O que é o TPM? TPM 2.0, Windows 11, BitLocker e como verificar isso

O que é o TPM em um computador? O TPM, ou Trusted Platform Module, é uma tecnologia de segurança baseada em hardware usada para proteger chaves de criptografia, verificar a integridade do sistema e oferecer suporte a recursos de segurança do Windows, como o BitLocker, o Windows Hello, o Secure Boot e a criptografia de dispositivos. Em PCs modernos, o TPM pode ser um chip físico na placa-mãe ou um recurso baseado em firmware integrado ao processador, como o Intel PTT ou o AMD fTPM.

Se você está pesquisando “o que é TPM”, provavelmente está tentando entender por que o Windows 11 exige o TPM 2.0, por que o BitLocker depende do TPM ou por que seu PC exibe uma mensagem como “TPM não detectado” ou “Este PC deve ser compatível com o TPM 2.0”. Este guia explica o que o TPM faz, a diferença entre o TPM 1.2 e o TPM 2.0, como verificar a versão do TPM no Windows 10/11, como habilitar o TPM na BIOS/UEFI e o que fazer se o BitLocker solicitar uma chave de recuperação após alterações no TPM.

Resposta rápida: O TPM é um módulo de segurança que armazena e protege chaves confidenciais, ajuda o Windows a confirmar que o processo de inicialização não foi adulterado e habilita recursos de segurança como o BitLocker e o Windows Hello. O TPM 2.0 é a versão moderna necessária para o Windows 11 em hardware compatível. Para verificar isso, pressione Win + R, digite tpm.msc e verifique os campos “Status” e “Versão da especificação”.

Índice

O que o TPM faz em um computador?

O TPM funciona como um cofre de segurança protegido dentro do seu computador. Em vez de armazenar informações confidenciais de segurança apenas no armazenamento normal do sistema, o Windows pode usar o TPM para ajudar a proteger chaves de criptografia, credenciais de login e dados de integridade de inicialização.

Para os usuários comuns, o TPM é mais importante em três situações.

Em primeiro lugar, o TPM ajuda o BitLocker a proteger a chave de criptografia da sua unidade. Quando o computador é inicializado normalmente, o TPM ajuda o Windows a desbloquear a unidade do sistema criptografada. Se o ambiente de inicialização sofrer alterações inesperadas, o BitLocker poderá solicitar uma chave de recuperação para confirmar que o dispositivo não sofreu qualquer adulteração.

Em segundo lugar, o TPM ajuda o Windows a verificar a integridade do sistema durante a inicialização. Ele pode registrar medições dos primeiros componentes inicializados, para que o Windows possa detectar alterações suspeitas antes que o sistema seja totalmente carregado.

Em terceiro lugar, o TPM oferece suporte aos recursos modernos de segurança do Windows, incluindo o Windows Hello, a criptografia do dispositivo, a proteção relacionada à Inicialização Segura e os requisitos de segurança do Windows 11. É por isso que o TPM 2.0 é frequentemente mencionado quando os usuários verificam se um PC pode ser atualizado para o Windows 11.

Em termos simples, o TPM não torna um computador totalmente imune a ataques, mas ajuda o Windows a proteger chaves confidenciais e a detectar certos tipos de alterações não autorizadas no sistema.

Por que o TPM é importante para o Windows 11 e o BitLocker?

O TPM é importante porque muitos recursos modernos de segurança do Windows dependem de proteção baseada em hardware, em vez de proteção exclusivamente por software. Isso é especialmente importante para o Windows 11 e o BitLocker.

No Windows 11, o TPM 2.0 faz parte dos requisitos mínimos de segurança para o hardware compatível. Se o TPM estiver desativado ou ausente, o PC poderá não passar na verificação de compatibilidade com o Windows 11.

No caso do BitLocker, o TPM ajuda a proteger a chave de criptografia usada para desbloquear a unidade do Windows. Se você alterar as configurações do TPM, do BIOS/UEFI, do Secure Boot ou da placa-mãe, o BitLocker poderá detectar a alteração e solicitar a chave de recuperação de 48 dígitos.

É por isso que você deve sempre salvar seu Chave de recuperação do BitLocker antes de alterar as configurações do TPM na BIOS/UEFI.

