Attivare BitLocker

1001
Attivazione di BitLocker

Prima di spiegare come fare l’attivazione di BitLocker vediamo a cosa serve questa funzionalità di Windows.
I sistemi operativi Microsoft, a partire da Windows Vista, consentono di proteggere i dati presenti nel PC utilizzando la tecnologia BitLocker. A differenza della crittografia del file system, che consente soltanto la protezione di singoli file, questa tecnologia permette di crittografare l’intera partizione dov’è installato Windows ma anche le altre unità dati e interi dischi rigidi interni o esterni.
BitLocker è utile in tutte quelle situazioni in cui abbiamo la necessità di proteggere i dati e le informazioni presenti nel computer, quando il sistema operativo è offline oppure nel caso in cui il PC venga rubato o smarrito.
I dati crittografati con questa tecnologia possono essere decifrati soltanto da un utente che dispone della chiave crittografica ovvero una password o un PIN.

BitLocker è disponibile nelle edizioni Pro e Enterprise di Windows 10 e Windows 8.1/8 e nelle edizioni Enterprise e Ultimate di Windows 7 e Windows Vista (→ quale versione di Windows è installata nel computer).

Come fare l’attivazione di BitLocker

Importante: l’attivazione di BitLocker per i dischi rigidi interni può essere effettuata soltanto utilizzando un account utente amministratore (→ differenza fra utente standard e administrator) mentre l’attivazione per le unità esterne può essere effettuata da qualsiasi utente.

Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e R contemporaneamente.
Si aprirà la finestra Esegui (→ cos’è il comando Esegui di Windows).
Nella casella Apri: digitiamo control
Facciamo clic su OK.
Si aprirà il Pannello di controllo di Windows.
Nella casella di ricerca del pannello di controllo (in alto a destra) digitiamo crittografia.
Facciamo clic su Crittografia unità BitLocker.
Nella sezione Unità sistema operativo facciamo clic su Attiva BitLocker.

Se non riusciamo a effettuare l’attivazione di BitLocker perché compare la finestra Avvio di BitLocker con il messaggio Impossibile utilizzare un TPM (Trusted Platform Module) per questo dispositivo facciamo clic su Annulla e prima di proseguire leggiamo il paragrafo → Impossibile utilizzare un TPM.

Verifica della configurazione del PC

Dopo aver fatto clic su Attiva BitLocker verrà analizzato il computer per verificare che soddisfi i requisiti di sistema previsti.
Al termine della verifica facciamo clic su Avanti.

Preparazione dell’unità

Se nel computer è presente un’unica partizione contenente il sistema operativo BitLocker ridurrà l’unità e creerà una nuova partizione di sistema non crittografabile da usare per avviare o ripristinare il sistema. Questa nuova partizione non avrà la lettera di unità per evitare che venga utilizzata per archiviare file.
Facciamo clic su Avanti.
Riavviamo il computer per completare la preparazione dell’unità e procedere con l’attivazione di BitLocker.
Dopo il riavvio facciamo clic su Avanti per crittografare l’unità.

Scegliere il metodo di sblocco dell’unità

Adesso dobbiamo selezionare il metodo di sblocco dell’unità. Possiamo utilizzare una pennetta USB che dovrà essere collegata al PC ogni volta che dobbiamo eseguire l’accesso all’unità crittografata oppure una password.
Nel nostro esempio utilizzeremo una password di sblocco.
Facciamo clic su Immetti password.
Digitiamo la password e facciamo clic su Avanti.

Eseguire il backup della chiave di ripristino

Adesso dobbiamo effettuare il backup della chiave di ripristino.
È possibile scegliere tra le seguenti opzioni:
Salva in una pennetta USB
Salva in un file
Stampa la chiave di ripristino
Salva nell’account Microsoft
Utilizziamo una o più di queste opzioni per conservare la chiave di ripristino. Per ogni opzione selezionata seguiamo i passaggi visualizzati.
Dopo aver salvato la chiave facciamo clic su Avanti.
Importante: la chiave di ripristino serve quando l’unità crittografata viene spostata in un altro computer, se vengono modificate le informazioni di avvio del sistema e per sbloccare i dati nel caso in cui BitLocker passi a uno stato di blocco.
La chiave di ripristino è univoca per l’unità utilizzata e non può essere usata per ripristinare i dati crittografati in altre unità protette da BitLocker.

Specificare la dimensione della porzione dell’unità che si desidera crittografare

Per completare l’attivazione di BitLocker dobbiamo scegliere il metodo di crittografia.
BitLocker offre due metodi di crittografia: la crittografia dello spazio utilizzato nel disco rigido oppure la crittografia dell’intero volume.
Per applicare la crittografia soltanto allo spazio utilizzato selezioniamo Applica crittografia solo allo spazio utilizzato del disco (l’operazione è più rapida ed efficace su unità e PC nuovi). Tutti i dati aggiunti in seguito verranno crittografati automaticamente.
Per applicare la crittografia a tutto il disco rigido selezioniamo Applica crittografia all’intera unità (soluzione più lenta, ma consigliata per PC e unità già in uso).
Facciamo clic su Avanti.

Se stiamo utilizzando Windows 10 (→ quale versione di Windows è installata nel computer) possiamo scegliere la modalità di crittografia.
Selezioniamo Nuova modalità di crittografia (consigliata per unità fisse su questo dispositivo) se non stiamo crittografando una pennetta USB o disco rigido esterno che deve essere utilizzando anche in computer con sistemi operativi precedenti a Windows 10.
Selezioniamo Modalità compatibile (consigliata per le unità che possono essere spostate da questo dispositivo) in tutti gli altri casi.
Facciamo clic su Avanti.

Eseguire il controllo di sistema

Selezioniamo Esegui controllo sistema BitLocker se vogliamo verificare che BitLocker sia in grado di leggere in modo corretto le chiavi di crittografia e ripristino.
Importante: anche se questo tipo di controllo richiede tempo aggiuntivo si consiglia di effettuarlo sempre per verificare il metodo di sblocco funzioni correttamente.
Facciamo clic su Continua.
Riavviamo il computer.
Subito dopo il caricamento del sistema operativo verrà avviato il processo di crittografia dell’unità con BitLocker.
È possibile visualizzare lo stato di completamento della crittografia posizionando il puntatore del mouse sull’icona Crittografia unità BitLocker nell’area di notifica presente nella parte destra della barra delle applicazioni di Windows. La crittografia potrebbe richiedere anche molto tempo durante il quale il computer potrebbe risultare più lento del solito.

Impossibile utilizzare un TPM (Trusted Platform Module)

Vediamo cosa fare se non è possibile effettuare l’attivazione di BitLocker perché compare il seguente messaggio.
Impossibile utilizzare un TPM (Trusted Platform Module) con questo dispositivo. È necessario che l’amministratore imposti l’opzione “Consenti BitLocker senza un TPM compatibile” nel criterio “Richiedi autenticazione aggiuntiva all’avvio” per i volumi del sistema operativo.
Un chip Trusted Platform Module o TPM è un microcontrollore integrato nella scheda madre del computer progettato per aumentare la sicurezza informatica basata su hardware. I chip TPM sono dotati di diversi meccanismi di sicurezza utilizzati per impedire i dati protetti con Windows BitLocker vengano decriptati.

Attivare BitLocker senza TPM

Per avviare l’attivazione di BitLocker senza TPM dobbiamo utilizzare l’Editor Criteri di gruppo locali.
Importante: l’Editor Criteri di gruppo locali è disponibile soltanto nelle versioni di Windows Pro, Enterprise ed Education (→ quale versione di Windows è installata nel PC).
Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e R contemporaneamente.
Si aprirà la finestra Esegui (→ cos’è il comando Esegui di Windows).
Nella casella Apri: digitiamo gpedit.msc
Facciamo clic su OK.

Si aprirà lo snap-in Editor Criteri di gruppo locali.
Nell’albero console (il riquadro a sinistra) facciamo clic su Configurazione computer.
Nel riquadro centrale facciamo doppio clic con il pulsante sinistro del mouse su Modelli amministrativi, Componenti di Windows, Crittografia unità BitLocker e Unità del sistema operativo.
Facciamo doppio clic con il pulsante sinistro del mouse su Richiedi autenticazione aggiuntiva all’avvio.
Selezioniamo Attivata.
Nel riquadro sinistro in basso verifichiamo che sia abilitata la voce Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su un’unità flash USB).
Per concludere facciamo clic su OK.
Chiudiamo lo snap-in Editor Criteri di gruppo locali.

Se usiamo BitLocker senza TPM è necessaria una password o una pennetta USB per l’avvio. Se utilizziamo una chiave d’avvio le informazioni utilizzate per crittografare l’unità verranno archiviate nella pennetta USB.
Quando inseriremo la pennetta USB l’accesso all’unità verrà autenticato e sara possibile accedere ai dati in essa contenuti.
Attenzione: se perdiamo o rompiamo la pennetta USB, oppure se dimentichiamo la password per accedere all’unità crittografata sarà necessario utilizzare le opzioni di ripristino di BitLocker.

Come disattivare BitLocker

Per concludere la guida sull’attivazione di BitLocker vediamo come decrittografare l’unità.
Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e R contemporaneamente.
Si aprirà la finestra Esegui (→ cos’è il comando Esegui di Windows).
Nella casella Apri: digitiamo control
Facciamo clic su OK.
Si aprirà il Pannello di controllo di Windows.
Nella casella di ricerca del pannello di controllo (in alto a destra) digitiamo crittografia.
Facciamo clic su Crittografia unità BitLocker.
Nella sezione Unità sistema operativo e Unità dati fisse saranno visualizzate le unità crittografate con BitLocker.
Facciamo clic su Disattiva BitLocker a fianco dell’unità che vogliamo decrittografare.
Facciamo ancora clic su Disattiva BitLocker.
Aspettiamo che il processo di decrittografia venga completato e facciamo clic su Chiudi per concludere.