Modifier le mot de passe de propriétaire du module de plateforme sécurisée (TPM)

Cet article destiné aux professionnels de l’informatique explique comment modifier le mot de passe ou le code confidentiel du propriétaire du module de plateforme sécurisée (TPM) installé sur votre système.

À propos du mot de passe du propriétaire du module de plateforme sécurisée

À compter de Windows 10, version 1607, Windows ne conserve pas le mot de passe du propriétaire du module de plateforme sécurisée lors de l’approvisionnement du module de plateforme sécurisée. Le mot de passe est défini sur une valeur d’entropie élevée aléatoire, puis ignoré.

Important

Bien que le mot de passe du propriétaire du module de plateforme sécurisée ne soit pas conservé à partir de Windows 10, version 1607, vous pouvez modifier une clé de Registre par défaut pour le conserver. Toutefois, nous vous recommandons vivement de ne pas apporter cette modification. Pour conserver le mot de passe du propriétaire du module de plateforme sécurisée, sous la clé HKLM\Software\Policies\Microsoft\TPMde Registre , créez une REG_DWORD valeur de OSManagedAuthLevel et définissez-la sur 4.

Pour les versions de Windows plus récentes que Windows 10 1703, la valeur par défaut de cette clé est 5. La valeur 5 signifie :

  • TPM 2.0 : conservez l’autorisation de verrouillage.
  • TPM 1.2 : Ignorez l’autorisation de propriétaire TPM complète et conservez uniquement l’autorisation déléguée.

À moins que la valeur de la clé de Registre passe de 5 à 4 avant que le module de plateforme sécurisée soit provisionné, le mot de passe du propriétaire n’est pas enregistré.

Un seul mot de passe de propriétaire existe pour chaque module TPM. Le mot de passe du propriétaire du module de plateforme sécurisée permet d’activer, de désactiver ou d’effacer le module de plateforme sécurisée sans avoir un accès physique à l’ordinateur, par exemple en utilisant les outils en ligne de commande à distance. Le mot de passe du propriétaire du module de plateforme sécurisée (TPM) permet également de manipuler la logique d’attaque du dictionnaire TPM. Windows prend possession du module TPM dans le cadre du processus d’approvisionnement à chaque démarrage. La propriété peut changer lorsque vous partagez le mot de passe ou effacez votre propriété du module de plateforme sécurisée afin qu’une autre personne puisse l’initialiser.

Sans le mot de passe du propriétaire, vous pouvez toujours effectuer toutes les actions précédentes avec une confirmation de présence physique à partir d’UEFI.

Autres options de gestion du module de plateforme sécurisée

Au lieu de modifier votre mot de passe de propriétaire, vous pouvez également utiliser les options suivantes pour gérer votre module de plateforme sécurisée :

  • Effacer le TPM : si vous souhaitez invalider toutes les clés existantes qui ont été créées depuis que vous avez pris possession du module de plateforme sécurisée, vous pouvez l’effacer. Pour connaître les précautions importantes de ce processus et obtenir des instructions pour l’exécuter, consultez Effacer toutes les clés du module TPM.
  • Désactiver le module de plateforme sécurisée : avec TPM 1.2 et Windows 10, versions 1507 et 1511, vous pouvez désactiver le module de plateforme sécurisée. Désactivez le module de plateforme sécurisée si vous souhaitez conserver toutes les clés et données existantes intactes et désactiver les services fournis par le module de plateforme sécurisée. Pour plus d’informations, consultez Désactiver le module TPM.

Modification du mot de passe du propriétaire du module de plateforme sécurisée

Avec Windows 10, version 1507 ou 1511, si vous avez choisi spécifiquement de conserver le mot de passe du propriétaire du module de plateforme sécurisée, vous pouvez utiliser le mot de passe enregistré pour passer à un nouveau mot de passe.

Pour passer à un nouveau mot de passe du propriétaire du module de plateforme sécurisée, dans TPM.msc, sélectionnez Modifier le mot de passe du propriétaire, puis suivez les instructions. Il invite à fournir le fichier de mot de passe du propriétaire ou à taper le mot de passe. Vous pouvez ensuite créer un nouveau mot de passe, automatiquement ou manuellement, et enregistrer le mot de passe dans un fichier ou sous forme d’impression.

Utiliser les applets de commande TPM

Vous pouvez gérer le module de plateforme sécurisée à l’aide de Windows PowerShell. Pour plus d’informations, consultez Applets de commande TPM dans Windows PowerShell.