Comment contourner en toute sécurité l’exigence TPM 2.0 sous Windows 11

Par
Salmah Taoun
-
0
Publicité

Avec Windows 11, Microsoft a dévoilé un ensemble d’exigences strictes pour les PC évolutifs, notamment le TPM 2.0. Ces exigences ont bloqué de nombreux utilisateurs de PC, mais plus maintenant. Dans cet article, nous examinons le module TPM, pourquoi il est important, comment le vérifier sur votre appareil et comment le contourner et installer Windows 11.

Qu’est-ce que le TPM ?

TPM signifie « Trusted Platform Module ». C’est une technologie conçue pour donner à votre PC une sécurité matérielle robuste. Cette puce aide votre ordinateur à générer, stocker et limiter l’utilisation de clés de cryptage et d’autres informations d’identification de sécurité sur votre appareil.

Comment fonctionne le TPM ?

Le module TPM de votre ordinateur portable joue un rôle important dans la sécurité de votre PC. Voici quelques exemples de la façon dont cela fonctionne pour sécuriser votre appareil :

  • Votre puce TPM peut se combiner avec un logiciel pour protéger votre système contre le piratage ou l’exploitation. À l’aide du TPM, votre matériel protège tous les mots de passe ou clés de cryptage envoyés sous forme non cryptée.
  • En plus de cela, il peut détecter des changements inattendus dans votre système. S’ils sont causés par un virus ou un logiciel malveillant, votre puce TPM passe en mode quarantaine et aide votre ordinateur à lutter contre la menace.
  • Il peut également stocker vos certificats, informations d’identification de sécurité et clés de cryptage, ce qui est une option plus sécurisée que les gestionnaires de mots de passe sur votre disque dur.
  • Votre module TPM peut imiter une carte à puce virtuelle, protégeant vos clés privées d’être copiées et utilisées ailleurs pour accéder à votre appareil.
  • Si vous utilisez le TPM pour activer le chiffrement du lecteur BitLocker, la puce exécutera des tests conditionnels pour assurer la sécurité lors du démarrage. Si votre TPM détecte un changement dans les disques durs, comme dans le cas d’un vol, il verrouille le système.

Quels sont les types de TPM ?

Les fabricants implémentent la fonctionnalité TPM différemment dans leurs appareils, ce qui rend essentiel de savoir de quel type de TPM votre appareil doit comprendre comment il fonctionne et comment l’activer ou le désactiver.

Publicité

Il existe cinq types différents de TPM. Regardons-les ci-dessous.

  • TPM discrets – Ce sont des puces semi-conductrices dédiées et inviolables physiquement installées sur la carte mère de votre PC. Ces modules implémentent la fonctionnalité TPM de la manière la plus sécurisée et sont ce que Microsoft attend de votre appareil pour prendre en charge Windows 11.
  • TPM intégrés – Les TPM intégrés sont également des puces physiques, mais elles font partie d’une autre puce sur votre carte mère. Bien qu’ils ne soient pas aussi inviolables que les TPM discrets, ils utilisent du matériel qui résiste aux bogues de votre logiciel.
  • Firmware TPM (fTPM) – Contrairement à toutes les options ci-dessus, les Firmware TPM (fTPM) sont basés sur un firmware. Ils s’exécutent dans l’environnement d’exécution de confiance de votre CPU pour vous offrir une sécurité similaire à celle des versions matérielles du TPM.
  • Hyperviseur TPM (vTPM) – Un hyperviseur TPM nécessite un environnement virtuel pour fonctionner. Cela vous permet d’installer facilement Windows 11 dans une machine virtuelle, où un vTPM s’exécute dans un environnement d’exécution isolé caché du logiciel.
  • TPM logiciel – Un TPM logiciel émule la fonctionnalité d’un TPM discret mais sans meilleure protection qu’un programme ordinaire peut offrir. Les TPM logiciels sont les moins sécurisés, car ils sont vulnérables aux bogues et aux attaques malveillantes.

