TPM (Trusted Platform Module) est une puce intégrée à la carte mère de votre ordinateur qui permet de sécuriser votre appareil.
Ainsi, Windows 10 utilise largement le module de plateforme sécurisée (TPM) et l’intègre profondément dans le système Windows pour ses améliorations de sécurité telles que Device Guard et Windows Hello for Business.
Enfin on peut l’utiliser pour chiffrer son disque avec BitLocker et éviter de devoir saisir un mot de passe complexe à chaque démarrage.
Dans Windows 11, TPM fait partie de la configuration minimale requise.
Dans cet article, vous allez voir comment activer et désactiver TPM depuis Windows 11 ou Windows 10.
Vous pouvez aussi être amener à vider TPM avant de vendre votre PC.
Enfin comment vérifier si TPM est actif.
Table des matières
Comment vérifier si TPM est activé dans Windows 10 ou Windows 11
Comment activer/désactiver TPM dans le BIOS
Activer TPM dans le BIOS de son PC
Comme tout configuration liée au matériel, vous pouvez activer ou désactiver TPM depuis dans les paramètres du BIOS de votre PC.
Ensuite vous pourrez l’activer dans Windows 10.
En règle générale, l’option TPM est activée par défaut mais je vous donne la procédure au cas où elle ne l’est pas.
Le contenu et l’accès au BIOS du PC diffèrent selon la marque (ASUS, Dell, HP, etc).
Ainsi, il faut chercher dans les options avancées (Advanced) et dans la partie Security ou Trusted Computing.
Ensuite pensez à quitter le BIOS en sauvegardant avec l’option exit & save.
Suivez ce guide complet pour ouvrir le BIOS de votre PC :
ASUS ou ASUSROG
- Ouvrez le BIOS de votre PC ASUS
- Par exemple sur un PC ASUS, il faut se rendre dans les options avancées du BIOS.
- Puis cliquez sur Advanced
- Cherchez l’option Trusted Computing
- Activez TPM Support et TPM State en le passant sur (Enable)
- Enfin allez dans le menu Exit pour sauvegarder (saves) et quitter (exit)
HP
- Ouvrez le BIOS de votre PC HP
- Rendez-vous ensuite dans le menu Security
- Activez TPM Support et TPM State en le passant sur (Enable)
- Enfin enregistrez les modifications et quitter depuis le menu Exit
Lenovo
Pour vérifier si le module de plateforme sécurisée (TPM) est bien actif sur un PC Lenovo.
- Ouvrez le BIOS de votre PC Lenovo
- Rendez-vous ensuite dans le menu Security
- Vous trouverez alors les options Security Chip
- Dans l’exemple ci-dessous Security Chip Selection doit être réglé sur Discrete TPM.
Enfin un autre exemple pour activer TPM sur un PC Lenovo ThinkPad :
- Accédez au BIOS de votre PC Lenovo
- Puis à gauche cliquez sur le menu Security
- A droite, cliquez sur Security Chip
- Vérifiez que Security Chip Type est sur TPM 2.0
- Ensuite que l’option en dessous Security Chip est bien activée sinon activez la
- Enfin appuyez sur F10 pour enregistrer les modifications du BIOS et le quitter
MSI
Toutes les cartes mères MSI ne supportent pas TMP 2.0 : Liste complète de cartes mères supportant le module TPM 2.0 (PDF)
Voici comment activer les support TPM sur un PC MSI
- Accédez au BIOS de votre PC MSI
- Puis cliquez sur Advanced
- Cherchez l’option Trusted Computing
- Dans cette dernière Security Device Support doit être activé (Enable)
- Puis allez dans le menu Exit pour sauvegarder (saves) et quitter (exit)
Pour activer TMP sur les BIOS de PC de bureau MSI :
- Se rendre dans le menu Settings > Security > Trusted Computing
- Pour Activer TPM 2.0, réglez TPM Device Selection sur PTT
- Puis appuyez sur ESC pour quitter le BIOS et enregistrez les mdofications
Gigabyte
Les cartes mères et BIOS à base de Gigabyte suivent la même logique pour activer TMP.
- Accédez au BIOS de votre PC MSI
- Puis ouvrez le menu Peripherals > Trusted Computing
- Réglez TMP Support sur Enable
- TPM State sur Enabled
- Appuyez sur la touche F10 pour enregistrer et quitter le BIOS du PC
Depuis les sécurité de Windows 10
Ensuite, vous pouvez être amener à désactive le module de plateforme sécurisée.
Cela se fait dans les sécurité de Windows.
- Ouvrez les sécurités de Windows depuis l’icône bouclier en bas à droite
- Puis allez dans le menu Sécurité des appareils
- Ensuite en bas, cliquez sur Résolution des problèmes du processeur de sécurité
- Ensuite cliquez sur le bouton Désactiver/activer le module de plateforme sécurisé
Assurez-vous d’avoir des sauvegardes et de savoir ce que vous faites.
Activer le module de démarrage sécurisé TPM depuis gpedit.msc
L’éditeur de stratégie de groupe local (gpedit.msc) vous permet aussi de modifier la configuration de démarrage utilisant la technologie TPM.
Pour Activer le module de démarrage sécurisé TPM depuis gpedit.msc :
- Sur votre clavier appuyez sur la touche + R
- Dans la fenêtre exécutez, saisissez gpedit.msc puis OK.
- Depuis l’éditeur de stratégies du groupe locale, déroulez à gauche : Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation
- A droite, double-cliquez sur Exiger une authentification supplémentaire démarrage.
Comment vider TPM
Avant de vendre votre PC, il est préférable d’effacer le TPM en toute sécurité sur un ordinateur dont vous êtes sur le point de vous débarrasser.
Aindi, si vous utilisez BitLocker pour chiffrer le disque afin d’effacer les anciens lecteurs SSD, vous devrez effacer le TPM pour détruire la clé de chiffrement afin que personne ne puisse la récupérer.
Enfin parfois avant de réinstaller Windows 10 sur son SSD, on peut avoir besoin de supprimer les clés TPM.
Voici comment faire :
- Ouvrez PowerShell en administrateur
- puis saisissez la commande suivante :
Clear-TPM