Come Verificare e Abilitare TPM 2.0 per Aggiornare Windows 11?

Che cos'è TMP e come controllare e abilitare efficacemente TPM 2.0 per aggiornare Windows 11? Questo articolo ti fornirà la guida all'attivazione di TPM più dettagliata per l'aggiornamento di Windows 11.

Da @Angela L'Ultimo Aggiornamento 29.03.2024

Una delle condizioni necessarie per aggiornare Windows 11 è che il tuo computer deve supportare TPM 2.0. Quindi puoi prima verificare il tuo computer per vedere se lo supporta. Se il TPM non è supportato dal computer, è necessario aggiornarlo.

Di seguito impareremo di più su cos'è il TPM e su come abilitare e aggiornare TPM 2.0.

Cos'è TPM e Quale è il Suo Ruolo?

TPM (Trusted Platform Module) è uno standard internazionale per un processore sicuro e un microcontrollore specializzato per proteggere l'hardware con una chiave crittografica integrata. Attualmente, l'ultima versione di TPM è la 2.0.

TPM ha una vasta gamma di ruoli come chiave di sicurezza hardware, quali identificazione del dispositivo, autenticazione, crittografia e verifica dell'integrità. In poche parole, TPM fa due cose principali:

Calcolo delle chiavi. Cioè, la generazione o la verifica delle password nel computer utilizzando i suoi algoritmi di crittografia integrati. Queste password possono essere chiavi di crittografia per i dischi rigidi, codici di funzionalità utilizzati dai sistemi operativi per verificare la loro integrità (per controllare se i programmi sono stati manomessi) o codici di attivazione per software specializzati.

Memorizzazione delle chiavi. TPM stesso è anche un'unità di archiviazione crittografica nel computer, che non solo può calcolare la chiave, ma anche memorizzarla. E poiché TPM utilizza un circuito completamente dedicato, l'intero processo di calcolo e memorizzazione può essere eseguito senza passare attraverso la memoria e lasciare tracce nel disco rigido, garantendo così un'elevata sicurezza nella generazione, verifica e archiviazione delle chiavi.

Le Differenze tra la Vecchia Versione (1.2) e la Nuova Versione (2.0) di TPM

TPM 2.0 è stato rilasciato ufficialmente nell'aprile 2014 e d’allora è stato rivisto e aggiornato e la sua funzione è anche più potente del precedente TPM 1.2. Quindi quali sono le differenze rispetto alla vecchia versione 1.2? Confrontiamo i loro algoritmi, crittografia, piattaforma, chiave, PCR (Platform Configuration Register, letteralmente Registro di configurazione della piattaforma) e autorizzazione. Fare riferimento alla tabella seguente.

Differenze TPM1.2 TPM2.0
Algoritmi Servono SHA-1e RSA Servono SHA-1e SHA-256, i produttori possono utilizzare gli ID TCG per aggiungere nuovi algoritmi.
Crittografia Richiede Generatore di numeri casuali, Gli algoritmi crittografici a chiave pubblica, Funzione crittografica di hash, MGF(letteralmente Funzione di generazione maschera), Generazione e verifica della firma digitale, Direct Anonymous Attestation (letteralmente in italiano Attestazione Diretta ed Anonima), è inoltre necessario una generazione di chiave. Utilizzare il Generatore di numeri casuali della curva di Barreto-Naehrig a 256 bit, Gli algoritmi crittografici a chiave pubblica, Funzione crittografica di hash, Crittografia simmetrica (o Crittografia a chiave privata), Generazione e verifica della firma digitale, MGF(letteralmente Funzione di generazione maschera). Sono necessarie anche le funzioni Generazione e Derivazione di chiave.
PCR Utilizzare la PCR per ripristinare la chiave di unsealing Bitlocker. Se vengono apportate modifiche minori durante il processo di avvio del sistema, è necessario l'intervento dell'utente per ripristinarla. Esegui più PCR bank in modo standard. Tutte le PCR in un bank utilizzano lo stesso algoritmo per le operazioni di espansione. A bank diversi possono essere assegnate PCR diverse. I diversi bank sono indipendenti l'una dall'altra durante le operazioni di espansione e non interferiscono l'una con l'altra.
Chiave C'è solo una chiave (EK), che è preinstallata nel chip dal produttore in fabbrica ed è difficile da sostituire. Divisa in chiavi padre e chiave figlia, la chiave master è generata dal seme principale utilizzando l'algoritmo di derivazione chiave KDF; la memorizzazione della chiave si basa principalmente sulla crittografia simmetrica
Chiave radice Uno(SRK RSA-2048) Ogni gerarchia dispone di più chiavi e algoritmi.
Autorizzazione HMAC, PCR, Posizione, Presenza Fisica Password, HMAC e policy (che copre HMAC, PCR, posizione e presenza fisica), firma digitale asimmetrica

