Alors oui, c'est une belle sécurité, je suis d'accord. Mais est-ce que c'est vraiment utile ?Coucou !
En soit..
Si tu installe ça sur une machine sans TPM, c'est pas une bonne idée, il en va de la gestion des clefs de chiffrements de la machine (bitlocker). Qui est mandatoire avec les futures mises à jours coté virtualisation "interne" de l'OS et des features de sécurités anti ransomwares.
Je veux dire... Je vois passer à la pelle des machines qui n'ont jamais été chiffrées. Et ça a quand même beaucoup d'avantages, les gens sont bien contents quand je sors leur disque dur de leur bécane et que -oh miracle- leurs données sont là, intactes et accessibles. Avec le chiffrement, si le système n'est plus accessible, les données non plus ou presque...
En 6 ou 7 ans que je répare des ordis et aide des gens en informatique à droite à gauche, j'ai eu UN cas de ransomware avec données irrécupérables. Un piège dans lequel nous, utilisateurs avertis, ne serions jamais tombés.
Si le TPM ne sert qu'à chiffrer des données... Je pense pouvoir affirmer que si c'est le seul problème, on devrait pouvoir s'en passer.
J'ai toujours un poste sous XP SP3 pour jouer à mes vieux jeux (parce que les machines virtuelles c'est nul) et je suis étonné de la quantité de logiciels qui proposent encore des versions compatibles XP...Mon problème est essentiellement posé par l'obsolescence de l'équipement cible chez mes clients, et l'acharnement thérapeutique de certains quand il s'agit de maintenir en vie du matériel obsolète. Pire: le temps de réaction est tel que j'ai des services qui migrent tout juste... en 10 et qui on encore à la pelle du 7 (voire même, ô hallucination, du Serveur 2003/2008 en production).
Donc personnellement je ne cautionne en rien le maintien de matériel périmé, mais je suis tenu d'en tenir compte, et pire encore de soutenir les OS hors d'âge pour rester en activité chez ces clients. C'est comme ça, je ne pèse pas assez lourd pour les forcer au changement.