Um TPM (Trusted Platform Module) pode estar num dos seguintes estados:
-
Sem proprietário e desactivado
-
Sem proprietário e activado
-
Com proprietário, mas desactivado
-
Com proprietário e activado
O TPM tem de ser activado e ter proprietário antes de poder ser utilizado para proteger o computador. O processo de assegurar que o TPM está activado e tem proprietário é chamado inicialização. Durante a inicialização, o TPM cria chaves raiz novas que são utilizadas por ele.
Os computadores fabricados de acordo com os requisitos para esta versão do Windows, incluem a funcionalidade de BIOS de arranque prévio que facilita a inicialização do TPM de um computador através do Assistente de Inicialização de TPM. Normalmente, a inicialização do TPM requer acesso físico ao computador para ligar o TPM. Este requisito ajuda a proteger contra a ameaça de software malicioso que consiga inicializar o TPM.
Nota | |
Num ambiente comercial ou de empresa, o administrador da rede pode ter inicializado o TPM ou a organização pode ter adquirido processos específicos ao fabricante do hardware para suportar a inicialização do TPM sem intervenção do utilizador. |
Se o TPM não estiver inicializado, o Assistente de Inicialização de TPM orienta-o pelos passos necessários para o activar e assumir a propriedade do TPM.
Para poder ser utilizado por software, como, por exemplo, a Encriptação de Unidade BitLocker, o TPM tem de ser inicializado. O assistente de configuração de BitLocker inicia o processo de inicialização automaticamente enquanto o BitLocker é configurado, se for necessário.
Para mais informações sobre como inicializar o TPM, consulte Inicializar o TPM.