Nota: le PCR vengono utilizzate principalmente per memorizzare i valori di misurazione durante l'avvio e il funzionamento del sistema per evitare che il registro delle misurazioni venga manomesso. Il valore PCR non solo garantisce che lo stesso codice venga eseguito ogni volta che si avvia il sistema, ma anche garantisce che lo stesso codice venga eseguito nello stesso ordine.

Dalla tabella possiamo sapere che TPM 2.0 ha uno SHA-256 aggiuntivo nell'algoritmo rispetto a TPM 1.2. E si tratta di autorizzazione, oltre all'HMAC, posizione, presenza fisica e PCR che sono giàesistenti in TPM 1.2, aggiunge firme digitali asimmetriche. TPM 2.0 è più dettagliato e più sicuro di TPM 1.2 in termini di crittografia e chiavi.

Come Rilevare se sul Computer è Presente TPM 2.0?

Microsoft ha annunciato che rilascerà Windows 11 il 5 ottobre. Questa è una cosa molto eccitante per gli utenti Microsoft, ma ci sono anche molti problemi che seguono. Ad esempio, il computer non è compatibile con Windows 11. Da visualizzare i requisiti di aggiornamento di Microsoft, possono sapere che se è necessario aggiornare il tuo sistema del computer a Windows 11, quindi il computer deve supportare il TPM 2.0 e l'avvio sicuro UEFI, tutti e due sono condizioni necessarie per l'aggiornamento a Windows 11.

TPM 2.0 è stato utilizzato su un numero limitato di computer nel 2015 ed è stato ufficialmente utilizzato nei computer nel 2016. Se è necessario aggiornare il sistema del computer a Windows 11, devi verificare se il computer supporta il requisito di TPM 2.0 per l'aggiornamento a Windows 11. Se non esiste, il tuo computer non sarà in grado di aggiornare il sistema a Windows 11; in caso contrario, controlla se è disabilitato. Se è disabilitato, abilita TPM 2.0 per l'aggiornamento a Windows 11. Come verificare se TPM 2.0 è supportato sul computer? Segui i due metodi seguenti per controllare se sul tuo computer è presente TPM 2.0.

Metodo 1: Inserire tpm.msc nella Finestra di Esecuzione

1. Premi premuta la combinazione di tasti Windows+R sulla tastiera per avviare la finestra Esegui.

2. Nella finestra Esegui, digita "tpm.msc" e fai clic su OK.

3. Dopo aver aperto la gestione del Trusted Platform Module (TPM) del computer locale, potrebbero verificarsi le due situazioni seguenti:

☛ Una situazione è che  lo Stato in Gestione TPM sul computer locale mostra: TPM pronto per l'utilizzo (che rappresenta abilitato). Come controllare se è la versione TPM 2.0? Basta verificare che il valore della versione della specifica nelle informazioni sul produttore del TPM sia 2.0, quindi significa che il computer supporta l'uso di TPM 2.0 per l'aggiornamento a Windows 11.

☛ Un’altra situazione è che appare messaggio di errore TPM compatibile non può essere trovato sul tuo computer, il che significa che il tuo computer non soddisfa gli standard per l'aggiornamento di Windows 11.

Metodo 2: Controllare il TPM tramite l'Applicazione di Sicurezza di Windows

1. Fai clic su menu Start e seleziona Impostazioni.

2. Quindi seleziona Aggiornamento e sicurezza.

3. Quindi seleziona Sicurezza di Windows.

4. Trova ed espandi la lista del dispositivo di sicurezza per vedere se è visualizzato un TPM.

Suggerimenti:

  • Se non trovi il Cryptoprocessor sicuro, è possibile che il tuo computer abbia un TPM disabilitato. In questo caso, devi abilitare il TPM o controllare le informazioni di supporto del produttore del tuo computer per ottenere informazioni sul Cryptoprocessor sicuro.
  • Se è possibile abilitare TPM, verificare se è TPM 2.0. Se la versione del TPM è inferiore alla 2.0, il computer non può aggiornare Windows 11.

Raccomandato: per informazioni su come aggiornare TPM 1.2 a TPM 2.0, leggere quanto segue "Come aggiornare TPM 1.2 a TPM 2.0".

Come Abilitare TPM 2.0 sul Computer?

Quando il computer supporta TPM 2.0, ma è disabilitato, cosa devo fare in questo momento? È possibile attivare TPM 2.0 come segue.

Abilitare TPM 2.0 nelle impostazioni del computer:

1. Apri Impostazioni sul computer (premi i tasti Windows + I), poi apri Aggiornamento e sicurezza, fai clic su Ripristino nella barra dei menu a sinistra, poi fai clic su Riavvia ora nell'Avvio avanzato.

2. Dopo aver fatto clic su Riavvia immediatamente, il sistema entrerà nella fase delle opzioni, seleziona Risoluzione dei problemi > Opzioni Avanzate  > Impostazioni firmware UEFI. Fai clic su Riavvia.

3. Dopo il riavvio, accedi al BIOS, poi vai a Impostazioni di sicurezza, questa volta seleziona l'opzione di TPM Configuration.

4. Se trovi che TPM 2.0 è disabilitato, puoi abilitarlo. Dopo aver abilitato TPM, puoi uscire dalle impostazioni e riavviare il computer.

Come Aggiornare TPM 1.2 a TPM 2.0?

Se controlliamo che la versione TPM del computer è 1.2, il computer non può aggiornare il sistema a Windows 11, quindi è necessario aggiornare la versione TPM alla 2.0. Come aggiornare la versione TPM 1.2 alla 2.0? Ciò dipende dalle contromisure per l'aggiornamento di TPM adottate dal fornitore del computer. Per questo, è possibile chiedere aiuto sul sito Web ufficiale del computer. Di seguito prenderemo Dell come esempio per mostrarti come aggiornare il TPM 1.2 sul tuo computer a 2.0.

Passi per aggiornare TPM 1.2 a 2.0 su Dell

1. Apri il sito Web ufficiale di Dell e trova la pagina di Supporto prodotti Dell.

2. Inserisci il codice di matricola o inserisci il modello del prodotto.

3. Fai clic sulla scheda Driver e download.

4. Seleziona Sicurezza dalla casella della Categoria a discesa.

5. Trova il programma di aggiornamento del firmware Dell TPM 2.0.

6. Se cè l'elenco degli aggiornamenti di Dell TPM 2.0, è possibile eseguire l'aggiornamento del TPM.

Come Installare Windows 11 senza TPM 2.0?

Di sopra, abbiamo parlato di come verificare e abilitare TPM 2.0 per aggiornare Windows 11. Tuttavia, come installare Windows 11 sul computer se il nostro computer non supporta TPM 2.0? Possiamo utilizzare il disco di installazione per installare Windows 11 e avviare dal disco di installazione per accedere al processo di installazione di Windows 11. A questo punto, puoi scegliere di sovrascrivere l'installazione dell'aggiornamento del sistema originale, il che significa che possiamo ignorare il rilevamento dell'avvio UEFI per raggiungere lo scopo dell'installazione di Windows 11.

Conclusione

In questo articolo, abbiamo spiegato cos'è il TPM e le informazioni rilevanti su TPM 2.0 necessarie per aggiornare a Windows 11 e dimostrato come controllare e abilitare TPM per aggiornamento a Windows 11 e come aggiornare TPM 1.2 alla versione 2.0. TPM è un dispositivo importante per proteggere la sicurezza del sistema e TPM 2.0 è la versione che deve esistere quando il sistema viene aggiornato a Windows 11. Pertanto, come verificare se il computer è compatibile con Windows 11 e come attivare TPM , per favore leggi attentamente questo articolo, ci sono risposte che vuoi ottenere.