BitLocker è uno strumento di crittografia incluso in Windows che puoi usare per proteggere i tuoi dati su qualsiasi unità. Sebbene per impostazione predefinita, BitLocker richieda la presenza di un chip TPM nel computer per poter crittografare l'unità di sistema, puoi comunque utilizzarlo senza uno. Tuttavia, per questo, è necessario impostare in modo esplicito Windows per consentire BitLocker senza TPM. In questo articolo ti spiegheremo cos'è il TPM, perché BitLocker richiede il TPM e anche come aggirare questo requisito. Quindi, se vuoi usare BitLocker senza TPM, continua a leggere:
Contenuti
NOTA: questa guida si applica a Windows 11 e Windows 10. Tuttavia, tieni presente che BitLocker è una funzionalità presente solo nelle edizioni Pro e successive di Windows. Se hai un'edizione Home di Windows, non puoi usarla. Se hai bisogno di aiuto per identificare la tua edizione di Windows, leggi questo tutorial: Come dire cosa ho Windows (11 modi) .
Perché BitLocker richiede il TPM e che cos'è il TPM?
Per capire perché BitLocker richiede un chip TPM per funzionare come previsto, ma anche come aggirare questo requisito, devi prima sapere cos'è BitLocker . La risposta è relativamente semplice: BitLocker è una funzionalità di crittografia presente nel sistema operativo Windows che consente di crittografare intere unità (partizioni o volumi, se si preferisce). Per impostazione predefinita, utilizza un algoritmo di crittografia chiamato AES e richiede la presenza di un chip TPM sulla scheda madre del computer.
La prossima domanda a cui dobbiamo rispondere è "Cos'è il TPM?" . TPM (o Trusted Platform Module) è un chip in grado di generare chiavi crittografiche sicure e uniche. Anche queste chiavi sono crittografate e sono archiviate sul chip stesso. Inoltre, le chiavi di cifratura possono essere decifrate solo dal chip che le ha generate in primo luogo.
Trusted Platform Module installato su una scheda madre
Allora perché BitLocker ha bisogno del TPM? Quando si crittografa un'unità di sistema in Windows utilizzando BitLocker, viene utilizzato il chip TPM sul PC per creare e salvare le chiavi di crittografia. Il PC utilizza quindi tali chiavi per autenticarsi e consentire l'accesso alle unità crittografate. Se il chip TPM originale utilizzato per generare le chiavi non viene trovato sul PC, le unità crittografate non sono accessibili. In parole più semplici, una volta crittografata un'unità di sistema con BitLocker e un chip TPM, nessuno può prendere la tua unità crittografata, inserirla in un altro computer e accedere ai dati archiviati su di essa.
La maggior parte dei computer e laptop venduti in questi giorni ha chip TPM integrati, poiché Windows 11 richiede la loro presenza . Anche se il tuo PC o laptop Windows non dispone di un chip TPM, puoi acquistarne uno separatamente nei negozi di elettronica. Ma se la scheda madre del tuo computer non supporta un chip TPM e non puoi montarne uno, c'è ancora un'ultima opzione: usa BitLocker senza TPM. Sebbene sia meno sicuro rispetto all'utilizzo di BitLocker con TPM, è senza dubbio più economico e comunque migliore di nessuna crittografia. Ecco come:
Cosa succede se si tenta di utilizzare BitLocker senza TPM (suggerimento: errore TPM BitLocker)
Se si tenta di abilitare BitLocker su un'unità di sistema da un PC senza un chip TPM, verrà visualizzato un messaggio di errore: "Questo dispositivo non può utilizzare un Trusted Platform Module".
Questo dispositivo non può utilizzare un Trusted Platform Module
Ma in seguito ti indirizza anche nella giusta direzione: "L'amministratore deve impostare l'opzione 'Consenti BitLocker senza un TPM compatibile' nel criterio 'Richiedi autenticazione aggiuntiva all'avvio' per i volumi del sistema operativo". Questo è ciò che ti mostreremo come fare nel prossimo capitolo di questo tutorial: utilizzare l' Editor criteri di gruppo locali per attivare il criterio che consente l'uso di BitLocker senza TPM.
