Cos’è TPM e come usarlo su Windows 10? La sicurezza è una delle nostre principali preoccupazioni non solo a casa nostra o quando usciamo, ma anche nei diversi dispositivi che utilizziamo ogni giorno. Stiamo parlando dei nostri cellulari e computer. Sono pieni di dati, ed è per questo che dobbiamo proteggere le nostre informazioni personali dal mondo esterno. Microsoft ha la tecnologia TPM (Trusted Platform Module) e spiegheremo come usarla.
Cos’è TPM e come usarlo su Windows 10?
Windows 10 TPM è una soluzione basata su hardware e software di Microsoft che fa parte del processo di avvio del computer e protegge i nostri dati impedendo a chiunque di accedere alle informazioni archiviate. I chip TPM sono sempre più utilizzati e sono fisicamente separati dalla CPU principale ma collegati al circuito principale del computer. Pertanto, quando il software genera una chiave o un certificato di dati crittografati, queste informazioni vengono archiviate nel TPM del computer.
TPM è l’acronimo di Trusted Platform Module, è un chip hardware che include diversi meccanismi di sicurezza fisica che consentono di proteggere il tuo computer. Il chip è un processore di crittografia sicuro “progettato per eseguire operazioni crittografiche”. Per ottenere ciò, include diversi meccanismi di sicurezza che garantiscono che anche se sul tuo computer è presente malware o virus, non sarà in grado di raggiungere TPM.
La tecnologia TPM di Windows ci consente di archiviare chiavi crittografate per proteggere le informazioni. La sua missione principale è archiviare chiavi o informazioni crittografate sulle nostre credenziali, il che ci consentirà di avere queste informazioni in un ambiente molto più sicuro, un ambiente che non sarà accessibile nella maggior parte dei casi.
Dal 2016 è obbligatorio implementare TPM 2.0 nell’hardware dei computer che utilizzano Windows. Tutti i produttori che lanciano tablet, cellulari o computer compatibili con Windows 10 dovranno disporre del modulo di sicurezza TPM per ottenere la corrispondente certificazione da Microsoft.
Questa modifica dei requisiti per la certificazione hardware è un miglioramento della sicurezza per l’utente finale, qualcosa su cui Windows ha lavorato, come possiamo vedere con altre misure come Windows Defender o l’autenticazione a più fattori. In questo caso, l’obbligo di includere TPM 2.0 in tutti i propri computer risponde alla necessità di proteggere le nostre informazioni da possibili attacchi esterni.
Come sapere se la nostra attrezzatura è compatibile?
La prima cosa che dovremo fare è aprire la finestra Esegui in Windows e poi possiamo controllarla.
Questo aprirà il modulo TPM Secure Platform sul computer locale. Nello specifico, aprirai la finestra di gestione o configurazione del TPM e vedrai se è compatibile o meno. Da qui possiamo creare la password, bloccare o consentire comandi o cancellare il TPM. Potremo gestire la sicurezza “aggiunta” nel computer se impareremo a gestire tutte le funzioni in questa finestra.
Vantaggi dell’utilizzo di un computer con TPM
Ora che sappiamo cos’è il TPM, il passaggio successivo è apprenderne i vantaggi quando lavori su un PC Windows 10. Ci sono molti vantaggi nel lavorare su un computer su cui è installato un chip TPM, come specificato da Windows. Ad esempio, se prendiamo accordi con l’amministrazione che richiedono certificati, firme elettroniche o altre soluzioni crittografiche, protegge i valori del PIN per utilizzare un certificato. Inoltre protegge il computer dagli attacchi, poiché in caso di minaccia la chiave privata associata al certificato non può essere copiata dal dispositivo.
L’utilizzo di un computer con TPM ci aiuterà a ottenere una sicurezza simile a quella delle smart card fisiche, senza dover disporre di un lettore di smart card. E, come abbiamo visto, sarà importante anche nel caso di utilizzo di applicazioni di tipo BitLocker o Windows Hello per le aziende. Insomma, essere sicuri che i nostri dati crittografati non siano in pericolo ci dà sempre un plus di tranquillità, ed è per questo che Microsoft ha voluto garantire, costringendo i produttori che vogliono utilizzare Windows 10, ad installare questa tecnologia.
Posso eliminare il TPM?
Non stiamo parlando di rimuoverlo dal nostro computer, ma in alcuni casi è possibile eliminare le chiavi TPM. Ad esempio, come preparazione preliminare del nostro computer prima di eseguire l’installazione di un nuovo sistema operativo. Possiamo eliminare tutte le chiavi memorizzate nel TPM in modo che l’installazione sia pulita e il nuovo sistema operativo possa implementare tutte le funzionalità basate su questa tecnologia di sicurezza. L’eliminazione del TPM lo ripristinerà a uno stato non proprietario, quindi quando si riavvia, Windows 10 ne riprenderà possesso.
Dobbiamo tenere conto del fatto che l’eliminazione di queste chiavi ci farà perdere chiavi e dati protetti dal TPM, come accessi, PIN o smart card virtuali, quindi dobbiamo prima assicurarci di avere backup o ripristino di tali dati. E anche che non dovremmo farlo in un computer che non è di nostra proprietà, se siamo al lavoro o all’università, per esempio.
Il processo per eseguire questa cancellazione è molto semplice. Apriamo l’applicazione Windows Defender. Facciamo clic su Sicurezza del dispositivo, entriamo in Dettagli del processore di sicurezza (dove possiamo vedere le informazioni del TPM o il suo stato nel caso ne avessimo bisogno per qualsiasi altro controllo), cerchiamo l’opzione Risoluzione dei problemi del processore di sicurezza e, una volta dentro, facciamo clic su Elimina TPM. Dopodiché, ci chiederà di riavviare il computer per completare l’attività. In questo modo, hai imparato cos’è TPM e come usarlo su Windows 10.