Home Windows Come attivare BitLocker

Come attivare BitLocker

In questa guida verrà spiegato come attivare BitLocker, la funzionalità di Windows che consente di proteggere i dati crittografando il disco del PC.
Nella prima parte della guida vedremo cos’è BitLocker e come funziona mentre nella seconda parte della guida spiegheremo come si attiva e come usarlo senza TPM.

Cos’è BitLocker?

I sistemi operativi Microsoft consentono di proteggere i dati presenti nel computer utilizzando la tecnologia BitLocker. A differenza della crittografia del file system, che consente soltanto la protezione di singoli file, questa tecnologia permette di crittografare l’intera partizione dov’è installato Windows ma anche le altre unità dati, interi dischi interni o esterni e le chiavette USB.

BitLocker è utile in tutte quelle situazioni in cui abbiamo la necessità di proteggere i dati e le informazioni presenti nel computer, quando il sistema operativo è offline oppure nel caso in cui il PC venga rubato o smarrito. I dati crittografati con questa tecnologia possono essere decifrati soltanto da un utente che dispone della chiave crittografica ovvero una password o un PIN.
Per utilizzare BitLocker nel migliore dei modi bisogna che il computer utilizzi la tecnologia TPM (acronimo di Trusted Platform Module), lo standard per la costruzione di microchip che consente di proteggere l’hardware utilizzando chiavi crittografiche integrate. Un chip Trusted Platform Module o TPM è un microcontrollore integrato nella scheda madre del computer progettato per aumentare la sicurezza informatica basata su hardware. I chip TPM sono dotati di diversi meccanismi di sicurezza utilizzati per impedire i dati protetti con Windows BitLocker vengano decriptati.

Se il computer non integra il TPM è comunque possibile utilizzare la crittografia sul volume dov’è installato Windows ma per farlo bisogna attivare l’opzione che consente di usare BitLocker senza TPM nell’Editor Criteri di gruppo locali. Per sapere come fare leggiamo → come attivare BitLocker senza TPM.
In questo caso dovremo fornire la chiave di crittografia in una chiavetta USB di startup ogni volta che Windows verrà avviato o riattivato dall’ibernazione.

Cos’è BitLocker To Go?

A partire da Windows 7 è stata introdotta una funzione chiamata BitLocker To Go. BitLocker To Go consente di crittografare l’intero contenuto di una chiavetta USB o di un altro dispositivi rimovibile. In caso di furto o smarrimento non sarà possibile accedere al contenuto senza utilizzare la chiave crittografica.

Importante: BitLocker e BitLocker To Go sono disponibili soltanto nelle edizioni Pro e Enterprise di Windows 11, Windows 10 e Windows 8.1/8 e nelle edizioni Enterprise e Ultimate di Windows 7 e Windows Vista (→ quale versione di Windows è installata nel PC).

Attivare BitLocker

Vediamo adesso come attivare BitLocker.
Importante: ricordiamo che l’attivazione della crittografia per i dischi interni può essere effettuata soltanto utilizzando un account utente amministratore (→ differenza fra utente standard e amministratore) mentre l’attivazione per le unità esterne può essere effettuata da qualsiasi utente.
Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e R contemporaneamente
Si aprirà la finestra Esegui (→ cos’è il comando Esegui di Windows).
Nella casella Apri: digitiamo control
Facciamo clic su OK.
Si aprirà il Pannello di controllo di Windows.
Nella casella di ricerca del pannello di controllo (in alto a destra) digitiamo crittografia.
Facciamo clic su Crittografia unità BitLocker.
Nella sezione Unità sistema operativo facciamo clic su Attiva BitLocker.

Se non riusciamo a effettuare l’attivazione di BitLocker perché compare la finestra Avvio di BitLocker con il messaggio Impossibile utilizzare un TPM (Trusted Platform Module) per questo dispositivo facciamo clic su Annulla e prima di proseguire leggiamo il paragrafo → come utilizzare BitLocker senza TPM.

Verifica della configurazione del PC

Dopo aver fatto clic su Attiva BitLocker verrà analizzato il computer per verificare che soddisfi i requisiti di sistema previsti.
Al termine della verifica facciamo clic su Avanti.

Preparazione dell’unità

Se nel computer è presente un’unica partizione contenente il sistema operativo BitLocker ridurrà l’unità e creerà una nuova partizione di sistema non crittografabile da usare per avviare o ripristinare il sistema. Questa nuova partizione non avrà la lettera di unità per evitare che venga utilizzata per archiviare file.
Facciamo clic su Avanti.
Riavviamo il computer per completare la preparazione dell’unità e procedere con l’attivazione di BitLocker.
Dopo il riavvio facciamo clic su Avanti per crittografare l’unità.

Selezionare il metodo di sblocco dell’unità

Adesso dobbiamo selezionare il metodo di sblocco dell’unità. Possiamo utilizzare una chiavetta USB che dovrà essere collegata al PC ogni volta che dobbiamo eseguire l’accesso all’unità crittografata oppure una password.
Nel nostro esempio utilizzeremo una password di sblocco.
Facciamo clic su Immetti password.
Digitiamo la password e facciamo clic su Avanti.

Eseguire il backup della chiave di ripristino

Adesso dobbiamo effettuare il backup della chiave di ripristino.
È possibile scegliere tra le seguenti opzioni:

Utilizziamo una o più di queste opzioni per conservare la chiave di ripristino. Per ogni opzione selezionata seguiamo i passaggi visualizzati.
Dopo aver salvato la chiave facciamo clic su Avanti.
Importante: la chiave di ripristino serve nel caso in cui dimentichiamo la password che abbiamo assegnato al disco crittografato, quando l’unità crittografata viene spostata in un altro computer, se vengono modificate le informazioni di avvio del sistema oppure per sbloccare i dati nel caso in cui BitLocker passi a uno stato di blocco.
La chiave di ripristino è univoca per l’unità utilizzata e non può essere usata per ripristinare i dati crittografati in altre unità protette da BitLocker.

