Come consentire BitLocker senza un chip TPM compatibile su Windows

BitLocker è uno strumento di crittografia(encryption tool) incluso in Windows che puoi usare per proteggere i tuoi dati su qualsiasi unità. Sebbene per impostazione predefinita, BitLocker richieda la presenza di un chip TPM(TPM chip) nel computer per poter crittografare l' unità di sistema(system drive) , puoi comunque utilizzarlo senza uno. Tuttavia, per questo, è necessario impostare in modo esplicito Windows per consentire BitLocker senza TPM . In questo articolo ti spiegheremo cos'è il TPM , perché BitLocker richiede TPM e anche come aggirare questo requisito. Quindi, se vuoi usare BitLocker senzaTPM , continua a leggere:

NOTA:(NOTE:) questa guida si applica a Windows 11 e Windows 10 . Tuttavia, tieni presente che BitLocker è una funzionalità presente solo nelle edizioni Pro e superiori di Windows . Se hai un'edizione Home(Home edition) di Windows , non puoi usarla. Se hai bisogno di aiuto per identificare la tua edizione di Windows(Windows edition) , leggi questo tutorial: Come dire di cosa ho Windows (11 modi).(Windows)

Perché BitLocker richiede il TPM e che cos'è il TPM ?

Per capire perché BitLocker richiede un chip TPM(TPM chip) per funzionare come previsto, ma anche come aggirare questo requisito, devi prima sapere cos'è BitLocker(know what BitLocker is) . La risposta è relativamente semplice: BitLocker è una funzionalità di crittografia presente nel sistema operativo Windows che consente di crittografare intere unità(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (partizioni o volumi, se si preferisce). Per impostazione predefinita, utilizza un algoritmo di crittografia chiamato AES(encryption algorithm called AES) e richiede la presenza di un chip TPM(TPM chip) sulla scheda madre del computer.

La prossima domanda a cui dobbiamo rispondere è "Cos'è il TPM?" (“What’s TPM?”). TPM (o Trusted Platform Module) è un chip in grado di generare chiavi crittografiche sicure e uniche. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Anche queste chiavi sono crittografate e memorizzate sul chip stesso. Inoltre, le chiavi di cifratura possono essere decifrate solo dal chip che le ha generate in primo luogo.

Trusted Platform Module installato su una scheda madre

Trusted Platform Module installato su una scheda madre

Allora perché BitLocker ha bisogno del TPM(TPM) ? Quando si crittografa un'unità di sistema(system drive) in Windows utilizzando BitLocker , utilizza il chip TPM(TPM chip) sul PC per creare e salvare le chiavi di crittografia. Il PC utilizza quindi tali chiavi per autenticarsi e consentire l'accesso alle unità crittografate. Se il chip TPM originale utilizzato per generare le chiavi non viene trovato sul PC, le unità crittografate non sono accessibili. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)In parole più semplici, una volta crittografata un'unità di sistema(system drive) con BitLocker e un chip TPM(TPM chip) , nessuno può prendere la tua unità crittografata, inserirla in un altro computer e accedere ai dati su di essa archiviati.

La maggior parte dei computer e laptop venduti in questi giorni ha chip TPM integrati(TPM chip) , poiché Windows 11 richiede la loro presenza. Anche se il tuo PC(Windows PC) o laptop Windows non dispone di un chip TPM(TPM chip) , puoi acquistarne uno separatamente nei negozi di elettronica. Ma se la scheda madre(motherboard doesn) del tuo computer non supporta un chip TPM(TPM chip) e non puoi montarne uno(mount one) , c'è ancora un'ultima opzione(resort option) : usa BitLocker senza TPM . Sebbene sia meno sicuro rispetto all'utilizzo di BitLocker con TPM , è senza dubbio più economico e comunque migliore di nessuna crittografia. Ecco come:

Cosa succede se si tenta di utilizzare BitLocker senza TPM (suggerimento: errore TPM BitLocker(BitLocker TPM error) )

Se provi ad abilitare BitLocker su un'unità di sistema(system drive) da un PC senza un chip TPM(TPM chip) , riceverai un messaggio di errore: "Questo dispositivo non può utilizzare un Trusted Platform Module".(“This device can’t use a Trusted Platform Module.”)

Questo dispositivo non può utilizzare un Trusted Platform Module

Questo dispositivo non può utilizzare un Trusted Platform Module

Ma in seguito ti indica anche la giusta direzione(direction afterward) : "L'amministratore deve impostare l'opzione 'Consenti BitLocker senza un TPM compatibile' nel criterio 'Richiedi autenticazione aggiuntiva all'avvio' per i volumi del sistema operativo". (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)Questo è ciò che ti mostreremo come fare nel prossimo capitolo di questo tutorial: utilizzare l' Editor criteri di gruppo locali(Local Group Policy Editor) per attivare il criterio che consente l'uso di BitLocker senza TPM .

Come usare BitLocker senza TPM

È possibile utilizzare BitLocker per crittografare l' unità di sistema(system drive) anche senza un chip TPM(TPM chip) . Tuttavia, affinché funzioni, è necessario modificare un criterio di Windows(Windows policy) utilizzando lo strumento Editor criteri di gruppo locali(Local Group Policy Editor tool) . Uno dei modi più veloci per aprirlo è cercare gpedit e fare clic o toccare il risultato "Modifica criteri di gruppo"(“Edit group policy”) .

Cerca Editor criteri di gruppo locali in Windows 11

Cerca (Search)Editor criteri(Local Group Policy Editor) di gruppo locali in Windows 11

Nell'Editor criteri di gruppo locali(Local Group Policy Editor) , apri la cartella Configurazione computer a (Computer Configuration)sinistra e vai(left and navigate) a “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigazione nell'Editor criteri di gruppo locali

Navigazione nell'Editor criteri di gruppo locali(Local Group Policy Editor)

Quindi, nel pannello di destra, cerca l'impostazione denominata "Richiedi autenticazione aggiuntiva all'avvio". (“Require additional authentication at startup.”)Aprilo con un doppio clic o tocca due volte il suo nome.

Apri Richiedi autenticazione aggiuntiva all'avvio nell'Editor criteri di gruppo locali

Apri Richiedi(Open Require) autenticazione aggiuntiva all'avvio nell'Editor criteri di gruppo locali(Local Group Policy Editor)

Si apre una nuova finestra che mostra le proprietà della politica. In esso, imposta lo stato del criterio su Abilitato(Enabled) e attiva l'impostazione denominata "Consenti BitLocker senza un TPM compatibile". (“Allow BitLocker without a compatible TPM.”)Quindi, premere OK per salvare le modifiche.

Imposta Consenti BitLocker senza un TPM compatibile

Imposta Consenti BitLocker(Set Allow BitLocker) senza un TPM compatibile

Chiudi l' Editor criteri di gruppo locali(Local Group Policy Editor,) e puoi iniziare a usare BitLocker senza TPM per crittografare l' unità di sistema(system drive) . D'ora in poi, non riceverai più l' errore BitLocker(BitLocker error) che dice "Questo dispositivo non può utilizzare un Trusted Platform Module".(“This device can’t use a Trusted Platform Module.”)

NOTA:(NOTE: ) in seguito, se desideri ripristinare le cose come prima, segui gli stessi passaggi e imposta "Richiedi autenticazione aggiuntiva all'avvio"(“Require additional authentication at startup”) su Non configurato(Not Configured) .

(Did)Sei riuscito a consentire BitLocker senza un TPM compatibile ?

Come puoi vedere da questo tutorial, non è difficile impostare BitLocker e Windows(BitLocker and Windows) per consentirti di crittografare l' unità di sistema(system drive) anche senza un chip TPM(TPM chip) . Se segui i passaggi che abbiamo descritto, non dovresti avere alcun problema. Lasciaci un commento qui sotto con la tua esperienza per consentire BitLocker senza un (BitLocker)TPM compatibile .



Manuel Fabbri

About the author

Sono un ingegnere del software ed esploratore. Ho esperienza sia con Microsoft Xbox 360 che con Google Explorer. Sono in grado di fornire consigli di esperti per determinati strumenti di sviluppo software, nonché aiutare le persone a risolvere gli errori comuni di Explorer.


Related posts