Come installare un Trusted Platform Module su un computer non supportato

Rsz 1install Tpm Module Comp
⏱️ 8 min read

I Trusted Platform Modules (TPM) sono diventati una parte essenziale della nostra sicurezza quotidiana. Una volta installati sul tuo PC, proteggono il tuo sistema a vari livelli, assicurando che persone non autorizzate non possano entrare nel tuo computer o rubare i tuoi dati. Sebbene sia uno dei requisiti chiave di Windows 11, puoi ignorarlo, anche se sarebbe saggio non farlo, soprattutto una volta capito come aiuta a proteggere il tuo dispositivo. Entriamo più nel dettaglio in questa guida e mostriamo anche come installare un chip TPM sulla scheda madre.

La funzione del TPM

Un Trusted Platform Module svolge alcuni ruoli chiave nella sicurezza del tuo PC. Diamo un’occhiata ad alcuni di loro.

1. Crittografia unità BitLocker

BitLocker mantiene crittografate tutte le partizioni dell’unità quando il PC è inattivo. Ciò include il volume principale, dove si trovano i componenti di avvio e le informazioni di sistema.

Nel caso sfortunato di smarrire o perdere il disco rigido, i tuoi dati rimangono riservati. Nessuno può avviare il sistema operativo per accedere ai tuoi dati.

Il TPM funziona collaborando con il firmware del sistema per registrare i parametri di avvio del sistema, incluso qualsiasi software che viene caricato all’avvio. Ad esempio, registra la sequenza di avvio del sistema, sia da un disco rigido che da una chiavetta USB.

Il TPM consentirà alla tua chiave privata di decrittografare l’unità solo se questi parametri registrati vengono soddisfatti e l’avvio avviene nel modo previsto. In questo modo, il firmware del sistema e il TPM interagiscono per migliorare la sicurezza dei dati.

2. Windows Hello per le aziende

Microsoft ha creato Windows Hello for Business come metodo alternativo per autenticare i tuoi accessi. A volte potresti dimenticare la tua password o perderla a causa degli hacker. Molti utenti di PC preferiscono una password per tutti i loro account e anche la loro identità potrebbe essere in palio una volta compromessa.

Windows Hello consente di eseguire il provisioning di più dispositivi uno per uno combinandoli e aggiungendovi chiavi crittografiche aggiuntive. In questo modo, puoi autenticarti meglio sui tuoi dispositivi utilizzando un solo account. È anche qui che entra in gioco il tuo TPM.

Il tuo sistema memorizza questa chiave crittografica nel TPM, proteggendola da potenziali attacchi di cavalli di Troia da malware che fingono di essere il tuo TPM.

3. Provider di crittografia della piattaforma

Microsoft utilizza un API crittografica: la prossima generazione (CNG) per implementare algoritmi sul tuo computer e mantenerlo sicuro. In questo modo, tutti i software e le app che utilizzano la crittografia possono utilizzare l’API CNG senza conoscere alcun dettaglio sull’algoritmo e su come funziona.

Windows fornisce un’implementazione algoritmica del CNG eseguito dal sistema tramite l’hardware TPM sulla scheda madre del PC. Questa implementazione utilizza le proprietà uniche del TPM per proteggere le tue chiavi private dalla duplicazione da parte di malware. Protegge anche il tuo dispositivo dagli attacchi del dizionario che utilizzano più ipotesi per decifrare il tuo codice PIN.

A differenza delle soluzioni software, gli hacker non possono decodificare i TPM per rubare le tue chiavi private o copiarle dal tuo dispositivo.

Come installare e attivare un chip TPM hardware sulla scheda madre del PC

Prima di addentrarci nell’installazione di un chip sul tuo computer, ecco alcune considerazioni essenziali da fare:

  • Se il tuo PC è stato prodotto molto prima del 2016, è possibile che non supporti i chip TPM. In questo caso, non c’è molto che puoi fare. Ti consigliamo di aggiornare il tuo laptop/PC a una versione più moderna.
  • Sebbene il tuo PC possa essere più vecchio ma abbia già installato un chip TPM, potrebbe essere la versione TPM 1.2 inferiore. Un semplice aggiornamento del firmware può risolverlo.
  • Se il tuo PC è stato prodotto dopo il 2016, ci sono buone probabilità che abbia già installato un chip TPM. In tal caso, tutto ciò che devi fare è attivare il tuo chip TPM e sarai a posto. Dai un’occhiata a questa guida che mostra come farlo.
  • Il tuo PC potrebbe essere più recente ma non è installato un chip TPM. Puoi acquistarne uno e installarlo sulla scheda madre.

Aggiornamento del TPM 1.2 a 2.0

Come affermato in precedenza, se sul tuo PC è già installato un chip TPM 1.2, un aggiornamento dovrebbe essere sufficiente. Per farlo:

  1. Assicurati di installare tutti gli aggiornamenti di Windows sul tuo PC prima di continuare. Gli aggiornamenti assicurano che il tuo sistema rimanga stabile e sicuro mentre aggiorni il firmware del TPM alla versione 2.0 più recente. Se hai già aggiornato il tuo sistema o attivato gli aggiornamenti automatici, puoi saltare questo passaggio.
  2. Eseguire il backup dei dati prima di procedere.
  3. Se utilizzi Windows Hello for Business, disattivalo prima di aggiornare il TPM. Dovrai cancellare il tuo TPM in una fase successiva e perderai il PIN o i dettagli di sicurezza biometrici dal tuo PC.
  4. Se possiedi un dispositivo Microsoft (ad esempio, un Surface Book) puoi scaricare lo strumento di aggiornamento del TPM Microsoft per il tuo modello di dispositivo specifico. Per altre marche di laptop/PC, dovrai ottenere un aggiornamento del firmware dal tuo produttore. Di seguito troverai alcuni collegamenti rapidi ad alcuni aggiornamenti TPM comuni dei produttori di PC.
  5. Scarica lo strumento di utilità dal produttore del tuo computer ed esegui l’aggiornamento.

Dopo aver eseguito l’aggiornamento, cancellare il TPM utilizzando le seguenti istruzioni:

  1. Fai clic sul pulsante Menu di Windows e vai su “Menu Impostazioni -> Aggiornamenti e sicurezza -> Sicurezza di Windows -> Sicurezza del dispositivo”.
  2. Qui vedrai il “Processore di sicurezza”. Fare clic su “Dettagli del processore di sicurezza”.
  3. Seleziona “Risoluzione dei problemi del processore di sicurezza”.
  4. Fare clic sul pulsante “Cancella TPM”.
  5. Riavvia il tuo dispositivo.

Installazione di un chip TPM sulla scheda madre

Prima di procedere, hai controllato il tuo dispositivo per un chip TPM?

In tal caso, ha un’intestazione TPM vuota sulla scheda madre?

Ci sono due modi per farlo. Se sei esperto di tecnologia, puoi aprire il tuo PC e controllare la tua scheda madre. Se non sei ancora sicuro, controlla il sito Web del produttore per ulteriori dettagli tecnici. Puoi anche controllare il numero del modello della tua scheda madre online.

Quello che stai cercando è una porta simile a questa:

Intestazione del modulo Tpm

Questa porta TPM è aperta ed è possibile installare un chip TPM aftermarket su questa scheda madre.

Chip del modulo Tpm

Niente è essenziale come ottenere il chip TPM corretto e non tutti i chip TPM sono simili. A causa dei diversi standard del produttore, esistono quattro diverse configurazioni TPM; 12-1 (12 pin), 14-1 (14 pin), 18-1 (18 pin) e 20-1 (20 pin).

Il modulo TPM scelto dovrebbe avere lo stesso numero di pin dell’intestazione TPM sulla scheda madre. Un TPM a 20 pin non si adatta a un’intestazione a 12 pin e viceversa. Per determinarlo, conta il numero di pin sull’intestazione del TPM.

Spesso, un foro (chiamato chiave anti-inserimento) viene bloccato sul modulo TPM. C’è da aspettarselo. Anche la chiave anti-inserimento dovrebbe coincidere con l’intestazione del TPM.

Dopo aver installato il chip TPM sul tuo PC, l’attivazione dipenderà dal tuo dispositivo. È possibile attivare il TPM dalle impostazioni del BIOS o di Windows.

Guarda questo utile video su come installare il modulo TPM.

Domande frequenti

1. Posso usare BitLocker senza TPM?

È possibile riconfigurare BitLocker in modo che funzioni senza un modulo TPM. Tuttavia, BitLocker memorizzerà le chiavi di crittografia all’esterno del computer (spesso un’unità USB) che dovrai inserire ogni volta che riavvii il computer.

2. Perché il TPM è disabilitato per impostazione predefinita?

Se il TPM è disattivato nel BIOS di sistema per impostazione predefinita, significa che la funzionalità Platform Trust Technology (PTT) è abilitata. Dovrai disabilitare PTT sul BIOS del tuo PC per attivare il tuo modulo TPM.

3. Il TPM è su una scheda madre o una CPU?

Troverai il tuo chip TPM sulla scheda madre. A volte la scheda madre del tuo PC potrebbe non avere un chip dedicato e utilizzare invece un TPM integrato o un TPM firmware.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x