Che cos’è un Trusted Platform Module (TPM)?

By | Gennaio 5, 2022
Trusted Platform Module

Il tuo computer ha una funzione di sicurezza extra, ma come funziona? Gli attacchi hardware raramente fanno notizia, ma richiedono le stesse soluzioni di mitigazione e sicurezza in atto come altre minacce.


Trusted Platform Module, o TPM, è un’esclusiva soluzione di sicurezza basata su hardware che installa un chip crittografico sulla scheda madre del computer, noto anche come crittoprocessore.

Questo chip protegge i dati sensibili e scongiura i tentativi di hacking generati attraverso l’hardware di un computer. Ogni TPM contiene chiavi generate dal computer per la crittografia e la maggior parte dei PC oggigiorno è dotata di chip TPM pre-saldati sulle schede madri.

Esaminiamo come funzionano i Trusted Platform Module, i loro vantaggi e come abilitare il TPM sul tuo PC.

Come proteggere PC da hacker, spyware e virus

Come funziona il TPM?

TPM funziona generando una coppia di chiavi di crittografia, quindi archivia parte di ciascuna chiave in modo sicuro, oltre a fornire il rilevamento di manomissioni. Significa semplicemente che una parte della chiave di crittografia privata è archiviata nel TPM anziché archiviata interamente sul disco.

Quindi, nel caso in cui un hacker comprometta il tuo computer, non sarà in grado di accedere ai suoi contenuti. Il TPM rende impossibile agli hacker di aggirare la crittografia per accedere ai contenuti del disco anche se dovessero rimuovere il chip TPM o tentare di accedere al disco su un’altra scheda madre.


Ogni TPM è radicato con una firma inizializzata univoca durante la fase di produzione del silicio che ne aumenta l’efficacia della sicurezza. Affinché un TPM possa essere utilizzato, deve prima avere un proprietario e un utente TPM deve essere fisicamente presente per assumerne la proprietà. Senza questi due passaggi, non è possibile attivare un TMP.

Due parole sulla della sicurezza dei computer connessi alla rete

Vantaggi del TPM

TPM offre un grado di fiducia e integrità che semplifica l’esecuzione di autenticazione, verifica dell’identità e crittografia su qualsiasi dispositivo. Ecco alcuni dei principali vantaggi offerti dal TPM.

Fornisce la crittografia dei dati

Anche con l’aumento della consapevolezza della sicurezza, c’è ancora un’enorme occorrenza di trasmissioni di dati non crittografati. Utilizzando una combinazione di algoritmi software e hardware, il TPM protegge i dati in testo semplice crittografandoli.

Protegge dal malware del boot loader dannoso

Alcuni malware specializzati possono infettare o riscrivere il boot loader anche prima che qualsiasi software antivirus abbia la possibilità di agire. Alcuni tipi di malware possono persino virtualizzare il tuo sistema operativo per spiare tutto mentre non vengono rilevati dai sistemi online.

Un TPM può proteggere stabilendo una catena di fiducia in quanto verifica prima il boot loader e successivamente consente l’avvio di un Anti-Malware con avvio anticipato. Garantire che il tuo sistema operativo non venga manomesso, aggiunge un livello di sicurezza. Se il TPM rileva una compromissione, si rifiuta semplicemente di avviare il sistema.

Modalità quarantena

Un altro grande vantaggio del TPM è il passaggio automatico alla modalità Quarantena in caso di compromissione. Se il chip TPM rileva una compromissione, si avvia in modalità Quarantena in modo da poter risolvere il problema.


Conservazione più sicura

È possibile archiviare in modo sicuro le chiavi di crittografia, i certificati e le password utilizzati per accedere ai servizi online all’interno di un TPM. Questa è un’alternativa più sicura rispetto all’archiviazione all’interno del software sul disco rigido.

Gestione dei diritti digitali

I chip TPM offrono un rifugio sicuro per le società di media in quanto forniscono protezione del copyright per i media digitali forniti all’hardware come un set-top box. Abilitando la gestione dei diritti digitali, i chip TPM consentono alle aziende di distribuire contenuti senza preoccuparsi della violazione del copyright.

Come verificare se il tuo PC Windows ha TPM abilitato?