Come usare BitLocker senza TPM
Puoi utilizzare BitLocker per crittografare l'unità di sistema anche senza un chip TPM. Tuttavia, affinché funzioni, è necessario modificare un criterio di Windows utilizzando lo strumento Editor criteri di gruppo locali . Uno dei modi più veloci per aprirlo è cercare gpedit e fare clic o toccare il risultato "Modifica criteri di gruppo" .
Cerca Editor criteri di gruppo locali in Windows 11
Nell'Editor criteri di gruppo locali , apri la cartella Configurazione computer a sinistra e vai a "Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo".
Navigazione nell'Editor criteri di gruppo locali
Quindi, nel pannello di destra, cerca l'impostazione denominata "Richiedi autenticazione aggiuntiva all'avvio". Aprilo con un doppio clic o tocca due volte il suo nome.
Apri Richiedi autenticazione aggiuntiva all'avvio nell'Editor criteri di gruppo locali
Si apre una nuova finestra che mostra le proprietà della politica. In esso, imposta lo stato del criterio su Abilitato e attiva l'impostazione denominata "Consenti BitLocker senza un TPM compatibile". Quindi, premere OK per salvare le modifiche.
Imposta Consenti BitLocker senza un TPM compatibile
Chiudi l' Editor criteri di gruppo locali e puoi iniziare a usare BitLocker senza TPM per crittografare l'unità di sistema. D'ora in poi, non riceverai più l'errore BitLocker che dice "Questo dispositivo non può utilizzare un Trusted Platform Module".
NOTA: in seguito, se desideri ripristinare le cose come prima, segui gli stessi passaggi e imposta "Richiedi autenticazione aggiuntiva all'avvio" su Non configurato .
Sei riuscito a consentire BitLocker senza un TPM compatibile?
Come puoi vedere da questo tutorial, non è difficile impostare BitLocker e Windows per consentirti di crittografare l'unità di sistema anche senza un chip TPM. Se segui i passaggi che abbiamo descritto, non dovresti avere alcun problema. Lasciaci un commento qui sotto con la tua esperienza per consentire a BitLocker senza un TPM compatibile.
L'aggiornamento One UI 6 consente agli utenti di aggiungere widget alla fotocamera sui telefoni Samsung Galaxy per personalizzarli a proprio piacimento.
Nel seguente articolo presenteremo le operazioni di base per recuperare i dati cancellati in Windows 7 con lo strumento di supporto Recuva Portable. Con Recuva Portable puoi archiviarlo su qualsiasi comoda chiavetta USB e utilizzarlo ogni volta che ne hai bisogno. Strumento compatto, semplice e facile da usare con le seguenti caratteristiche:
Scopri tutti i metodi per avviare Resource Monitor (resmon) in Windows: dal menu Start, usando Cortana, il prompt dei comandi, PowerShell o Esplora file.
Scopri come verificare se hai la versione Chromium di Microsoft Edge o quella legacy. Guida passo passo per controllare la versione di Microsoft Edge.
Dove sono memorizzati i cookie in Windows 10? Trova la posizione dei cookie di Firefox, nonché la cartella dei cookie per Chrome, Opera ed Edge.
Scopri come cambiare un utente standard in amministratore in Windows 10. 6 modi pratici per modificare il tipo di account e gestire le autorizzazioni.
Scopri come aggiungere cartelle e unità ad Accesso Rapido in Esplora File, ottimizza la tua esperienza in Windows 10.
Scopri come installare, aprire e configurare l
Il trascinamento della selezione non funziona più in Windows 10 o Windows 11? Ecco come risolvere questo problema in un paio di secondi.
Scopri come passare a un account locale da uno Microsoft in Windows 11, anche per Windows 11 Home. I passaggi necessari per migrare a un utente locale.
