Niente Windows 11 senza TPM? Attenzione perché potreste averlo!

Nel valutare la possibilità di aggiornare a Windows 11, molti utenti hanno scoperto un requisito hardware che ha generato confusione e preoccupazione: il TPM 2.0, Trusted Platform Module 2.0. Microsoft ha spesso ricordato che il TPM non è un requisito negoziabile per Windows 11. Tuttavia, è opportuno segnalare come in tantissimi casi, il supporto TPM sia già presente nel sistema, semplicemente disattivato nel BIOS UEFI.

Il TPM è un chip dedicato — o in alternativa un modulo firmware integrato nella CPU — che serve a garantire la sicurezza del sistema. In particolare, TPM 2.0 protegge le chiavi crittografiche, migliora la sicurezza di BitLocker per la cifratura dei dati, coadiuva l’integrità del boot tramite Secure Boot, offre un’autenticazione sicura per account e identità.

TPM fisico o fTPM: non tutti sanno di averlo

Molti pensano che il TPM debba essere un chip fisico installato sulla scheda madre, ma oggi esistono TPM firmware, noti come fTPM nel caso dei chip AMD o PTT (Platform Trust Technology) sui chip Intel.

Nel caso delle CPU AMD, tutti i Ryzen, Threadripper ed EPYC moderni hanno fTPM integrato. Anche le APU Athlon più recenti basate su architettura Zen o Zen2 supportano fTPM. Tutti i processori Intel dall’8ª generazione in poi supportano PTT.

Se l’utilità Microsoft Controllo integrità PC indica che TPM deve essere supportato e abilitato nel computer in uso e WhyNotWin11 “punta il dito” unicamente contro l’assenza del chip TPM non tutto è perduto.

Innanzi tutto sappiamo bene che è possibile effettuare un aggiornamento in-place da Windows 10 a Windows 11 anche su sistemi che non rispettano i requisiti minimi. Tuttavia, vale la pena verificare se fosse possibile attivare TPM o fTPM sul PC in uso.

Cercare le impostazioni TPM nel BIOS UEFI

Il suggerimento principe consiste nel riavviare il sistema e accedere al BIOS UEFI. La procedura da seguire (tasto da premere all’avvio, ad esempio CANC o F2, e passaggi per attivare TPM) dipende dalla scheda madre installata e dalla versione del BIOS.

Per entrare nel BIOS da Windows si può anche usare il seguente comando avendo cura di eseguirlo con i diritti di amministratore:

shutdown /r /fw /f /t 0

• Chip AMD: cercare voci come fTPM, Firmware TPM, AMD fTPM configuration quindi abilitarle e salvare le modifiche.
• Chip Intel: cercare PTT, Platform Trust Technology o Intel TPM, attivare l’impostazione e salvare.

Tradizionalmente, il TPM è un chip fisico sulla scheda madre. Tuttavia, oggigiorno quasi tutti i sistemi moderni offrono anche il TPM via firmware, chiamato fTPM su AMD e PTT (Platform Trust Technology) su Intel. Questi sono di norma disattivati lato UEFI quindi prima di bollare un sistema come non compatibile con Windows 11, è opportuno fare una verifica attenta all’interno del BIOS.

Installazione di un modulo TPM sulla scheda madre

Se l’assenza del chip TPM fosse l’unico motivo dell’incompatibilità dichiarata con Windows 11, allora si può valutare l’installazione di un modulo TPM sulla motherboard.

Come abbiamo visto nell’articolo su come scegliere il modulo TPM hardware, esistono diversi dispositivi perfettamente compatibili con le schede più datate di svariati produttori.

In genere, i moduli TPM si collegano a uno slot dedicato sulla scheda madre, spesso vicino al socket della CPU o ai banchi di memoria, e comunicano tramite bus LPC (Low Pin Count) o SPI (Serial Peripheral Interface) a seconda dello standard supportato dalla motherboard.

Dopo l’installazione fisica, è fondamentale – anche in questo caso – abilitare il TPM nel BIOS UEFI: in molti casi il modulo sarà visibile ma disabilitato di default, richiedendo l’attivazione manuale e, in alcuni sistemi, l’inizializzazione del TPM tramite l’apposita opzione. Una volta riconosciuto dal firmware, Windows 11 lo identificherà come un dispositivo TPM 2.0 attivo, rendendo la macchina pienamente compatibile.

In tutti i casi, l’inizializzazione del TPM può essere effettuata da Windows 10 e Windows 11 premendo Windows+R, scrivendo tpm.msc quindi cliccando su Inizializza TPM. La comparsa dell’indicazione TPM pronto per l’uso nella finestra tpm.msc, conferma che è tutto pronto.

TPM, BitLocker e la cifratura automatica del sistema

Durante l’installazione pulita di Windows 11 24H2 o successiva, se il dispositivo è configurato con un account Microsoft o Azure AD, la cifratura del dispositivo è attivata automaticamente. Questo significa che la tecnologia alla base di BitLocker è utilizzata per crittografare tutto il contenuto del sistema. Inoltre, la chiave di recupero BitLocker è salvata nell’account Microsoft dell’utente in automatico e senza mostrare alcun avviso. Ciò ha ingenerato qualche critica perché in caso di mancato accesso all’account Microsoft, i dati salvati sul PC potrebbero diventare non più recuperabili.

Eseguendo un aggiornamento da Windows 10 a Windows 11, la cifratura automatica non è attivata automaticamente. In questo caso, se si fosse interessati a crittografare i dati salvati sulla macchina, compreso il sistema operativo, è possibile attivare manualmente BitLocker tramite le impostazioni di Windows.

Conclusioni

TPM 2.0 rappresenta un requisito fondamentale per Windows 11, ma nella maggior parte dei casi non significa che un sistema sia automaticamente incompatibile. Molti computer moderni dispongono già di un chip TPM integrato o di un modulo firmware fTPM/PTT, spesso semplicemente disattivato nel BIOS UEFI.

Prima di considerare eventualmente un aggiornamento forzoso a Windows 11, è quindi consigliabile verificare attentamente le impostazioni UEFI e, se necessario, abilitare o inizializzare il TPM. In alcuni casi è possibile risolvere anche con l’installazione di un modulo TPM fisico.