PCR7 Binding è una tecnologia che aiuta gli utenti a crittografare i dischi rigidi sui loro computer Windows.È diverso dalla tecnologia Bitlocker.Per utilizzare la tecnologia Bitlocker, dovresti avere Windows 11/10 Pro, Enterprise o Education.Gli utenti di Windows 11/10 Home non possono utilizzare Bitlocker perché non è supportato da Windows 11/10 Home Edition.Invece, possono utilizzare la tecnologia PCR7 Binding per crittografare le proprie unità.La tecnologia PCR7 Binding richiede alcune specifiche hardware.Se il tuo sistema ha queste specifiche hardware, puoi utilizzare la tecnologia PCR7 Binding per crittografare le tue unità.In questo caso, vedrai il messaggio PCR7 Binding non supportato nelle informazioni di sistema.
Tuttavia, nonostante il supporto per PCR7 Binding, alcuni utenti non sono in grado di abilitare la crittografia del dispositivo sul proprio dispositivo Windows 11/10.In questo articolo, vedremo come abilitare la crittografia del dispositivo se il tuo laptop o desktop supporta la tecnologia PCR7 Binding o cosa puoi fare per risolvere il problema "PCR7 Binding non è supportato".
Puoi vedere se il tuo sistema supporta PCR7 Binding o meno nelle informazioni di sistema.Per farlo, segui i passaggi scritti di seguito:
Se il tuo sistema mostra un messaggio Possibile associazione nelle Informazioni di sistema, il passaggio successivo consiste nel verificare se puoi abilitare o meno la crittografia del dispositivo.Per verificarlo, scorri verso il basso la pagina Informazioni di sistema e individua Supporto crittografia dispositivo.Se il tuo dispositivo non supporta la crittografia del dispositivo, vedrai un messaggio che ne mostra il motivo (vedi lo screenshot sopra).
Potresti visualizzare uno dei seguenti messaggi:
Motivi per la crittografia automatica del dispositivo non riuscita: TPM non è utilizzabile, associazione PCR7 non è supportata, interfaccia di test di sicurezza hardware non riuscita e il dispositivo non è in standby moderno, bus/dispositivo/i compatibili con DMA non consentiti rilevati, TPM non è utilizzabile.
Motivi per la crittografia automatica del dispositivo non riuscita: l'interfaccia di test di sicurezza hardware non è riuscita e il dispositivo non è in Modern Standby.
Ora, ecco due casi:
Se rientri nel caso 1 sopra descritto, non si può fare nulla (ne parleremo più avanti in questo articolo). Se rientri nel caso 2, devi abilitare le funzionalità richieste per utilizzare Device Encryption.Vediamo quali sono queste funzionalità e come abilitarle.
Per utilizzare Crittografia dispositivo su Windows 11/10, il tuo dispositivo dovrebbe avere:
Comprendiamo questi requisiti in dettaglio.
Secure Boot è uno standard sviluppato da membri dell'industria dei PC.Consente ai dispositivi Windows di avviarsi utilizzando solo il software ritenuto affidabile da OEM (Original Equipment Manufacturer). Quando si avvia il PC, il firmware controlla prima la firma di ogni parte del software di avvio.Se il firmware trova le firme valide, avvia il sistema e dà il controllo al sistema operativo.
Secure Boot è uno dei requisiti per la crittografia dei dispositivi sui dispositivi Windows 11/10.Se hai Windows 11, l'avvio protetto è già abilitato sul tuo dispositivo.Per verificare se Secure Boot è abilitato sul tuo sistema, segui i passaggi indicati di seguito:
Se Secure Boot State è disattivato sul tuo dispositivo, devi abilitare Secure Boot nelle impostazioni del BIOS.Entra nel BIOS del tuo PC.I PC di marche diverse hanno un tasto funzione diverso per accedere al BIOS.Fare riferimento al manuale utente per sapere come accedere al BIOS.Una volta entrato nel BIOS, troverai un'opzione per abilitare l'avvio protetto nella scheda Configurazione del sistema.
Tieni presente che non sarai in grado di attivare Secure Boot se la tua modalità BIOS è Legacy.In questo caso, prima devi cambiarlo in UEFI.Ne abbiamo discusso in dettaglio di seguito.
Un altro requisito per abilitare Device Encryption su Windows 11/10 è il supporto UEFI.La tua modalità BIOS non dovrebbe essere Legacy.Puoi verificarlo in Informazioni di sistema.Apri l'app Informazioni di sistema e verifica se la tua modalità BIOS è Legacy o UEFI.Se la tua modalità BIOS è Legacy, devi cambiarla in UEFI.
Per modificare la modalità BIOS da Legacy a UEFI, lo stile della partizione del disco dovrebbe essere GPT anziché MBR.Puoi controllare lo stile della partizione del tuo disco in Gestione disco.I seguenti passaggi ti aiuteranno in questo:
Se lo stile della partizione del tuo disco è MBR (Master Boot Record). convertilo da MBR a GPT.Successivamente, sarai in grado di modificare la modalità BIOS da Legacy a UEFI.
TPM o Trusted Platform Module è un chip progettato per fornire funzioni basate su hardware e relative alla sicurezza.Memorizza le chiavi crittografiche per fornire la sicurezza degli endpoint ai dispositivi.Il TPM è un altro requisito per la crittografia dei dispositivi sui dispositivi Windows.Controlla se il tuo dispositivo ha un chip TPM installato o meno.
Il messaggio nelle Informazioni di sistema indica inoltre che il dispositivo non è in Modern Standby.Questo messaggio indica che la modalità Modern Standby è disabilitata sul tuo dispositivo o non è supportata dal tuo sistema.Se desideri utilizzare Device Encryption sul tuo sistema, devi abilitare la modalità Modern Standby.
Per verificare se il tuo sistema supporta la modalità Modern Standby, apri un prompt dei comandi con privilegi elevati.Successivamente, copia il seguente comando, incollalo nel prompt dei comandi come amministratore e premi Invio.
powercfg /a
La modalità Modern Standby è anche chiamata modalità S0 Low Power Idle.Se lo stato di sospensione S0 è supportato dal tuo dispositivo, lo vedrai nel risultato dopo aver eseguito il comando precedente.
Se il tuo dispositivo non soddisfa i requisiti hardware per Device Encryption, puoi utilizzare software di terze parti per crittografare il tuo disco rigido.VeraCrypt e DiskCryptor sono alcuni potenti software di crittografia del disco per dispositivi Windows.
Leggi: Come aggiungere l'elemento Crittografa o Decrittografa al menu contestuale del tasto destro del mouse
Se la modalità BIOS del tuo dispositivo Windows 11/10 è UEFI, Secure Boot è abilitato su di esso e supporta la modalità Modern Standby, supporterà PCR7 Binding. in aggiunta a questo, il tuo dispositivo dovrebbe avere anche un TPM 2.0 o superiore.Abbiamo spiegato tutto questo in dettaglio in questo articolo.
Se Device Encryption non è disponibile o non funziona sul tuo dispositivo Windows 11/10, assicurati che il tuo sistema sia compatibile con la tecnologia Device Encryption.Uno dei requisiti per Device Encryption è la modalità Modern Standby.Tutti i dispositivi Windows non supportano la modalità Modern Standby.Devi eseguire un comando in un prompt dei comandi con privilegi elevati per sapere se il tuo dispositivo supporta la modalità Modern Standby o meno.
Oltre alla modalità Modern Standby, ci sono alcuni altri requisiti che il tuo dispositivo deve soddisfare per rendere disponibile Device Encryption.La tua modalità BIOS non dovrebbe essere Legacy.Se è Legacy, cambialo in UEFI.Sul dispositivo è installato un TPM 2.0 o una versione successiva del chip TPM.Puoi verificarlo in Gestione dispositivi.Il tuo sistema dovrebbe anche avere Secure Boot abilitato.Se è disabilitato, abilitalo nel BIOS.
Spero che questo aiuti.
Leggi il prossimo: Fix La crittografia del dispositivo è temporaneamente sospesa in Windows 11/10.
Microsoft ha rilasciato il sistema operativo Windows 11 di nuova generazione nell'ultimo mese di ottobre…
Sembra che alcuni degli sfortunati utenti di Windows stiano riscontrando l'errore "Un masterizzatore di dischi…
Windows ha un'utilità integrata chiamata System File Checker o SFC che esegue la scansione dell'intero…
Il sistema operativo Windows è la piattaforma più popolare per scopi didattici e lavorativi ampiamente…
FIX 2: eseguire un ripristino del sistema:FIX 3: Esegui Controllo file di sistema:FIX 4: Aggiorna…
Il Nitro 5 è un ingombrante laptop da gioco da 2,4 kg, come è tipico…