Microsoft spiega perché TPM e Secure Boot sono obbligatori su Windows 11

Più di tre anni fa, quando Microsoft annunciò Windows 11, il sistema operativo suscitò immediatamente molte polemiche. Non solo a causa dell'interfaccia non convenzionale, ma anche a causa degli elevati requisiti hardware, molti sistemi potrebbero ancora non essere in grado di eseguire Windows 11 ufficiale, ad esempio nel caso di TPM e Secure Boot.

Microsoft ha spiegato più volte perché funzionalità come TPM (Trusted Platform Module) 2.0, VBS (Virtualization-based Security) e Secure Boot sono importanti per i PC Windows 11. Microsoft richiede che i PC degli utenti supportino queste funzionalità per poter utilizzare Windows 11, per via dei vantaggi di sicurezza avanzata che offrono, e ha rilasciato delle demo visive per spiegare meglio il funzionamento di queste funzionalità.

Di recente, con l'aggiornamento delle funzionalità di Windows 11 24H2, Microsoft ha aggiornato uno degli articoli di supporto sul suo sito Web ufficiale intitolato "Crittografia automatica dei dispositivi tramite BitLocker", che Microsoft chiama "Auto-DE". Vale la pena notare che questo documento menziona il motivo per cui TPM e Secure Boot sono necessari per la crittografia del dispositivo.

Di seguito è riportato il contenuto del documento di supporto prima della modifica.

Perché la crittografia del dispositivo non è disponibile?

Ecco i passaggi per determinare perché la crittografia del dispositivo potrebbe non essere disponibile:

1. Dal menu Start, digitare Informazioni di sistema, fare clic con il pulsante destro del mouse su Informazioni di sistema nell'elenco dei risultati, quindi selezionare Esegui come amministratore.

2. Nell'elenco Riepilogo sistema - Elemento, cercare il valore Supporto crittografia automatica dispositivo o Supporto crittografia dispositivo.

  • Il valore indica il motivo per cui la crittografia del dispositivo non può essere abilitata.
  • Se il valore indica Soddisfa i prerequisiti, la crittografia del dispositivo è attualmente disponibile sul dispositivo.

Ed ecco il contenuto del documento di supporto dopo la sua modifica.

Perché la crittografia del dispositivo non è disponibile?

Ecco i passaggi per determinare perché la crittografia del dispositivo potrebbe non essere disponibile:

1. Dal menu Start, digitare Informazioni di sistema, fare clic con il pulsante destro del mouse su Informazioni di sistema nell'elenco dei risultati, quindi selezionare Esegui come amministratore.

2. Nell'elenco Riepilogo sistema - Elemento, cercare il valore Supporto crittografia automatica dispositivo o Supporto crittografia dispositivo.

Il valore descrive lo stato di supporto della crittografia del dispositivo:

  • Soddisfa i prerequisiti: crittografia del dispositivo disponibile sul tuo dispositivo
  • TPM non utilizzabile: il dispositivo non dispone di un Trusted Platform Module (TPM) oppure il TPM non è abilitato nel BIOS o nell'UEFI.
  • WinRE non configurato: il dispositivo non ha Ambiente ripristino Windows configurato.
  • Il binding PCR7 non è supportato: l'avvio protetto è disabilitato nel BIOS/UEFI oppure sono presenti periferiche collegate al dispositivo durante l'avvio (ad esempio un'interfaccia di rete dedicata, una docking station o una scheda grafica esterna).

In pratica, l'articolo spiega nel dettaglio quali sono questi "prerequisiti" non soddisfatti. Tra questi rientrano TPM, WinRE (Windows Recovery Environment) e Secure Boot.

Inoltre, Microsoft ha menzionato anche PCR7. PCR, o Platform Configuration Register, è una posizione di memoria sul TPM e viene utilizzata per memorizzare gli algoritmi hash. BitLocker è associato al profilo PCR 7, o PCR7. Questo collegamento garantisce che la chiave di crittografia, in questo caso la chiave BitLocker, venga caricata solo durante un determinato periodo di tempo durante il processo di avvio, non prima o dopo.

È qui che entra in gioco Secure Boot, poiché verifica e autentica il certificato Microsoft Windows PCA 2011 richiesto durante l'avvio, poiché una firma non valida farà sì che BitLocker utilizzi profili diversi dal 7.

Il rinnovato interesse per BitLocker e la crittografia su Windows 11 24H2 è emerso di recente, quando il colosso di Redmond ha inaspettatamente abbassato i requisiti OEM per Auto-DE sull'ultima versione di Windows, consentendo così anche ai PC domestici di essere crittografati automaticamente. Poco dopo, l'azienda ha rilasciato anche una pratica guida al backup e al ripristino delle chiavi BitLocker.

Non molto tempo fa, anche Microsoft ha ribadito TPM 2.0 come standard non negoziabile per i suoi sistemi operativi.

Sign up and earn $1000 a day ⋙

Leave a Comment

Microsoft: i PC con Windows 11 21H2/22H2 saranno costretti ad aggiornare alla versione 23H2 il mese prossimo

Microsoft: i PC con Windows 11 21H2/22H2 saranno costretti ad aggiornare alla versione 23H2 il mese prossimo

Windows 11 versione 21H2 è una delle principali versioni originali di Windows 11, la cui distribuzione a livello globale è iniziata il 4 ottobre 2021.