Specificare la dimensione della porzione dell’unità che si desidera crittografare

Per completare l’attivazione di BitLocker dobbiamo scegliere il metodo di crittografia.
BitLocker offre due metodi di crittografia: la crittografia dello spazio utilizzato nel disco oppure la crittografia dell’intero volume.
Per applicare la crittografia soltanto allo spazio utilizzato selezioniamo Applica crittografia solo allo spazio utilizzato del disco (l’operazione è più rapida ed efficace su unità e PC nuovi). Tutti i dati aggiunti in seguito verranno crittografati automaticamente.
Per applicare la crittografia a tutto il disco selezioniamo Applica crittografia all’intera unità (soluzione più lenta, ma consigliata per PC e unità già in uso).
Facciamo clic su Avanti.

Se stiamo utilizzando Windows 11 o Windows 10 possiamo scegliere la modalità di crittografia.
Selezioniamo Nuova modalità di crittografia (consigliata per unità fisse su questo dispositivo) se non stiamo crittografando una chiavetta USB o disco esterno che deve essere utilizzando anche in computer con sistemi operativi precedenti a Windows 10.
Selezioniamo Modalità compatibile (consigliata per le unità che possono essere spostate da questo dispositivo) in tutti gli altri casi.
Facciamo clic su Avanti.

Eseguire il controllo di sistema

Selezioniamo Esegui controllo sistema BitLocker se vogliamo verificare che BitLocker sia in grado di leggere in modo corretto le chiavi di crittografia e ripristino.
Importante: anche se questo tipo di controllo richiede tempo aggiuntivo si consiglia di effettuarlo sempre per verificare che il metodo di sblocco funzioni correttamente.
Facciamo clic su Continua.
Riavviamo il computer.
Subito dopo il caricamento del sistema operativo verrà avviato il processo di crittografia dell’unità.
È possibile visualizzare lo stato di completamento della crittografia posizionando il puntatore del mouse sull’icona Crittografia unità BitLocker nell’area di notifica presente nella parte destra della barra delle applicazioni di Windows. La crittografia potrebbe richiedere anche molto tempo durante il quale il computer potrebbe risultare più lento del solito.

Come utilizzare BitLocker senza TPM

Se non è possibile attivare BitLocker perché compare il messaggio:
Impossibile utilizzare un TPM (Trusted Platform Module) con questo dispositivo. È necessario che l’amministratore imposti l’opzione “Consenti BitLocker senza un TPM compatibile” nel criterio “Richiedi autenticazione aggiuntiva all’avvio” per i volumi del sistema operativo
dobbiamo eseguire l’attivazione senza TPM utilizzando l’Editor Criteri di gruppo locali di Windows.
Vediamo come fare.

Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e R contemporaneamente.
Si aprirà la finestra Esegui (→ cos’è il comando Esegui di Windows).
Nella casella Apri: digitiamo gpedit.msc
Facciamo clic su OK.
Si aprirà lo snap-in Editor Criteri di gruppo locali.
Nell’albero console (il riquadro a sinistra) facciamo clic su Configurazione computer.
Nel riquadro centrale facciamo doppio clic con il pulsante sinistro del mouse su Modelli amministrativi, Componenti di Windows, Crittografia unità BitLocker e Unità del sistema operativo.
Facciamo doppio clic con il pulsante sinistro del mouse su Richiedi autenticazione aggiuntiva all’avvio.
Selezioniamo Attivata.
Nel riquadro sinistro in basso verifichiamo che sia abilitata la voce Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su un’unità flash USB).
Per concludere facciamo clic su OK.
Chiudiamo lo snap-in Editor Criteri di gruppo locali.

Se utilizziamo BitLocker senza TPM è necessaria una password o una chiavetta USB per l’avvio. Se utilizziamo una chiave d’avvio le informazioni utilizzate per crittografare l’unità verranno archiviate nella chiavetta USB.
Quando inseriremo la chiavetta USB l’accesso all’unità verrà autenticato e sarà possibile accedere ai dati in essa contenuti.
Attenzione: se perdiamo o rompiamo la chiavetta USB, oppure se dimentichiamo la password per accedere all’unità crittografata sarà necessario utilizzare le opzioni di ripristino di BitLocker.

Come disattivare BitLocker

Per concludere la guida vediamo come decrittografare un’unità con BitLocker.
Premiamo sulla tastiera del computer i tasti Windows (è il tasto con il logo di Windows) e R contemporaneamente.
Si aprirà la finestra Esegui (→ cos’è il comando Esegui di Windows).
Nella casella Apri: digitiamo control
Facciamo clic su OK.
Si aprirà il Pannello di controllo di Windows.
Nella casella di ricerca del pannello di controllo (in alto a destra) digitiamo crittografia.
Facciamo clic su Crittografia unità BitLocker.
Nella sezione Unità sistema operativo e Unità dati fisse saranno visualizzate le unità crittografate con BitLocker.
Facciamo clic su Disattiva BitLocker a fianco dell’unità che vogliamo decrittografare.
Facciamo ancora clic su Disattiva BitLocker.
Aspettiamo che il processo di decrittografia venga completato e facciamo clic su Chiudi per concludere.

Exit mobile version