BitLocker è uno strumento di crittografia incluso in Windows che puoi usare per proteggere i tuoi dati su qualsiasi unità. Sebbene per impostazione predefinita, BitLocker richieda la presenza di un chip TPM nel computer per poter crittografare l'unità di sistema, puoi comunque utilizzarlo senza uno. Tuttavia, per questo, è necessario impostare in modo esplicito Windows per consentire BitLocker senza TPM. In questo articolo ti spiegheremo cos'è il TPM, perché BitLocker richiede il TPM e anche come aggirare questo requisito. Quindi, se vuoi usare BitLocker senza TPM, continua a leggere:
Contenuti
NOTA: questa guida si applica a Windows 11 e Windows 10. Tuttavia, tieni presente che BitLocker è una funzionalità presente solo nelle edizioni Pro e successive di Windows. Se hai un'edizione Home di Windows, non puoi usarla. Se hai bisogno di aiuto per identificare la tua edizione di Windows, leggi questo tutorial: Come dire cosa ho Windows (11 modi) .
Perché BitLocker richiede il TPM e che cos'è il TPM?
Per capire perché BitLocker richiede un chip TPM per funzionare come previsto, ma anche come aggirare questo requisito, devi prima sapere cos'è BitLocker . La risposta è relativamente semplice: BitLocker è una funzionalità di crittografia presente nel sistema operativo Windows che consente di crittografare intere unità (partizioni o volumi, se si preferisce). Per impostazione predefinita, utilizza un algoritmo di crittografia chiamato AES e richiede la presenza di un chip TPM sulla scheda madre del computer.
La prossima domanda a cui dobbiamo rispondere è "Cos'è il TPM?" . TPM (o Trusted Platform Module) è un chip in grado di generare chiavi crittografiche sicure e uniche. Anche queste chiavi sono crittografate e sono archiviate sul chip stesso. Inoltre, le chiavi di cifratura possono essere decifrate solo dal chip che le ha generate in primo luogo.
Trusted Platform Module installato su una scheda madre
Allora perché BitLocker ha bisogno del TPM? Quando si crittografa un'unità di sistema in Windows utilizzando BitLocker, viene utilizzato il chip TPM sul PC per creare e salvare le chiavi di crittografia. Il PC utilizza quindi tali chiavi per autenticarsi e consentire l'accesso alle unità crittografate. Se il chip TPM originale utilizzato per generare le chiavi non viene trovato sul PC, le unità crittografate non sono accessibili. In parole più semplici, una volta crittografata un'unità di sistema con BitLocker e un chip TPM, nessuno può prendere la tua unità crittografata, inserirla in un altro computer e accedere ai dati archiviati su di essa.
La maggior parte dei computer e laptop venduti in questi giorni ha chip TPM integrati, poiché Windows 11 richiede la loro presenza . Anche se il tuo PC o laptop Windows non dispone di un chip TPM, puoi acquistarne uno separatamente nei negozi di elettronica. Ma se la scheda madre del tuo computer non supporta un chip TPM e non puoi montarne uno, c'è ancora un'ultima opzione: usa BitLocker senza TPM. Sebbene sia meno sicuro rispetto all'utilizzo di BitLocker con TPM, è senza dubbio più economico e comunque migliore di nessuna crittografia. Ecco come:
Cosa succede se si tenta di utilizzare BitLocker senza TPM (suggerimento: errore TPM BitLocker)
Se si tenta di abilitare BitLocker su un'unità di sistema da un PC senza un chip TPM, verrà visualizzato un messaggio di errore: "Questo dispositivo non può utilizzare un Trusted Platform Module".
Questo dispositivo non può utilizzare un Trusted Platform Module
Ma in seguito ti indirizza anche nella giusta direzione: "L'amministratore deve impostare l'opzione 'Consenti BitLocker senza un TPM compatibile' nel criterio 'Richiedi autenticazione aggiuntiva all'avvio' per i volumi del sistema operativo". Questo è ciò che ti mostreremo come fare nel prossimo capitolo di questo tutorial: utilizzare l' Editor criteri di gruppo locali per attivare il criterio che consente l'uso di BitLocker senza TPM.
Come usare BitLocker senza TPM
Puoi utilizzare BitLocker per crittografare l'unità di sistema anche senza un chip TPM. Tuttavia, affinché funzioni, è necessario modificare un criterio di Windows utilizzando lo strumento Editor criteri di gruppo locali . Uno dei modi più veloci per aprirlo è cercare gpedit e fare clic o toccare il risultato "Modifica criteri di gruppo" .
