Abilitare al Pre-Boot il PIN di Bitlocker in Windows 10

da | Set 8, 2017

Se si crittografa l’unità di sistema di Windows con BitLocker, è possibile aggiungere un PIN per la protezione aggiuntiva.
Bisogna inserire il PIN ogni volta che si accende il PC, prima dell’avvio di Windows.

L’inserimento del Pre-Boot PIN previene che la chiave di criptatura venga caricata in memoria durante il processo di boot del sistema.

In questo modo proteggiamo la chiave da eventuali attacchi diretti alla memoria (DMA = Direct Memory Access) effettuabili su sistemi con hardware vulnerabile.

Innanzitutto verifichiamo che il BitLocker sia attivo

Andiamo in Control Panel -> System and Security -> Bitlocker Drive Encryption

Se vediamo una schermata come quella sovrastante dovrebbe essere attivo.

ABILITARE IL PIN NELLE GROUP POLICY EDITOR

A questo punto da Start lanciamo il comando gpedit.msc

Posizionarsi nel seguente percorso

Configurazione Computer -> Modelli Amministrativi -> Componenti di Windows -> Crittografia unità Bitlocker -> Unità del sistema operativo

Selezionare l’impostazione Richiedi Autenticazione aggiuntiva all’avvio

Abilitare l’impostazione e impostare la voce Richiedi PIN di avvio con il TPM come mostrato nell’immagine sovrastante

ABILITARE IL PIN SUL DRIVE

A questo punto dobbiamo aggiungere il PIN al nostro Drive con il comando manage-bde

Aprire una finestra di DOS con diritti amministrativi

Lanciare il seguente comando

Inserire il PIN per proteggere il volume quindi INVIO

Reinserire il PIN quindi INVIO

Per verificare che il PIN sia stato attivato sull’unità lanciare il comando

Dovremmo vedere una schermata come quella sovrastante se è tutto ok

COME CAMBIARE IL PIN

Per cambiare il PIN basta aprire una schermata di DOS con diritti amministrativi e lanciare il comando

Digitare il nuovo PIN e premere INVIO

Ridigitare il PIN quindi INVIO

Se è tutto ok dovremmo vedere una schermata come quella sovrastante

COME RIMUOVERE LA RICHIESTA DEL PIN

Per disattivare la richiesta del PIN come prima cosa dobbiamo disattivare l’impostazione dalle Group Policy Object

Impostiamo la voce come mostrato nell’immagine sovrastante (Consenti PIN di avvio con il TPM)

Apriamo una finestra di DOS con diritti amministrativi e lanciamo il comando

Se è tutto corretto lanciando il comando

In corrispondenza della voce Protezione con chiave dovremmo vedere solo l’opzione TPM

NOTA BENE: Se si dovesse dimenticare il codice PIN è necessario fornire il codice di ripristino BitLocker salvato o stampato in fase di Crittografia dell’unità.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

6 Commenti

  1. Raffaele Chiatto

    Ciao Ale sono quasi sicuro che possa influire la versione di Windows 10. Questo articolo l’avevo fatto con le prime versioni di Windows 10 (infatti è del 2017). Non vorrei che con le nuove versioni questa fatures sia deprecata o non più configurabile.

  2. Ciao Raffaele, con Bitlocker inserisco PIN ma al riavvio mi dice che e’ sbagliata e devo fare ripristino sembra che non memorizza ..hai soluzione o suggerimenti …windows 10 grazie

  3. Io seguendo la procedura ho errore 0x80310060 come posso risolvere?

  4. Raffaele Chiatto

    Le può proteggere senza problemi e dopo aver messo il PIN vengono sbloccate tutte in automatico. Saluti

  5. Bell’articolo, complimenti! Di tanto in tanto, quando devo proteggere la mia privacy nel computer e cerco in rete, questo è sempre il primo sito che mi propone Google e che io per primo cerco e apro volentieri sul browser web. Ho una domanda per gli altri drive: Il PIN viene attivato soltanto sulla prima partizione mi pare di capire. Cosa succede se voglio proteggere anche le altre partizioni? il Pin su “C” sottintende anche altre partizioni, o ci sono altre procedure in essere? Ringraziando dell’attenzione porgo un cordiale saluto.

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione