TPM, Trusted Platform Module, é um chip embutido na placa-mãe do seu computador que ajuda a habilitar a criptografia de disco completo resistente a adulterações sem a necessidade de uma senha extremamente longa e complicada. É por isso que o BitLocker geralmente funciona muito melhor em um computador com um chip TPM. Você ainda pode usar o BitLocker para criptografar um disco inteiro em um computador que não tenha um chip TPM, mas acabará digitando a senha longa toda vez que o ativar.

Além disso, o Windows 10 faz uso extensivo do TPM e o integra profundamente ao sistema Windows para seus aprimoramentos de segurança, como Device Guard e Windows Hello for Business.

Você tem TPM no seu computador?

Para verificar o status do TPM em seu computador, você pode usar o console de gerenciamento TPM.msc ou o seguinte cmdlet do PowerShell em uma sessão elevada do PowerShell.

Get-TPM

O false no TpmReady significa que tenho o chip TPM na minha placa-mãe, mas terei que habilitá-lo no BIOS antes de poder usá-lo.

Se você ver o false no TpmPresent, desculpe, você não tem o chip TPM na placa-mãe.

Por que precisamos limpar o TPM?

Em primeiro lugar, se você iniciar uma instalação limpa de um novo sistema Windows em um computador usado, a limpeza do TPM garante que o novo sistema possa implantar totalmente qualquer funcionalidade baseada em TPM. Não estou dizendo que o TPM não limpo vai estragar o sistema, mas é melhor com um TPM limpo.

Em segundo lugar, uma vez que existem formas de extrair chaves do BitLocker de um TPMé melhor limpar o TPM com segurança em um computador que você está prestes a descartar.

Por fim, se você estiver usando o BitLocker para criptografar o disco como uma forma de eliminar unidades SSD antigas, será necessário limpar o TPM para destruir a chave de criptografia para que ninguém possa recuperá-la.

Como limpar um conteúdo TPM?

Existem duas maneiras de fazê-lo.

Você pode executar o cmdlet a seguir em uma sessão elevada do PowerShell.

Clear-TPM

Ou você pode usar o aplicativo Windows Defender Security Center para limpá-lo.

Clique duas vezes no ícone de escudo na bandeja do sistema para iniciar o Windows Defender Security Center.

imagem 5 - Como limpar e gerenciar o TPM no Windows 10

Vamos para Device Securityclique Security processor details na seção Processador de segurança, e Security processor troubleshooting.

image 6 600x407 - Como limpar e gerenciar o TPM no Windows 10

Clique no Clear TPM para iniciar o processo. Você será solicitado a reiniciar o computador.

imagem 7 - Como limpar e gerenciar o TPM no Windows 10

Último aviso

Aqui está o último aviso antes de encerrar, limpar o TPM pode resultar em perda de dados. Você não precisa fazer isso se tiver um disco criptografado funcionando em execução, a menos que haja alguns problemas relacionados ao chip.

/Atualização em 25 de junho de 2021/

Um dos requisitos mínimos para o próximo Windows 11 é ter o TPM versão 2.0. Bem, muitos dos PCs serão colocados fora do mercado por causa disso. Então, como posso saber se meu PC está equipado com o TPM 2.0? Veja isso.