Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Come identificare e risolvere i problemi più comuni del TPM (Trusted Platform Module) e di BitLocker

Résumé: Informazioni su come risolvere problemi comuni come errori Trusted Platform Module (TPM), TPM non rilevato, TPM mancante o problemi con BitLocker su un computer Dell.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Sommario

  1. Che cos'è un Trusted Platform Module (TPM)
  2. Che cos'è Intel Platform Trust Technology (PTT)
  3. Quali computer Dell sono dotati di un TPM o di Intel PTT
  4. Come determinare se il TPM è di tipo TPM dedicato o Intel PTT
  5. Come reimpostare il TPM senza perdere i dati
  6. Come aggiornare il firmware del TPM e modificare le modalità del TPM
  7. Che cos'è BitLocker
  8. Problemi comuni del TPM e di BitLocker e relative risoluzioni
  9. Punti di errore del TPM e procedura di risoluzione dei problemi
  10. Punti di errore di BitLocker e procedura di risoluzione dei problemi
  11. Ulteriori informazioni

Che cos'è un Trusted Platform Module (TPM)

Un Trusted Platform Module (TPM) è un chip situato all'interno di un computer e saldato alla scheda madre sui computer Dell. Tra le varie funzioni del TPM, la principale è quella di generare in modo sicuro le chiavi crittografiche. Ogni chip TPM dispone di una chiave RSA univoca e segreta, incorporata al suo interno in fase di produzione.

Se una funzionalità di protezione come BitLocker o Dell Data Security (DDS) utilizza il TPM, è necessario sospendere tale funzionalità prima di cancellare il TPM o di sostituire la scheda di sistema.

I moduli TPM sono disponibili in due modalità: 1.2 e 2.0. TPM 2.0 è un nuovo standard che include funzionalità aggiuntive quali algoritmi supplementari, supporto per più chiavi attendibili e più ampio supporto per le applicazioni. Per utilizzare TPM 2.0, la modalità del BIOS deve essere impostata su UEFI anziché su Legacy. Richiede inoltre una versione di Windows a 64 bit. A partire da marzo 2017 tutte le piattaforme Dell Skylake supportano le modalità TPM 2.0 e TPM 1.2 in Windows 7, 8 e 10. Windows 7 richiede Windows Update KB2920188 per supportare la modalità TPM 2.0. Per cambiare modalità su un TPM, è necessario aggiornare il firmware del TPM. I link per il download sono disponibili nella pagina dei driver dei computer supportati sul sito web Driver e download di Dell.

Il Trusted Computing Group gestisce le specifiche del TPM. Per ulteriori informazioni e documentazione, consultare il sito web https://trustedcomputinggroup.org/work-groups/trusted-platform-module/Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..

Impostazione TPM 2.0 Security nel BIOS


Che cos'è Intel Platform Trust Technology (PTT)

Alcuni notebook Dell sono dotati di Intel Trust Platform Technology (PTT). Questa tecnologia è parte integrante dell'Intel System on Chip (SoC). Si tratta di un TPM basato su firmware versione 2.0 che può funzionare allo stesso modo del chip TPM 1.2 dedicato. Windows TPM.msc può gestire Intel PTT nello stesso modo del TPM dedicato.

Per i computer dotati di Intel PTT, l'opzione di menu per il TPM non è disponibile nel BIOS. Al contrario, nel menu delle impostazioni di sicurezza del BIOS viene visualizzata un'opzione PTT Security. Ciò può causare confusione quando si tenta di abilitare BitLocker su un sistema in cui la funzione Intel PTT è disabilitata.

Impostazione PTT Security nel BIOS


Quali computer Dell sono dotati di un TPM o di Intel PTT

Per Intel, tutti i computer con processore di ottava generazione o successiva dispongono di Intel PTT. Per ulteriori informazioni su Intel PTT, consultare How Do I Know If My PC Already Has TPM 2.0 in Trusted Platform Module (TPM) OverviewQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.. Per stabilire se il TPM in uso è un TPM dedicato o un TPT Intel, utilizzare uno dei seguenti strumenti TPM.msc oppure get-tpm per verificare il produttore del TPM. Per ulteriori informazioni, consultare la sezione Come determinare se il TPM è di tipo TPM dedicato o Intel PTT.


Come determinare se il TPM è di tipo TPM dedicato o Intel PTT

Potrebbe essere utile conoscere la posizione fisica del TPM nel computer per motivi di sicurezza. Il TPM può essere di tipo dedicato, quando è un chip fisico sulla scheda madre, oppure può essere un firmware e fare parte del processore. Poiché i processori Intel di ottava generazione e versioni successive, contengono Intel Platform Trusted Technology (Intel PTT), ovvero un TPM integrato che risiede nel firmware. Per ulteriori informazioni, consultare How Do I Know If My PC Already Has TPM 2.0 in Trusted Platform Module (TPM) OverviewQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies..

Se il computer dispone sia di un TPM dedicato che di un TPM firmware, il computer utilizza solo il TPM dedicato.

Esistono due metodi per sapere di quale tipo sia il TPM utilizzato dal computer. Indipendentemente dal metodo utilizzato, viene visualizzato il produttore del TPM.

  • Se il campo del produttore del TPM indica STM o NTC, il computer utilizza un TPM dedicato di STMicro e Nuvoton.
  • Se il campo del produttore del TPM indica INTC, il computer utilizza un TPM firmware.

Metodo 1: tpm.msc

  1. Aprire il menu Start.
  2. Cercare e quindi aprire tpm.msc.
  3. Nella finestra Gestione TPM sul computer locale che viene visualizzata, individuare il nome del produttore del TPM.

Nome del produttore in Gestione TPM sul computer locale

Metodo 2: prompt di PowerShell con privilegi elevati

  1. Cercare PowerShell, cliccare con il pulsante destro del mouse su di esso, quindi scegliere Esegui come amministratore.
  2. Tipo get-tpm e premere INVIO.
  3. Il comando ManufacturerIdTxt indica il produttore del TPM.

Campo ManufacturerIdTxt ottenuto con il comando get-tpm


Come reimpostare il TPM senza perdere i dati

Una soluzione comune se un TPM non viene rilevato nel BIOS o nel sistema operativo consiste nel reimpostare il TPM.

Reimpostare il TPM non equivale a cancellare il TPM. Durante la reimpostazione del TPM, il computer tenta di rilevare nuovamente il TPM e di conservare i dati al suo interno. Di seguito è riportata la procedura per eseguire una reimpostazione del TPM su un computer Dell:

Notebook

  1. Rimuovere l'adattatore CA, spegnere il computer e scollegare eventuali dispositivi USB.
  2. Accendere il computer e premere il tasto F2 per accedere al BIOS (System Setup).
    • Il modulo TPM è disponibile in Security? In caso affermativo, non sono richiesti ulteriori passaggi.
    • Se il modulo TPM non è disponibile in Security, attenersi alla seguente procedura.
  3. Se il TPM non è presente, spegnere il computer e scollegare la batteria (in caso di batteria rimovibile).
  4. Scaricare l'elettricità statica tenendo premuto il tasto di accensione per più di 60 secondi.
  5. Collegare la batteria (se è una batteria rimovibile) e l'adattatore CA e accendere il computer.

Desktop e all-in-one

  1. Spegnere il computer e scollegare il cavo di alimentazione dal retro del computer.
  2. Scaricare l'elettricità statica tenendo premuto il tasto di accensione per più di 60 secondi.
  3. Collegare il cavo di alimentazione al retro del computer e accenderlo.

Come aggiornare il firmware del TPM e modificare le modalità del TPM

Le modalità TPM 1.2 e 2.0 possono essere modificate solo utilizzando il firmware scaricato dal sito web Driver e download di Dell. Solo alcuni computer Dell supportano questa funzione. Per determinare se un computer supporta questa funzione, è possibile utilizzare i metodi descritti in Come determinare se il TPM è di tipo TPM dedicato o Intel PTT. È inoltre possibile visitare il sito web Driver e download di Dell per verificare se è disponibile il firmware per passare da una modalità all'altra. Se il firmware non è indicato, il computer non supporta questa funzione. Per eseguire il flash del firmware, è inoltre necessario che il TPM sia attivo e abilitato.

Attenzione: non aggiornare mai il TPM del computer con il firmware di un altro computer. In caso contrario, il TPM potrebbe danneggiarsi.

Seguire la procedura riportata di seguito per aggiornare il TPM alla versione 1.2 o 2.0 del firmware:

  1. In Windows:
    1. Sospendere BitLocker o il programma di crittografia/protezione che utilizza il TPM.
    2. Disabilitare il provisioning automatico di Windows se necessario (Windows 8 o 10).
      1. Comando PowerShell: Disable-TpmAutoProvisioning
    3. Riavviare il computer e accedere al BIOS.
  2. Nella schermata del BIOS:
    1. Passare a Security e quindi alla pagina TPM/Intel PTT.
    2. Selezionare la casella Clear TPM e quindi il pulsante Apply in fondo alla pagina.
    3. Selezionare il pulsante Exit per riavviare il computer in Windows.
  3. In Windows:
    1. Eseguire l'aggiornamento del firmware del TPM.
      1. Il computer si riavvia automaticamente e inizia il flash del firmware.
      2. NON spegnere il computer mentre viene eseguito l'aggiornamento.
    2. Riavviare il computer in Windows e abilitare il provisioning automatico di Windows se necessario.
    3. Comando PowerShell: Enable-TpmAutoProvisioning
    4. Se è in esecuzione Windows 7, utilizzare TPM.msc per assumere la proprietà del TPM.
    5. Riavviare il computer e abilitare il programma di crittografia che utilizza il TPM.
Nota: per automatizzare questa procedura, consultare l'articolo della Knowledge Base Uso di script o altri metodi di automazione Dell per gli aggiornamenti del firmware del TPM.

È possibile verificare la versione del firmware del TPM utilizzando TPM.msc o get-tpm in Windows PowerShell (supportato solo in Windows 8 e 10). Se si utilizza get-tpm in Windows 10 1607 e versioni precedenti vengono mostrati solo i primi tre caratteri del firmware (indicato come ManufacturerVersion).

Comando get-tpm in Windows 10 1607 e versioni precedenti

In Windows 10 1703 e versioni successive vengono mostrati 20 caratteri (con la dicitura ManufacturerVersionFull20).

Comando get-tpm in Windows 10 1703 e versioni successive


Che cos'è BitLocker

BitLocker è una funzionalità per la crittografia completa del disco disponibile nella maggior parte delle versioni di Windows 7, 8, 10 e 11 (vedere l'elenco riportato di seguito per le edizioni che supportano BitLocker).

  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 11 Pro
  • Windows 11 Enterprise
  • Windows 11 Education

Per la procedura per abilitare BitLocker o Crittografia dispositivo, consultare l'articolo del supporto Microsoft Crittografia dispositivo in WindowsQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies..

Nota: in Windows 10 Home, al posto di BitLocker è disponibile una funzione denominata "Crittografia dispositivo". Questa funzione è identica a BitLocker ma con funzionalità limitate e utilizza un'interfaccia utente Windows separata.

Problemi comuni del TPM e di BitLocker e relative risoluzioni

Nota: si consiglia di rivedere questi problemi comuni di TPM e BitLocker prima di seguire le procedure avanzate di risoluzione dei problemi riportate nelle sezioni seguenti.

TPM non disponibile

In caso di problema di TPM non disponibile, le cause possono essere diverse. Rivedere le informazioni riportate di seguito e determinare qual è il tipo di problema riscontrato. La non disponibilità del TPM può essere dovuta anche a un errore generico del TPM e, in tal caso, sarà necessario sostituire la scheda madre. Questi tipi di errore sono rari e la sostituzione della scheda madre deve essere considerata come ultima risorsa per risolvere il problema di un TPM non disponibile.

