Un Trusted Platform Module (TPM) è un chip specializzato nella scheda madre del computer progettato per migliorare la sicurezza archiviando in modo sicuro le chiavi crittografiche usate per la crittografia e la decrittografia. Garantisce che il sistema operativo e il firmware siano autentiche e non siano state manomesse. I TPM possono essere implementati come chip discreti, che sono componenti separati sulla scheda madre, o come soluzioni integrate all'interno del processore principale.

Ad esempio, il processore di sicurezza Microsoft Missilen è una soluzione integrata che incorpora la funzionalità TPM direttamente nella CPU. Questa integrazione riduce la superficie di attacco eliminando il percorso di comunicazione tra la CPU e un chip di sicurezza separato.

Diverse funzionalità di Windows sfruttano il TPM per migliorare la sicurezza, tra cui:

  • Windows Hello usa il TPM per archiviare in modo sicuro i dati biometrici (come le impronte digitali o il riconoscimento facciale) e i PIN, fornendo un modo pratico e sicuro per accedere al dispositivo senza usare una password

  • BitLockerusa il TPM per crittografare il disco rigido, assicurando che i dati rimangano protetti anche in caso di smarrimento o furto del dispositivo. Il TPM archivia le chiavi di crittografia, rendendo difficile l'accesso ai dati da parte di utenti non autorizzati

Quando crittografi qualcosa per proteggerlo da occhi indiscreti, il software di crittografia prende la parte di dati che si vuole crittografare e la combina con una lunga stringa casuale di caratteri per formare una nuova porzione di dati crittografata. La lunga stringa casuale di caratteri usata dal software di crittografia è la chiave crittografica.

Nota: I dati non crittografati sono chiamati testo normale. La versione crittografata di tali dati è denominata testo crittografato.

Una volta crittografata, solo un utente con la chiave di crittografia corretta può decrittografarla e leggere i dati originali.

Il MIO PC ha un TPM?

La maggior parte dei PC moderni dispone di un TPM. Utilizza i passaggi seguenti per determinare se il PC dispone di un TPM:

  1. Nell'app Sicurezza di Windows nel PC, selezionare Sicurezza  dispositivi oppure usare il collegamento seguente:

    Sicurezza del dispositivo

    Screenshot della schermata di sicurezza del dispositivo nell'app Sicurezza di Windows.

    ​​​​​​​

  2. Controlla se è disponibile una sezione Processore sicurezza . Se la sezione è presente, il dispositivo ha un TPM. In caso contrario, è possibile che il TPM del dispositivo sia disattivato. Puoi abilitarlo seguendo le istruzioni su come abilitare TPM nel tuo PC

  3. È possibile verificare quale versione del TPM è dotata del computer. Seleziona Dettagli processore sicurezza ed esamina la versione specifica. Deve essere 1.2 o 2.0.

Importante: Windows 11 richiede TPM versione 2.0. Per altre informazioni, vedi Windows 11 Requisiti di sistema.

Vuoi saperne di più sul TPM? Vedi Panoramica della tecnologia Trusted Platform Module.

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

IndividuaCommunity

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365