Sei curioso di scoprire se la tua macchina Windows ha il TPM abilitato o meno? Sulla maggior parte di Windows 10 macchine, un TPM viene generalmente integrato nella scheda madre per memorizzare in modo sicuro i crittografia tasti quando la crittografia del disco rigido utilizzando funzioni come BitLocker.

Ecco alcuni modi sicuri per scoprire se il TPM è abilitato sul tuo PC.

Lo strumento di gestione del TPM

Premi il tasto Windows + R per aprire la finestra di dialogo Esegui. Digita tpm.msc e premi Invio.

Questo aprirà l’utilità integrata nota come Trusted Platform Module (TPM) Management. Se TPM è installato, puoi visualizzare le informazioni del produttore sul TPM, come la sua versione.


Tuttavia, se viene visualizzato un messaggio Impossibile trovare TPM compatibile, il computer non dispone di un TPM oppure è disattivato nel BIOS/UEFI.

Il gestore dei dispositivi

  1. Digita Gestione dispositivi nella barra di ricerca del menu Start e seleziona Corrispondenza migliore.
  2. Apri Gestione dispositivi e cerca un nodo chiamato Dispositivi di sicurezza.
  3. Espandilo e verifica se è elencato un Trusted Platform Module.

Il prompt dei comandi

  1. Digita cmd nella barra di ricerca del menu Start, quindi premi CTRL + Maiusc + Invio per aprire un prompt dei comandi con privilegi elevati.
  2. Immettere il seguente comando:
wmic /namespace:\oot\cimv2
ecurity\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Questo ti dirà lo stato attuale del chip TPM: attivato o abilitato. Se non è installato alcun TPM, riceverai il messaggio Nessuna istanza disponibile.

Come abilitare il TPM dal BIOS

Se hai ricevuto il messaggio Impossibile trovare TPM compatibile e desideri abilitarlo nel BIOS, segui questi passaggi:

  1. Avvia il computer, quindi tocca la chiave di accesso al BIOS. Questo può variare tra i computer, ma di solito è F2, F12 o DEL.
  2. Individua l’opzione Sicurezza a sinistra ed espandi.
  3. Cerca l’opzione TPM.
  4. Seleziona la casella che dice Sicurezza TPM per abilitare la crittografia di sicurezza del disco rigido TPM.
  5. Assicurati che la casella di controllo Attiva sia attivata per assicurarti che l’opzione TPM funzioni.
  6. Salva ed esci.

Le impostazioni e i menu del BIOS variano a seconda dell’hardware, ma questa è una guida approssimativa su dove è probabile che tu trovi l’opzione.

TPM e sicurezza aziendale

Il TPM non solo protegge i normali computer di casa, ma offre vantaggi estesi anche alle imprese e alle infrastrutture IT di fascia alta. Ecco alcuni vantaggi del TPM che le aziende possono ottenere:

  • Facile configurazione delle password.
  • Memorizzazione di credenziali digitali come password in depositi basati su hardware.
  • Gestione semplificata delle chiavi.
  • Potenziamento di smart card, lettori di impronte digitali e telecomandi per l’autenticazione a più fattori.
  • Crittografia di file e cartelle per il controllo degli accessi.
  • Informazioni sullo stato dell’hash prima dell’arresto del disco rigido per l’integrità dell’endpoint.
  • Implementazione di VPN altamente sicure, accesso remoto e wireless.
  • Può essere utilizzato in combinazione con Full Disk Encryption per limitare completamente l’accesso ai dati sensibili.

Il chip TPM: piccolo ma potente

Oltre a investire in strumenti di sicurezza basati su software, la sicurezza dell’hardware è altrettanto importante e può essere ottenuta implementando la crittografia per proteggere i dati.

TPM offre innumerevoli funzionalità di sicurezza, dalla generazione di chiavi, all’archiviazione di password e certificati, fino alle chiavi di crittografia. Quando si tratta di sicurezza hardware, un piccolo chip TPM promette sicuramente un alto livello di sicurezza.

Author: Presi Fulvio

Mi piacciono gli smartphone, computer e videogiochi. Come hobby scrivo per GuideSmartPhone articoli basati principalmente sulla tecnologia. Spero di esservi stato d'aiuto!