Um TPM (Trusted Platform Module) pode estar em um dos seguintes estados:
-
Sem proprietário e desativado
-
Sem proprietário e ativado
-
Com proprietário mas desativado
-
Com proprietário e ativado
O TPM deve estar ativado e ter um proprietário antes que ele possa ser usado para ajudar a proteger o seu computador. O processo que garante que o TPM esteja ativado e tenha um proprietário é chamado inicialização. Durante a inicialização, o TPM cria novas chaves raiz que são usadas por ele.
Os computadores fabricados para atender aos requisitos específicos desta versão do Windows incluem o recurso BIOS de pré-inicialização que facilita a inicialização do TPM de um computador usando o Assistente de Inicialização do TPM. Geralmente, a inicialização do TPM requer acesso físico ao computador para ligá-lo. Este requisito ajuda a proteger contra a ameaça de um software mal-intencionado poder inicializar um TPM.
Observação | |
Em um ambiente comercial ou empresarial, o administrador da rede deve ter inicializado o TPM, ou a organização deve ter combinado processos específicos com o fabricante de hardware para oferecer suporte à inicialização do TPM sem intervenção do usuário. |
Se o TPM não for inicializado, o Assistente de Inicialização do TPM irá orientá-lo durante as etapas necessárias para ativar e tornar-se proprietário do TPM.
Para ser usado por software como a Criptografia de Unidade de Disco BitLocker, o TPM deve ser inicializado. O Assistente para Instalação do BitLocker inicia o processo de inicialização automaticamente ao configurar o BitLocker, se necessário.
Para obter mais informações sobre como inicializar o TPM, consulte Inicializar o TPM.