Attivare e utilizzare il BitLocker Drive Encryption in Windows 10

da | Set 8, 2017

Quando memorizzi i dati sensibili sul tuo computer, è fondamentale che prendi le misure necessarie per proteggere questi dati (specialmente se utilizzi un computer portatile o tablet).
Questo non è solo per arrestare la NSA dall’accesso ai tuoi file, ma più che altro è per impedire ai tuoi dati privati di cadere nelle mani se il dispositivo si perde o viene rubato.

Il modo migliore per proteggere i dati è utilizzando la crittografia.
La crittografia è il processo di rendere qualsiasi tipo di dati illeggibile da chiunque senza una corretta autorizzazione.
Se utilizzi la crittografia per proteggere i tuoi dati, continuerà ad essere illeggibile anche dopo la condivisione con altre persone.
In altre parole, solo tu che sei in posssesso della chiave di crottografia puoi leggere i dati.

Windows 10, come nelle versioni precedenti, include la crittografia unità BitLocker, una funzionalità che consente di utilizzare la crittografia sul disco rigido del PC e sulle unità rimovibili.

COSA DA SAPERE PRIMA DELLA CONFIGURAZIONE DEL BITLOCKER

La crittografia unità BitLocker è disponibile solo su Windows 10 Pro e Windows 10 Enterprise.
Per ottenere risultati ottimali, il computer deve essere dotato di un chip Trusted Platform Module (TPM). Si tratta di un microchip speciale che consente al dispositivo di supportare funzioni di sicurezza avanzate.
È possibile utilizzare BitLocker senza un chip TPM utilizzando la crittografia basata su software, ma richiede alcuni passaggi aggiuntivi per l’autenticazione aggiuntiva.
Il BIOS del computer deve supportare i dispositivi TPM o USB durante l’avvio. In caso contrario, è necessario controllare il sito Web del supporto del produttore del PC per ottenere l’ultimo aggiornamento del firmware per il BIOS prima di tentare di impostare BitLocker.
Il disco rigido del PC deve contenere due partizioni: una partizione di sistema che contiene i file necessari per avviare Windows e la partizione con il sistema operativo. Se il computer non soddisfa i requisiti, BitLocker li creerà per te. Inoltre, le partizioni del disco rigido devono essere formattate con il file system NTFS.
Il processo di crittografia di un intero disco rigido non è difficile, ma richiede tempo. A seconda della quantità di dati e della dimensione dell’unità, può richiedere molto tempo.
Assicurarsi di tenere il computer collegato ad un’alimentazione ininterrotta per tutto il processo.

VERIFICARE CHE IL PC ABBIA IL CHIP TPM

Andare in Gestione Periferiche e controllare che sia presente in corrispondenza dei dispositivi di sicurezza il Trusted Platform Module

Se è presente il Chip TPM dovremmo vedere una schermata come quella sovrastante

NOTA BENE: Se il computer ha un Chip TPM versione 1.2 o superiore il BitLocker è supportato.

In alternativa, è inoltre possibile controllare il sito web del supporto del produttore del PC per scoprire se il dispositivo include il chip di sicurezza e le istruzioni per attivare il chip nel BIOS.

ATTIVARE IL BITLOCKER SENZA TPM

Se il computer non include un chip Trusted Platform Module, non sarà possibile attivare BitLocker su Windows 10.
In questo caso è ancora possibile utilizzare la crittografia, ma è necessario apportare delle modifiche ai Criteri di Gruppo Locali

Da Esegui lanciare il comando gpedit.msc

Posizionarsi nel seguente percorso

Configurazione Computer -> Modelli Amministrativi -> Componenti di Windows -> Crittografia unità Bitlocker -> Unità del sistema operativo

Selezionare l’impostazione Richiedi Autenticazione aggiuntiva all’avvio

Abilitare la policy e selezionare l’opzione Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su unità flash USB)

Cliccare Ok per confermare le modifiche

ATTIVARE BITLOCKER SUL DISCO

Aprire il Pannello di Controllo e selzionare Sistema e Sicurezza

Selezionare Crittografia Unità BitLocker

Cliccare su Attiva BitLocker

Cliccare Avanti per eseguire i controlli

Per attivare l’hardware TPM riavviare il sistema

All’avvio del PC apparirà la schermata come mostrato nell’immagine sovrastante.

Premere F1 per attivare il TPM

Attendere qualche secondo

Cliccare Avanti se l’attivazione dell’hardware di sicurezza è andato a buon fine

Selezionare dove salvare la chiave di Ripristino

NOTA BENE: conservare questa chiave con cura in caso di ripristino dei dati.

Selezionare la seconda opzione (Applica crittografia all’intera unità….) quindi Avanti

Selezionare l’opzione Nuova Modalità di crittografia (consigliata per unità fisse su questo dispositivo) quindi Avanti

Selezionare l’opzione Esegui controllo sistema BitLocker quindi Continua

Cliccare Riavvia Ora

Attendere che l’unità venga crittografata.

NOTA BENE: il tempo per la crittografia dell’unità dipende dalla dimensione dewll’unità, dalla velocità e dalla quantità di dati presenti.

Al termine della crittografia dovremmo vedere un immagine come quella sovrastante.
Cliccare Chiudi per terminare

Se abbiamo fatto tutto correttamente dovremmo vedere a fianco dei dischi un lucchetto come mostrato nella figura sovrastante.

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

2 Commenti

  1. WebMaster

    Certamente ed ad ogni riavvio le verrà richiesta la password che ha inserito in fase di configurazione

  2. Salve, è quindi possibile crittografare l’unità dove risiede il sistema operativo?
    E quindi ad ogni avvio viene richiesta un’ulteriore password?
    grazie
    Massimo

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione