La gestion du module de plateforme sécurisée (TPM) est un composant logiciel enfichable MMC (Microsoft Management Console) qui permet aux administrateurs d’interagir avec les services TPM. Les services TPM sont utilisés pour administrer les composants matériels dédiés au module de plateforme sécurisée de votre ordinateur. L’architecture TPM Services fournit l’infrastructure pour la sécurité matérielle, en permettant l'accès au TPM ainsi que le partage au niveau applicatif.
Qu’est-ce qu’un module de plateforme sécurisée ?
Un module de plateforme sécurisée (ou TPM) est une micro-puce conçue pour fournir des fonctions de base relatives à la sécurité, impliquant principalement des clés chiffrées. Le module de plateforme sécurisée (TPM) est habituellement installé sur la carte mère d'un ordinateur et communique avec le reste du système en utilisant un bus matériel.
Les ordinateurs qui intègrent un module de plateforme sécurisée peuvent créer des clés de chiffrement et les chiffrer de façon à ce qu'elles ne puissent être déchiffrées que par le TPM. Ce processus, souvent appelé "wrapping" ou "binding" d'une clé, peut protéger la clé de la divulgation. Chaque TPM a une clé "wrapping" maîtresse, appelée clé racine de stockage, stockée à l'intérieur du module lui-même. La partie privée d'une clé créée dans un TPM n'est jamais exposée à aucun autre composant, logiciel, processus ou personne.
Les ordinateurs qui intègrent un module de plateforme sécurisée peuvent également créer un clé qui n'a pas seulement été encapsulée mais aussi liée à certaines mesures de plateforme. Ce type de clé peut seulement être développé quand ces mesures de plateforme ont les mêmes valeurs qu'à la création de la clé. Ce processus est appelé "scellement" de la clé au TPM. Le déchiffrement de la clé est appelé "déscellement". Le TPM peut également sceller et désceller des données générées en dehors du TPM. Grâce à cette clé scellée et à un logiciel comme le chiffrement de lecteur BitLocker, vous pouvez verrouiller des données jusqu'à ce que des conditions particulières de matériel et logiciel soient réunies.
Grâce à un module de plateforme sécurisée, les portions privées des paires de clés sont séparées de la mémoire contrôlée par le système d'exploitation. Les clés peuvent être scellées au module de plateforme sécurisée et certaines assurances sur l'état d'un système, assurances qui définissent la "fiabilité" d'un système, peuvent être mises en place avant que les clés ne soient déscellées ou débloquées pour une utilisation. Comme le TPM utilise ses propres circuits internes de microprogramme et logique pour le traitement des instructions, il ne dépend pas du système d'exploitation et n'est pas exposé aux vulnérabilités qui peuvent exister dans le système d'exploitation ou dans le logiciel d'application.
Composants de Trusted Platform Module Services
Le tableau suivant détaille les composants individuels compris dans l'ensemble des fonctionnalités des services TPM :
| Composant du module de plateforme sécurisée | Objet |
|---|---|
|
Lecteur du module de plateforme sécurisée |
Le lecteur du TPM est un appareil de lecture en mode kernel conçu pour le matériel de sécurité du TPM conforme aux spécificités 1.2 du Trusted Computing Group. La conformité au 1.2 du Trusted Computing Group fournit davantage de stabilité de plateforme et élimine le besoin de pilote de périphérique spécifique au fabricant. |
|
TBS (TPM Base Services) |
TBS est un service qui répartit les ressources limitées sur le module de plateforme sécurisée. TBS agit en tant que contrôleur des ressources pour toutes les applications utilisant le TPM. |
|
Fournisseur de l'infrastructure de gestion Windows (WMI, Windows Management Instrumentation) du TPM |
Le fournisseur WMI du TPM présente les tâches courantes de configuration du TPM aux administrateurs par programmation. Les administrateurs peuvent écrire un script utilisant ce fournisseur. |
|
Composant logiciel enfichable Gestion du module de plateforme sécurisée (TPM) |
Le composant logiciel enfichable Gestion du module de plateforme sécurisée présente les tâches courantes de configuration du TPM aux administrateurs via une interface utilisateur. Les administrateurs peuvent utiliser ce composant logiciel enfichable pour accéder à l'Assistant Initialisation d'un module de plateforme sécurisée (TPM). |
|
Assistant d'initialisation du TPM |
L'objet de l'Assistant d'initialisation du TPM est d'activer et de configurer le TPM pour travailler avec des applications ou des services qui utilisent le module comme le chiffrement de lecteur BitLocker. |
Pour plus d'informations, consultez les autres rubriques dans ce fichier d'aide et les ressources énumérées dans Ressources pour la gestion du module de plateforme sécurisée.