Le TPM 2.0 est utilisé pour protéger les clés de cryptage matérielles et logicielles. Le type de clés que TPM gère et protège, tant la version de base que la version 2.0, sont des clés de chiffrement qui stockent nos informations d'identification. Elles contiennent donc des informations assez sensibles et très intéressantes pour les cyberattaques.
Même si ce n'est que maintenant que Microsoft a forcé l'incorporation du TPM 2.0 pour installer Windows 11, il a été dit depuis 2016 que ce serait l'une des exigences nécessaires pour les plateformes à partir de cette date, mais ce n'est que maintenant qu'il est devenu sérieux à ce sujet. Il ne faut pas y voir une sorte d'obsolescence planifiée ou quelque chose du genre, il s'agit d'une mesure de sécurité qui sera nécessaire à partir de Windows 11 et qui apportera une sécurité supplémentaire pour l'avenir. À ce jour, peu d'ordinateurs prennent en charge le TPM 2.0, mais le support de Windows 10 se poursuivra jusqu'en 2025, a confirmé Microsoft.
Pour en revenir au sujet de la puce cryptographique TPM, de nombreuses attaques réussies sur les versions antérieures à la version 2.0 ont été menées au cours des dix dernières années. C'est pourquoi la nécessité de renouveler ce mécanisme de sécurité est essentielle pour continuer à maintenir un niveau de sécurité adéquat. TPM 2.0 apporte de nombreuses améliorations, tant au niveau du matériel que de la gestion des clés de chiffrement, améliorant la hiérarchie de contrôle de l'ensemble de l'algorithme qui le gère.
Certains utilitaires de cryptage d'unités de stockage utilisent la puce TPM pour effectuer le cryptage des données et y stocker les clés de cryptage. Cela ne changera pas avec TPM 2.0 et la sécurité est même améliorée dans ces cas, ce qui rend encore plus difficile l'accès à un disque dur crypté par des logiciels connexes.