Microsoft invia spam di codici QR di Copilot nella schermata di blocco di Windows 11 per attirare gli utenti

Microsoft invia spam di codici QR di Copilot nella schermata di blocco di Windows 11 per attirare gli utenti

Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.

Microsoft descrive i requisiti e il supporto per Bluetooth LE Audio per Windows 11 e 10

Microsoft descrive i requisiti e il supporto per Bluetooth LE Audio per Windows 11 e 10

Microsoft ha introdotto il supporto audio Bluetooth LE (low energy) con Windows 11 22H2 KB5026446 (build 22621.1778), noto anche come Moment 3, a maggio 2023.

Microsoft lancia la nuova app Sticky Notes per Windows 11

Microsoft lancia la nuova app Sticky Notes per Windows 11

Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.

Microsoft annuncia lelenco delle CPU supportate da Windows Server 2025, consentendo a più macchine virtuali di condividere una singola CPU

Microsoft annuncia lelenco delle CPU supportate da Windows Server 2025, consentendo a più macchine virtuali di condividere una singola CPU

Oggi Microsoft ha annunciato ufficialmente la disponibilità generale di Windows Server 2025 insieme a System Center 2025.

Come sarebbe uninterfaccia classica di Windows 11 in stile anni 90

Come sarebbe uninterfaccia classica di Windows 11 in stile anni 90

C'è sempre qualcosa di incredibilmente bello nell'interfaccia utente nostalgica delle versioni di Windows degli anni '90.

Microsoft: TPM 2.0 in Windows 11 è obbligatorio e non negoziabile

Microsoft: TPM 2.0 in Windows 11 è obbligatorio e non negoziabile

Più di tre anni fa, quando Microsoft annunciò Windows 11, il sistema operativo suscitò immediatamente molte polemiche.

La quota di mercato di Windows 11 sta rapidamente raggiungendo quella di Windows 10

La quota di mercato di Windows 11 sta rapidamente raggiungendo quella di Windows 10

Il rapporto di ottobre 2024 fornisce una panoramica della quota di mercato di Windows 11 rispetto alle altre versioni di Windows.

Lo smartphone pieghevole di Microsoft non avrà pieghe

Lo smartphone pieghevole di Microsoft non avrà pieghe

Si dice che Microsoft sia sempre più vicina al lancio del suo primo smartphone pieghevole, dopo che il 1° ottobre le è stato concesso un brevetto per un telefono pieghevole in grado di piegarsi di 360 gradi senza creare pieghe sullo schermo.

Microsoft sta per interrompere limplementazione della sincronizzazione dei driver WSUS: prendete nota!

Microsoft sta per interrompere limplementazione della sincronizzazione dei driver WSUS: prendete nota!

In un nuovo post sul sito Web Tech Community, Microsoft ha annunciato l'intenzione di interrompere la sincronizzazione dei driver WSUS in favore dei suoi più recenti servizi driver basati sul cloud.

Come impostare Visualizzatore foto di Windows come visualizzatore foto predefinito su Windows 11

Come impostare Visualizzatore foto di Windows come visualizzatore foto predefinito su Windows 11

Visualizzatore foto di Windows è stato rilasciato inizialmente insieme a Windows XP ed è rapidamente diventato uno degli strumenti più utilizzati su Windows.

Windows 11 sta per aggiungere una sezione di consigli sulla configurazione del sistema

Windows 11 sta per aggiungere una sezione di consigli sulla configurazione del sistema

Le ultime anteprime di Windows 11 rilasciate questa settimana da Microsoft includono una sezione Informazioni migliorata nell'app Impostazioni, in cui gli utenti possono ottenere maggiori informazioni sull'hardware presente nel loro computer.

Windows 11 ora consente agli utenti di digitare facilmente con un controller Xbox

Windows 11 ora consente agli utenti di digitare facilmente con un controller Xbox

Per risolvere i problemi più comuni riscontrati dai giocatori su PC, Microsoft ha finalmente reso il sistema operativo Windows più facile da usare con un controller Xbox.

Gli aggiornamenti di Windows 11 creano silenziosamente una cartella misteriosa sullunità C

Gli aggiornamenti di Windows 11 creano silenziosamente una cartella misteriosa sullunità C

Gli aggiornamenti di sicurezza di aprile per Windows 11 hanno creato silenziosamente una nuova cartella vuota sull'unità C.

Microsoft continuerà a investire massicciamente in OpenAI con una valutazione di oltre 100 miliardi di dollari

Microsoft continuerà a investire massicciamente in OpenAI con una valutazione di oltre 100 miliardi di dollari

Microsoft ha investito miliardi di dollari in OpenAI dal 2019, sebbene il colosso del software con sede a Redmond non sia affatto il principale investitore nell'innovativa startup di intelligenza artificiale.

Cosè una VPN? Vantaggi e svantaggi della rete privata virtuale VPN

Cosè una VPN? Vantaggi e svantaggi della rete privata virtuale VPN

Cos'è una VPN, quali sono i suoi vantaggi e svantaggi? Discutiamo con WebTech360 la definizione di VPN e come applicare questo modello e sistema al lavoro.

La maggior parte delle persone non utilizza queste funzionalità nascoste di Sicurezza di Windows.

La maggior parte delle persone non utilizza queste funzionalità nascoste di Sicurezza di Windows.

Windows Security non si limita a proteggere dai virus di base. Protegge dal phishing, blocca i ransomware e impedisce l'esecuzione di app dannose. Tuttavia, queste funzionalità non sono facili da individuare: sono nascoste dietro livelli di menu.

La codifica non è così difficile come pensi

La codifica non è così difficile come pensi

Una volta che avrai imparato e provato personalmente, scoprirai che la crittografia è incredibilmente facile da usare e incredibilmente pratica nella vita di tutti i giorni.

Recupera i dati cancellati con Recuva Portable in Windows 7

Recupera i dati cancellati con Recuva Portable in Windows 7

Nel seguente articolo, illustreremo le operazioni di base per recuperare i dati cancellati in Windows 7 con lo strumento di supporto Recuva Portable. Con Recuva Portable, puoi archiviarli su qualsiasi chiavetta USB e utilizzarli quando necessario. Lo strumento è compatto, semplice e facile da usare, con alcune delle seguenti funzionalità:

Come eliminare i file duplicati per risparmiare memoria sul computer utilizzando CCleaner

Come eliminare i file duplicati per risparmiare memoria sul computer utilizzando CCleaner

CCleaner esegue la scansione dei file duplicati in pochi minuti, lasciandoti poi decidere quali eliminare in sicurezza.

Perché cambiare il percorso di download predefinito in Windows 11?

Perché cambiare il percorso di download predefinito in Windows 11?

Spostare la cartella Download dall'unità C a un'altra unità su Windows 11 ti aiuterà a ridurre la capacità dell'unità C e a far funzionare il tuo computer in modo più fluido.

Come interrompere gli aggiornamenti di Windows sul PC

Come interrompere gli aggiornamenti di Windows sul PC

Si tratta di un modo per rafforzare e ottimizzare il sistema in modo che gli aggiornamenti vengano eseguiti secondo i tuoi tempi, non secondo quelli di Microsoft.

Come visualizzare le estensioni dei file, visualizzare le estensioni dei file su Windows

Come visualizzare le estensioni dei file, visualizzare le estensioni dei file su Windows

Esplora file di Windows offre numerose opzioni per modificare la visualizzazione dei file. Quello che potresti non sapere è che un'opzione importante è disabilitata per impostazione predefinita, sebbene sia fondamentale per la sicurezza del tuo sistema.

5 strumenti gratuiti per trovare spyware e adware sul tuo PC

5 strumenti gratuiti per trovare spyware e adware sul tuo PC

Con gli strumenti giusti, puoi eseguire la scansione del tuo sistema e rimuovere spyware, adware e altri programmi dannosi che potrebbero annidarsi nel tuo sistema.

14 app e software Windows di cui hai bisogno sul tuo nuovo computer

14 app e software Windows di cui hai bisogno sul tuo nuovo computer

Di seguito è riportato un elenco di software consigliati per l'installazione di un nuovo computer, in modo da poter scegliere le applicazioni più necessarie e migliori sul tuo computer!

Come clonare le impostazioni di Windows per portare il tuo flusso di lavoro ovunque

Come clonare le impostazioni di Windows per portare il tuo flusso di lavoro ovunque

Avere un intero sistema operativo su una chiavetta USB può essere molto utile, soprattutto se non si dispone di un portatile. Ma non pensare che questa funzionalità sia limitata alle distribuzioni Linux: è il momento di provare a clonare l'installazione di Windows.

Disattiva questi 7 servizi di Windows per prolungare la durata della batteria!

Disattiva questi 7 servizi di Windows per prolungare la durata della batteria!

Disattivando alcuni di questi servizi puoi risparmiare una notevole quantità di batteria senza compromettere il tuo utilizzo quotidiano.

A cosa serve la scorciatoia Ctrl + Z su Windows? Probabilmente più di quanto pensi.

A cosa serve la scorciatoia Ctrl + Z su Windows? Probabilmente più di quanto pensi.

Ctrl + Z è una combinazione di tasti estremamente comune su Windows. Ctrl + Z consente sostanzialmente di annullare le azioni in tutte le aree di Windows.

Non cliccare su nessun link abbreviato finché non sei sicuro che sia sicuro!

Non cliccare su nessun link abbreviato finché non sei sicuro che sia sicuro!

Gli URL abbreviati sono utili per ripulire i link lunghi, ma nascondono anche la destinazione reale. Se si vogliono evitare malware o phishing, cliccare su quel link alla cieca non è una scelta saggia.

Windows 11 22H2: aggiornamento Moment 1 con molte funzionalità degne di nota

Windows 11 22H2: aggiornamento Moment 1 con molte funzionalità degne di nota

Dopo una lunga attesa, è stato ufficialmente rilasciato il primo importante aggiornamento di Windows 11.