Que se passe-t-il si j’active le TPM sur un système d’exploitation Windows déjà installé/en fonctionnement ?
En soi, le TPM ne fait rien. Il ne chiffre pas magiquement votre disque, et il n’empêche pas votre système de démarrer.
Le TPM est simplement une enclave sécurisée qui fournit des services de sécurité.
C’est là que les programmes du système d’exploitation comme BitLocker peuvent stocker des clés.
Si vous avez chiffré votre disque, alors au démarrage, le chargeur d’amorçage BitLocker (non chiffré) interroge la clé depuis le TPM et procède au déchiffrement transparent du disque. Si le disque dur à partir duquel BitLocker a démarré est retiré de ce PC et placé dans un autre, il ne trouvera pas de clé dans le TPM et sera donc incapable de déchiffrer le disque.
Le TPM ne peut rien faire sans que votre système d’exploitation ou vos programmes ne travaillent avec lui. Le simple fait d’« activer » le TPM ne fera absolument rien et ne rendra pas en soi les fichiers inaccessibles.