Windows 11 fait de l’outil de diagnostic TPM sa première fonctionnalité optionnelle

0

Windows 11 est livré avec une nouvelle fonctionnalité optionnelle appelée « TPM Diagnostics » qui permet aux administrateurs d’interroger les données stockées sur le processeur de sécurité TPM d’un appareil.

En ce qui concerne Windows 11, Microsoft place tous ses paris sur le processeur de sécurité TPM 2.0 comme une exigence pour que le système d’exploitation alimente certaines de ses fonctionnalités de sécurité.

« Les PC du futur ont besoin de cette racine de confiance matérielle moderne pour aider à se protéger contre les attaques courantes et sophistiquées comme les ransomwares et les attaques plus sophistiquées des États-nations. Exiger le TPM 2.0 élève la norme en matière de sécurité matérielle en exigeant cette racine de confiance intégrée», explique Microsoft dans un nouvel article de blog.

« TPM 2.0 est un élément essentiel pour assurer la sécurité avec Windows Hello et BitLocker afin d’aider les clients à mieux protéger leurs identités et leurs données. De plus, pour de nombreuses entreprises clientes, les TPM contribuent à faciliter la sécurité Zero Trust en fournissant un élément sécurisé pour attester de la santé des appareils. »

Un TPM est un processeur de sécurité matériel qui est utilisé pour « protéger en toute sécurité les clés de chiffrement, les informations d’identification des utilisateurs et d’autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les attaquants ne puissent pas accéder ou falsifier ces données ».

Bien que cela semble être important, de nombreux utilisateurs d’ordinateurs plus anciens qui exécutent parfaitement Windows 10 sont contrariés car ils sont maintenant obligés d’acheter du matériel plus récent s’ils souhaitent passer à Windows 11.

Alors que Microsoft a reçu un recul considérable en raison de cette nouvelle exigence, une nouvelle fonctionnalité optionnelle montre à quel point ils sont sérieux concernant les processeurs de sécurité TPM et leur utilisation sur Windows 11.

Windows 11 inclut un nouvel outil de diagnostic TPM

L’investissement de Microsoft dans l’utilisation de processeurs TPM se manifeste dans un tout nouvel outil de ligne de commande Windows 11 appelé « TPM Diagnostics » qui permet aux administrateurs d’interroger un TPM pour obtenir des informations stockées.

windows 11
Nouvelle fonctionnalité de diagnostic TPM de Windows 11

Une fois installé, il y aura un nouvel exécutable ‘tpmdiagnostics.exe’ situé dans le dossier C:\Windows\System32 qui vous permettra d’interroger diverses informations à partir de votre TPM installé.

Alors que Microsoft inclut déjà une console Trusted Platform Module Management (tpm.msc), elle ne fournit qu’une petite quantité d’informations et la possibilité d’effacer le TPM.

L’outil TPmDiagnostics.exe permet d’accéder à des informations beaucoup plus importantes, notamment des clés d’identité d’attestation Windows, des certificats de clé d’endossement, d’autres clés stockées dans le TPM, des compteurs de démarrage, des informations sur les tâches en cours d’exécution, des informations sur le TPM, etc.

À moins que vous ne compreniez quelles données sont stockées dans votre TPM, je ne conseille pas de trop jouer avec pour éviter de retirer accidentellement les clés nécessaires au fonctionnement de votre appareil.

Cependant, la documentation de Microsoft Trusted Platform (TPM) et le nouvel outil TpmDiagnostics.exe peuvent fournir une mine d’informations sur les mécanismes de sécurité sous-jacents de Windows 11.

La liste complète des commandes disponibles dans l’outil tpmdiagnostics.exe est :

tpmdiagnostics : A tool for Windows 10 build 22000
Copyright (c) Microsoft Corporation. All rights reserved.

Flags:
	PrintHelp ( /h -h )
	PromptOnExit ( -x /x )
	UseECC ( -ecc /ecc )
	UseAes256 ( -aes256 /aes256 )
	QuietPrint ( -q /q )
	PrintVerbosely ( -v /v )

Use the 'help' command to get more information about a command.
Commands:

TpmInfo:
	GetLockoutInfo
	IsOwned
	PlatformType
	CheckFIPS
	ReadClock
	GetDeviceInformation
	IfxRsaKeygenVulnerability
	GatherLogs [full directory path]
	PssPadding
	IsReadyInformation

TpmTask:
	MaintenanceTaskStatus
	ShowTaskStatus
	IsEULAAccepted
	ProvisionTpm [force clear] [allow PPI prompt]

TpmProvisioning:
	PrepareTPM
	CanUseLockoutPolicyClear
	CanClearByPolicy

AutoProvisioning:
	IsAutoProvisioningEnabled
	EnableAutoProvisioning
	DisableAutoProvisioning [-o]

EK:
	EkInfo
	ekchain
	EkCertStoreRegistry
	GetEkCertFromWeb [-ecc] [cert file]
	GetEkCertFromNVR [-ecc] [cert file]
	GetEkCertFromReg [-ecc] [ output file ]
	GetEk [-ecc] [key file]
	CheckEkCertState
	InstallEkCertFromWeb
	InstallEkCertFromNVR
	InstallEkCertThroughCoreProv
	EKCertificateURL

WindowsAIK:
	InstallWindowsAIK [-skipCert]
	WinAikPersistedInTpm
	UninstallWindowsAIKCert
	GetWindowsAIKCert [cert file]
	IsWindowsAIKInstalledInNCrypt
	EnrollWindowsAIKCert
	GetWindowsAIKPlatformClaim ["fresh"] [output file]

OtherKeys:
	PrintPublicInfo [ srk / aik / ek / handle ] [-asBcryptBlob / -RsaKeyBitsOnly / -RsaSymKeyBitsOnly] [-ecc]
	TestParms [ SYMCIPHER | RSA ] [ algorithm specific arguments ]
	EnumerateKeys

NVStorage:
	EnumNVIndexes
	DefineIndex [index] [size] [attribute flags]
	UndefineIndex [index]
	ReadNVIndexPublic [index]
	WriteNVIndex [index] [data in hex format | -file filename]
	ReadNVIndex [index]
	NVSummary

NVBootCounter:
	CheckBootCounter
	ReadBootCounter [/f]

PCRs:
	PrintPcrs

PhysicalPresence:
	GetPPTransition
	GetPPVersionInfo
	GetPPResponse
	GetPPRequest

TPMCommandsAndResponses:
	CommandCode [hex command code]
	ResponseCode [hex response code]

Tracing:
	EnableDriverTracing
	DisableDriverTracing
	FormatTrace [etl file] [output json file]

DRTM:
	DescribeMle [MLE Binary File]

Misc:
	Help [command name]
	DecodeBase64File [file to decode from base 64]
	EncodeToBase64File [file to encode]
	ReadFileAsHex [file to read]
	ConvertBinToHex [file to read] [file to write to]
	ConvertHexToBin [file to read] [file to write to]
	Hash [hex bytes or raw value to hash]
	GetCapabilities

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire