Artikelnummer: 000103639
Un Trusted Platform Module (TPM) è un chip situato all'interno di un computer e saldato alla scheda madre sui computer Dell. Tra le varie funzioni del TPM, la principale è quella di generare in modo sicuro le chiavi crittografiche. Ogni chip TPM dispone di una chiave RSA univoca e segreta, incorporata al suo interno in fase di produzione.
Se una funzionalità di protezione come BitLocker o Dell Data Security (DDS) utilizza il TPM, è necessario sospendere tale funzionalità prima di cancellare il TPM o di sostituire la scheda di sistema.
I moduli TPM sono disponibili in due modalità: 1.2 e 2.0. TPM 2.0 è un nuovo standard che include funzionalità aggiuntive quali algoritmi supplementari, supporto per più chiavi attendibili e più ampio supporto per le applicazioni. Per utilizzare TPM 2.0, la modalità del BIOS deve essere impostata su UEFI anziché su Legacy. Richiede inoltre una versione di Windows a 64 bit. A partire da marzo 2017 tutte le piattaforme Dell Skylake supportano le modalità TPM 2.0 e TPM 1.2 in Windows 7, 8 e 10. Windows 7 richiede Windows Update KB2920188 per supportare la modalità TPM 2.0. Per cambiare modalità su un TPM, è necessario aggiornare il firmware del TPM. I link per il download sono disponibili nella pagina dei driver dei computer supportati sul sito web Driver e download di Dell.
Il Trusted Computing Group gestisce le specifiche del TPM. Per ulteriori informazioni e documentazione, consultare il sito web https://trustedcomputinggroup.org/work-groups/trusted-platform-module/.
Figura 1. Impostazione TPM 2.0 Security nel BIOS
Alcuni notebook Dell sono dotati di Intel Trust Platform Technology (PTT). Questa tecnologia è parte integrante dell'Intel System on Chip (SoC). Si tratta di un TPM basato su firmware versione 2.0 che può funzionare allo stesso modo del chip TPM 1.2 dedicato. TPM.msc di Windows è in grado di gestire la tecnologia Intel PTT nello stesso modo del TPM dedicato.
Per i computer dotati di Intel PTT, l'opzione di menu per il TPM non è disponibile nel BIOS. È invece presente un'opzione PTT Security nel menu delle impostazioni Security del BIOS(Figura 2). Ciò può causare confusione quando si tenta di abilitare BitLocker su un sistema in cui la funzione Intel PTT è disabilitata.
Figura 2. Impostazione PTT Security nel BIOS
Per Intel, tutti i computer con processore di ottava generazione o successiva dispongono di Intel PTT. Per ulteriori informazioni su Intel PTT, consultare How Do I Know If My PC Already Has TPM 2.0 in Trusted Platform Module (TPM) Overview. Per scoprire se il TPM in uso è un di tipo TPM dedicato o Intel PTT, utilizzare TPM.msc o get-tpm
per verificare il produttore del TPM. Per ulteriori informazioni, consultare la sezione Come determinare se il TPM è di tipo TPM dedicato o Intel PTT.
Potrebbe essere utile conoscere la posizione fisica del TPM nel computer per motivi di sicurezza. Il TPM può essere di tipo dedicato, quando è un chip fisico sulla scheda madre, oppure può essere un firmware e fare parte del processore. Poiché i processori Intel di ottava generazione e versioni successive, contengono Intel Platform Trusted Technology (Intel PTT), ovvero un TPM integrato che risiede nel firmware. Per ulteriori informazioni, consultare How Do I Know If My PC Already Has TPM 2.0 in Trusted Platform Module (TPM) Overview.
Se il computer dispone sia di un TPM dedicato che di un TPM firmware, il computer utilizza solo il TPM dedicato.
Esistono due metodi per sapere di quale tipo sia il TPM utilizzato dal computer. Indipendentemente dal metodo utilizzato, viene visualizzato il produttore del TPM.
tpm.msc
.
Figura 3. Nome del produttore in Gestione TPM sul computer locale
PowerShell
, cliccare con il pulsante destro del mouse su di esso, quindi scegliere Esegui come amministratore.get-tpm
e premere INVIO.ManufacturerIdTxt
indica il produttore del TPM.
Figura 4. Campo ManufacturerIdTxt ottenuto con il comando get-tpm
.
Una soluzione comune se il TPM non viene visualizzato correttamente nel BIOS o nel sistema operativo consiste nel reimpostare il TPM.
Reimpostare il TPM non equivale a cancellare il TPM. Durante la reimpostazione del TPM, il computer tenta di rilevare nuovamente il TPM e di conservare i dati al suo interno. Di seguito è riportata la procedura per eseguire una reimpostazione del TPM su un computer Dell:
Le modalità TPM 1.2 e 2.0 possono essere modificate solo utilizzando il firmware scaricato dal sito web Driver e download di Dell. Solo alcuni computer Dell supportano questa funzione. Per determinare se un computer supporta questa funzione, è possibile utilizzare i metodi descritti in Come determinare se il TPM è di tipo TPM dedicato o Intel PTT. È inoltre possibile visitare il sito web Driver e download di Dell per verificare se è disponibile il firmware per passare da una modalità all'altra. Se il firmware non è indicato, il computer non supporta questa funzione. Per eseguire il flash del firmware, è inoltre necessario che il TPM sia attivo e abilitato.
Seguire la procedura riportata di seguito per aggiornare il TPM alla versione 1.2 o 2.0 del firmware:
Disable-TpmAutoProvisioning
Enable-TpmAutoProvisioning
TPM.msc
per assumere la proprietà del TPM.È possibile verificare la versione del firmware del TPM utilizzando TPM.msc
o il comando get-tpm
in Windows PowerShell (supportato solo in Windows 8 e 10). Se si utilizza get-tpm
in Windows 10 1607 e versioni precedenti, vengono mostrati solo i primi tre caratteri del firmware (con la dicitura ManufacturerVersion) (Figura 5). In Windows 10 1703 e versioni successive vengono mostrati 20 caratteri (con la dicitura ManufacturerVersionFull20) (Figura 6).
Figura 5. get-tpm
Comando in Windows 10 1607 e versioni precedenti
Figura 6. get-tpm
Comando in Windows 10 1703 e versioni successive
BitLocker è una funzionalità per la crittografia completa del disco disponibile nella maggior parte delle versioni di Windows 7, 8, 10 e 11 (vedere l'elenco riportato di seguito per le edizioni che supportano BitLocker).
Per la procedura per abilitare BitLocker o Crittografia dispositivo, consultare l'articolo del supporto Microsoft Crittografia dispositivo in Windows.
In caso di problema di TPM non disponibile, le cause possono essere diverse. Rivedere le informazioni riportate di seguito e determinare qual è il tipo di problema riscontrato. La non disponibilità del TPM può essere dovuta anche a un errore generico del TPM e, in tal caso, sarà necessario sostituire la scheda madre. Questi tipi di errore sono rari e la sostituzione della scheda madre deve essere considerata come ultima risorsa per risolvere il problema di un TPM non disponibile.
Il Trusted Platform Module dovrebbe essere visualizzato nella sezione Dispositivi di sicurezza di Gestione dispositivi. È anche possibile controllare la console di gestione TPM attenendosi alla procedura riportata di seguito:
tpm.msc
e premere Invio sulla tastiera.Se il TPM non è visibile in Gestione dispositivi o non appare come pronto nella console di gestione, attenersi alla procedura riportata di seguito per risolvere il problema:
Figura 7. Esempio di impostazioni del TPM nel BIOS
Se il TPM non viene comunque visualizzato in Gestione dispositivi o non risulta pronto nella console di gestione TPM, cancellare il TPM e aggiornare il firmware alla versione più recente, se possibile. Potrebbe essere necessario prima disabilitare il provisioning automatico del TPM e quindi cancellare il TPM attenendosi alla seguente procedura:
powershell
nella casella di ricerca.Disable-TpmAutoProvisioning
e premere Enter.
Figura 8. Impostazione AutoProvisioning: Disabled in PowerShell
tpm.msc
e premere Enter.Installare quindi l'aggiornamento più recente del firmware TPM attenendosi alla seguente procedura:
Se il TPM non è ancora visibile in Gestione dispositivi o non viene indicato come pronto nella console di gestione TPM, contattare il supporto tecnico Dell. Per risolvere il problema, potrebbe essere necessario reinstallare il sistema operativo.
Consultare l'elenco dei sistemi operativi che supportano BitLocker nella precedente sezione Cos'è BitLocker?
Se BitLocker si attiva all'avvio, attenersi alle seguenti istruzioni per la risoluzione dei problemi:
Si consiglia di sospendere BitLocker prima di effettuare una delle modifiche precedenti sul computer. Per sospendere BitLocker, attenersi alla seguente procedura:
manage bitlocker
nella casella di ricerca e premere Invio per aprire la console di gestione BitLocker.
Figura 9. Sospensione di BitLocker dalla console di gestione
Figura 10. Messaggio per la sospensione di BitLocker
Figura 11. Riattivazione di BitLocker dalla console di gestione
Per impedire l'attivazione di BitLocker all'avvio dopo aver apportato modifiche al computer, potrebbe essere necessario disabilitare completamente la crittografia BitLocker prima di abilitarla nuovamente. È possibile attivare e disattivare la crittografia BitLocker dalla console di gestione attenendosi alla seguente procedura:
manage bitlocker
nella casella di ricerca e premere Invio per aprire la console di gestione BitLocker.
Figura 12. Disattivazione di BitLocker dalla console
Figura 13. Prompt di conferma di disattivazione di BitLocker
Figura 14: Schermata di stato della crittografia BitLocker
Se BitLocker non si riattiva o attiva, attenersi ai seguenti suggerimenti di risoluzione dei problemi:
La chiave di ripristino di BitLocker garantisce che solo una persona autorizzata possa sbloccare il personal computer e ripristinare l'accesso ai dati crittografati. In caso di perdita della chiave di ripristino, Dell non può recuperarla né sostituirla. Si consiglia di memorizzare la chiave di ripristino in una posizione sicura da cui sia possibile recuperarla. Esempi di posizioni in cui conservare la chiave di ripristino sono:
Se il computer non è mai stato crittografato, è possibile che la crittografia sia stata eseguita tramite il processo automatizzato di Windows, come spiegato nell'articolo della Knowledge Base di Dell Crittografia automatica dei dispositivi di Windows/BitLocker su computer Dell.
Se BitLocker si attiva e crittografa il disco rigido e non si abilita all'avvio del computer, significa che funziona come previsto.
Di seguito sono riportati alcuni articoli consigliati.
Durata: 02:57
Sottotitoli: Solo in lingua inglese
Durata: 00:30:21
Sottotitoli: Solo in lingua inglese
14 mrt. 2024
18
How To