Cerca Editor criteri di gruppo locali in Windows 11
Nell'Editor criteri di gruppo locali , apri la cartella Configurazione computer a sinistra e vai a "Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo".
Navigazione nell'Editor criteri di gruppo locali
Quindi, nel pannello di destra, cerca l'impostazione denominata "Richiedi autenticazione aggiuntiva all'avvio". Aprilo con un doppio clic o tocca due volte il suo nome.
Apri Richiedi autenticazione aggiuntiva all'avvio nell'Editor criteri di gruppo locali
Si apre una nuova finestra che mostra le proprietà della politica. In esso, imposta lo stato del criterio su Abilitato e attiva l'impostazione denominata "Consenti BitLocker senza un TPM compatibile". Quindi, premere OK per salvare le modifiche.
Imposta Consenti BitLocker senza un TPM compatibile
Chiudi l' Editor criteri di gruppo locali e puoi iniziare a usare BitLocker senza TPM per crittografare l'unità di sistema. D'ora in poi, non riceverai più l'errore BitLocker che dice "Questo dispositivo non può utilizzare un Trusted Platform Module".
NOTA: in seguito, se desideri ripristinare le cose come prima, segui gli stessi passaggi e imposta "Richiedi autenticazione aggiuntiva all'avvio" su Non configurato .
Sei riuscito a consentire BitLocker senza un TPM compatibile?
Come puoi vedere da questo tutorial, non è difficile impostare BitLocker e Windows per consentirti di crittografare l'unità di sistema anche senza un chip TPM. Se segui i passaggi che abbiamo descritto, non dovresti avere alcun problema. Lasciaci un commento qui sotto con la tua esperienza per consentire a BitLocker senza un TPM compatibile.
Stanco dei problemi di correzione delle impostazioni di Microsoft Edge Winaero Tweaker? Ottieni soluzioni permanenti per impostazioni che non si bloccano, ripristini e modifiche che non funzionano nelle ultime versioni di Edge. Guida dettagliata con screenshot per una rapida risoluzione.
Stanco di Microsoft Edge Search Paused che blocca le tue ricerche nelle schede? Ottieni soluzioni di indicizzazione comprovate e dettagliate per ricostruire il tuo indice, velocizzare Edge ed eliminare definitivamente l'errore. Funziona con le versioni più recenti!
Stanco di errori di script di Microsoft Edge che rovinano le tue stampe? Segui la nostra guida passo passo comprovata per risolverlo rapidamente, senza bisogno di competenze tecniche. Funziona con le ultime versioni di Edge per una stampa impeccabile.
Problemi con la modalità provvisoria di Microsoft Edge? Scopri i passaggi comprovati per risolvere i problemi di connettività in modalità provvisoria di Edge. Collegati rapidamente a Internet con la nostra guida esperta.
Hai problemi con l'errore 0x80073712 di Microsoft Edge Update? Scopri soluzioni dettagliate come la scansione SFC, la riparazione DISM e il ripristino di Edge per risolverlo rapidamente. Non sono richieste competenze tecniche!
Hai problemi con la schermata nera di YouTube su Microsoft Edge? Scopri i passaggi comprovati per risolvere il problema della schermata nera di YouTube su Microsoft Edge: svuota la cache, disattiva l'accelerazione hardware e altro ancora per una riproduzione video fluida. Soluzioni rapide e semplici all'interno!
Problemi di audio non sincronizzato nei video web di Microsoft Edge? Ottieni soluzioni immediate per una perfetta sincronizzazione audio-video. Guida dettagliata con metodi comprovati per risolvere problemi di lag, ritardo e desincronizzazione su siti come YouTube e Netflix.
Stanco delle icone sovrapposte sulla barra delle applicazioni di Microsoft Edge che ingombrano lo schermo? Segui le nostre comprovate soluzioni passo passo per una barra delle applicazioni pulita. Soluzioni rapide che funzionano sulle ultime versioni di Edge, senza bisogno di competenze tecniche!
Problemi con l'isolamento del core di Microsoft Edge che non si attiva? Scopri le soluzioni dettagliate per i problemi di isolamento del core, tra cui modifiche al BIOS, aggiornamenti dei driver e riparazioni di Windows per aumentare immediatamente la sicurezza.
Problemi con l'errore "Microsoft Edge Precision Driver Missing"? Scopri soluzioni dettagliate per ripristinare la fluidità dei gesti, gli aggiornamenti e le prestazioni del touchpad. Soluzioni rapide e affidabili per gli utenti Windows.
