Trusted Platform Module (TPM) 2.0 è un chip che potenzia la sicurezza del sistema operativo Windows che è attualmente elencato come prerequisito per l'installazione di Windows 11. Pur non essendo molto conosciuto, era già un requisito in Windows 10, anche se in molti casi non abilitato o addirittura non sia presente nel BIOS. Scopri cos'è il dispositivo di sicurezza di Windows e come attivarlo sul tuo computer.
Il chip di sicurezza TPM viene utilizzato sulle schede madri per implementare la protezione del sistema. Questa tecnologia ha un metodo di sicurezza intelligente: un processore di crittografia che esegue le operazioni associate ai meccanismi di sicurezza fisica, rendendo Windows resistente ad eventuali attacchi malware. Inoltre, la versione 2.0 del chip (la precedente versione 1.2 è stata utilizzata dalle aziende negli ultimi dieci anni) garantisce una crittografia flessibile e affidabile tanto da essere utilizzata su diverse applicazioni.
Per questi motivi, Microsoft certificherà i sistemi con Windows 11 che dispongono già di un chip TPM 2.0 abilitato a funzionare dal primo upload. Vale la pena ricordare che quasi tutte le CPU prodotte negli ultimi cinque e sette anni integrano già il chip TPM e sono, dunque, in grado di ricevere la nuova versione del sistema Microsoft nel momento in cui questo verrà rilasciato.
Il chip offre vari vantaggi per la sicurezza dell’hardware:
Trusted Platform Module garantisce l'integrità del sistema creando e utilizzando le chiavi. Il chip registrerà l'avvio del sistema per sapere, se necessario, come è stato avviato un sistema. Inoltre, la registrazione dimostra che una chiave basata su TPM è stata utilizzata solo con il software corretto.
Clicca con il pulsante destro del mouse sull'icona di Windows nella barra delle applicazioni e selezionare Windows Powershell (amministratore). Se questa opzione non viene visualizzata, digita Windows Powershell nella barra di ricerca del menu Start e seleziona l'opzione Esegui come amministratore.
Dopo aver aperto l'interfaccia di PowerShell, che assomiglia al prompt dei comandi, digita:
get-tpm
e clicca Invio. Pertanto, i risultati del comando verranno visualizzati in un elenco con le variabili Vero o Falso. È necessario prestare attenzione alle prime due righe:
Conoscere la versione del chip di sicurezza del proprio dispositivo è abbastanza semplice. Accedi semplicemente a Gestione dispositivi facendo nuovamente clic con il pulsante destro del mouse sull'icona di Windows. Nella finestra che appare, fai doppio clic sull'opzione Dispositivi di sicurezza per ottenere la versione TPM.
Come detto sopra, forse il modulo di sicurezza è integrato nel BIOS, ma non è abilitato nel PC. Per abilitarlo, dovrai accedere al BIOS. Questa procedura risulta, però, più complicata per gli utenti meno esperti.
È possibile accedere al BIOS durante l'avvio del sistema. Generalmente, sul bordo inferiore dello schermo, vedrai l'indicazione del tasto da premere per aprire il BIOS, che può variare a seconda del produttore del dispositivo o della scheda madre: F2, F10 o F12.
Ricorda che anche i menu possono variare molto, così come l'opzione per abilitare TPM 2.0. Inoltre, i processori hanno nomi diversi per il chip di sicurezza, ad esempio PTT nel caso di Intel e fTPM nel caso di AMD. E non dimenticare che se non trovi il chip, potrebbe essere in modalità di avvio sicuro e UEFI, il servizio di sicurezza e ottimizzazione.
Il chip TPM viene venduto come dispositivo autonomo nei negozi specializzati. Tuttavia, le notizie sul TPM 2.0 obbligatorio per eseguire Windows 11 hanno fatto salire alle stelle i prezzi. Meglio aspettare un po' prima di acquistarlo, anche perché Microsoft non ha confermato che sarà un requisito essenziale per l'installazione del suo nuovo sistema operativo.
Fotos: © Ash Edmonds - Unsplash.