  1. Problema del TPM originale non disponibile riscontrato sul chip Nuvoton 650
  2. Chip Nuvoton 650 non disponibile dopo l'aggiornamento del firmware alla versione 1.3.2.8
    • Riscontrato solo su Precision 5510, Precision 5520, XPS 9550 e XPS 9560
    • Risolto con gli aggiornamenti del BIOS rilasciati ad agosto 2019 per i computer XPS e Precision
    • Per ulteriore assistenza su questo problema, contattare il supporto tecnico Dell.
  3. Chip Nuvoton 750 non disponibile nel BIOS
    • Risolto con l'aggiornamento firmware 7.2.0.2
    • Per ulteriore assistenza su questo problema, contattare il supporto tecnico Dell.
  4. Sistema non configurato con un TPM
    • Alcuni sistemi potrebbero non essere forniti con un TPM ma con TPM basati sul firmware Intel PTT.
    • Per ulteriore assistenza su questo problema, contattare il supporto tecnico Dell.

Configurazione del TPM

Problemi del BIOS

Problemi della chiave di ripristino

Problemi di Windows


Punti di errore del TPM e procedura di risoluzione dei problemi

TPM viene visualizzato in Gestione dispositivi e nella console di gestione TPM

Il Trusted Platform Module dovrebbe essere visualizzato nella sezione Dispositivi di sicurezza di Gestione dispositivi. È anche possibile controllare la console di gestione TPM attenendosi alla procedura riportata di seguito:

  1. Premere i tasti Windows+R sulla tastiera per aprire una finestra del prompt dei comandi.
  2. Tipo tpm.msc e premere Invio sulla tastiera.
  3. Verificare che lo stato del TPM nella console di gestione sia Pronto.

Se il TPM non è visibile in Gestione dispositivi o non appare come pronto nella console di gestione, attenersi alla procedura riportata di seguito per risolvere il problema:

  1. Verificare che il TPM sia abilitato e attivato nel BIOS utilizzando la procedura riportata di seguito e l'immagine di esempio delle impostazioni del BIOS:
    1. Riavviare il computer e, quando viene visualizzata la schermata del logo Dell, premere il tasto F2 per accedere al BIOS (System Setup).
    2. Cliccare su Security nel menu Settings.
    3. Cliccare sull'opzione TPM 1.2 Security o TPM 2.0 Security nel menu Security.
    4. Verificare che le opzioni TPM On e Activate siano selezionate.
    5. Potrebbe anche essere necessario verificare che le opzioni Attestation Enable e Key Storage Enable siano selezionate per il corretto funzionamento del TPM.
Nota: se nel BIOS manca la sezione TPM, controllare l'ordine per accertarsi che il computer non sia stato ordinato con il TPM disabilitato.

Esempio di impostazioni del TPM nel BIOS

Nota: le impostazioni riportate possono variare in base al modello del computer, alla versione del BIOS e alla modalità TPM.

Se il TPM non viene comunque visualizzato in Gestione dispositivi o non risulta pronto nella console di gestione TPM, cancellare il TPM e aggiornare il firmware alla versione più recente, se possibile. Potrebbe essere necessario prima disabilitare il provisioning automatico del TPM e quindi cancellare il TPM attenendosi alla seguente procedura:

  1. Premere il tasto Windows sulla tastiera e digitare powershell nella casella di ricerca.
  2. Cliccare con il pulsante destro del mouse su PowerShell (x86) e selezionare Esegui come amministratore.
  3. Digitare il seguente comando PowerShell: Disable-TpmAutoProvisioning e premere Enter.
  4. Verificare che il risultato sia AutoProvisioning: Disabilitato.

    Impostazione AutoProvisioning: Disabled in PowerShell

  5. Aprire la console di gestione TPM premendo i tasti Windows + R sulla tastiera per aprire una finestra del prompt dei comandi. Tipo tpm.msc e premere Enter.
  6. Nel riquadro Azioni a destra, selezionare Cancella TPM.
  7. Riavviare il computer e premere il tasto F12 sulla tastiera quando richiesto per procedere alla cancellazione del TPM.

Installare quindi l'aggiornamento più recente del firmware TPM attenendosi alla seguente procedura:

  1. Accedere al sito web Driver e download di Dell.
  2. Immettere il codice di matricola o cercare il proprio modello di computer per accedere alla pagina del supporto corrispondente.
  3. Cliccare sulla scheda Driver e download e scegliere il sistema operativo corretto (cliccare sul menu a discesa Sistema operativo per visualizzare i sistemi operativi disponibili per il computer).
  4. Selezionare la categoria Protezione dal menu dei driver disponibili.
  5. Individuare Dell TPM 2.0 Firmware Update Utility (Utility di aggiornamento firmware Dell TPM 2.0) o Dell TPM 1.2 Update Utility (Utility di aggiornamento firmware Dell TPM 1.2) nel menu. Cliccare sul link Visualizza dettagli per visualizzare ulteriori informazioni sul file e le istruzioni di installazione per scaricare e installare l'aggiornamento.

Se il TPM non è ancora visibile in Gestione dispositivi o non viene indicato come pronto nella console di gestione TPM, contattare il supporto tecnico Dell. Per risolvere il problema, potrebbe essere necessario reinstallare il sistema operativo.


Viene ricevuto il seguente messaggio: "The TPM is on and ownership has not been taken".


Messaggio "Il TPM è pronto per l'uso, con funzionalità ridotte" in TPM.msc.

  • Questo problema si verifica quando si ricrea l'immagine di un computer senza cancellare il TPM.
  • Provare a risolvere il problema cancellando il TPM e installando la versione più recente del firmware TPM (seguendo le istruzioni della sezione precedente).
  • Controllare il BIOS per verificare che le impostazioni del TPM siano corrette.
  • Se il problema persiste, cancellare il TPM e ricaricare Windows.

Verificare che digitando tpm.msc il TPM risulti attivato e pronto per l'uso.

  • Il TPM funziona regolarmente.
Nota: Dell non supporta la programmazione di un TPM o la modifica dei registri per configurazioni personalizzate.

Punti di errore di BitLocker e procedura di risoluzione dei problemi

Verificare che il sistema operativo supporti BitLocker.

Consultare l'elenco dei sistemi operativi che supportano BitLocker nella precedente sezione Cos'è BitLocker?

Verificare che il TPM sia abilitato e pronto per l'uso nella console di gestione TPM (tpm.msc).

  • Se il TPM non è pronto per l'uso, consultare la precedente sezione relativa alle procedure di risoluzione dei problemi del TPM.

BitLocker richiede all'avvio.

Se BitLocker richiede all'avvio, attenersi alle seguenti istruzioni per la risoluzione dei problemi:

  • Se vengono richiesti BitLocker all'avvio del computer, spesso si indica che BitLocker funziona come previsto. È possibile isolare il problema a una delle seguenti cause:
    • Modifiche ai file principali di Windows
    • Modifiche al BIOS
    • Modifiche al TPM
    • Modifiche al record di avvio o al volume crittografato
    • Mancato utilizzo delle credenziali corrette
    • Modifiche alla configurazione hardware

Si consiglia di sospendere BitLocker prima di effettuare una delle modifiche precedenti sul computer. Per sospendere BitLocker, attenersi alla seguente procedura:

  1. Cliccare su Start, digitare manage bitlocker nella casella di ricerca e premere Invio per aprire la console di gestione BitLocker.
  2. Cliccare su Sospendi protezione per il disco rigido crittografato:
    Sospensione di BitLocker dalla console di gestione
  3. Cliccare su nel messaggio visualizzato per sospendere BitLocker:
    Messaggio per la sospensione di BitLocker
  4. Dopo aver apportato le modifiche al computer, tornare alla console Gestione BitLocker e selezionare Riprendi protezione per abilitare BitLocker:
    Riattivazione di BitLocker dalla console di gestione

Per impedire l'attivazione di BitLocker all'avvio dopo aver apportato modifiche al computer, potrebbe essere necessario disabilitare completamente la crittografia BitLocker prima di abilitarla nuovamente. È possibile attivare e disattivare la crittografia BitLocker dalla console di gestione attenendosi alla seguente procedura:

  1. Cliccare su Start, digitare manage bitlocker nella casella di ricerca e premere Invio per aprire la console di gestione BitLocker.
  2. Cliccare su Disattiva BitLocker.
    Disattivazione di BitLocker dalla console
  3. Cliccare su Disattiva BitLocker quando viene richiesto di confermare.
    Prompt di conferma di disattivazione di BitLocker
  4. Consentire al computer di decrittografare completamente il disco rigido.
    Schermata di stato della crittografia BitLocker
  5. Al termine dell'operazione di decrittografia, si può scegliere Attiva BitLocker dalla console Gestione BitLocker per crittografare nuovamente il disco rigido.

