Come abilitare e configurare la crittografia BitLocker su Windows 10

Ultimamente, tutti hanno prestato particolare attenzione alla propria privacy e alle informazioni che condividono su Internet. Questo si è esteso anche al mondo offline e gli utenti hanno iniziato a stare attenti a chi può accedere ai propri file personali. Gli impiegati vogliono tenere i loro file di lavoro lontani dai loro colleghi ficcanaso o proteggere le informazioni riservate mentre studenti e adolescenti vogliono impedire ai loro genitori di controllare il contenuto effettivo della cosiddetta cartella "compiti a casa". Fortunatamente, Windows ha una funzione di crittografia del disco integrata chiamata Bitlocker che consente solo agli utenti con la password di sicurezza di visualizzare i file.

Bitlocker è stato introdotto per la prima volta in Windows Vista e la sua interfaccia grafica consentiva agli utenti solo di crittografare il volume del sistema operativo. Inoltre, alcune delle sue funzionalità potevano essere gestite solo tramite il prompt dei comandi. Tuttavia, da allora ciò è cambiato e gli utenti possono crittografare anche altri volumi. A partire da Windows 7, è possibile utilizzare Bitlocker anche per crittografare i dispositivi di archiviazione esterni (Bitlocker To Go). L'impostazione di Bitlocker può essere un po' scoraggiante poiché affronti la paura di chiuderti fuori da un particolare volume. In questo articolo, ti guideremo attraverso i passaggi per abilitare la crittografia Bitlocker su Windows 10.

Prerequisiti per abilitare Bitlocker

Sebbene nativo, Bitlocker è disponibile solo su alcune versioni di Windows, tutte elencate di seguito:

• Edizioni Pro, Enterprise ed Education di Windows 10
• Edizioni Pro ed Enterprise di Windows 8
• Edizioni Ultimate ed Enterprise di Vista e 7 (è richiesto Trusted Platform Module versione 1.2 o successiva)

Per controllare la tua versione di Windows e confermare se disponi della funzione Bitlocker:

1. Avvia Esplora file di Windows facendo doppio clic sull'icona del collegamento sul desktop o premendo il tasto Windows + E.

2. Vai a 'Questo PC' pagina.

3. Ora, neanche fare clic con il tasto destro in qualsiasi punto dello spazio vuoto e seleziona Proprietà dal menu contestuale o clicca su Proprietà di sistema presente sul nastro.

Conferma la tua edizione di Windows nella schermata seguente. Puoi anche digitare winver (un comando Esegui) nella barra di ricerca iniziale e premi il tasto Invio per controllare la tua edizione di Windows.

Successivamente, il tuo computer deve anche avere un chip Trusted Platform Module (TPM) sulla scheda madre. Il TPM viene utilizzato da Bitlocker per generare e archiviare la chiave di crittografia. Per verificare se si dispone di un chip TPM, aprire la casella di comando Esegui (tasto Windows + R), digitare tpm.msc e premere invio. Nella finestra seguente, controlla lo stato del TPM.

Su alcuni sistemi, i chip TPM sono disabilitati per impostazione predefinita e l'utente dovrà abilitare il chip manualmente. Per abilitare TPM, riavvia il computer e accedi al menu del BIOS. In Impostazioni di sicurezza, cerca la sottosezione TPM e consentila selezionando la casella accanto a Attiva/Abilita TPM. Se non c'è un chip TPM sulla tua scheda madre, puoi comunque abilitare Bitlocker modificando il "Richiedi autenticazione aggiuntiva all'avvio" politica di gruppo.

Come abilitare e configurare la crittografia BitLocker su Windows 10

Bitlocker può essere abilitato utilizzando la sua interfaccia grafica che si trova all'interno del pannello di controllo o eseguendo alcuni comandi nel prompt dei comandi. Abilitare Bitlocker su Windows 10 da entrambi è molto semplice, ma gli utenti generalmente preferiscono l'aspetto visivo della gestione di Bitlocker tramite il Pannello di controllo piuttosto che il prompt dei comandi.

Metodo 1: Abilita BitLocker tramite il Pannello di controllo

La configurazione di Bitlocker è piuttosto semplice. È sufficiente seguire le istruzioni sullo schermo, scegliere il metodo preferito per crittografare un volume, impostare un PIN sicuro, archiviare in modo sicuro la chiave di ripristino e lasciare che il computer faccia il suo dovere.

1. Premi il tasto Windows + R per aprire la casella Esegui comando, digita control o pannello di controllo e premi Invio per avvia il Pannello di controllo.

2. Per alcuni utenti, il Crittografia unità BitLocker sarà esso stesso elencato come un elemento del Pannello di controllo e possono fare clic direttamente su di esso. Altri possono trovare il punto di accesso alla finestra Crittografia unità Bitlocker in Sistema e sicurezza.

3. Espandi l'unità che desideri abilitare Bitlocker per fare clic su Attiva Bitlocker collegamento ipertestuale. (Puoi anche fare clic con il pulsante destro del mouse su un'unità in Esplora file e selezionare Attiva Bitlocker dal menu di scelta rapida.)

4. Se il tuo TPM è già abilitato, verrai portato direttamente alla finestra di selezione delle preferenze di avvio di BitLocker e potrai passare al passaggio successivo. In caso contrario, ti verrà chiesto di preparare prima il tuo computer. Passare all'avvio di Bitlocker Drive Encryption facendo clic su Prossimo.

5. Prima di spegnere il computer per abilitare TPM, assicurarsi di espellere tutte le unità USB collegate e rimuovere eventuali CD/DVD inattivi nell'unità disco ottico. Clicca su Spegnimento quando sei pronto per continuare.

6. Accendi il computer e segui le istruzioni che appaiono sullo schermo per attivare il TPM. L'attivazione del modulo è semplice come premere il tasto richiesto. La chiave varierà da produttore a produttore, quindi leggi attentamente il messaggio di conferma. Molto probabilmente il computer si spegnerà di nuovo una volta attivato il TPM; riaccendi il computer.

7. Puoi scegliere di inserire un PIN ad ogni avvio o collegare un'unità USB/Flash (Smart Card) contenente la chiave di avvio ogni volta che desideri utilizzare il computer. Imposteremo un PIN sul nostro computer. Se decidi di andare avanti con l'altra opzione, non perdere o danneggiare l'unità USB con la chiave di avvio.

8. Nella finestra successiva imposta un PIN sicuro e inseriscilo nuovamente per confermare. Il PIN può avere una lunghezza compresa tra 8 e 20 caratteri. Clicca su Prossimo quando fatto.

9. Bitlocker ti chiederà ora la tua preferenza per l'archiviazione della chiave di ripristino. La chiave di ripristino è estremamente importante e ti aiuterà ad accedere ai tuoi file sul computer nel caso qualcosa ti impedisca di farlo (ad esempio, se dimentichi il PIN di avvio). Puoi scegliere di inviare la chiave di ripristino al tuo account Microsoft, salvarla su un'unità USB esterna, salvare un file sul tuo computer o stamparla.

10. Ti consigliamo di stampare la chiave di ripristino e di conservare la carta stampata in modo sicuro per esigenze future. Potresti anche fare clic su un'immagine del foglio e salvarla sul telefono. Non sai mai cosa andrà storto, quindi è meglio creare il maggior numero possibile di backup. Fare clic su Avanti per continuare dopo aver stampato o inviato la chiave di ripristino al proprio account Microsoft. (Se scegli quest'ultimo, la chiave di ripristino può essere trovata qui: https://onedrive.live.com/recoverykey)

11. Bitlocker ti offre la possibilità di crittografare l'intero disco rigido o solo la parte utilizzata. La crittografia di un disco rigido completo richiede più tempo ed è consigliata per i PC e le unità meno recenti in cui viene già utilizzata la maggior parte dello spazio di archiviazione.

12. Se stai abilitando Bitlocker su un nuovo disco o un nuovo PC, dovresti scegliere di crittografare solo lo spazio attualmente pieno di dati poiché è molto più veloce. Inoltre, Bitlocker crittograferà automaticamente tutti i nuovi dati che aggiungi al disco e ti risparmierà la fatica di farlo manualmente.

13. Seleziona la tua opzione di crittografia preferita e fai clic su Prossimo.

14. (Facoltativo): a partire da Windows 10 versione 1511, Bitlocker ha iniziato a fornire l'opzione per selezionare tra due diverse modalità di crittografia. Seleziona il Nuova modalità di crittografia se il disco è fisso e la modalità compatibile se si sta crittografando un disco rigido rimovibile o un'unità flash USB.

15. Nella finestra finale, alcuni sistemi dovranno spuntare la casella accanto a Esegui il controllo del sistema BitLocker mentre altri possono fare clic direttamente su Inizia a crittografare.

16. Ti verrà chiesto di riavviare il computer per avviare il processo di crittografia. Rispettare il prompt e ricomincia. A seconda delle dimensioni e del numero di file da crittografare e anche delle specifiche del sistema, il processo di crittografia richiederà da 20 minuti a un paio d'ore per essere completato.

Metodo 2: abilitare BitLocker utilizzando il prompt dei comandi

Gli utenti possono anche gestire Bitlocker tramite il prompt dei comandi utilizzando la riga di comando gestire-bde. In precedenza, azioni come abilitare o disabilitare il blocco automatico potevano essere eseguite solo dal prompt dei comandi e non dalla GUI.

1. In primo luogo, assicurati di esserlo effettuato l'accesso al computer da un account amministratore.

2. Apri il prompt dei comandi con i diritti di amministratore.

Se ricevi un messaggio pop-up Controllo account utente che richiede l'autorizzazione per consentire al programma (prompt dei comandi) di apportare modifiche al sistema, fai clic su sì concedere l'accesso necessario e proseguire.

3. Una volta che hai una finestra del prompt dei comandi elevata di fronte a te, digita gestire-bde.exe -? e premere invio per eseguire il comando. Esecuzione di "manage-bde.exe -?" comando ti presenterà un elenco di tutti i parametri disponibili per manage-bde.exe

4. Ispeziona l'elenco dei parametri per quello di cui hai bisogno. Per crittografare un volume e attivare la protezione Bitlocker per esso, il parametro è -on. È possibile ottenere ulteriori informazioni riguardo al parametro -on eseguendo il comando manage-bde.exe -on -h.

Per attivare Bitlocker per una determinata unità e memorizzare la chiave di ripristino in un'altra unità, eseguire manage-bde.wsf -on X: -rk Y: (Sostituisci X con la lettera dell'unità che desideri crittografare e Y con la lettera dell'unità in cui desideri memorizzare la chiave di ripristino).

Consigliato:

• Come disinstallare Avast Antivirus in Windows 10
• Risolto il problema con il microfono di Microsoft Teams che non funziona su Windows 10
• Come liberare la RAM sul tuo computer Windows 10?

Ora che hai abilitato Bitlocker su Windows 10 e lo hai configurato secondo le tue preferenze, ogni volta avvii sul tuo computer, ti verrà chiesto di inserire la passkey per accedere alla crittografia File.