Da Angela / L'ultimo Aggiornamento 12.07.2022

Una delle condizioni necessarie per aggiornare Windows 11 è che il tuo computer deve supportare TPM 2.0. Quindi puoi prima verificare il tuo computer per vedere se lo supporta. Se il TPM non è supportato dal computer, è necessario aggiornarlo. Di seguito impareremo di più su cos'è il TPM e su come abilitare e aggiornare TPM 2.0.

Impossibile aggiornare a Windows 11

 

Cos'è il TPM?

TPM, l’abbreviazione Trusted Platform Module (letteralmente modulo per una piattaforma fidata), chiamato anche ISO/IEC 11889, è uno standard internazionale di Cryptoprocessor sicuro, un microprocessore progettato per gestire le chiavi di crittografia in modo da poter proteggere l'hardware.

Nel 1999, molti giganti IT come Compaq, HP, IBM, Intel e Microsoft hanno avviato congiuntamente la costituzione della Trusted Computing Platform Alliance (TCPA).

Nel 2003, Nokia, Sony e altre società si sono unite a TPCA, e TPCA è stata ribattezzata Trusted Computing Group (TCG). Queste società sperano di designare lo standard dell'informatica fidata e di TPM attraveso hardware e software di multipiattaforma e di multiambiente operativo. Attualmente l'ultima versione di TPM è 2.0.

 

Il ruolo di TPM

TPM è molto versatile. Come una chiave di protezione hardware, viene utilizzato principalmente per l'identificazione del dispositivo, la verifica dell'identità, la crittografia del dispositivo e la verifica dell'integrità del dispositivo. Ecco alcune importanti funzioni di TPM

Proteggere l'integrità della piattaforma

Indipendentemente dal sistema operativo del TPM, funziona per garantire l'integrità della piattaforma. Ciò serve a garantire che all'avvio del computer inizia con una combinazione di hardware e software affidabili e continua fino a quando il sistema operativo viene avviato completamente e il programma applicativo inizia a funzionare.

Il TPM può anche ottenere l'integrità della piattaforma tramite la licenza di Microsoft Office 365 e il Outlook Exchange, e garantire l'integrità del TPM risiede principalmente nel firmware e nel sistema operativo. L'interfaccia UEFI (Unified Extensible Firmware Interface) può utilizzare TPM per formare una radice di fiducia. Ad esempio, TPM crea una catena di fiducia per la Trusted Execution Technology (TXT), che può dimostrare in remoto che il computer sta utilizzando il software dell'hardware specificato .

TPM può crittografare l'intero disco o qualsiasi partizione del disco

Possiamo utilizzare TPM per crittografare l'intero hard disk sul nostro computer o per crittografare qualsiasi partizione del hard disk. Se hai abilitato TPM sul tuo computer, puoi utilizzare questa tecnologia come la chiave per proteggere i dispositivi di archiviazione del tuo computer. Alcune grandi aziende di software utilizzano anche TPM per crittografare le partizioni, come BitLocker.

Oltre a essere utilizzato per il processo di avvio e la crittografia del disco, TPM può anche crittografare gli accessi al sistema e al software. Ad esempio, le informazioni di accesso e le password del nostro MSN comunemente usato possono essere crittografate dal TPM prima della trasmissione. Ciò può prevenire efficacemente il furto delle nostre informazioni personali e delle password.

TPM

 

Le differenze tra la vecchia versione (1.2) e la nuova versione (2.0) di TPM

TPM 2.0 è stato rilasciato ufficialmente nell'aprile 2014 e d’allora è stato rivisto e aggiornato e la sua funzione è anche più potente del precedente TPM 1.2. Quindi quali sono le differenze rispetto alla vecchia versione 1.2? Confrontiamo i loro algoritmi, crittografia, piattaforma, chiave, PCR (Platform Configuration Register, letteralmente Registro di configurazione della piattaforma) e autorizzazione. Fare riferimento alla tabella seguente.