Impossibile riprendere o attivare BitLocker

Se BitLocker non si riattiva o attiva, attenersi ai seguenti suggerimenti di risoluzione dei problemi:

  1. Verificare che sul computer non sia stata eseguita di recente nessuna delle modifiche riportate sopra. Se sono state apportate modifiche, eseguire il rollback del computer a uno stato antecedente alla modifica e verificare se BitLocker si attiva o riattiva.
  2. Se il problema è causato dalla recente modifica, sospendere BitLocker dalla console di gestione BitLocker e apportare nuovamente la modifica.
  3. Se il problema persiste, verificare che le versioni del BIOS e del firmware TPM siano le più recenti. Verificare le versioni più recenti sul sito web Driver e download di Dell.
  4. Se BitLocker comunque non si riattiva o attiva, reinstallare il sistema operativo.

Perdita della chiave di ripristino di BitLocker

La chiave di ripristino di BitLocker garantisce che solo una persona autorizzata possa sbloccare il personal computer e ripristinare l'accesso ai dati crittografati. In caso di perdita della chiave di ripristino, Dell non può recuperarla né sostituirla. Si consiglia di memorizzare la chiave di ripristino in una posizione sicura da cui sia possibile recuperarla. Esempi di posizioni in cui conservare la chiave di ripristino sono:

  • Un'unità flash USB
  • Un disco rigido esterno
  • Un percorso di rete (unità mappate, controller Active Directory o controller di dominio e così via)
  • Il proprio account Microsoft

Se il computer non è mai stato crittografato, è possibile che la crittografia sia stata eseguita tramite il processo automatizzato di Windows, come spiegato nell'articolo della Knowledge Base di Dell Crittografia automatica dei dispositivi di Windows/BitLocker su computer Dell.


BitLocker funziona come previsto

Se BitLocker si attiva e crittografa il disco rigido e non si abilita all'avvio del computer, significa che funziona come previsto.

Informations supplémentaires

Articoli consigliati

Di seguito sono riportati alcuni articoli consigliati.


Crittografia di un'unità con BitLocker

Durata: 02:57
Sottotitoli: Solo in lingua inglese

Risoluzione dei problemi delle chiavi di BitLocker

Durata: 00:30:21
Sottotitoli: Solo in lingua inglese

Produits concernés

Alienware 17 R3, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480, Dell Latitude 3580/3588, Latitude 5580, Latitude 3470 , Latitude 7275, Latitude E5250/5250, Latitude E5440, Latitude E5450/5450, Latitude E5470, Latitude E5550/5550, Latitude E5570, Latitude E6530, Latitude E7240 Ultrabook, Latitude E7250/7250, Latitude E7270, Latitude E7440, Latitude E7450, Latitude E7470, OptiPlex 3040 Micro, OptiPlex 3040 Small Form Factor, OptiPlex 3040 Tower, OptiPlex 5040 Tower, OptiPlex 5040 Small Form Factor, OptiPlex 7040 Tower, OptiPlex 7040 Micro, OptiPlex 7040 Small Form Factor, OptiPlex 7450 All-In-One, Precision 5520, Precision M4800, Precision 5510, Precision M6800, Precision 7510, Precision 7710, Vostro 14 5468, XPS 12 9250, XPS 13 9350 (End of Life), XPS 13 9360, XPS 13 9365 2-in-1, XPS 15 9550, XPS 15 9560 ...
Propriétés de l’article
Numéro d’article: 000103639
Type d’article: How To
Dernière modification: 30 Aug 2024
Version:  20
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.