TPM 1.2 vs. TPM 2.0: Qual é a diferença?

O TPM 1.2 e o TPM 2.0 são duas versões do padrão Trusted Platform Module. Se você estiver verificando a compatibilidade com o Windows 11 ou a segurança do BitLocker, o ponto mais importante é simples: o TPM 2.0 é o padrão moderno exigido para o Windows 11 em hardware compatível.

RecursoTPM 1.2TPM 2.0
Versão padrãoPadrão TPM mais antigoNovo padrão TPM
Suporte ao Windows 11Não atende aos requisitos padrão do Windows 11Requisitos para o Windows 11 em hardware compatível
Suporte a algoritmos de segurançaMais restritoOferece suporte a uma gama mais ampla de algoritmos criptográficos modernos
Dispositivos comunsComputadores corporativos mais antigos e sistemas legadosLaptops e computadores de mesa modernos com Windows 10/11
Uso do BitLockerÉ compatível com o BitLocker em configurações mais antigasMais adequado para o BitLocker moderno e a segurança do Windows
Opção recomendadaNão recomendado para sistemas novosRecomendado para PCs modernos com Windows

Se o seu PC tiver apenas o TPM 1.2, ele ainda pode ser compatível com alguns recursos de segurança mais antigos do Windows. No entanto, para o Windows 11, você deve verificar se o TPM 2.0 está disponível ou se pode ser ativado na BIOS/UEFI.

Em muitos computadores modernos, o TPM 2.0 pode já estar presente, mas permanecer desativado por padrão. Nesse caso, o Windows pode exibir a mensagem “TPM não detectado” ou “Este PC deve ser compatível com TPM 2.0”, mesmo que o computador, na verdade, seja compatível com TPM por meio do Intel PTT ou do AMD fTPM.

Você precisa de um chip TPM físico?

Nem sempre. Muitos computadores modernos não precisam de um chip TPM físico separado, pois o TPM também pode ser implementado por meio do firmware.

Existem três implementações comuns do TPM:

Tipo de TPMO que isso significaExemplo comum
TPM discreto / dTPMUm chip de segurança física independente instalado na placa-mãeComputadores de mesa corporativos, estações de trabalho e alguns laptops
Firmware TPM / fTPMFuncionalidade TPM integrada ao firmware do sistema e aos recursos de segurança do processadorAMD fTPM
Platform Trust Technology / PTTImplementação do TPM baseada em firmware da IntelIntel PTT

Se você não encontrar um chip TPM separado na placa-mãe, isso nem sempre significa que o seu PC não tenha TPM. Muitos PCs com processadores Intel utilizam o Intel PTT, enquanto muitos PCs com processadores AMD utilizam o AMD fTPM. Essas opções podem aparecer na BIOS/UEFI com nomes como PTT, AMD fTPM, Suporte a Dispositivos de Segurança, Computação Confiável ou Seleção de Dispositivo TPM.

Para a maioria dos usuários, o TPM de firmware é suficiente para o Windows 11, o BitLocker, o Windows Hello e a criptografia do dispositivo. Você só precisa considerar um módulo TPM físico se sua placa-mãe for compatível com um e se o seu sistema ainda não oferecer um TPM de firmware.

Não compre um módulo TPM aleatoriamente. Os módulos TPM costumam ser específicos para cada placa-mãe, e a disposição dos pinos pode variar de acordo com a marca e o modelo. Antes de comprar um, consulte o manual da sua placa-mãe ou a página oficial de suporte do seu modelo específico.

Como verificar se o seu PC possui TPM no Windows 10/11

A maneira mais fácil de verificar se o seu PC possui um TPM é usar a ferramenta de gerenciamento do TPM no Windows. Esse método funciona tanto no Windows 10 quanto no Windows 11.

Método 1: Verificar o TPM com o tpm.msc

  1. Pressione Win + R no teclado.
  2. Digite tpm.msc.
  3. Pressione Enter.
  4. Na janela “Gerenciamento do TPM”, verifique a seção “Status”.
  5. Em seguida, verifique a versão da especificação.

Se o Status indicar “O TPM está pronto para uso” e a Versão da especificação indicar 2.0, seu PC tem o TPM 2.0 ativado.

Se aparecer a mensagem “Não foi encontrado um TPM compatível”, isso pode significar uma das seguintes situações:

O TPM está desativado na BIOS/UEFI.

Seu PC usa o Intel PTT ou o AMD fTPM, mas a configuração está desativada.

A versão do seu BIOS/UEFI precisa ser atualizada.

Seu hardware não é compatível com o TPM 2.0.

Nessa situação, não presuma imediatamente que seu PC seja incompatível. Muitos computadores são compatíveis com o TPM 2.0, mas exigem que você o habilite manualmente na BIOS/UEFI.

Método 2: Verificar o TPM na seção “Segurança” do Windows

Você também pode verificar o TPM por meio da Segurança do Windows.

  1. Abra o menu “Iniciar”.
  2. Pesquise “Segurança do Windows”.
  3. Abra “Segurança do dispositivo”.
  4. Procure o processador de segurança.
  5. Clique em “Detalhes do processador de segurança”.
  6. Verifique a versão da especificação.

Se a página exibir os detalhes do processador de segurança e a versão da especificação for 2.0, o TPM 2.0 está ativo no seu computador.

Esse método é mais fácil para usuários sem conhecimentos técnicos, pois utiliza a interface normal do Windows em vez de um console de gerenciamento do sistema.

Método 3: Verificar o TPM no Gerenciador de Dispositivos

O Gerenciador de Dispositivos também pode indicar se o Windows detecta um dispositivo TPM.

  1. Clique com o botão direito do mouse em “Iniciar”.
  2. Selecione o Gerenciador de Dispositivos.
  3. Expanda a seção “Dispositivos de segurança”.
  4. Procure pelo Trusted Platform Module 2.0.

Se o Trusted Platform Module 2.0 aparecer aqui, significa que o Windows detectou um TPM no seu PC.

Se ele não aparecer, o TPM pode estar desativado na BIOS/UEFI, oculto sob o Intel PTT ou o AMD fTPM, ou não ser compatível com o seu hardware.

Método 4: Verificar o TPM com o PowerShell

Usuários avançados podem verificar o status do TPM usando o PowerShell.

  1. Clique com o botão direito do mouse em “Iniciar”.
  2. Selecione o Windows Terminal ou o PowerShell.
  3. Execute este comando:

Get-Tpm

Se TpmPresent for True e TpmReady for True, o TPM está disponível e pronto para uso.

Se TpmPresent for True, mas TpmReady for False, o TPM pode existir, mas não estar inicializado ou habilitado corretamente. Se TpmPresent for False, o Windows não detecta o TPM no momento.

Como habilitar o TPM 2.0 no BIOS/UEFI

Se o Windows indicar que o TPM não foi detectado, mas o seu PC for compatível com o TPM 2.0, talvez seja necessário ativá-lo na BIOS/UEFI.

Antes de alterar as configurações da BIOS/UEFI, faça um backup da sua chave de recuperação do BitLocker, caso o BitLocker ou a criptografia do dispositivo estejam ativados. Alterações no TPM, na Inicialização Segura e no firmware podem, às vezes, acionar uma tela de recuperação do BitLocker.

Passos para ativar o TPM 2.0

  1. Reinicie o computador.
  2. Pressione a tecla do BIOS/UEFI durante a inicialização. As teclas mais comuns são F2, F10, F12, Del ou Esc.
  3. Abra a seção “Segurança”, “Avançado”, “Computação Confiável” ou “Configuração da CPU”.
  4. Procure por TPM, Dispositivo TPM, Suporte a dispositivos de segurança, Intel PTT ou AMD fTPM.
  5. Ative a opção relacionada ao TPM.
  6. Salve as alterações e saia do BIOS/UEFI.
  7. Reinicie o Windows.
  8. Pressione Win + R, digite tpm.msc e verifique se o TPM já está pronto para uso.
Como ativar o TPM 2.0

Nomes comuns de TPM no BIOS/UEFI

Diferentes marcas utilizam nomes distintos para as configurações do TPM. Se você não conseguir encontrar “TPM” diretamente, procure uma dessas opções.

