Windows 10 a volte utilizza la crittografia per impostazione predefinita e talvolta no: è complicato. Ecco come verificare se l'archiviazione del tuo PC Windows 10 è crittografata e come crittografarla se non lo è. La crittografia non riguarda solo l'arresto della NSA, ma la protezione dei dati sensibili in caso di smarrimento del PC, cosa di cui tutti hanno bisogno.
A differenza di tutti gli altri sistemi operativi consumer moderni (macOS, Chrome OS, iOS e Android), Windows 10 non offre ancora strumenti di crittografia integrati a tutti. Potrebbe essere necessario pagare per l'edizione Professional di Windows 10 o utilizzare una soluzione di crittografia di terze parti.
Se il tuo computer lo supporta: Windows Device Encryption
RELAZIONATO: Windows 8.1 inizierà a crittografare i dischi rigidi per impostazione predefinita: tutto ciò che devi sapere
Molti nuovi PC forniti con Windows 10 avranno automaticamente la "Crittografia dispositivo" abilitata. Questa funzionalità è stata introdotta per la prima volta in Windows 8.1 e ci sono requisiti hardware specifici per questo. Non tutti i PC avranno questa funzionalità, ma alcuni sì.
C'è anche un'altra limitazione: crittografa effettivamente l'unità solo se accedi a Windows con un Microsoft account . La tua chiave di ripristino è quindi caricato sui server di Microsoft . Questo ti aiuterà a recuperare i tuoi file se non riesci ad accedere al tuo PC. ( Questo è anche il motivo per cui l'FBI probabilmente non è troppo preoccupato per questa funzione , ma qui stiamo solo raccomandando la crittografia come mezzo per proteggere i tuoi dati dai ladri di laptop. Se sei preoccupato per l'NSA, potresti voler utilizzare una soluzione di crittografia diversa.)
Anche la crittografia del dispositivo verrà abilitata se accedi il dominio di un'organizzazione . Ad esempio, potresti accedere a un dominio di proprietà del tuo datore di lavoro o della tua scuola. La tua chiave di ripristino verrà quindi caricata sui server di dominio della tua organizzazione. Tuttavia, questo non si applica al PC della persona media, ma solo ai PC aggiunti ai domini.
Per verificare se la crittografia del dispositivo è abilitata, apri l'app Impostazioni, vai su Sistema> Informazioni e cerca un'impostazione "Crittografia dispositivo" nella parte inferiore del riquadro Informazioni. Se non vedi nulla su Device Encryption qui, il tuo PC non supporta Device Encryption e non è abilitato. Se Device Encryption è abilitato, o se puoi abilitarlo accedendo con un account Microsoft, vedrai un messaggio che lo dice qui.
Per utenti Windows Pro: BitLocker
RELAZIONATO: Dovresti eseguire l'aggiornamento alla Professional Edition di Windows 10?
Se Device Encryption non è abilitato o se desideri una soluzione di crittografia più potente che può anche crittografare le unità USB rimovibili, ad esempio, ti consigliamo di usa BitLocker . Lo strumento di crittografia BitLocker di Microsoft fa ormai parte di Windows da diverse versioni ed è generalmente ben considerato. Tuttavia, Microsoft limita ancora BitLocker alle edizioni Professional, Enterprise ed Education di Windows 10.
BitLocker è più sicuro su un computer che contiene Hardware Trusted Platform Module (TPM) , cosa che fa la maggior parte dei PC moderni. Puoi rapidamente controlla se il tuo PC dispone di hardware TPM da Windows oppure verifica con il produttore del tuo computer se non sei sicuro. Se hai costruito il tuo PC, potresti aggiungere un chip TPM. Cercare un chip TPM venduto come modulo aggiuntivo . Ne avrai bisogno che supporti la scheda madre esatta all'interno del tuo PC.
RELAZIONATO: Come utilizzare BitLocker senza un Trusted Platform Module (TPM)
Windows normalmente dice che BitLocker richiede un TPM, ma esiste un'opzione nascosta che ti consente di farlo abilitare BitLocker senza un TPM . Dovrai utilizzare un'unità flash USB come "chiave di avvio" che deve essere presente ad ogni avvio se abiliti questa opzione.
