Come risolvere "questo dispositivo non può utilizzare un modulo di piattaforma attendibile"

Se visualizzi un errore che dice "Questo dispositivo non può utilizzare un modulo di piattaforma attendibile", stai tentando di avviare BitLocker su un computer Windows 8 o Windows 10. Questo è in realtà un errore abbastanza comune per i computer che non dispongono di un chip TPM (Trusted Platform Module).

Vedi anche il nostro articolo Come velocizzare Windows 10 - La guida definitiva

La sintassi dell'errore completa sarà probabilmente: 'Questo dispositivo non può utilizzare un Trusted Platform Module. L'amministratore deve impostare l'opzione "Consenti BitLocker senza un TPM compatibile" nell'opzione "Richiedi autenticazione aggiuntiva all'avvio per i volumi del sistema operativo". Che cosa?

Modulo piattaforma affidabile

Cos'è comunque un Trusted Platform Module? Il TPM è un chip fisico posizionato su schede madri più recenti che memorizza chiavi di sicurezza come quelle per la crittografia del disco con BitLocker. Se la scheda madre non ha un chip TPM o il livello BIOS o il driver corrente non funziona correttamente, TPM non funzionerà.

L'idea alla base di TPM è quella di fornire un collegamento hardware tra il computer e l'unità disco. Una chiave di crittografia è memorizzata nel chip TPM che consente a Windows di decrittografare BitLocker quando richiesto. Tutto quello che devi fare è utilizzare la tua password di Windows e TPM fornisce la chiave di sblocco e Windows decodifica i dati pronti per l'uso.

TPM entra in gioco se qualcuno prende il disco. Dì che un rivale, un burlone o un ladro d'affari ruba il tuo disco rigido. Lo inseriscono nel proprio computer e provano a decrittografarlo. Senza la chiave memorizzata sulla scheda madre, non saranno in grado di accedere ai dati.

Perché visualizzo l'errore "Questo dispositivo non può utilizzare un Trusted Platform Module"?

Per qualche motivo Windows non può accedere al chip TPM o non funziona correttamente. Abbiamo un paio di modi per risolverlo però. Innanzitutto, controlla le basi.

• Controlla la marca, il modello e la versione esatti della tua scheda madre per vedere se ha un chip TPM.
• Controlla il livello di BIOS e i driver della scheda madre e aggiornali se necessario.

Non tutte le schede madri hanno chip TPM installati. Prima di iniziare la risoluzione dei problemi, assicurati che lo faccia il tuo. Se la tua scheda ha un chip TPM, assicurati di avere il BIOS e i driver più recenti per la scheda. Quindi ripetere il test.

Correggi l'errore "Questo dispositivo non può utilizzare un Trusted Platform Module"

Se i problemi persistono, possiamo utilizzare l'Editor criteri di gruppo per risolverlo.

1. Digita o incolla "gpedit.msc" nella casella Cerca in Windows / Cortana.
2. Passare a Configurazione computer, Modelli amministrativi, Componenti di Windows, Crittografia unità BitLocker, Unità del sistema operativo.
3. Seleziona "Richiedi autenticazione aggiuntiva all'avvio" nel riquadro centrale.
4. Fare clic con il tasto destro e selezionare Modifica.
5. Selezionare Abilitato nel riquadro in alto a sinistra e la casella di controllo accanto a "Consenti BitLocker senza un TPM compatibile" deve essere attivata.
6. Fare clic su OK e chiudere l'Editor criteri di gruppo.
7. Seleziona il tuo disco rigido, fai clic con il tasto destro e seleziona Attiva BitLocker.

Ora dovresti vedere la schermata di configurazione di BitLocker anziché la finestra di errore. L'unità verrà crittografata correttamente, ma invece di archiviare la chiave sul chip TPM sarà necessario utilizzare un'unità USB. A parte questo, il processo è esattamente lo stesso.

Come configurare BitLocker

Se vuoi configurare BitLocker da zero, ecco come lo fai. BitLocker è disponibile per le versioni Windows 7 Ultimate, Windows 8 e Windows 10 Professional, Enterprise ed Education. Se si dispone di uno di questi sistemi operativi, sarà possibile utilizzare BitLocker per crittografare il disco rigido.

1. Apri il Pannello di controllo e vai a Sistema e sicurezza e Crittografia unità BitLocker. Oppure fai clic con il pulsante destro del mouse sul disco rigido che desideri crittografare e seleziona "Attiva BitLocker".
2. Seleziona 'Attiva BitLocker' per avviare la procedura guidata di configurazione.
3. Seleziona il metodo di sblocco. Se il tuo computer ha un TPM, selezionalo. Altrimenti selezionare la password o l'unità flash USB. La password offre facilità d'uso ma è leggermente meno sicura. Se si utilizza un'unità USB, sarà necessario mantenerla sempre connessa quando si utilizza l'unità crittografata.
4. Eseguire il backup della chiave di ripristino fornita dall'installazione guidata. Fai un paio di copie da qualche parte e tienile al sicuro. Hai la possibilità di salvarne uno sul tuo account Microsoft. Anche se leggermente insicuro, consente di risparmiare la perdita dei dati.
5. Seleziona l'opzione per crittografare solo i file e non l'intera unità. È possibile crittografare l'unità ma il processo richiede molto più tempo.
6. Il sistema crittograferà l'unità e si riavvierà almeno una volta. La durata del processo dipende dalla velocità del computer e dalla quantità di dati che deve crittografare.
7. Immettere la password o la chiave USB per decrittografare e accedere ai dati sul disco rigido.

Questo è tutto ciò che serve per usare BitLocker in Windows. È un processo abbastanza semplice e funziona bene. L'unica cosa da ricordare è di non perdere mai quella chiave o la chiave USB se si è scelto di usarla per sbloccare l'unità.