Come installare Windows 11: abilitare TPM e avvio protetto

La versione più recente di Windows è finalmente arrivato, ma c’è un nuovo requisito confuso se vuoi eseguire l’aggiornamento da Windows 10: il tuo computer dovrà avere una funzionalità di sicurezza abilitata chiamata TPM. Probabilmente non ne hai mai sentito parlare fino ad ora, ma la tua macchina potrebbe già averlo, potrebbe essere disattivato per impostazione predefinita. Se hai problemi con l’aggiornamento di un dispositivo altrimenti compatibile, la colpa potrebbe essere di un piccolo interruttore.

Cosa sono il TPM e l’avvio protetto?

I requisiti di sistema di Microsoft Windows 11 menzionano un nuovo requisito che non era presente nelle versioni precedenti del sistema operativo: un Trusted Platform Module (TPM). Più specificamente, richiede TPM 2.0, che è stato rilasciato per la prima volta nel 2014.

Il TPM a volte è un chip integrato direttamente nell’hardware del dispositivo o, più comunemente per i PC consumer, un tipo di firmware supportato dal processore. I TPM sono a prova di manomissione, il che rende incredibilmente difficile per qualcuno rubare i dati che archivia o le chiavi crittografiche che genera.

L’affidabilità e la sicurezza di questo chip formano quello che viene definito un “radice di attendibilità hardware.” In sostanza, il TPM è un elemento di cui il tuo sistema può sempre fidarsi per essere sicuro, come la cassetta di sicurezza ignifuga di casa tua dove conservi documenti importanti. Ciò abilita funzionalità di sicurezza che possono aiutare a proteggere il tuo computer come la crittografia delle unità di archiviazione o l’utilizzo di accessi come impronte digitali o riconoscimento facciale. Questo è possibile solo perché c’è un posto sicuro sul tuo computer per memorizzare le chiavi di crittografia o i dati biometrici che non sarebbero sicuri da memorizzare altrimenti.

Una delle tante funzionalità migliorate da un TPM è Secure Boot. Questa funzione impedisce l’esecuzione di malware al primo avvio del computer consentendo l’esecuzione solo del software firmato crittograficamente quando lo accendi (sebbene tu possa disattivarlo se hai bisogno di).

Perché è richiesto per Windows 11

Nonostante tutta la confusione su questo nuovo requisito, in realtà non lo è Quello nuovo. Microsoft ha richiesto TPM 2.0 nei nuovi PC predefiniti prodotti dal 2016 che eseguono qualsiasi versione di Windows 10 per desktop. Se hai acquistato un dispositivo Windows 10 da un negozio negli ultimi anni, c’è una buona possibilità che tu sia già coperto e che tu possa installare Windows 11 in questo momento. Basta andare a Impostazioni > Windows Update > Verifica aggiornamenti.

Tuttavia, ciò esclude ancora un gran numero di computer sul mercato. I PC personalizzati, ad esempio, possono utilizzare schede madri e processori che non includono un TPM o che non lo abilitano per impostazione predefinita. Molti dispositivi Windows sono protetti, ma alcuni non lo sono e ciò rende più difficile implementare in modo coerente le funzionalità di sicurezza.

Un esempio importante di ciò sono i tentativi di Microsoft di porre fine password per gli account Microsoft del tutto. Le password sono, paradossalmente, difficile da ricordare per gli umani e spesso facile da superare per gli aggressori. La società ha proposto alternative alle password che utilizzano autenticatori sul telefono, dati biometrici o persino un PIN che, se archiviato in un TPM, può essere più sicuro di una password e più facile da usare.

Sebbene alcune di queste funzionalità siano possibili su dispositivi senza TPM, sono più sicure se ne hai uno. La richiesta del TPM su tutti i dispositivi Windows 11 consente a Microsoft di impostare un livello di sicurezza. Il rovescio della medaglia è che potrebbe lasciare indietro alcune persone con computer altrimenti capaci. Per Microsoft, questo è un compromesso che vale la pena fare.

Come attivare il TPM e l’avvio protetto

Lasciare indietro i vecchi PC quando esce una nuova versione di Windows non è una novità, ma questo particolare requisito ha lasciato molte persone confuse perché alcuni computer che dovrebbe essere in grado di eseguire correttamente Windows 11 sono presumibilmente incompatibili.

Ciò è in parte dovuto al fatto che le prime versioni dell’app PC Health Check, che è lo strumento scaricabile di Microsoft che ti dice se il tuo hardware è idoneo per l’aggiornamento, generavano semplicemente un errore se TPM non era abilitato sul tuo dispositivo. Fortunatamente, la versione più recente ti dirà se il problema è il TPM. Potresti incorrere in questo problema se hai costruito il tuo PC da solo o hai fatto fare a qualcun altro per te. Molte schede madri sono compatibili con TPM, ma alcune schede madri da gioco hanno lesinato sulla funzionalità a favore di altre campane e fischietti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *