Come impostare la crittografia di BitLocker su Windows 10

da

BitLocker è uno strumento integrato in Windows, che consente di crittografare il contenuto del proprio hard disk per aumentare la sicurezza informatica e proteggere i dati personali. L’utility di crittografia unità BitLocker è presente nelle versioni di Windows 10 Pro, Ultimate, Enterprise ed Education e consente di proteggere il contenuto di singole partizioni o di interi dischi, compreso l’hard disk o il disco SSD sul quale è installato il sistema operativo. BitLocker, nella sua impostazione predefinita, necessita di un computer con chip TPM versione 1.2. In questa guida informatica spieghiamo come attivare BitLocker su Windows 10, per proteggere i dati personali, anche su PC sprovvisti di Chip TPM (Trusted Platform Module).

BitLocker Windows 10

Cos’è e Come funziona BitLocker

BitLocker è un modulo di Windows che consente di crittografare dati di unità removibili, partizioni di sistema o interi dischi del computer. Tuttavia, solo le versioni di Windows Pro, Ultimate, Enterprice ed Education integrano BitLocker Drive Encryption, ovvero la versione completa di questo strumento. In buona sostanza, si tratta di un software di sicurezza che permette di crittografare i dati, proteggendoli con alcuni metodi di sblocco quali password, PIN, periferiche USB o il chip TPM. Una volta attivata questa funzionalità, l’accesso ai dati sarà vincolato dall’inserimento del codice di sblocco da parte dell’utente o l’utilizzo di una chiave di ripristino (fornita durante la procedura di attivazione) in caso di smarrimento di quest’ultimo. Nel caso in cui il computer fosse provvisto di modulo TPM e il disco crittografato con questa modalità, non sarà necessario inserire alcun codice per sbloccare il dispositivo.

Come scoprire se il computer integra un chip TPM:

  1. Premere la combinazione di tasti WIN+R;
  2. Digitare “devmgmt.msc” e premere INVIO;
  3. Controllare tra le periferiche del computer la presenza del modulo TPM (vedi foto).

Bitlocker Windows 10

Come crittografare il disco con BitLocker su Windows 10

Prima di seguire la procedura di attivazione di BitLocker verifica che la tua macchina disponga della versione di Windows 10 Pro, Ultimate, Entreprise o Education. Inoltre, accertati che il tuo computer disponga di un chip TPM (premi Windows+R e scrivi devmgmt.msc). Se la tua macchina non dispone di TPM, potrebbe essere assente e dovrai necessariamente abilitare BitLocker, seguendo la procedura descritta nel capitolo successivo.

Il modo più semplice per abilitare BitLocker per un’unità è fare clic con il pulsante destro del mouse sull’unità in una finestra Esplora file e selezionare il comando “Attiva BitLocker”.

Procedura per crittografare un hard disk con il sistema BitLocker di Windows:

  1. Premi la combinazione di tasti Windows+R;
  2. Digitare “exe” seguito da invio;
  3. Fare click con il tasto destro sull’unità da crittografare con BitLocker; Bitlocker Windows 10
  4. Cliccare sull’opzione “Attiva BitLocker”;
  5. Scegli un metodo di sblocco tra quelli proposti (unità USB, Password, PIN, opzioni biometriche); BitLocker Windows 10
  6. Scegli dove eseguire il backup della chiave di ripristino (account Microsoft, unità USB, file, stampa su carta); BitLocker Windows 10
  7. Se stai attivando BitLocker su un PC nuovo scegliere la prima opzione. Se il PC è già utilizzato da diverso tempo sarebbe opportuno selezionare la seconda opzione per crittografare l’intera unità; BitLocker Windows 10
  8. Cliccare su AVANTI e attendere la fine del processo.

ATTENZIONE

Il processo di crittografia di BitLocker può richiedere diversi minuti, a seconda della dimensione del volume e della quantità dei dati.  Se viene eseguita la crittografia del disco di sistema sarà richiesto di eseguire un controllo di sistema con BitLocker e successivamente il riavvio del PC.

Abilitare BitLocker su sistemi sprovvisti di chip TPM

Abbiamo già accennato che BitLocker necessita di un chip TPM versione 1.2 per funzionare. Tuttavia, se il computer interessato è sprovvisto di un TPM, è possibile accedere ai criteri di gruppo locali di Windows per abilitare l’utilizzo di BitLocker senza un TPM. In questo caso utilizzeremo una tecnica meno sicura rispetto a quella originale, ma pur sempre efficace.

Per usare BitLocker sulle macchine senza TPMseguire questa procedura:

  1. Premere la combinazione di tasti Windows+R;
  2. Digitare “gpedit.msc” per aprire l’Editor criteri di gruppo locali;
  3. Portarsi nella sezione Criteri Computer locale;
  4. Cliccare su Configurazione computer;
  5. Cliccare su Modelli amministrativi;
  6. Cliccare su Componenti di Windows;
  7. Cliccare su Crittografia unità BitLocker;
  8. Cliccare su Unità del sistema operativo;
  9. Cliccare su “Richiedi autenticazione aggiuntiva all’avvio” nel pannello di destra; Abilitare BitLocker senza Chip TPM
  10. Selezionare l’opzione “Attivata”, assicurandosi che sia selezionata la casella “Consenti BitLocker senza un TPM compatibile”; Abilitare BitLocker senza Chip TPM
  11. Cliccare su OK e chiudere l’Editor Criteri di gruppo locali.

Come sbloccare un disco crittografato con BitLocker

Per sbloccare l’unità disco crittografata con BitLocker occorre utilizzare il metodo di sblocco impostato nella procedura di criptazione. Se il computer dispone di un chip TPM e si è scelto di sbloccare l’unità disco in modo automatico, non occorre fare nulla e avremo accesso al sistema operativo e tutti i dati automaticamente.  In caso contrario, se per esempio è stata impostata una password o un PIN come codice di sblocco, Windows inviterà a sbloccare l’unità richiedendo queste informazioni.

Se hai perso la tua password o il tuo PIN, puoi premere ESC nella finestra di sblocco di BitLocker e digitare successivamente la chiave di ripristino, ottenuta durante la procedura di attivazione della crittografia.

RIPRODUZIONE RISERVATA ©