Differenze TPM1.2 TPM2.0
Algoritmi Servono SHA-1e RSA Servono SHA-1e SHA-256, i produttori possono utilizzare gli ID TCG per aggiungere nuovi algoritmi.
Crittografia Richiede Generatore di numeri casuali, Gli algoritmi crittografici a chiave pubblica, Funzione crittografica di hash, MGF(letteralmente Funzione di generazione maschera), Generazione e verifica della firma digitale, Direct Anonymous Attestation (letteralmente in italiano Attestazione Diretta ed Anonima), è inoltre necessario una generazione di chiave. Utilizzare il Generatore di numeri casuali della curva di Barreto-Naehrig a 256 bit, Gli algoritmi crittografici a chiave pubblica, Funzione crittografica di hash, Crittografia simmetrica (o Crittografia a chiave privata), Generazione e verifica della firma digitale, MGF(letteralmente Funzione di generazione maschera). Sono necessarie anche le funzioni Generazione e Derivazione di chiave.
PCR Utilizzare la PCR per ripristinare la chiave di unsealing Bitlocker. Se vengono apportate modifiche minori durante il processo di avvio del sistema, è necessario l'intervento dell'utente per ripristinarla. Esegui più PCR bank in modo standard. Tutte le PCR in un bank utilizzano lo stesso algoritmo per le operazioni di espansione. A bank diversi possono essere assegnate PCR diverse. I diversi bank sono indipendenti l'una dall'altra durante le operazioni di espansione e non interferiscono l'una con l'altra.
Chiave C'è solo una chiave (EK), che è preinstallata nel chip dal produttore in fabbrica ed è difficile da sostituire. Divisa in chiavi padre e chiave figlia, la chiave master è generata dal seme principale utilizzando l'algoritmo di derivazione chiave KDF; la memorizzazione della chiave si basa principalmente sulla crittografia simmetrica
Chiave radice Uno(SRK RSA-2048) Ogni gerarchia dispone di più chiavi e algoritmi.
Autorizzazione HMAC、PCR、Posizione, Presenza Fisica Password, HMAC e policy (che copre HMAC, PCR, posizione e presenza fisica), firma digitale asimmetrica

Nota: le PCR vengono utilizzate principalmente per memorizzare i valori di misurazione durante l'avvio e il funzionamento del sistema per evitare che il registro delle misurazioni venga manomesso. Il valore PCR non solo garantisce che lo stesso codice venga eseguito ogni volta che si avvia il sistema, ma anche garantisce che lo stesso codice venga eseguito nello stesso ordine.

Dalla tabella possiamo sapere che TPM 2.0 ha uno SHA-256 aggiuntivo nell'algoritmo rispetto a TPM 1.2. E si tratta di autorizzazione, oltre all'HMAC, posizione, presenza fisica e PCR che sono giàesistenti in TPM 1.2, aggiunge firme digitali asimmetriche. TPM 2.0 è più dettagliato e più sicuro di TPM 1.2 in termini di crittografia e chiavi.

Come rilevare se sul computer è presente TPM 2.0?

Microsoft ha annunciato che rilascerà Windows 11 il 5 ottobre. Questa è una cosa molto eccitante per gli utenti Microsoft, ma ci sono anche molti problemi che seguono. Ad esempio, il computer non è compatibile con Windows 11. Da visualizzare i requisiti di aggiornamento di Microsoft, possono sapere che se è necessario aggiornare il tuo sistema del computer a Windows 11, quindi il computer deve supportare il TPM 2.0 e l'avvio sicuro UEFI, tutti e due sono condizioni necessarie per l'aggiornamento a Windows 11.

TPM 2.0 è stato utilizzato su un numero limitato di computer nel 2015 ed è stato ufficialmente utilizzato nei computer nel 2016. Se è necessario aggiornare il sistema del computer a Windows 11, devi verificare se il computer supporta il requisito di TPM 2.0 per l'aggiornamento a Windows 11. Se non esiste, il tuo computer non sarà in grado di aggiornare il sistema a Windows 11; in caso contrario, controlla se è disabilitato. Se è disabilitato, abilita TPM 2.0 per l'aggiornamento a Windows 11. Come verificare se TPM 2.0 è supportato sul computer? Segui i due metodi seguenti per controllare se sul tuo computer è presente TPM 2.0.

Metodo 1: inserire tpm.msc nella finestra di esecuzione

1. Tenere premuta la combinazione di tasti Windows+R sulla tastiera per avviare la finestra Esegui.

2. Immettere tpm.msc nella finestra di Esegui, fare clic su OK.

Esegui TPM

3. Dopo aver aperto la gestione del Trusted Platform Module (TPM) del computer locale, potrebbero verificarsi le due situazioni seguenti:

☛ Una situazione è che  lo Stato in Gestione TPM sul computer locale mostra: TPM pronto per l'utilizzo (che rappresenta abilitato). Come controllare se è la versione TPM 2.0? Basta verificare che il valore della versione della specifica nelle informazioni sul produttore del TPM sia 2.0, quindi significa che il computer supporta l'uso di TPM 2.0 per l'aggiornamento a Windows 11.

TPM pronto per utilizzo

☛ Un’altra situazione è che appare messaggio di errore TPM compatibile non può essere trovato sul tuo computer, il che significa che il tuo computer non soddisfa gli standard per l'aggiornamento di Windows 11.

