Come Controllare e Attivare TPM 2.0 per Windows 11 Update?

Questo articolo presenterà cos'è il TPM, perché Windows 11 deve utilizzare TPM 2.0 e come verificare e attivare TPM 2.0 per Windows 11 Update.

Pubblicato da @Gioia 24.07.2024 Da @Gioia L'ultimo Aggiornamento 18.05.2023

Una delle condizioni necessarie per aggiornare Windows 11 è che il tuo computer deve supportare TPM 2.0. Quindi puoi prima il tuo computer per vedere se lo supporta. Se il TPM non è supportato dal computer, è necessario aggiornarlo. Di seguito impareremo di più su cos'è il TPM e su come attivare e aggiornare TPM 2.0.

Cos'è il TPM e il ruolo di TIM?

TPM, l’abbreviazione Trusted Platform Module (letteralmente modulo per una piattaforma fidata), chiamato anche ISO/IEC 11889, è uno standard internazionale di Cryptoprocessor sicuro, un microprocessore progettato per gestire le chiavi di crittografia in modo da poter proteggere l'hardware.

Nel 1999, molti giganti IT come Compaq, HP, IBM, Intel e Microsoft hanno avviato congiuntamente la costituzione della Trusted Computing Platform Alliance (TCPA).

Nel 2003, Nokia, Sony e altre società si sono unite a TPCA, e TPCA è stata ribattezzata Trusted Computing Group (TCG). Queste società sperano di designare lo standard dell'informatica fidata e di TPM attraveso hardware e software di multipiattaforma e di multiambiente operativo. Attualmente l'ultima versione di TPM è 2.0.

TPM è molto versatile. Come una chiave di protezione hardware, viene utilizzato principalmente per l'identificazione del dispositivo, la verifica dell'identità, la crittografia del dispositivo e la verifica dell'integrità del dispositivo. Ecco alcune importanti funzioni di TPM

► Proteggere l'integrità della piattaforma

Indipendentemente dal sistema operativo del TPM, funziona per garantire l'integrità della piattaforma. Ciò serve a garantire che all'avvio del computer inizia con una combinazione di hardware e software affidabili e continua fino a quando il sistema operativo viene avviato completamente e il programma applicativo inizia a funzionare.

Il TPM può anche ottenere l'integrità della piattaforma tramite la licenza di Microsoft Office 365 e il Outlook Exchange, e garantire l'integrità del TPM risiede principalmente nel firmware e nel sistema operativo. L'interfaccia UEFI (Unified Extensible Firmware Interface) può utilizzare TPM per formare una radice di fiducia. Ad esempio, TPM crea una catena di fiducia per la Trusted Execution Technology (TXT), che può dimostrare in remoto che il computer sta utilizzando il software dell'hardware specificato .

► TPM può crittografare l'intero disco o qualsiasi partizione del disco

Possiamo utilizzare TPM per crittografare l'intero hard disk sul nostro computer o per crittografare qualsiasi partizione del hard disk. Se hai abilitato TPM sul tuo computer, puoi utilizzare questa tecnologia come la chiave per proteggere i dispositivi di archiviazione del tuo computer. Alcune grandi aziende di software utilizzano anche TPM per crittografare le partizioni, come BitLocker.

Oltre a essere utilizzato per il processo di avvio e la crittografia del disco, TPM può anche crittografare gli accessi al sistema e al software. Ad esempio, le informazioni di accesso e le password del nostro MSN comunemente usato possono essere crittografate dal TPM prima della trasmissione. Ciò può prevenire efficacemente il furto delle nostre informazioni personali e delle password.

Le differenze tra la vecchia versione (1.2) e la nuova versione (2.0) di TPM

TPM 2.0 è stato rilasciato ufficialmente nell'aprile 2014 e d’allora è stato rivisto e aggiornato e la sua funzione è anche più potente del precedente TPM 1.2. Quindi quali sono le differenze rispetto alla vecchia versione 1.2? Confrontiamo i loro algoritmi, crittografia, piattaforma, chiave, PCR (Platform Configuration Register, letteralmente Registro di configurazione della piattaforma) e autorizzazione. Fare riferimento alla tabella seguente.

Nota: le PCR vengono utilizzate principalmente per memorizzare i valori di misurazione durante l'avvio e il funzionamento del sistema per evitare che il registro delle misurazioni venga manomesso. Il valore PCR non solo garantisce che lo stesso codice venga eseguito ogni volta che si avvia il sistema, ma anche garantisce che lo stesso codice venga eseguito nello stesso ordine.

Dalla tabella possiamo sapere che TPM 2.0 ha uno SHA-256 aggiuntivo nell'algoritmo rispetto a TPM 1.2. E si tratta di autorizzazione, oltre all'HMAC, posizione, presenza fisica e PCR che sono giàesistenti in TPM 1.2, aggiunge firme digitali asimmetriche. TPM 2.0 è più dettagliato e più sicuro di TPM 1.2 in termini di crittografia e chiavi.

Come controllare se esiste TPM 2.0 sul computer ?

Microsoft ha annunciato che rilascerà Windows 11 il 5 ottobre. Questa è una cosa molto eccitante per gli utenti Microsoft, ma ci sono anche molti problemi che seguono. Ad esempio, il computer non è compatibile con Windows 11. Da visualizzare i requisiti di aggiornamento di Microsoft, possono sapere che se è necessario aggiornare il tuo sistema del computer a Windows 11, quindi il computer deve supportare il TPM 2.0 e l'avvio sicuro UEFI, tutti e due sono condizioni necessarie per l'aggiornamento a Windows 11.

TPM 2.0 è stato utilizzato su un numero limitato di computer nel 2015 ed è stato ufficialmente utilizzato nei computer nel 2016. Se è necessario aggiornare il sistema del computer a Windows 11, devi se il computer supporta il requisito di TPM 2.0 per l'aggiornamento a Windows 11. Se non esiste, il tuo computer non sarà in grado di aggiornare il sistema a Windows 11; in caso contrario, controlla se è disabilitato. Se è disabilitato, abilita TPM 2.0 per l'aggiornamento a Windows 11. Come se TPM 2.0 è supportato sul computer? Segui i due metodi seguenti per controllare se sul tuo computer è presente TPM 2.0.

Metodo 1: controllare il TPM tramite Sicurezza di Windows

1. Fare clic su menu Start e selezionare Impostazioni, selezionare Aggiornamento e sicurezza.

2. Quindi selezionare Sicurezza di Windows. Trovare ed espandere la lista del dispositivo di sicurezza per vedere se è visualizzato un TPM.

Suggerimenti:

  1. Se non trovi il Cryptoprocessor sicuro, è possibile che il tuo computer abbia un TPM disabilitato. In questo caso, devi attivare il TPM o controllare le informazioni di supporto del produttore del tuo computer per ottenere informazioni sul Cryptoprocessor sicuro.
  2. Se è possibile attivare TPM, se è TPM 2.0. Se la versione del TPM è inferiore alla 2.0, il computer non può aggiornare Windows 11.

Raccomandato: per informazioni su come aggiornare TPM 1.2 a TPM 2.0, leggere quanto segue "Come aggiornare TPM 1.2 a TPM 2.0".

Metodo 2: Inserire tpm.msc nella finestra Esegui

1. Tenere premuta la combinazione di tasti Windows+R sulla tastiera per avviare la finestra Esegui. Immettere tpm.msc nella finestra di Esegui, fare clic su OK.

2. Dopo aver aperto la gestione del Trusted Platform Module (TPM) del computer locale, potrebbero verificarsi le due situazioni seguenti:

☛ Una situazione è che  lo Stato in Gestione TPM sul computer locale mostra: TPM pronto per l'utilizzo (che rappresenta abilitato). Come controllare se è la versione TPM 2.0? Basta che il valore della versione della specifica nelle informazioni sul produttore del TPM sia 2.0, quindi significa che il computer supporta l'uso di TPM 2.0 per l'aggiornamento a Windows 11.

☛ Un’altra situazione è che appare messaggio di errore TPM compatibile non può essere trovato sul tuo computer, il che significa che il tuo computer non soddisfa gli standard per l'aggiornamento di Windows 11.

 

Come attivare TPM 2.0 sul computer

Quando il computer supporta TPM 2.0, ma è disabilitato, cosa devo fare in questo momento? È possibile attivare TPM 2.0 come segue.

Attivare TPM 2.0 nelle impostazioni del computer:

1. Aprire Impostazioni sul computer (premere i tasti Windows + I), poi aprire Aggiornamento e sicurezza.

2. Fare clic su Ripristino nella barra dei menu a sinistra, poi fare clic su Riavvia ora nell'Avvio avanzato.

3. Dopo aver fatto clic su Riavvia immediatamente, il sistema entrerà nella fase delle opzioni, selezionare Risoluzione dei problemi > Opzioni Avanzate  > Impostazioni firmware UEFI. Fare clic su Riavvia.

4. Dopo il riavvio, accedere al BIOS, poi andare a Impostazioni di sicurezza, questa volta selezionare l'opzione di TPM Configuration.

5. Se trovi che TPM 2.0 è disabilitato, puoi abilitarlo. Dopo aver abilitato TPM, puoi uscire dalle impostazioni e riavviare il computer.

Come aggiornare TPM da1.2 a 2.0

Se controlliamo che la versione TPM del computer è 1.2, il computer non può aggiornare il sistema a Windows 11, quindi è necessario aggiornare la versione TPM alla 2.0. Come aggiornare la versione TPM 1.2 alla 2.0? Ciò dipende dalle contromisure per l'aggiornamento di TPM adottate dal fornitore del computer. Per questo, è possibile chiedere aiuto sul sito Web ufficiale del computer. Di seguito prenderemo Dell come esempio per mostrarti come aggiornare il TPM 1.2 sul tuo computer a 2.0.

Passi per aggiornare TPM 1.2 a 2.0 su Dell

1. Aprire il sito Web ufficiale di Dell e trovare la pagina di Supporto prodotti Dell.

2. Inserire il codice di matricola o inserire il modello del prodotto.

3. Fare clic sulla scheda Driver e download.

4. Selezionare Sicurezza dalla casella della Categoria a discesa.

5. Trovare il programma di aggiornamento del firmware Dell TPM 2.0.

6. Se cè l'elenco degli aggiornamenti di Dell TPM 2.0, è possibile eseguire l'aggiornamento del TPM.

Come installare Windows 11 senza TPM 2.0

Di sopra, abbiamo parlato di come e attivare TPM 2.0 per aggiornare Windows 11. Tuttavia, come installare Windows 11 sul computer se il nostro computer non supporta TPM 2.0? Possiamo utilizzare il disco di installazione per installare Windows 11 e avviare dal disco di installazione per accedere al processo di installazione di Windows 11. A questo punto, puoi scegliere di sovrascrivere l'installazione dell'aggiornamento del sistema originale, il che significa che possiamo ignorare il rilevamento dell'avvio UEFI per raggiungere lo scopo dell'installazione di Windows 11.

Se voresti aggiornare a Windows 11 direttamente dal sistema attuale e il disco di sistema del tuo computer è in stile MBR, si prega di convertire MBR in GPT e passare dal BIOS Legacy a UEFI per l'aggiornamento Windows 11.

Conclusione

In questo articolo, abbiamo spiegato cos'è il TPM e le informazioni rilevanti su TPM 2.0 necessarie per aggiornare a Windows 11 e dimostrato come controllare e attivare TPM per aggiornamento a Windows 11 e come aggiornare TPM 1.2 alla versione 2.0. TPM è un dispositivo importante per proteggere la sicurezza del sistema e TPM 2.0 è la versione che deve esistere quando il sistema viene aggiornato a Windows 11. Pertanto, come se il computer è compatibile con Windows 11 e come attivare TPM , per favore leggi attentamente questo articolo, ci sono risposte che vuoi ottenere.