BitLocker è uno strumento integrato in Windows che consente di crittografare un intero disco rigido per una maggiore sicurezza. Ecco come configurarlo.
Quando TrueCrypt ha chiuso in modo controverso il negozio, hanno consigliato ai propri utenti di passare da TrueCrypt a utilizzare BitLocker o Veracrypt . BitLocker è in circolazione in Windows abbastanza a lungo da essere considerato maturo ed è un file crittografia prodotto generalmente ben considerato dai professionisti della sicurezza. In questo articolo, parleremo di come configurarlo sul tuo PC.
RELAZIONATO: Dovresti eseguire l'aggiornamento alla Professional Edition di Windows 10?
Nota : Crittografia unità BitLocker e BitLocker To Go richiedono un file Edizione Professional o Enterprise di Windows 8 o 10 o la versione Ultimate di Windows 7. Tuttavia, a partire da Windows 8.1, le edizioni Home e Pro di Windows include una "crittografia del dispositivo" funzionalità (una funzionalità inclusa anche in Windows 10) che funziona in modo simile. Consigliamo Device Encryption se il tuo computer lo supporta, utenti BitLocker for Pro che non possono utilizzare Device Encryption e VeraCrypt per le persone che utilizzano una versione Home di Windows dove Device Encryption non funziona.
Crittografare un'intera unità o creare un contenitore crittografato?
Molte guide là fuori parlano della creazione di un contenitore BitLocker che funzioni in modo molto simile al tipo di contenitore crittografato che puoi creare con prodotti come TrueCrypt o Veracrypt. È un nome un po 'improprio, ma puoi ottenere un effetto simile. BitLocker funziona crittografando intere unità. Potrebbe essere l'unità di sistema, un'unità fisica diversa o un disco rigido virtuale (VHD) che esiste come file ed è montato in Windows.
RELAZIONATO: Come creare un file contenitore crittografato con BitLocker su Windows
La differenza è in gran parte semantica. In altri prodotti di crittografia, di solito si crea un contenitore crittografato e quindi lo si monta come unità in Windows quando è necessario utilizzarlo. Con BitLocker, crei un disco rigido virtuale e quindi lo crittografa. Se desideri utilizzare un contenitore anziché, ad esempio, crittografare il tuo sistema esistente o l'unità di archiviazione, dai un'occhiata al nostro guida alla creazione di un file contenitore crittografato con BitLocker .
Per questo articolo, ci concentreremo sull'abilitazione di BitLocker per un'unità fisica esistente.
Come crittografare un'unità con BitLocker
RELAZIONATO: Come utilizzare BitLocker senza un Trusted Platform Module (TPM)
Per utilizzare BitLocker per un'unità, tutto ciò che devi fare è abilitarlo, scegliere un metodo di sblocco (password, PIN e così via) e quindi impostare alcune altre opzioni. Prima di entrare in questo, tuttavia, dovresti sapere che utilizzando la crittografia dell'intero disco di BitLocker su un file unità di sistema generalmente richiede un computer con un Trusted Platform Module (TPM) sulla scheda madre del PC. Questo chip genera e archivia le chiavi di crittografia utilizzate da BitLocker. Se il tuo PC non ha un TPM, puoi farlo utilizzare Criteri di gruppo per abilitare l'utilizzo di BitLocker senza un TPM . È un po 'meno sicuro, ma comunque più sicuro che non utilizzare affatto la crittografia.
È possibile crittografare un'unità non di sistema o un'unità rimovibile senza TPM e senza dover abilitare l'impostazione dei criteri di gruppo.
In quella nota, dovresti anche sapere che ci sono due tipi di crittografia dell'unità BitLocker che puoi abilitare:
- Crittografia unità BitLocker : A volte indicato semplicemente come BitLocker, questa è una funzione di "crittografia dell'intero disco" che crittografa un'intera unità. All'avvio del PC, il caricatore di avvio di Windows viene caricato da la partizione riservata per il sistema e il boot loader richiede il metodo di sblocco, ad esempio una password. BitLocker decrittografa quindi l'unità e carica Windows. Per il resto, la crittografia è trasparente: i tuoi file appaiono come normalmente su un sistema non crittografato, ma sono archiviati sul disco in una forma crittografata. Puoi anche crittografare altre unità oltre a quella di sistema.
- BitLocker To Go : Puoi crittografare le unità esterne, come unità flash USB e dischi rigidi esterni, con BitLocker To Go. Ti verrà richiesto il metodo di sblocco, ad esempio una password, quando colleghi l'unità al computer. Se qualcuno non ha il metodo di sblocco, non può accedere ai file sull'unità.
In Windows da 7 a 10, non devi davvero preoccuparti di effettuare la selezione da solo. Windows gestisce le cose dietro le quinte e l'interfaccia che utilizzerai per abilitare BitLocker non ha un aspetto diverso. Se finisci per sbloccare un'unità crittografata su Windows XP o Vista, vedrai il marchio BitLocker to Go, quindi abbiamo pensato che dovresti almeno saperlo.
Quindi, con quello fuori mano, vediamo come funziona effettivamente.
Passaggio uno: abilita BitLocker per un'unità
Il modo più semplice per abilitare BitLocker per un'unità è fare clic con il pulsante destro del mouse sull'unità in una finestra di Esplora file, quindi scegliere il comando "Attiva BitLocker". Se non vedi questa opzione nel menu contestuale, probabilmente non hai un'edizione Pro o Enterprise di Windows e dovrai cercare un'altra soluzione di crittografia.
È proprio così semplice. La procedura guidata che si apre ti guida attraverso la selezione di diverse opzioni, che abbiamo suddiviso nelle sezioni che seguono.
Fase due: scegliere un metodo di sblocco
La prima schermata che vedrai nella procedura guidata "Crittografia unità BitLocker" ti consente di scegliere come sbloccare l'unità. È possibile selezionare diversi modi per sbloccare l'unità.
Se stai crittografando l'unità di sistema su un computer che non lo fa avere un TPM, è possibile sbloccare l'unità con una password o un'unità USB che funge da chiave. Seleziona il tuo metodo di sblocco e segui le istruzioni per quel metodo (inserisci una password o collega l'unità USB).
RELAZIONATO: Come abilitare un PIN BitLocker di pre-avvio su Windows
Se il tuo computer fa hai un TPM, vedrai opzioni aggiuntive per sbloccare l'unità di sistema. Ad esempio, è possibile configurare lo sblocco automatico all'avvio (in cui il computer acquisisce le chiavi di crittografia dal TPM e decrittografa automaticamente l'unità). Potresti anche utilizzare un PIN invece di una password, o anche scegliere opzioni biometriche come un'impronta digitale.
Se stai crittografando un'unità non di sistema o rimovibile, vedrai solo due opzioni (indipendentemente dal fatto che tu abbia un TPM o meno). È possibile sbloccare l'unità con una password o una smart card (o entrambe).
Passaggio tre: eseguire il backup della chiave di ripristino
BitLocker fornisce una chiave di ripristino che è possibile utilizzare per accedere ai file crittografati in caso di perdita della chiave principale, ad esempio se si dimentica la password o se il PC con TPM muore e si deve accedere all'unità da un altro sistema.
Puoi salvare la chiave nel tuo file Microsoft account , un'unità USB, un file o persino stamparlo. Queste opzioni sono le stesse se stai crittografando un'unità di sistema o non di sistema.
Se esegui il backup della chiave di ripristino sul tuo account Microsoft, puoi accedere alla chiave in seguito all'indirizzo https://onedrive.live.com/recoverykey . Se utilizzi un altro metodo di ripristino, assicurati di tenere al sicuro questa chiave: se qualcuno vi accede, potrebbe decrittografare l'unità e ignorare la crittografia.
Puoi anche eseguire il backup della chiave di ripristino in più modi, se lo desideri. È sufficiente fare clic su ciascuna opzione che si desidera utilizzare a turno e quindi seguire le istruzioni. Quando hai finito di salvare le chiavi di ripristino, fai clic su "Avanti" per andare avanti.
Nota : Se stai crittografando un'unità USB o un'altra unità rimovibile, non avrai la possibilità di salvare la chiave di ripristino su un'unità USB. Puoi utilizzare una qualsiasi delle altre tre opzioni.
Fase quattro: crittografare e sbloccare l'unità
BitLocker crittografa automaticamente i nuovi file man mano che li aggiungi, ma devi scegliere cosa succede con i file attualmente sull'unità. È possibile crittografare l'intera unità, incluso lo spazio libero, o semplicemente crittografare i file del disco utilizzati per accelerare il processo. Queste opzioni sono uguali anche se stai crittografando un'unità di sistema o non di sistema.