TPM non trovato

 

Metodo 2: controllare il TPM tramite l'applicazione di sicurezza di Windows

1. Fare clic su menu Start e selezionare Impostazioni.

2. Quindi selezionare Aggiornamento e sicurezza.

Sicurezza e aggiornamento

3. Quindi selezionare Sicurezza di Windows.

Sicurezza Windows

4. Trovare ed espandere la lista del dispositivo di sicurezza per vedere se è visualizzato un TPM.

Suggerimenti:

  • Se non trovi il Cryptoprocessor sicuro, è possibile che il tuo computer abbia un TPM disabilitato. In questo caso, devi abilitare il TPM o controllare le informazioni di supporto del produttore del tuo computer per ottenere informazioni sul Cryptoprocessor sicuro.
  • Se è possibile abilitare TPM, verificare se è TPM 2.0. Se la versione del TPM è inferiore alla 2.0, il computer non può aggiornare Windows 11.

Raccomandato: per informazioni su come aggiornare TPM 1.2 a TPM 2.0, leggere quanto segue "Come aggiornare TPM 1.2 a TPM 2.0".

 

Come abilitare TPM 2.0 sul computer

Quando il computer supporta TPM 2.0, ma è disabilitato, cosa devo fare in questo momento? È possibile attivare TPM 2.0 come segue.

Abilitare TPM 2.0 nelle impostazioni del computer:

1. Aprire Impostazioni sul computer (premere i tasti Windows + I), poi aprire Aggiornamento e sicurezza, fare clic su Ripristino nella barra dei menu a sinistra, poi fare clic su Riavvia ora nell'Avvio avanzato.

Ripristino

2. Dopo aver fatto clic su Riavvia immediatamente, il sistema entrerà nella fase delle opzioni, selezionare Risoluzione dei problemi > Opzioni Avanzate  > Impostazioni firmware UEFI. Fare clic su Riavvia.

Firmware UEFI

3. Dopo il riavvio, accedere al BIOS, poi andare a Impostazioni di sicurezza, questa volta selezionare l'opzione di TPM Configuration.

TPM Conficura

4. Se trovi che TPM 2.0 è disabilitato, puoi abilitarlo. Dopo aver abilitato TPM, puoi uscire dalle impostazioni e riavviare il computer.

 

Come aggiornare TPM 1.2 a TPM 2.0

Se controlliamo che la versione TPM del computer è 1.2, il computer non può aggiornare il sistema a Windows 11, quindi è necessario aggiornare la versione TPM alla 2.0. Come aggiornare la versione TPM 1.2 alla 2.0? Ciò dipende dalle contromisure per l'aggiornamento di TPM adottate dal fornitore del computer. Per questo, è possibile chiedere aiuto sul sito Web ufficiale del computer. Di seguito prenderemo Dell come esempio per mostrarti come aggiornare il TPM 1.2 sul tuo computer a 2.0.

Passi per aggiornare TPM 1.2 a 2.0 su Dell

1. Aprire il sito Web ufficiale di Dell e trovare la pagina di Supporto prodotti Dell.

2. Inserire il codice di matricola o inserire il modello del prodotto.

3. Fare clic sulla scheda Driver e download.

4. Selezionare Sicurezza dalla casella della Categoria a discesa.

5. Trovare il programma di aggiornamento del firmware Dell TPM 2.0.

6. Se cè l'elenco degli aggiornamenti di Dell TPM 2.0, è possibile eseguire l'aggiornamento del TPM.

 

Come installare Windows 11 senza TPM 2.0

Di sopra, abbiamo parlato di come verificare e abilitare TPM 2.0 per aggiornare Windows 11. Tuttavia, come installare Windows 11 sul computer se il nostro computer non supporta TPM 2.0? Possiamo utilizzare il disco di installazione per installare Windows 11 e avviare dal disco di installazione per accedere al processo di installazione di Windows 11. A questo punto, puoi scegliere di sovrascrivere l'installazione dell'aggiornamento del sistema originale, il che significa che possiamo ignorare il rilevamento dell'avvio UEFI per raggiungere lo scopo dell'installazione di Windows 11.

Conclusione

In questo articolo, abbiamo spiegato cos'è il TPM e le informazioni rilevanti su TPM 2.0 necessarie per aggiornare a Windows 11 e dimostrato come controllare e abilitare TPM per aggiornamento a Windows 11 e come aggiornare TPM 1.2 alla versione 2.0. TPM è un dispositivo importante per proteggere la sicurezza del sistema e TPM 2.0 è la versione che deve esistere quando il sistema viene aggiornato a Windows 11. Pertanto, come verificare se il computer è compatibile con Windows 11 e come attivare TPM , per favore leggi attentamente questo articolo, ci sono risposte che vuoi ottenere.