Non dovreste acquistare un TPM per Windows 11. Ecco perché

modulo tpm

Ormai, quasi tutti sanno che serve di un Trusted Platform Module 2.0 per Windows 11. Ma molte persone non sono ancora sicure se devono acquistare questo modulo per soddisfare tale requisito.

Per la maggior parte degli utenti di PC, la risposta è no. O il vostro PC soddisfa già i requisiti hardware di Windows 11 o avete deciso di acquistare nuovo hardware (o un PC completamente nuovo) che lo faccia. Entrambi gli scenari consentono di saltare la ricerca di un TPM fisico. La vostra CPU include già una versione firmware TPM 2.0: deve solo essere abilitata nelle impostazioni del BIOS prima di installare Windows 11. Cercate “fTPM” per i processori AMD Ryzen e Platform Trust Technology (o PTT) per i processori Intel Core. Assicuratevi anche che il vostro BIOS sia impostato su firmware TPM e non discreto.

Per quanto riguarda i proprietari di PC con hardware non supportato, in realtà non è necessario un TPM per eseguire l’installazione pulita di Windows 11. E per gli aggiornamenti da Windows 10, la maggior parte delle persone ha un TPM 1.2 e può utilizzare il metodo del registro di sistema per passare al sistema operativo più recente di Microsoft.

ADV
Trusted Cybersecurity Bitdefender

Sanità in Italia, i sei pilastri per una cybersecurity più efficiente

Il settore è tra i più esposti, come dimostra l’attacco ransomware alla Regione Lazio. Una ricerca Bitdefender nel rapporto Clusit evidenzia gli elementi su cui è più urgente lavorare LEGGI TUTTO

Anche per i computer sprovvisti di firmware TPM, l’acquisto di un modulo non risolverà un grosso problema in Windows 11: tutti i sistemi con hardware non supportato corrono infatti il rischio di essere esclusi dagli aggiornamenti di Windows. Quindi certo, potete acquistare un modulo fisico da abbinare a una CPU più vecchia, supponendo sempre che abbiate una scheda madre con uno slot TPM. Ma non sarete sicuri come se aveste un PC supportato. Alla fine state vincendo una battaglia solo per perderne un’altra: mantenere il vostro vecchio PC e usarlo con Windows 11 ma senza la garanzia di sicurezza dalle minacce.

Questo problema con la sicurezza si applica anche a chiunque cerchi un TPM fisico per mantenere le sue funzioni primarie separate dalla CPU, perché ritiene che i componenti isolati offrano maggiore sicurezza. Questo è vero solo in alcuni scenari. Un modulo fisico non protegge da ogni tipo di attacco TPM. Microsoft non favorisce nemmeno un particolare tipo di TPM per Windows 11, menzionando TPM discreti, integrati e firmware e affermando che Windows utilizza tutti i moduli compatibili allo stesso modo.

E nel caso crediate che un modulo fisico aggiri la necessità della chiave di ripristino per un’unità crittografata dopo un aggiornamento della CPU, vi sbagliate. Avere un TPM discreto non evita questo tipo di problema: potreste aver bisogno di una chiave di ripristino anche dopo le modifiche al firmware della scheda madre. Indipendentemente dal tipo di TPM di cui disponete, dovreste sempre avere a portata di mano un backup della chiave di ripristino. Se è per BitLocker, non fate affidamento solo sul backup automatico salvato nell’account Microsoft collegato a Windows 11. Conservate anche una copia su un’unità USB. Detto questo, il modo più sicuro per evitare di bloccare i dati dopo le modifiche all’hardware è decrittografare prima l’unità, quindi crittografarla nuovamente al termine.

Quindi cosa dovrebbero fare le persone con hardware non supportato se non acquistano un TPM fisico per Windows 11? Rimanere con Windows 10. Otterreste un’esperienza di utilizzo ottimale, con una solida sicurezza e le principali funzionalità introdotte da Windows 11 come DirectX Storage continueranno a esserci.

Windows 10 riceverà anche supporto per altri quattro anni, quindi non siete pressati per aggiornare il vostro hardware nell’immediato. Non vi state nemmeno perdendo molto non usando Windows 11, visto che al momento non c’è granché per cui valga la pena aggiornare immediatamente a esso.

Quando Windows 11 diventerà così completo, solido e “ricco” da richiedere un aggiornamento, probabilmente starete già cercando un nuovo PC compatibile o ce l’avrete già. Non bisogna nemmeno preoccuparsi di trovare un TPM discreto disponibile a un prezzo ragionevole e compatibile con il vostro sistema, anche perché i pin TPM fisici non sono standard. Evitatevi insomma tutti questi mal di testa e tenete duro con Windows 10 per ora.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!