O que é o TPM? TPM 2.0, Windows 11, BitLocker e como verificar isso

O que é o TPM em um computador? O TPM, ou Trusted Platform Module, é uma tecnologia de segurança baseada em hardware usada para proteger chaves de criptografia, verificar a integridade do sistema e oferecer suporte a recursos de segurança do Windows, como o BitLocker, o Windows Hello, o Secure Boot e a criptografia de dispositivos. Em PCs modernos, o TPM pode ser um chip físico na placa-mãe ou um recurso baseado em firmware integrado ao processador, como o Intel PTT ou o AMD fTPM.
Se você está pesquisando “o que é TPM”, provavelmente está tentando entender por que o Windows 11 exige o TPM 2.0, por que o BitLocker depende do TPM ou por que seu PC exibe uma mensagem como “TPM não detectado” ou “Este PC deve ser compatível com o TPM 2.0”. Este guia explica o que o TPM faz, a diferença entre o TPM 1.2 e o TPM 2.0, como verificar a versão do TPM no Windows 10/11, como habilitar o TPM na BIOS/UEFI e o que fazer se o BitLocker solicitar uma chave de recuperação após alterações no TPM.
Resposta rápida: O TPM é um módulo de segurança que armazena e protege chaves confidenciais, ajuda o Windows a confirmar que o processo de inicialização não foi adulterado e habilita recursos de segurança como o BitLocker e o Windows Hello. O TPM 2.0 é a versão moderna necessária para o Windows 11 em hardware compatível. Para verificar isso, pressione Win + R, digite tpm.msc e verifique os campos “Status” e “Versão da especificação”.
Índice
O que o TPM faz em um computador?
O TPM funciona como um cofre de segurança protegido dentro do seu computador. Em vez de armazenar informações confidenciais de segurança apenas no armazenamento normal do sistema, o Windows pode usar o TPM para ajudar a proteger chaves de criptografia, credenciais de login e dados de integridade de inicialização.
Para os usuários comuns, o TPM é mais importante em três situações.
Em primeiro lugar, o TPM ajuda o BitLocker a proteger a chave de criptografia da sua unidade. Quando o computador é inicializado normalmente, o TPM ajuda o Windows a desbloquear a unidade do sistema criptografada. Se o ambiente de inicialização sofrer alterações inesperadas, o BitLocker poderá solicitar uma chave de recuperação para confirmar que o dispositivo não sofreu qualquer adulteração.
Em segundo lugar, o TPM ajuda o Windows a verificar a integridade do sistema durante a inicialização. Ele pode registrar medições dos primeiros componentes inicializados, para que o Windows possa detectar alterações suspeitas antes que o sistema seja totalmente carregado.
Em terceiro lugar, o TPM oferece suporte aos recursos modernos de segurança do Windows, incluindo o Windows Hello, a criptografia do dispositivo, a proteção relacionada à Inicialização Segura e os requisitos de segurança do Windows 11. É por isso que o TPM 2.0 é frequentemente mencionado quando os usuários verificam se um PC pode ser atualizado para o Windows 11.
Em termos simples, o TPM não torna um computador totalmente imune a ataques, mas ajuda o Windows a proteger chaves confidenciais e a detectar certos tipos de alterações não autorizadas no sistema.
Por que o TPM é importante para o Windows 11 e o BitLocker?
O TPM é importante porque muitos recursos modernos de segurança do Windows dependem de proteção baseada em hardware, em vez de proteção exclusivamente por software. Isso é especialmente importante para o Windows 11 e o BitLocker.
No Windows 11, o TPM 2.0 faz parte dos requisitos mínimos de segurança para o hardware compatível. Se o TPM estiver desativado ou ausente, o PC poderá não passar na verificação de compatibilidade com o Windows 11.
No caso do BitLocker, o TPM ajuda a proteger a chave de criptografia usada para desbloquear a unidade do Windows. Se você alterar as configurações do TPM, do BIOS/UEFI, do Secure Boot ou da placa-mãe, o BitLocker poderá detectar a alteração e solicitar a chave de recuperação de 48 dígitos.
É por isso que você deve sempre salvar seu Chave de recuperação do BitLocker antes de alterar as configurações do TPM na BIOS/UEFI.
TPM 1.2 vs. TPM 2.0: Qual é a diferença?
O TPM 1.2 e o TPM 2.0 são duas versões do padrão Trusted Platform Module. Se você estiver verificando a compatibilidade com o Windows 11 ou a segurança do BitLocker, o ponto mais importante é simples: o TPM 2.0 é o padrão moderno exigido para o Windows 11 em hardware compatível.
| Recurso | TPM 1.2 | TPM 2.0 |
|---|---|---|
| Versão padrão | Padrão TPM mais antigo | Novo padrão TPM |
| Suporte ao Windows 11 | Não atende aos requisitos padrão do Windows 11 | Requisitos para o Windows 11 em hardware compatível |
| Suporte a algoritmos de segurança | Mais restrito | Oferece suporte a uma gama mais ampla de algoritmos criptográficos modernos |
| Dispositivos comuns | Computadores corporativos mais antigos e sistemas legados | Laptops e computadores de mesa modernos com Windows 10/11 |
| Uso do BitLocker | É compatível com o BitLocker em configurações mais antigas | Mais adequado para o BitLocker moderno e a segurança do Windows |
| Opção recomendada | Não recomendado para sistemas novos | Recomendado para PCs modernos com Windows |
Se o seu PC tiver apenas o TPM 1.2, ele ainda pode ser compatível com alguns recursos de segurança mais antigos do Windows. No entanto, para o Windows 11, você deve verificar se o TPM 2.0 está disponível ou se pode ser ativado na BIOS/UEFI.
Em muitos computadores modernos, o TPM 2.0 pode já estar presente, mas permanecer desativado por padrão. Nesse caso, o Windows pode exibir a mensagem “TPM não detectado” ou “Este PC deve ser compatível com TPM 2.0”, mesmo que o computador, na verdade, seja compatível com TPM por meio do Intel PTT ou do AMD fTPM.
Você precisa de um chip TPM físico?
Nem sempre. Muitos computadores modernos não precisam de um chip TPM físico separado, pois o TPM também pode ser implementado por meio do firmware.
Existem três implementações comuns do TPM:
| Tipo de TPM | O que isso significa | Exemplo comum |
| TPM discreto / dTPM | Um chip de segurança física independente instalado na placa-mãe | Computadores de mesa corporativos, estações de trabalho e alguns laptops |
| Firmware TPM / fTPM | Funcionalidade TPM integrada ao firmware do sistema e aos recursos de segurança do processador | AMD fTPM |
| Platform Trust Technology / PTT | Implementação do TPM baseada em firmware da Intel | Intel PTT |
Se você não encontrar um chip TPM separado na placa-mãe, isso nem sempre significa que o seu PC não tenha TPM. Muitos PCs com processadores Intel utilizam o Intel PTT, enquanto muitos PCs com processadores AMD utilizam o AMD fTPM. Essas opções podem aparecer na BIOS/UEFI com nomes como PTT, AMD fTPM, Suporte a Dispositivos de Segurança, Computação Confiável ou Seleção de Dispositivo TPM.
Para a maioria dos usuários, o TPM de firmware é suficiente para o Windows 11, o BitLocker, o Windows Hello e a criptografia do dispositivo. Você só precisa considerar um módulo TPM físico se sua placa-mãe for compatível com um e se o seu sistema ainda não oferecer um TPM de firmware.
Não compre um módulo TPM aleatoriamente. Os módulos TPM costumam ser específicos para cada placa-mãe, e a disposição dos pinos pode variar de acordo com a marca e o modelo. Antes de comprar um, consulte o manual da sua placa-mãe ou a página oficial de suporte do seu modelo específico.
Como verificar se o seu PC possui TPM no Windows 10/11
A maneira mais fácil de verificar se o seu PC possui um TPM é usar a ferramenta de gerenciamento do TPM no Windows. Esse método funciona tanto no Windows 10 quanto no Windows 11.
Método 1: Verificar o TPM com o tpm.msc
- Pressione Win + R no teclado.
- Digite tpm.msc.
- Pressione Enter.
- Na janela “Gerenciamento do TPM”, verifique a seção “Status”.
- Em seguida, verifique a versão da especificação.
Se o Status indicar “O TPM está pronto para uso” e a Versão da especificação indicar 2.0, seu PC tem o TPM 2.0 ativado.
Se aparecer a mensagem “Não foi encontrado um TPM compatível”, isso pode significar uma das seguintes situações:
O TPM está desativado na BIOS/UEFI.
Seu PC usa o Intel PTT ou o AMD fTPM, mas a configuração está desativada.
A versão do seu BIOS/UEFI precisa ser atualizada.
Seu hardware não é compatível com o TPM 2.0.
Nessa situação, não presuma imediatamente que seu PC seja incompatível. Muitos computadores são compatíveis com o TPM 2.0, mas exigem que você o habilite manualmente na BIOS/UEFI.
Método 2: Verificar o TPM na seção “Segurança” do Windows
Você também pode verificar o TPM por meio da Segurança do Windows.
- Abra o menu “Iniciar”.
- Pesquise “Segurança do Windows”.
- Abra “Segurança do dispositivo”.
- Procure o processador de segurança.
- Clique em “Detalhes do processador de segurança”.
- Verifique a versão da especificação.
Se a página exibir os detalhes do processador de segurança e a versão da especificação for 2.0, o TPM 2.0 está ativo no seu computador.
Esse método é mais fácil para usuários sem conhecimentos técnicos, pois utiliza a interface normal do Windows em vez de um console de gerenciamento do sistema.
Método 3: Verificar o TPM no Gerenciador de Dispositivos
O Gerenciador de Dispositivos também pode indicar se o Windows detecta um dispositivo TPM.
- Clique com o botão direito do mouse em “Iniciar”.
- Selecione o Gerenciador de Dispositivos.
- Expanda a seção “Dispositivos de segurança”.
- Procure pelo Trusted Platform Module 2.0.
Se o Trusted Platform Module 2.0 aparecer aqui, significa que o Windows detectou um TPM no seu PC.
Se ele não aparecer, o TPM pode estar desativado na BIOS/UEFI, oculto sob o Intel PTT ou o AMD fTPM, ou não ser compatível com o seu hardware.
Método 4: Verificar o TPM com o PowerShell
Usuários avançados podem verificar o status do TPM usando o PowerShell.
- Clique com o botão direito do mouse em “Iniciar”.
- Selecione o Windows Terminal ou o PowerShell.
- Execute este comando:
Get-Tpm
Se TpmPresent for True e TpmReady for True, o TPM está disponível e pronto para uso.
Se TpmPresent for True, mas TpmReady for False, o TPM pode existir, mas não estar inicializado ou habilitado corretamente. Se TpmPresent for False, o Windows não detecta o TPM no momento.
Como habilitar o TPM 2.0 no BIOS/UEFI
Se o Windows indicar que o TPM não foi detectado, mas o seu PC for compatível com o TPM 2.0, talvez seja necessário ativá-lo na BIOS/UEFI.
Antes de alterar as configurações da BIOS/UEFI, faça um backup da sua chave de recuperação do BitLocker, caso o BitLocker ou a criptografia do dispositivo estejam ativados. Alterações no TPM, na Inicialização Segura e no firmware podem, às vezes, acionar uma tela de recuperação do BitLocker.
Passos para ativar o TPM 2.0
- Reinicie o computador.
- Pressione a tecla do BIOS/UEFI durante a inicialização. As teclas mais comuns são F2, F10, F12, Del ou Esc.
- Abra a seção “Segurança”, “Avançado”, “Computação Confiável” ou “Configuração da CPU”.
- Procure por TPM, Dispositivo TPM, Suporte a dispositivos de segurança, Intel PTT ou AMD fTPM.
- Ative a opção relacionada ao TPM.
- Salve as alterações e saia do BIOS/UEFI.
- Reinicie o Windows.
- Pressione Win + R, digite tpm.msc e verifique se o TPM já está pronto para uso.

Nomes comuns de TPM no BIOS/UEFI
Diferentes marcas utilizam nomes distintos para as configurações do TPM. Se você não conseguir encontrar “TPM” diretamente, procure uma dessas opções.
| Marca do PC ou da placa-mãe | Tecla comum do BIOS | Nome comum da configuração do TPM |
| Dell | F2 | Segurança do TPM 2.0 |
| HP | Esc ou F10 | Dispositivo TPM, Segurança Integrada, Chip de Segurança |
| Lenovo | Teclas F1, F2, Enter ou o botão Novo | Chip de segurança, Intel PTT, AMD fTPM |
| ASUS | Del ou F2 | PTT, Configuração do fTPM da AMD, Computação Confiável |
| MSI | Del | Suporte a dispositivos de segurança, seleção de dispositivos TPM |
| Gigabyte | Del | Computação Confiável, Intel PTT, fTPM da CPU AMD |
| Acer | F2 ou Del | TPM, Chip de Segurança, Computação Confiável |
O nome exato da opção depende do modelo do seu dispositivo e da versão do BIOS/UEFI. Se você ainda não conseguir encontrar as configurações do TPM, consulte a página oficial de suporte do seu modelo de laptop, desktop ou placa-mãe.
Observações importantes antes de ativar o TPM
Ativar o TPM normalmente não exclui seus arquivos nem reinicializa o Windows. No entanto, se o BitLocker estiver ativado, alterar as configurações do TPM, da Inicialização Segura, do BIOS/UEFI ou de inicialização pode fazer com que o Windows solicite a chave de recuperação do BitLocker.
Antes de fazer alterações, certifique-se de ter salvo sua chave de recuperação em um local seguro, como sua conta da Microsoft, uma cópia impressa, um pen drive ou a conta da sua organização.
Solução de problemas
1) “TPM não encontrado” no Windows, mesmo após a ativação
- Verifique novamente o BIOS: assegure-se de que Suporte a dispositivos de segurança esteja ativado (alguns BIOS exigem isso primeiro).
- Se houver um PTT/fTPM confirme que é Ativado.
- Atualize o BIOS/UEFI para a versão oficial mais recente.
2) Não é possível ver as opções TPM/PTT/fTPM no BIOS
- Veja abaixo Avançado, Segurança, e Computação confiável.
- Use a “pesquisa” do BIOS (algumas UEFI permitem isso).
- Confirme o suporte à CPU/plataforma (dispositivos mais antigos podem não oferecer TPM 2.0).
3) A opção TPM está acinzentada ou bloqueada
- Em dispositivos de trabalho/escola, uma política corporativa pode bloqueá-lo - entre em contato com a TI.
- Em alguns BIOS, você deve definir um Senha do administrador/supervisor antes de editar as opções de segurança.
4) O BitLocker solicita a chave de recuperação após a alteração
Isso é esperado em alguns casos porque o BitLocker detecta uma alteração no ambiente de inicialização. Use a chave que você salvou e o Windows deverá voltar ao normal assim que a configuração se estabilizar.
TPM e BitLocker: Por que você pode ver uma tela de chave de recuperação
O TPM e o BitLocker estão intimamente ligados. O BitLocker pode usar o TPM para ajudar a proteger a chave de criptografia da unidade do sistema do Windows. Quando o computador é inicializado normalmente, o TPM ajuda a confirmar que o ambiente de inicialização não sofreu alterações inesperadas.
Se houver alterações nas configurações do TPM, do BIOS/UEFI, do Secure Boot, da ordem de inicialização, da placa-mãe ou do firmware, o BitLocker poderá considerar a alteração como um possível risco à segurança. Nesse caso, o Windows poderá solicitar a chave de recuperação do BitLocker de 48 dígitos antes de permitir o acesso à unidade criptografada.
Isso nem sempre significa que seus dados estejam corrompidos. Geralmente, significa que o BitLocker precisa de uma confirmação adicional de que você é o usuário autorizado.
Entre as situações comuns que podem acionar a exibição da tela da chave de recuperação do BitLocker estão:
Ativando ou desativando o TPM.
Limpeza do TPM.
Atualização do firmware do BIOS/UEFI.
Alterando as configurações do Secure Boot.
Alterando a ordem de inicialização.
Substituição da placa-mãe.
Transferência de uma unidade do sistema criptografada para outro computador.
Alteração de determinadas configurações de segurança de hardware.
Antes de alterar as configurações do TPM ou do BIOS/UEFI, sempre faça um backup da sua chave de recuperação do BitLocker. Se você não tiver a chave de recuperação, poderá ficar sem acesso à unidade criptografada.
Precisa de ajuda para encontrar sua chave de recuperação do BitLocker?
Se o BitLocker solicitar uma chave de recuperação após alterações no TPM ou na BIOS, verifique primeiro os locais onde a chave possa ter sido salva:
Sua conta da Microsoft.
Uma cópia impressa.
Um pen drive.
Um arquivo de texto ou uma captura de tela salva em outro disco.
Sua conta do trabalho ou da escola.
O administrador de TI da sua organização.
Se você não conseguir localizar a chave manualmente, Magic Recovery Key pode ajudar a examinar unidades acessíveis em busca de registros de chaves de recuperação do BitLocker salvos, arquivos de chaves exportados, capturas de tela, documentos ou outros vestígios locais que possam conter informações de recuperação.
Importante: O Magic Recovery Key não consegue contornar a criptografia do BitLocker, quebrar uma senha do BitLocker nem gerar uma chave de recuperação perdida. Ele só pode ajudar a localizar informações sobre a chave de recuperação que tenham sido previamente salvas ou armazenadas em algum local acessível.
Isso torna essa função útil quando você está tentando localizar uma chave de recuperação salva antes de fazer alterações Configurações do TPM, atualizar o hardware, reinstalar o Windows ou resolver problemas relacionados à tela de recuperação do BitLocker.
Compatível com Windows 7/8/10/11 e Windows Server
Resumo
O que é o TPM? O TPM, ou Trusted Platform Module, é uma tecnologia de segurança que ajuda o Windows a proteger chaves de criptografia, verificar a integridade do sistema e oferecer suporte a recursos como o BitLocker, o Windows Hello, a Inicialização Segura e a criptografia do dispositivo. Em computadores modernos, o TPM pode ser um chip físico, o Intel PTT ou o AMD fTPM.
Para usuários do Windows, o TPM 2.0 é especialmente importante, pois é obrigatório para o Windows 11 em hardware compatível. Se o seu PC exibir a mensagem “TPM não detectado” ou “Este PC deve ser compatível com TPM 2.0”, o TPM pode estar desativado na BIOS/UEFI ou listado com outro nome, como Intel PTT, AMD fTPM, Suporte a Dispositivos de Segurança ou Computação Confiável.
Antes de alterar as configurações do TPM, do Secure Boot, do BIOS/UEFI ou da placa-mãe, sempre faça um backup da sua chave de recuperação do BitLocker. Essas alterações podem acionar uma tela de recuperação do BitLocker, e você pode precisar da chave de recuperação de 48 dígitos para desbloquear sua unidade criptografada.
Se você não conseguir localizar manualmente uma chave de recuperação salva, o Magic Recovery Key pode ajudar a verificar as unidades acessíveis em busca de registros de chaves de recuperação do BitLocker, arquivos de chaves exportados, capturas de tela, documentos ou outros vestígios locais que possam conter informações de recuperação. Ele não consegue contornar a criptografia do BitLocker, mas pode ajudá-lo a procurar informações sobre chaves de recuperação que tenham sido salvas anteriormente.
Perguntas frequentes sobre o TPM
O que é TPM?
O que é o TPM 2.0?
O TPM é necessário para o Windows 11?
Como faço para verificar se meu PC tem TPM?
Como faço para ativar o TPM 2.0 na BIOS?
O PTT da Intel é o mesmo que o TPM?
O AMD fTPM é o mesmo que o TPM?
A troca do TPM pode acionar a recuperação do BitLocker?
Devo limpar o TPM?
O que devo fazer se o TPM não for detectado?
Erin Smith é reconhecida como uma das redatoras mais profissionais do Amagicsoft. Ela aprimorou continuamente suas habilidades de redação nos últimos 10 anos e ajudou milhões de leitores a resolver seus problemas de tecnologia.
