutot ça qui me perturbe)