I produttori di PC spesso elencano un Trusted Platform Module (TPM) come funzionalità di sicurezza per laptop e desktop e TPM 2.0 sarà un requisito di sistema per Windows 11, ma potresti non sapere di cosa si tratta o perché è utile. In primo luogo, il TPM migliora la sicurezza al di là delle capacità del software consumer. Può anche essere usato per mantenere il tuo PC in buone condizioni.
Da quando un consorzio industriale chiamato Trusted Computing Group (TCG) ha introdotto il TPM nel 2009, più di 2 miliardi di chip sono stati incorporati in PC e altri dispositivi, come bancomat e set-top box. Lo standard TPM è stato aggiornato nel corso degli anni e la sua versione più recente è TPM 2.0, rilasciata nell'ottobre 2014.
- Rivelato Windows 11: tutte le modifiche in arrivo al sistema operativo Windows di nuova generazione di Microsoft
- I migliori laptop 2022-2023
- Suggerimento per Windows 11: come abilitare TPM 2.0 nel BIOS
Che cos'è un TPM?
Un Trusted Platform Module è un microchip spesso integrato in un computer per fornire sicurezza basata su hardware. Può essere aggiunto in seguito da utenti operosi che collegano il chip alla scheda madre. Non tutte le schede madri offrono un connettore TPM, quindi dovrai prima ricercare il tuo modello.
Cosa fa un TPM?
Alcuni, ma non tutti, i dati che trasmettiamo durante il giorno vengono inviati in chiaro, come testo normale. I chip TPM utilizzano una combinazione di software e hardware per proteggere eventuali password o chiavi di crittografia importanti quando vengono inviate in questa forma non crittografata.
Se un chip TPM rileva che l'integrità di un sistema è stata compromessa da un virus o malware, può avviarsi in modalità quarantena per aiutare a risolvere il problema. Alcuni Google Chromebook includono TPM e, durante l'avvio, il chip esegue la scansione del BIOS (un firmware della scheda madre che avvia il processo di avvio) alla ricerca di modifiche non autorizzate.
I chip TPM forniscono anche l'archiviazione sicura di chiavi di crittografia, certificati e password utilizzati per accedere ai servizi online, che è un metodo più sicuro rispetto all'archiviazione all'interno del software sul disco rigido.
I chip TPM nei set-top box collegati alla rete consentono la gestione dei diritti digitali, in modo che le società di media possano distribuire contenuti senza preoccuparsi del furto.
A chi è rivolto il TPM?
Sebbene originariamente destinati alle aziende o alle aziende più grandi che desiderano proteggere i propri dati, i chip TPM stanno diventando un requisito per tutti i laptop e desktop per garantire la sicurezza a tutti gli utenti.
Microsoft ha annunciato che Windows 11 renderà TPM 2.0 un requisito, questo non dovrebbe rappresentare un problema per la maggior parte degli utenti poiché è presente su laptop e CPU dal 2016, ma alcuni dovranno aggiornare il proprio hardware o passare a un nuovo laptop se vogliono passare a Windows 11.
Come si usa un TPM?
Se acquisti un PC con un chip TPM, puoi abilitare la sua crittografia per proteggere i tuoi dati accedendo al BIOS. I reparti IT gestiscono spesso i chip TPM nei dispositivi aziendali.
I principali produttori di notebook, tra cui Dell, HP e Lenovo, spesso includono applicazioni software che aiutano gli utenti ad accedere alle funzionalità TPM.
Cosa puoi fare con un TPM?
L'utilizzo di base di un TPM consiste nell'impostare una password di accesso per il sistema. Il chip proteggerà automaticamente quei dati, piuttosto che tenerli memorizzati sul tuo disco rigido. Se un sistema dispone di un chip TPM, il suo utente può generare e gestire le chiavi crittografiche utilizzate per bloccare il sistema o file specifici.
Molte persone usano un TPM per abilitare l'utilità di crittografia dell'unità BitLocker di Windows. Quando accendi un sistema che dispone di un TPM e BitLocker, il chip esegue una serie di test condizionali per vedere se è sicuro avviarsi. Se un TPM rileva che il disco rigido è stato spostato in un'altra posizione, come potrebbe accadere in caso di furto, blocca il sistema.
I notebook con lettori di impronte digitali integrati spesso conservano le impronte digitali registrate nel TPM, poiché la sua sicurezza lo rende un luogo responsabile per l'archiviazione. Il chip abilita anche i lettori di smart card, che alcune aziende richiedono per l'autenticazione e il login dell'utente.