Marca do PC ou da placa-mãeTecla comum do BIOSNome comum da configuração do TPM
DellF2Segurança do TPM 2.0
HPEsc ou F10Dispositivo TPM, Segurança Integrada, Chip de Segurança
LenovoTeclas F1, F2, Enter ou o botão NovoChip de segurança, Intel PTT, AMD fTPM
ASUSDel ou F2PTT, Configuração do fTPM da AMD, Computação Confiável
MSIDelSuporte a dispositivos de segurança, seleção de dispositivos TPM
GigabyteDelComputação Confiável, Intel PTT, fTPM da CPU AMD
AcerF2 ou DelTPM, Chip de Segurança, Computação Confiável

O nome exato da opção depende do modelo do seu dispositivo e da versão do BIOS/UEFI. Se você ainda não conseguir encontrar as configurações do TPM, consulte a página oficial de suporte do seu modelo de laptop, desktop ou placa-mãe.

Observações importantes antes de ativar o TPM

Ativar o TPM normalmente não exclui seus arquivos nem reinicializa o Windows. No entanto, se o BitLocker estiver ativado, alterar as configurações do TPM, da Inicialização Segura, do BIOS/UEFI ou de inicialização pode fazer com que o Windows solicite a chave de recuperação do BitLocker.

Antes de fazer alterações, certifique-se de ter salvo sua chave de recuperação em um local seguro, como sua conta da Microsoft, uma cópia impressa, um pen drive ou a conta da sua organização.

Solução de problemas

1) “TPM não encontrado” no Windows, mesmo após a ativação

  • Verifique novamente o BIOS: assegure-se de que Suporte a dispositivos de segurança esteja ativado (alguns BIOS exigem isso primeiro).
  • Se houver um PTT/fTPM confirme que é Ativado.
  • Atualize o BIOS/UEFI para a versão oficial mais recente.

2) Não é possível ver as opções TPM/PTT/fTPM no BIOS

  • Veja abaixo Avançado, Segurança, e Computação confiável.
  • Use a “pesquisa” do BIOS (algumas UEFI permitem isso).
  • Confirme o suporte à CPU/plataforma (dispositivos mais antigos podem não oferecer TPM 2.0).

3) A opção TPM está acinzentada ou bloqueada

  • Em dispositivos de trabalho/escola, uma política corporativa pode bloqueá-lo - entre em contato com a TI.
  • Em alguns BIOS, você deve definir um Senha do administrador/supervisor antes de editar as opções de segurança.

4) O BitLocker solicita a chave de recuperação após a alteração

Isso é esperado em alguns casos porque o BitLocker detecta uma alteração no ambiente de inicialização. Use a chave que você salvou e o Windows deverá voltar ao normal assim que a configuração se estabilizar.

TPM e BitLocker: Por que você pode ver uma tela de chave de recuperação

O TPM e o BitLocker estão intimamente ligados. O BitLocker pode usar o TPM para ajudar a proteger a chave de criptografia da unidade do sistema do Windows. Quando o computador é inicializado normalmente, o TPM ajuda a confirmar que o ambiente de inicialização não sofreu alterações inesperadas.

Se houver alterações nas configurações do TPM, do BIOS/UEFI, do Secure Boot, da ordem de inicialização, da placa-mãe ou do firmware, o BitLocker poderá considerar a alteração como um possível risco à segurança. Nesse caso, o Windows poderá solicitar a chave de recuperação do BitLocker de 48 dígitos antes de permitir o acesso à unidade criptografada.

Isso nem sempre significa que seus dados estejam corrompidos. Geralmente, significa que o BitLocker precisa de uma confirmação adicional de que você é o usuário autorizado.

Entre as situações comuns que podem acionar a exibição da tela da chave de recuperação do BitLocker estão:

Ativando ou desativando o TPM.

Limpeza do TPM.

Atualização do firmware do BIOS/UEFI.

Alterando as configurações do Secure Boot.

Alterando a ordem de inicialização.

Substituição da placa-mãe.

Transferência de uma unidade do sistema criptografada para outro computador.

Alteração de determinadas configurações de segurança de hardware.

