TPM, Trusted Platform Module, è un chip integrato nella scheda madre del computer che consente di abilitare la crittografia dell’intero disco a prova di manomissione senza la necessità di una passphrase complicata estremamente lunga. Ecco perché BitLocker di solito funziona molto meglio su un computer con un chip TPM. Puoi comunque usare BitLocker per crittografare un intero disco su un computer che non dispone di un chip TPM ma finirai per digitare la passphrase lunga ogni volta che lo accendi.

Inoltre, Windows 10 fa ampio uso del TPM e lo integra profondamente all’interno del sistema Windows per i suoi miglioramenti della sicurezza come Device Guard e Windows Hello for Business.

Hai il TPM sul tuo computer?

Per controllare lo stato del TPM nel computer, puoi usare la console di gestione TPM.msc o il seguente cmdlet di PowerShell in una sessione di PowerShell con privilegi elevati.

Get-TPM

Il false su TpmReady significa che ho il chip TPM sulla mia scheda madre ma dovrò abilitarlo nel BIOS prima di poterlo utilizzare.

Se vedi il false su TpmPresent, mi dispiace, non hai il chip TPM sulla scheda madre.

Perché è necessario cancellare il TPM?

Prima di tutto, se si desidera avviare un’installazione pulita di un nuovo sistema Windows su un computer usato, la cancellazione del TPM garantisce che il nuovo sistema possa distribuire completamente qualsiasi funzionalità basata su TPM. Non dicendo che il TPM non cancellato rovinerà il sistema, ma è semplicemente meglio con un TPM pulito.

In secondo luogo, poiché ci sono modi per estrarre le chiavi di BitLocker da un TPMè meglio essere sicuri di cancellare il TPM su un computer che stai per smaltire.

Infine, se utilizzi BitLocker per crittografare il disco come metodo per cancellare le vecchie unità SSD, dovrai cancellare il TPM per distruggere la chiave di crittografia in modo che nessuno possa recuperarla.

Come cancellare un contenuto TPM?

Ci sono due modi per farlo.

È possibile eseguire il cmdlet seguente in una sessione di PowerShell con privilegi elevati.

Clear-TPM

In alternativa, puoi utilizzare l’app Centro sicurezza Windows Defender per cancellarlo.

Fare doppio clic sull’icona dello scudo nella barra delle applicazioni per avviare Windows Defender Security Center.

immagine 5 - Come cancellare e gestire il TPM su Windows 10

Vai a Device Securityfare clic Security processor details nella sezione Processore di sicurezza, e Security processor troubleshooting.

immagine 6 600x407 - Come cancellare e gestire il TPM su Windows 10

Clicca il Clear TPM per avviare il processo. Ti verrà chiesto di riavviare il computer.

immagine 7 - Come cancellare e gestire il TPM su Windows 10

Ultimo avvertimento

Ecco l’ultimo avviso prima di concludere, la cancellazione del TPM può comportare la perdita di dati. Non è necessario farlo se si dispone di un disco crittografato funzionante in esecuzione a meno che non ci siano problemi relativi al chip.

/Aggiornamento al 25 giugno 2021/

Uno dei requisiti minimi per il prossimo Windows 11 è avere TPM versione 2.0. Bene, molti dei PC saranno messi fuori mercato a causa di ciò. Quindi, come faccio a sapere se il mio PC è dotato di TPM 2.0? controllalo.