Come ingrandire e rimpicciolire in Google Chrome, Microsoft Edge, Mozilla Firefox e Opera. Ingrandisci con la tastiera, il mouse o entrambi.
Scopri come inserire Google Chrome e altri browser in modalità schermo intero: Mozilla Firefox, Microsoft Edge e Opera. Uscire dalla modalità a schermo intero è facile.
Scopri come cambiare la lingua su Facebook su qualsiasi dispositivo con pochi clic. Questa guida è aggiornata e copre facebook.com e le app mobili.
Scopri come creare nuovi account utente locali e aggiungere account Microsoft in Windows 11. Tutti i metodi e le scorciatoie per gestire gli utenti.
Scopri come regolare la luminosità del tuo dispositivo Windows 11 con tasti di scelta rapida, impostazioni rapide e altro.
Grok AI ha ora ampliato il suo generatore di foto AI per trasformare le foto personali in nuovi stili, come la creazione di foto in stile Studio Ghibli ispirate a famosi film d'animazione.
Google One AI Premium offre agli utenti un periodo di prova gratuito di 1 mese per registrarsi e provare numerose funzionalità aggiornate, come l'assistente Gemini Advanced.
A partire da iOS 18.4, Apple consente agli utenti di decidere se visualizzare o meno le ricerche recenti in Safari.
Windows 11 ha integrato l'editor video Clipchamp in Snipping Tool, così gli utenti possono modificare i video come desiderano, senza dover utilizzare altre applicazioni.
I grafici a imbuto solitamente mostrano come le diverse fasi si fondono in un output più piccolo. Ecco una guida per creare un grafico a imbuto in PowerPoint.
Lo strumento Appunti su iPhone consente di memorizzare immagini o dati. Tuttavia, salvare troppe informazioni può compromettere la tua privacy. In tal caso, puoi impostare una scorciatoia per cancellare gli appunti.
Per garantire la sicurezza dei bambini quando usano il telefono, i genitori possono creare un account ID Apple per i propri figli tramite la funzione "In famiglia" su iPhone.
Quando chattiamo tramite messaggio diretto su Instagram, a volte inviamo accidentalmente il messaggio sbagliato. Possiamo ricordare il messaggio di Instagram prima che l'altra persona ne legga il contenuto, in modo che nessuno lo sappia.
Con l'aggiornamento a iOS 18 beta 5, potrai utilizzare la funzionalità per nascondere gli annunci pubblicitari in Safari, per evitare distrazioni durante la lettura di contenuti web.
Google Gemini consente ora agli utenti di condividere le proprie conversazioni con altri tramite un collegamento pubblico, in modo simile alla condivisione delle chat su ChatGPT.
Il programma Microsoft Rewards utilizzerà i punti guadagnati dagli utenti per le offerte dei marchi con cui l'azienda collabora. Ecco un modo per guadagnare punti Microsoft Rewards
Aya è un campione di supporto con uno stile di gioco piuttosto fastidioso e spesso viene bannato dalle partite classificate. Tuttavia, se hai la possibilità di portare Aya nelle partite classificate, questo articolo ti aiuterà a comprendere la formula per giocare con Aya in modo efficace.
Per semplificare la ricerca di informazioni sulla linea 1 della metropolitana, gli utenti possono installare l'applicazione Metro HCMC per ottenere informazioni sulle stazioni da raggiungere e sui prezzi dei biglietti per ogni tratta.
Cydia è diventata molto familiare agli utenti di dispositivi iOS jailbroken. Si tratta di un negozio di applicazioni di terze parti che fornisce agli utenti applicazioni (gratuite e a pagamento) che intervengono in profondità nel sistema, in modo che i dispositivi iOS possano essere utilizzati in modo più flessibile in base alle preferenze dell'utente.
Proprio come l'app Gmail, anche l'app Appe Mail offre la possibilità di inviare email con allegati per supportare gli utenti nel processo di invio delle email.