RELAZIONATO: Come recuperare un file eliminato: la guida definitiva
Se stai configurando BitLocker su un nuovo PC, crittografa solo lo spazio su disco utilizzato: è molto più veloce. Se stai configurando BitLocker su un PC che utilizzi da un po 'di tempo, dovresti crittografare l'intera unità per assicurarti che nessuno possa recuperare i file cancellati .
Dopo aver effettuato la selezione, fare clic sul pulsante "Avanti".
Passaggio cinque: scegliere una modalità di crittografia (solo Windows 10)
Se utilizzi Windows 10, vedrai una schermata aggiuntiva che ti consentirà di scegliere un metodo di crittografia. Se utilizzi Windows 7 o 8, vai al passaggio successivo.
Windows 10 ha introdotto un nuovo metodo di crittografia denominato XTS-AES. Fornisce integrità e prestazioni migliorate rispetto all'AES utilizzato in Windows 7 e 8. Se sai che l'unità che stai crittografando verrà utilizzata solo su PC Windows 10, vai avanti e scegli l'opzione "Nuova modalità di crittografia". Se pensi di dover utilizzare l'unità con una versione precedente di Windows a un certo punto (particolarmente importante se si tratta di un'unità rimovibile), scegli l'opzione "Modalità compatibile".
Qualunque opzione tu scelga (e di nuovo, queste sono le stesse per le unità di sistema e non di sistema), vai avanti e fai clic sul pulsante "Avanti" quando hai finito, e nella schermata successiva, fai clic sul pulsante "Avvia crittografia".
Fase sei: finire
Il processo di crittografia può richiedere da pochi secondi a minuti o anche di più, a seconda delle dimensioni dell'unità, della quantità di dati che stai crittografando e se hai scelto di crittografare lo spazio libero.
Se stai crittografando l'unità di sistema, ti verrà chiesto di eseguire un controllo del sistema BitLocker e riavviare il sistema. Assicurati che l'opzione sia selezionata, fai clic sul pulsante "Continua", quindi riavvia il PC quando richiesto. Dopo il primo avvio del PC, Windows crittografa l'unità.
Se stai crittografando un'unità non di sistema o rimovibile, non è necessario riavviare Windows e la crittografia inizia immediatamente.
Qualunque sia il tipo di unità che stai crittografando, puoi controllare l'icona Crittografia unità BitLocker nella barra delle applicazioni per vederne lo stato di avanzamento e puoi continuare a utilizzare il tuo computer mentre le unità vengono crittografate: funzionerà solo più lentamente.
Sblocco dell'unità
Se l'unità di sistema è crittografata, lo sblocco dipende dal metodo che hai scelto (e se il tuo PC ha un TPM). Se disponi di un TPM e scegli di sbloccare automaticamente l'unità, non noterai nulla di diverso: ti limiterai ad avviare direttamente Windows come sempre. Se hai scelto un altro metodo di sblocco, Windows ti chiede di sbloccare l'unità (digitando la tua password, collegando l'unità USB o qualsiasi altra cosa).
RELAZIONATO: Come recuperare i file da un'unità crittografata con BitLocker
E se hai perso (o dimenticato) il metodo di sblocco, premi Esc nella schermata del messaggio per inserisci la tua chiave di ripristino .
Se hai crittografato un'unità non di sistema o rimovibile, Windows ti chiede di sbloccare l'unità quando la accedi per la prima volta dopo aver avviato Windows (o quando la colleghi al PC se si tratta di un'unità rimovibile). Digita la password o inserisci la smart card e l'unità dovrebbe sbloccarsi in modo da poterla utilizzare.
In Esplora file, le unità crittografate mostrano un lucchetto dorato sull'icona (a sinistra). Il lucchetto diventa grigio e appare sbloccato quando sblocchi l'unità (a destra).
È possibile gestire un'unità bloccata (modificare la password, disattivare BitLocker, eseguire il backup della chiave di ripristino o eseguire altre azioni) dalla finestra del pannello di controllo di BitLocker. Fare clic con il pulsante destro del mouse su qualsiasi unità crittografata, quindi selezionare "Gestisci BitLocker" per accedere direttamente a quella pagina.
Come tutta la crittografia, BitLocker aggiunge un po 'di overhead. Domande frequenti ufficiali su BitLocker di Microsoft dice che "In genere impone un overhead di rendimento percentuale a una cifra". Se la crittografia è importante per te perché hai dati sensibili, ad esempio un laptop pieno di documenti aziendali, la sicurezza avanzata vale il compromesso sulle prestazioni.
