TPM e Windows 11: no, grazie

Windows 11 nasce con un messaggio chiaro: o hai un TPM (Trusted Platform Module) certificato e benedetto, oppure resti fuori dalla festa. Una festa in cui la sicurezza viene sbandierata come parola magica, mentre nel backstage si fa il solito gioco: spingere fuori dal mercato hardware perfettamente funzionante e spostare costi e complessità sulle spalle di utenti, professionisti e PMI.

Da consulente IT indipendente – e dichiaratamente allergico ai vincoli proprietari inutili – faccio una premessa semplice: la sicurezza non si improvvisa, ma nemmeno si impone per decreto firmware.

Cos'è davvero il TPM (al netto del marketing)

In teoria il TPM dovrebbe essere il guardiano hardware della catena di avvio: conserva chiavi crittografiche, verifica l'integrità del sistema, abilita funzionalità come BitLocker e, in generale, mette un lucchetto fisico dove prima c'era solo software.

In pratica, se gestito male, diventa un custode che ha le chiavi di casa tua, ma risponde ad altri: al produttore dell'hardware, al vendor del sistema operativo, alle loro politiche commerciali ed alle loro roadmap di obsolescenza.

Dal controllo della sicurezza al controllo dell'ecosistema

La narrativa ufficiale è rassicurante: “lo facciamo per la tua sicurezza”. Ma basta guardare l'effetto concreto nelle aziende:

• parco macchine perfettamente funzionante ma “non compatibile”,
• professionisti che usano software critico vincolato a quel sistema operativo,
• budget IT che finiscono mangiati dall'hardware nuovo invece che dalla messa in sicurezza reale.

Il risultato? Meno risorse per fare davvero sicurezza (monitoraggio, backup seri, formazione), più soldi in licenze e PC nuovi per “stare al passo” con requisiti spesso più commerciali che tecnici.

Perché dico “no, grazie”

Dico “no, grazie” non al TPM come tecnologia in sé, ma al suo uso come strumento di selezione artificiale dell'hardware e di progressiva chiusura dell'ecosistema.

Se un sistema operativo mi impedisce di installarlo su una macchina che io, tecnico, so essere sicura, stabile e adeguata allo scopo, non sta difendendo la mia sicurezza: sta difendendo il proprio modello di business.

La prospettiva di chi lavora “dalla parte dell'utente”

Nella mia attività quotidiana mi trovo spesso tra due fuochi:

• da una parte le esigenze di tribunali, studi legali, aziende che chiedono continuità, accesso ai dati, tracciabilità;
• dall’altra scelte tecniche calate dall’alto, che complicano la vita senza aggiungere valore reale.

A chi mi chiede un parere su Windows 11 e TPM rispondo così: prima definiamo i tuoi requisiti di sicurezza, poi decidiamo gli strumenti. Non il contrario.

Cosa propongo ai miei clienti

Quando un cliente arriva preoccupato (“mi hanno detto che senza Windows 11 sono morto”) facciamo un lavoro diverso:

1. Analisi del parco macchine e dei rischi reali
   Non è l'anno riportato sull'adesivo del PC che determina se sei al sicuro, ma come gestisci accessi, backup, aggiornamenti, formazione del personale.
2. Valutazione di alternative
   Per alcune postazioni Windows 11 ha senso. Per altre, un sistema libero ben configurato è più sostenibile, più rispettoso della privacy e più gestibile nel lungo periodo.
3. Piano di transizione graduale
   Nessun “butta tutto e ricompra”. Si ragiona in termini di priorità, fasi, vincoli normativi e budget reale.

Perché questo post qui, fuori dai social

Ho scelto di ripubblicare questo contenuto sul mio sito personale perché i social passano, gli algoritmi cambiano, ma le decisioni tecniche che prendi oggi restano a lungo nelle infrastrutture dei tuoi sistemi.

Se ti occupi di direzione aziendale, amministrazione, studio legale o se semplicemente vuoi capire come impostare una strategia IT che non sia ostaggio dei trend del momento, qui sotto trovi alcuni riferimenti utili per conoscermi meglio.

Se ti serve qualcuno che non si limita ad “installare quello che c'è”, ma ti aiuta a scegliere perché e quando adottarlo, allora probabilmente abbiamo già qualcosa in comune.