Pourquoi le TPM 2.0 est-il une exigence sous Windows 11 ?

À mesure que la technologie évolue, les menaces pesant sur la sécurité et la confidentialité de vos données évoluent également. La norme TPM 2.0 est la façon dont Microsoft vous aide à protéger votre identité et à sécuriser vos données contre les intrusions.

Par exemple, vous aurez besoin de TPM 2.0 pour exécuter Windows Hello et activer le cryptage BitLocker pour votre disque dur.

Depuis 2016, de nombreux fabricants ont livré des PC capables d’exécuter TPM 2.0, mais certains PC capables d’exécuter ce module ne sont pas configurés pour le faire. C’est pourquoi nous vous recommandons de vérifier la compatibilité TPM de votre appareil avant d’installer Windows 11.

Comment vérifier si votre appareil dispose du TPM 2.0

Il existe trois façons de vérifier si votre ordinateur portable est équipé de TPM 2.0 et prend en charge Windows 11.

1.Utilisez l’application Microsoft PC Health Check

Le moyen le plus rapide de déterminer si votre PC peut prendre en charge Windows 11 et dispose de TPM 2.0 consiste à utiliser l’utilitaire de vérification de l’état du PC. Suivez les instructions ci-dessous :

  1. Téléchargez l’application de vérification de l’état du PC de Microsoft.
  2. Ouvrez le fichier .msi et exécutez-le. Cela installe l’application sur votre PC.
  3. Ouvrez l’application PC Check. Cliquez sur « Vérifier maintenant » et exécutez l’utilitaire.
  4. Une fois la numérisation terminée, cette application vous montrera la version TPM de votre PC et d’autres détails de compatibilité.

Si votre ordinateur est incompatible avec Windows 11, il vous montrera comment et pourquoi. Il vous donnera également des informations sur la capacité de votre batterie, l’état de mise à jour et la capacité de stockage.

2.Exécutez le test du module de plateforme sécurisée

Un autre excellent moyen de vérifier votre version TPM est d’utiliser la commande tpm.msc .

  1. Appuyez sur les touches Win+ R pour démarrer « Exécuter ». Dans la boîte de dialogue, tapez tpm.mscet appuyez sur Entrer ou cliquez sur « OK ».
  2. Cela ouvre les « informations sur le fabricant du TPM ». La valeur de la version de spécification doit être 2.0.
  3. Si votre écran affiche l’erreur « TPM compatible introuvable », alors votre puce est soit désactivée dans le BIOS, soit indisponible sur votre PC.
  4. Si vous disposez de la version 2.0 mais que son statut est « pas prêt », accédez à « Actions » et cliquez sur « Préparer le TPM ». Cela active immédiatement le TPM sur votre appareil.

3.Utilisez l’application de sécurité Windows

Vous pouvez également utiliser l’application de sécurité Windows pour rechercher le TPM 2.0.

  1. Allez dans « Paramètres » et sélectionnez « Mise à jour et sécurité ».
  2. Sous cette option de sécurité, sélectionnez « Sécurité Windows », puis sélectionnez « Sécurité des appareils ». Vous devriez voir une option pour « Détails du processeur de sécurité » sous l’option « Processeur de sécurité ».
  3. Sélectionnez et vérifiez votre version de spécification en tant que 2.0.

Comment contourner le TPM 2.0

Que faire si votre version de TPM est inférieure à 2.0 ? Pouvez-vous toujours installer Windows 11 sur votre appareil ?

Oui, vous pouvez. Vous pouvez contourner l’exigence TPM 2.0 en toute sécurité sans compromettre votre appareil. Voici comment procéder.

1.Ajouter une nouvelle valeur de registre à l’aide de Regedit

Microsoft a développé ce tweak, vous pouvez donc être sûr de sa fiabilité. Cela ne signifie pas pour autant qu’il approuve ou prend en charge l’installation de Windows 11 sur des appareils qui ne répondent pas à ses exigences.

Voici comment procéder :

  1. Appuyez sur les touches Win+ R pour ouvrir « Exécuter » et tapez regedit. Cliquez sur « OK » ou appuyez sur Enterpour ouvrir l’éditeur de registre.
  2. Accédez à « HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup » dans la barre supérieure.
  3. Cliquez avec le bouton droit sur le panneau principal et sélectionnez « Créer une nouvelle valeur DWORD (32 bits) ».
  4. Donnez-lui le nom « AllowUpgradesWithUnsupportedTPMOrCPU ».
  5. Définissez sa valeur sur « 1 ». Cliquez sur OK. »
  6. Quittez l’éditeur de registre.

Votre PC peut maintenant passer à Windows 11.

2.Modifier le registre sur une nouvelle installation de Windows 11

Une autre façon de le faire est de modifier le registre après avoir commencé une nouvelle installation de Windows 11.

  1. Commencez une nouvelle installation de Windows 11 jusqu’à ce que vous atteigniez l’écran d’erreur qui affiche « Ce PC ne peut pas exécuter Windows 11 ».
  2. Appuyez sur Shift+ F10 pour ouvrir la ligne de commande.
  3. Tapez « regedit.exe » et appuyez sur Entrer.
  4. Accédez à « HKEY_LOCAL_MACHINE\SYSTEM\Setup ».
  5. Cliquez avec le bouton droit sur le dossier « Configuration ». Dans les options de la liste, sélectionnez « Nouveau » et cliquez sur « Clé » dans la liste développée. Nommez cette nouvelle clé « LabConfig ».
  6. Accédez au dossier « LabConfig » dans le registre et ouvrez-le. Dans le volet droit de la fenêtre, cliquez avec le bouton droit et créez une nouvelle valeur DWORD (32 bits).
  7. Nommez ce nouveau DWORD comme BypassTPMCheck. Vous pouvez également ajouter des DWORD « BypassRAMCheck » et « BypassSecureBootCheck » pour contourner toutes les exigences de Windows 11
  8. Définissez les valeurs de tous ces nouveaux DWORD sur « 1 ».
  9. Quittez l’éditeur de registre et le processus d’installation se terminera.

3.Utilisez Rufus pour contourner le TPM 2.0

Vous pouvez utiliser l’utilitaire Rufus pour créer une clé USB Bootable avec des paramètres qui désactivent les exigences TPM. Ce paramètre désactive également les exigences de RAM et de CPU, rendant essentiellement votre support d’installation compatible avec presque tous les appareils qui ne répondent pas aux exigences de Microsoft.

Cette méthode nécessite que vous utilisiez un lecteur flash d’ au moins 16 Go.

  1. Téléchargez la dernière version de Rufus et installez-la sur votre PC.
  2. Insérez une clé USB vierge (16 Go ou plus) sur votre PC, puis démarrez Rufus.
  3. Sélectionnez cette clé USB comme emplacement d’installation.
  4. Assurez-vous que la sélection de démarrage est « Disque ou image ISO », puis cliquez sur « Télécharger ».
  5. Rufus vous demandera de sélectionner « Windows 11 », sa dernière édition et votre langue préférée.
  6. De plus, Rufus vous demandera de sélectionner un emplacement pour enregistrer votre image ISO.
  7. Enregistrez-le dans votre dossier Téléchargements.
  8. Une fois le téléchargement terminé, cliquez sur l’option image et choisissez « Installation étendue de Windows 11 » pour désactiver le TPM, le démarrage sécurisé et les exigences de 8 Go de RAM.
  9. Cliquez sur « Démarrer » pour commencer l’installation de l’ISO sur votre lecteur flash.

Une fois cela fait, vous pouvez utiliser ce lecteur pour installer Windows 11 sur votre ancien PC ou machine virtuelle.

Publicité

ARTICLES CONNEXESPLUS DE L'AUTEUR