Antes de alterar as configurações do TPM ou do BIOS/UEFI, sempre faça um backup da sua chave de recuperação do BitLocker. Se você não tiver a chave de recuperação, poderá ficar sem acesso à unidade criptografada.

Precisa de ajuda para encontrar sua chave de recuperação do BitLocker?

Se o BitLocker solicitar uma chave de recuperação após alterações no TPM ou na BIOS, verifique primeiro os locais onde a chave possa ter sido salva:

Sua conta da Microsoft.

Uma cópia impressa.

Um pen drive.

Um arquivo de texto ou uma captura de tela salva em outro disco.

Sua conta do trabalho ou da escola.

O administrador de TI da sua organização.

Se você não conseguir localizar a chave manualmente, Magic Recovery Key pode ajudar a examinar unidades acessíveis em busca de registros de chaves de recuperação do BitLocker salvos, arquivos de chaves exportados, capturas de tela, documentos ou outros vestígios locais que possam conter informações de recuperação.

Importante: O Magic Recovery Key não consegue contornar a criptografia do BitLocker, quebrar uma senha do BitLocker nem gerar uma chave de recuperação perdida. Ele só pode ajudar a localizar informações sobre a chave de recuperação que tenham sido previamente salvas ou armazenadas em algum local acessível.

Isso torna essa função útil quando você está tentando localizar uma chave de recuperação salva antes de fazer alterações Configurações do TPM, atualizar o hardware, reinstalar o Windows ou resolver problemas relacionados à tela de recuperação do BitLocker.

Compatível com Windows 7/8/10/11 e Windows Server

Resumo

O que é o TPM? O TPM, ou Trusted Platform Module, é uma tecnologia de segurança que ajuda o Windows a proteger chaves de criptografia, verificar a integridade do sistema e oferecer suporte a recursos como o BitLocker, o Windows Hello, a Inicialização Segura e a criptografia do dispositivo. Em computadores modernos, o TPM pode ser um chip físico, o Intel PTT ou o AMD fTPM.

Para usuários do Windows, o TPM 2.0 é especialmente importante, pois é obrigatório para o Windows 11 em hardware compatível. Se o seu PC exibir a mensagem “TPM não detectado” ou “Este PC deve ser compatível com TPM 2.0”, o TPM pode estar desativado na BIOS/UEFI ou listado com outro nome, como Intel PTT, AMD fTPM, Suporte a Dispositivos de Segurança ou Computação Confiável.

Antes de alterar as configurações do TPM, do Secure Boot, do BIOS/UEFI ou da placa-mãe, sempre faça um backup da sua chave de recuperação do BitLocker. Essas alterações podem acionar uma tela de recuperação do BitLocker, e você pode precisar da chave de recuperação de 48 dígitos para desbloquear sua unidade criptografada.

Se você não conseguir localizar manualmente uma chave de recuperação salva, o Magic Recovery Key pode ajudar a verificar as unidades acessíveis em busca de registros de chaves de recuperação do BitLocker, arquivos de chaves exportados, capturas de tela, documentos ou outros vestígios locais que possam conter informações de recuperação. Ele não consegue contornar a criptografia do BitLocker, mas pode ajudá-lo a procurar informações sobre chaves de recuperação que tenham sido salvas anteriormente.

Perguntas frequentes sobre o TPM

O que é TPM?

TPM significa Trusted Platform Module. Trata-se de uma tecnologia de segurança baseada em hardware utilizada para proteger chaves de criptografia, credenciais e informações sobre a integridade do sistema. O Windows pode utilizar o TPM para o BitLocker, o Windows Hello, a Inicialização Segura, a criptografia de dispositivos e os requisitos de segurança do Windows 11. O TPM pode ser um chip físico ou uma tecnologia baseada em firmware, como o Intel PTT ou o AMD fTPM.

O que é o TPM 2.0?

O TPM 2.0 é o padrão mais recente do Trusted Platform Module (TPM) utilizado pelos PCs modernos com Windows. Em comparação com o TPM 1.2, ele oferece suporte a recursos de segurança mais abrangentes e é obrigatório para o Windows 11 em hardware compatível. Se o seu PC for compatível com o TPM 2.0, mas o Windows não conseguir detectá-lo, é possível que o recurso esteja desativado na BIOS/UEFI.

