Cos'è il TPM?

Windows 11 richiede Trusted Platform Module 2.0 (TPM 2.0). TPM 2.0 è un chip dedicato alla gestione crittografico attività, che Windows 11 sfrutta per una serie di funzionalità di sicurezza. Ad esempio, Windows 11 utilizza il chip TPM 2.0 sul tuo PC ogni volta che accedi utilizzando l'impronta digitale o il riconoscimento facciale tramite Windows Ciao, e quando crittografia dei dati.

Cos'è il TPM in Windows 11?

Il termine Trusted Platform Module (TPM) si riferisce sia a uno standard internazionale che descrive il specifiche di un microprocessore dedicato all'esecuzione di compiti di sicurezza e di qualsiasi chip conforme a questi standard. Quando senti che un PC ha TPM, significa che il computer ha un chip che soddisfa gli standard TPM o contiene firmware che consente alla CPU principale di eseguire le stesse funzioni. Nella maggior parte dei casi, il chip TPM si troverà montato direttamente sulla scheda madre di un PC, ma puoi anche aggiungere TPM a un computer installando una scheda di espansione.

Lo stesso standard TPM è stato sviluppato da un gruppo di società tecnologiche che includeva produttori di PC come IBM e HP, produttori di chip come Intel e società di software come Microsoft. Il gruppo ha rilasciato TPM 1.0 nel 2001, che è stato aggiornato a TPM 1.2 nel 2009 e TPM 2.0 nel 2014.

L'idea alla base dello standard TPM è garantire che qualsiasi PC con un chip TPM sia in grado di eseguire attività di sicurezza specifiche. Ad esempio, un chip conforme allo standard TPM deve, tra le altre cose, avere un random generatore di numeri, deve essere in grado di generare chiavi crittografiche e la capacità di crittografare e decifrare i dati.

Cos'è TPM 2.0?

TPM 2.0 è la versione dello standard TPM rilasciata nel 2014 ed era la versione più recente dello standard quando è stato rilasciato Windows 11. Il termine si riferisce anche ai chip conformi allo standard. Quando si sente dire che un computer deve disporre di TPM 2.0, significa che deve disporre di un chip o di un firmware conforme allo standard TPM 2.0.

TPM 2.0 è in grado di eseguire una varietà di attività crittografiche come la crittografia e la decrittografia dei dati e l'autenticazione dell'hardware. Nei computer con firmware TPM 2.0 anziché un chip TPM 2.0 dedicato, in genere è possibile abilitare TPM 2.0 nell'UEFI.

Da quando TPM 2.0 è stato introdotto nel 2014, i computer costruiti prima non lo hanno. Tuttavia, è possibile aggiungere TPM 2.0 a un computer installando una scheda di espansione. È anche possibile emulare TPM 2.0, che è il modo in cui puoi eseguire Windows 11 su Mac usando Parallels.

Cosa fa TPM 2.0 in Windows 11?

TPM 2.0 esegue molte funzioni relative alla sicurezza in Windows 11 e si avvia nel momento in cui accendi il computer. Durante stivale processo, Windows 11 utilizza il chip TPM per verificare l'integrità del sistema operativo prima che Windows venga caricato. Se rileva irregolarità, il processo di avvio si interrompe e consente di riparare Windows per evitare di caricare un sistema operativo che potrebbe essere stato modificato a tua insaputa.

Il chip TPM 2.0 svolge anche un ruolo nel processo di accesso a Windows se utilizzi Windows Hello. Il chip è fondamentale per crittografare e archiviare i tuoi dati biometrici, che consistono nell'impronta digitale o nella scansione del volto, e per verificare tale record quando tenti di accedere a Windows.

Una volta effettuato l'accesso a Windows 11, TPM 2.0 consente al software anti-malware di verificare l'integrità di Windows 11 nello stesso modo in cui il sistema viene controllato durante il processo di avvio. Poiché il malware non inizia a funzionare fino a quando Windows non viene caricato o viene caricato insieme a Windows, questo può consentire al tuo anti-malware identificare ed eliminare rootkit e altri software dannosi.

Come capire se il tuo computer ha il TPM

Se il tuo computer è stato creato dopo il 2014, potrebbe avere TPM 2.0. Se è stato costruito più di recente, negli ultimi anni, è probabile che abbia questa caratteristica. Se non sei sicuro, il modo più semplice per scoprirlo è eseguire il Controllo compatibilità Windows 11.

Puoi anche verificare se disponi di un TPM nelle Impostazioni di Windows accedendo a Aggiornamento e sicurezza > Sicurezza di Windows > Sicurezza del dispositivo. Cerca il Specifiche Versione, che dirà 1.0, 1.2, O 2.0 se hai un TPM. Se non disponi affatto di un TPM, la sezione dei dettagli del processore di sicurezza sarà vuota.

Cosa fare se non si dispone di TPM 2.0

Se il tuo computer non dispone di TPM 2.0, dovresti continuare a utilizzare Windows 10. Esiste una soluzione alternativa che ti consentirà di installare Windows 11 su un computer che non dispone di TPM 2.0, ma non è sicuro. Microsoft non fornirà aggiornamenti e supporto agli utenti che utilizzano il metodo di bypass per installare Windows 11 su un PC privo di TPM 2.0 e molto delle funzionalità di sicurezza di Windows 11 non funzionerà, quindi l'utilizzo del metodo di bypass ti lascia intrinsecamente meno sicuro sia immediatamente che nel futuro.

Puoi aggiungere TPM 2.0 a un computer che non lo dispone tramite una scheda di espansione se riesci a trovarne una compatibile con la tua scheda madre. Se segui questa strada, puoi installare la scheda e quindi abilitare TPM 2.0 nel BIOS o UEFI. Prima di farlo, però, vale la pena verificare se il tuo computer supporta già il firmware TPM 2.0. Puoi farlo caricando l'UEFI e controllando se esiste un'opzione per abilitare TPM 2.0.

Dopo aver installato una scheda TPM 2.0 o averla abilitata nell'UEFI, puoi eseguire l'aggiornamento a Windows 11 senza problemi. Tuttavia, se non sei in grado di aggiungere TPM 2.0 al tuo sistema, è meglio restare con Windows 10 finché Microsoft continua a supportarlo.