Se hai già un'edizione Professional di Windows 10 installata sul tuo PC, puoi cercare "BitLocker" nel menu Start e utilizzare il pannello di controllo di BitLocker per abilitarlo. Se hai eseguito l'aggiornamento gratuitamente da Windows 7 Professional o Windows 8.1 Professional, dovresti avere Windows 10 Professional.
Se non disponi di un'edizione Professional di Windows 10, puoi pagare $ 99 per aggiornare Windows 10 Home a Windows 10 Professional. Basta aprire l'app Impostazioni, accedere a Aggiornamento e sicurezza> Attivazione e fare clic sul pulsante "Vai allo Store". Avrai accesso a BitLocker e le altre funzionalità incluse in Windows 10 Professional .
Esperto di sicurezza Bruce Schneier piace anche uno strumento proprietario di crittografia dell'intero disco per Windows denominato BestCrypt . È completamente funzionante su Windows 10 con hardware moderno. Tuttavia, questo strumento costa $ 99, lo stesso prezzo di un aggiornamento a Windows 10 Professional, quindi l'aggiornamento di Windows per sfruttare BitLocker potrebbe essere una scelta migliore.
Per tutti gli altri: VeraCrypt
RELAZIONATO: 3 alternative al TrueCrypt ormai defunto per le tue esigenze di crittografia
Spendere altri $ 99 solo per crittografare il tuo disco rigido per una maggiore sicurezza può essere una vendita difficile quando i moderni PC Windows spesso costano solo poche centinaia di dollari in primo luogo. Non devi pagare i soldi extra per la crittografia, perché BitLocker non è l'unica opzione. BitLocker è l'opzione più integrata e ben supportata, ma ci sono altri strumenti di crittografia che puoi usare.
Il venerabile TrueCrypt, un strumento di crittografia dell'intero disco open source che non è più in fase di sviluppo, presenta alcuni problemi con i PC Windows 10. Non può crittografare le partizioni di sistema GPT e avviarle utilizzando UEFI, una configurazione utilizzata dalla maggior parte dei PC Windows 10. Tuttavia, VeraCrypt —Uno strumento di crittografia dell'intero disco open source basato sul codice sorgente TrueCrypt — supporta la crittografia della partizione di sistema EFI a partire dalle versioni 1.18a e 1.19 .
In altre parole, VeraCrypt dovrebbe consentirti di crittografare gratuitamente la partizione di sistema del tuo PC Windows 10.
RELAZIONATO: Come proteggere i file sensibili sul tuo PC con VeraCrypt
Gli sviluppatori di TrueCrypt hanno notoriamente interrotto lo sviluppo e dichiarato TrueCrypt vulnerabile e non sicuro da usare, ma la giuria è ancora fuori se questo sia vero. Gran parte della discussione su questo argomento si concentra sul fatto che la NSA e altre agenzie di sicurezza abbiano un modo per violare questa crittografia open source. Se stai solo crittografando il tuo disco rigido in modo che i ladri non possano accedere ai tuoi file personali se rubano il tuo laptop, non devi preoccuparti di questo. TrueCrypt dovrebbe essere più che abbastanza sicuro. Il progetto VeraCrypt ha anche apportato miglioramenti alla sicurezza e dovrebbe essere potenzialmente più sicuro di TrueCrypt. Che tu sia crittografando solo alcuni file o l'intera partizione di sistema, è ciò che consigliamo.
Vorremmo che Microsoft concedesse a più utenti di Windows 10 l'accesso a BitLocker, o almeno estendesse Device Encryption in modo che possa essere abilitato su più PC. I computer Windows moderni dovrebbero avere strumenti di crittografia incorporati, proprio come fanno tutti gli altri sistemi operativi consumer moderni. Gli utenti di Windows 10 non dovrebbero pagare un extra o cercare software di terze parti per proteggere i loro dati importanti se i loro laptop vengono smarriti o rubati.