O TPM é necessário para o Windows 11?

Sim, o TPM 2.0 é obrigatório para o Windows 11 em hardware compatível. Se o TPM estiver ausente, desativado ou não for detectado, a verificação de compatibilidade com o Windows 11 poderá exibir um erro como “Este PC deve ser compatível com o TPM 2.0”. Muitos PCs modernos já oferecem suporte ao TPM 2.0 por meio do Intel PTT ou do AMD fTPM, mas talvez seja necessário ativá-lo.

Como faço para verificar se meu PC tem TPM?

Pressione Win + R, digite tpm.msc e pressione Enter. Na janela “Gerenciamento do TPM”, verifique o “Status” e a “Versão da especificação”. Se estiver escrito “O TPM está pronto para uso” e a versão da especificação for 2.0, o TPM 2.0 está habilitado. Você também pode verificar a Segurança do Windows, o Gerenciador de Dispositivos ou o PowerShell.

Como faço para ativar o TPM 2.0 na BIOS?

Reinicie o computador e acesse a BIOS/UEFI pressionando uma tecla como F2, F10, Del ou Esc durante a inicialização. Procure por TPM, Intel PTT, AMD fTPM, Suporte a Dispositivos de Segurança, Computação Confiável ou Seleção de Dispositivo TPM. Ative a configuração, salve as alterações, reinicie o Windows e verifique o status do TPM novamente com o tpm.msc.

O PTT da Intel é o mesmo que o TPM?

O Intel PTT, ou Platform Trust Technology, é a implementação do TPM baseada em firmware da Intel. Ele oferece a funcionalidade do TPM sem a necessidade de um chip físico de TPM separado. Em PCs com processadores Intel, a opção de TPM pode aparecer como Intel PTT, PTT, Suporte a Dispositivos de Segurança ou Computação Confiável nas configurações da BIOS/UEFI.

O AMD fTPM é o mesmo que o TPM?

O AMD fTPM é a implementação do TPM baseada em firmware da AMD. Ele permite que os sistemas AMD compatíveis ofereçam a funcionalidade do TPM por meio do firmware e dos recursos de segurança do processador, em vez de um chip TPM separado. Na BIOS/UEFI, ele pode aparecer como AMD fTPM, Firmware TPM, Suporte a Dispositivos de Segurança ou Seleção de Dispositivo TPM.

A troca do TPM pode acionar a recuperação do BitLocker?

Sim. Ativar, desativar, limpar ou alterar as configurações do TPM pode acionar uma tela de recuperação do BitLocker, caso o BitLocker ou a criptografia do dispositivo estejam ativados. Atualizações do BIOS/UEFI, alterações na inicialização segura (Secure Boot), alterações na ordem de inicialização ou trocas da placa-mãe também podem causar isso. Antes de alterar as configurações do TPM, sempre salve sua chave de recuperação do BitLocker de 48 dígitos em um local seguro.

Devo limpar o TPM?

Você não deve limpar o TPM, a menos que compreenda totalmente as consequências ou esteja seguindo instruções oficiais de solução de problemas. Limpar o TPM pode remover chaves utilizadas pelos recursos de segurança do Windows. Se o BitLocker estiver ativado, talvez você precise da chave de recuperação do BitLocker posteriormente. Sempre faça backup das informações importantes de recuperação antes de limpar o TPM.

O que devo fazer se o TPM não for detectado?

Se o TPM não for detectado, verifique primeiro o arquivo tpm.msc no Windows. Em seguida, reinicie o PC e verifique no BIOS/UEFI se há TPM, Intel PTT, AMD fTPM, Suporte a Dispositivos de Segurança ou Computação Confiável. Se a opção não estiver presente, atualize o BIOS/UEFI a partir da página oficial de suporte do fabricante e confirme se o seu hardware é compatível com o TPM 2.0.

Erin Smith é reconhecida como uma das redatoras mais profissionais do Amagicsoft. Ela aprimorou continuamente suas habilidades de redação nos últimos 10 anos e ajudou milhões de leitores a resolver seus problemas de tecnologia.