Microsoft a publié un article dans la documentation sur les recommandations en matière de puce TPM pour Windows. La puce TPM est utilisée par bon nombre de fonctionnalités : UEFI, BitLocker, Microsoft PassPort, Windows Hello, etc. Microsoft recommande activement l’utilisation de la norme TPM 2.0 car cette dernière apporte une standardisation stricte, le support d’autres algorithme que SHA1 et RSA. La norme 2.0 offre par exemple une expérience consistante puisque c’est bel et bien Windows qui configure les stratégies de verrouillage afin d’assurer une protection contre certaines attaques.
Depuis le 28 Juillet 2016, tous les nouveaux modèles doivent implémenter des puces TPM 2.0.
L’article détaille aussi les fonctionnalités Windows et les normes nécessaires :
|
Windows |
Windows 7/8/8.1 TPM 1.2 |
Windows 10 TPM 1.2 |
Windows 10 TPM 2.0 |
|
Measured Boot |
Requis |
Requis |
Requis |
|
Bitlocker |
Requis |
Requis |
Requis |
|
Passport: Domain AADJ Join |
n/a |
Requis |
Requis |
|
Passport: MSA or Local Account |
n/a |
Requis |
Requis |
|
Device Encryption |
n/a |
Non nécessaire |
Requis |
|
Device Guard / Configurable Code Integrity |
n/a |
Optionnel |
Optionnel |
|
Credential Guard |
n/a |
Requis |
Requis |
|
Device Health Attestation |
n/a |
Requis |
Requis |
|
Windows Hello |
n/a |
Non nécessaire |
Non nécessaire |
|
UEFI Secure Boot |
Non nécessaire |
Non nécessaire |
Non nécessaire |
|
Platform Key Storage provider |
n/a |
Requis |
Requis |
|
Virtual Smart Card |
n/a |
Requis |
Requis |
|
Certificate storage (TPM bound) |
n/a |
Requis |
Requis |
Plus d’informations sur : https://technet.microsoft.com/en-us/itpro/windows/keep-secure/tpm-recommendations
