TPM, Trusted Platform Module, est une puce intégrée à la carte mère de votre ordinateur qui permet d’activer le chiffrement inviolable de l’intégralité du disque sans avoir besoin d’une phrase de passe compliquée extrêmement longue. C’est pourquoi BitLocker fonctionne généralement bien mieux sur un ordinateur doté d’une puce TPM. Vous pouvez toujours utiliser BitLocker pour chiffrer un disque entier sur un ordinateur qui n’a pas de puce TPM, mais vous finirez par taper la longue phrase de passe chaque fois que vous l’allumez.

De plus, Windows 10 utilise largement le TPM et l’intègre profondément dans le système Windows pour ses améliorations de sécurité telles que Device Guard et Windows Hello for Business.

Avez-vous TPM sur votre ordinateur ?

Pour vérifier l’état de TPM sur votre ordinateur, vous pouvez utiliser la console de gestion TPM.msc ou l’applet de commande PowerShell suivante sur une session PowerShell élevée.

Get-TPM

le false sur TpmReady signifie que j’ai la puce TPM sur ma carte mère mais je devrai l’activer dans le BIOS avant de pouvoir l’utiliser.

Si vous voyez le false sur TpmPresent, désolé, vous n’avez pas la puce TPM sur la carte mère.

Pourquoi avons-nous besoin d’effacer le TPM ?

Tout d’abord, si vous devez démarrer une nouvelle installation d’un nouveau système Windows sur un ordinateur d’occasion, la suppression du TPM garantit que le nouveau système peut déployer pleinement toutes les fonctionnalités basées sur le TPM. Je ne dis pas que le TPM non effacé va bousiller le système, mais c’est juste mieux avec un TPM propre.

Deuxièmement, puisqu’il existe des moyens de extraire les clés BitLocker d’un TPMil est préférable d’effacer le TPM en toute sécurité sur un ordinateur dont vous êtes sur le point de vous débarrasser.

Enfin, si vous utilisez BitLocker pour chiffrer le disque afin d’effacer les anciens disques SSD, vous devrez effacer le TPM pour détruire la clé de chiffrement afin que personne ne puisse la récupérer.

Comment effacer un contenu TPM ?

Il y a deux façons de le faire.

Vous pouvez exécuter l’applet de commande suivante dans une session PowerShell élevée.

Clear-TPM

Ou, vous pouvez utiliser l’application Windows Defender Security Center pour l’effacer.

Double-cliquez sur l’icône du bouclier dans la barre d’état système pour lancer Windows Defender Security Center.

image 5 - Comment effacer et gérer le TPM sur Windows 10

Aller à Device SecurityCliquez sur Security processor details sous la section Processeur de sécurité, et Security processor troubleshooting.

image 6 600x407 - Comment effacer et gérer le TPM sous Windows 10

Clique le Clear TPM pour démarrer le processus. Vous serez invité à redémarrer l’ordinateur.

image 7 - Comment effacer et gérer le TPM sur Windows 10

Dernier avertissement

Voici le dernier avertissement avant de conclure, l’effacement du TPM peut entraîner une perte de données. Vous n’avez pas besoin de le faire si vous avez un disque chiffré fonctionnel en cours d’exécution, à moins qu’il n’y ait des problèmes liés à la puce.

/Mise à jour le 25 juin 2021/

L’une des exigences minimales pour le prochain Windows 11 est d’avoir la version 2.0 du TPM. Eh bien, de nombreux PC seront mis hors service à cause de cela. Alors, comment savoir si mon PC est équipé de TPM 2.0 ? regarde ça.