Come abilitare e configurare la crittografia BitLocker su Windows 10

Ultimamente, tutti hanno prestato particolare attenzione alla loro privacy e alle informazioni che condividono su Internet. Ciò si è esteso anche al mondo offline e gli utenti hanno iniziato a stare attenti a chi può accedere ai propri file personali. Gli(Office) impiegati vogliono tenere i loro file di lavoro lontani dai colleghi ficcanaso o proteggere le informazioni riservate mentre studenti e adolescenti vogliono impedire ai loro genitori di controllare il contenuto effettivo della cosiddetta cartella "compiti a casa". Fortunatamente, Windows ha una funzionalità di crittografia del disco integrata chiamata Bitlocker che consente solo agli utenti con la password di sicurezza di visualizzare i file. 

Bitlocker è stato introdotto per la prima volta in Windows Vista e la sua interfaccia grafica consentiva solo agli utenti di crittografare il volume del sistema operativo. Inoltre, alcune delle sue funzionalità possono essere gestite solo utilizzando il prompt dei comandi. Tuttavia, da allora è cambiato e gli utenti possono crittografare anche altri volumi. A partire da Windows 7 , è anche possibile utilizzare Bitlocker per crittografare dispositivi di archiviazione esterni ( Bitlocker To Go). Configurare Bitlocker può essere un po' scoraggiante mentre affronti la paura di chiuderti fuori da un determinato volume. In questo articolo, ti guideremo attraverso i passaggi per abilitare la crittografia Bitlocker su Windows 10

Come abilitare e configurare la crittografia BitLocker su Windows 10

Prerequisiti per abilitare Bitlocker(Prerequisites for enabling Bitlocker)

Sebbene sia nativo, Bitlocker è disponibile solo su alcune versioni di Windows , tutte elencate di seguito:

  • (Pro)Edizioni Pro , Enterprise e Education di (Education)Windows 10
  • (Pro)Edizioni Pro ed Enterprise di (Enterprise)Windows 8
  • (Ultimate)Edizioni Ultimate ed Enterprise di (Enterprise)Vista e 7 (è richiesto Trusted Platform Module versione 1.2 o successiva)

Per controllare la tua versione di Windows e confermare se hai la funzione Bitlocker :

1. Avvia Esplora file(Launch Windows File Explorer) di Windows facendo doppio clic sull'icona del collegamento sul desktop o premendo il tasto Windows + E.

2. Vai alla pagina ' Questo PC(This PC) '.

3. Ora, fai clic con il pulsante destro del mouse in un punto qualsiasi dello spazio vuoto(right-click anywhere on the blank space) e seleziona Proprietà(Properties) dal menu contestuale o fai clic su Proprietà del sistema(System Properties) presente sulla barra multifunzione.

Fare clic su Proprietà del sistema presente sulla barra multifunzione |  Come abilitare la crittografia BitLocker su Windows 10

Conferma la tua edizione di Windows nella schermata seguente. (Windows)Puoi anche digitare winver (un comando Esegui)(winver (a Run command)) nella barra di ricerca iniziale e premere il tasto Invio per controllare la tua edizione di Windows .

Digita winver nella barra di ricerca iniziale e premi il tasto Invio per controllare la tua edizione di Windows

Successivamente, il tuo computer deve anche disporre di un chip Trusted Platform Module ( TPM ) sulla scheda madre. Il TPM viene utilizzato da Bitlocker per generare e archiviare la chiave di crittografia. Per verificare se si dispone di un chip TPM , aprire la casella di comando Esegui (tasto (TPM)Windows + R), digitare tpm.msc e premere invio. Nella finestra seguente, controlla lo stato del TPM .

Apri la casella di comando Esegui, digita tpm.msc e premi invio

Su alcuni sistemi, i chip TPM sono disabilitati per impostazione predefinita e l'utente dovrà abilitare il chip manualmente. Per abilitare il TPM , riavvia il computer e accedi al menu del BIOS . In Impostazioni di sicurezza(Security) , cerca la sottosezione TPM e la consentirà spuntando la casella accanto ad Activate/Enable TPM . Se non è presente alcun chip TPM sulla scheda madre, puoi comunque abilitare Bitlocker modificando il  criterio di gruppo "Richiedi autenticazione aggiuntiva all'avvio"(“Require additional authentication at startup”) .

Come abilitare e configurare la crittografia BitLocker(Set Up BitLocker Encryption) su Windows 10

Bitlocker può essere abilitato utilizzando la sua interfaccia grafica che si trova all'interno del pannello di controllo o eseguendo alcuni comandi nel prompt dei comandi(Command Prompt) . Abilitare Bitlocker su Windows 10 da entrambi è molto semplice, ma gli utenti generalmente preferiscono l'aspetto visivo della gestione di Bitlocker tramite il Pannello(Control Panel) di controllo piuttosto che il prompt dei comandi.

Metodo 1: abilitare BitLocker tramite il Pannello di controllo(Control Panel)

La configurazione di Bitlocker è piuttosto semplice. È sufficiente seguire le istruzioni sullo schermo, scegliere il metodo preferito per crittografare un volume, impostare un PIN sicuro, archiviare in modo sicuro la chiave di ripristino e lasciare che il computer faccia le sue cose.

1. Premere il tasto Windows + R per aprire la casella Esegui comando(Run Command) , digitare controllo o pannello di controllo e premere Invio per  avviare il Pannello( launch the Control Panel) di controllo .

Digitare control nella casella di comando Esegui e premere Invio per aprire l'applicazione del Pannello di controllo

2. Per alcuni utenti, Bitlocker Drive Encryption  verrà elencato come elemento del Pannello(Control Panel) di controllo e potranno fare clic direttamente su di esso. Altri possono trovare il punto di accesso alla finestra Crittografia unità Bitlocker(Bitlocker Drive Encryption) in Sistema(System) e sicurezza(Security) .

Fare clic su Crittografia unità Bitlocker |  Come abilitare la crittografia BitLocker su Windows 10

3. Espandi l'unità a cui desideri consentire a Bitlocker di fare clic sul collegamento ipertestuale Attiva Bitlocker(Turn on Bitlocker)  . (Puoi anche fare clic con il pulsante destro del mouse su un'unità in Esplora file(File Explorer) e selezionare Attiva (Turn)BitLocker dal menu di scelta rapida. )

Per consentire a Bitlocker di fare clic sul collegamento ipertestuale Attiva Bitlocker

4. Se il tuo TPM è già abilitato, verrai portato direttamente alla finestra di selezione delle preferenze di avvio di BitLocker(BitLocker Startup Preferences) e potrai saltare al passaggio successivo. In caso contrario, ti verrà chiesto di preparare prima il tuo computer. Passa attraverso l' avvio di Bitlocker Drive Encryption facendo clic su Avanti(Next) .

5. Prima di spegnere il computer per abilitare il TPM , assicurarsi di espellere tutte le unità USB collegate e rimuovere eventuali CDS/DVDs inattivi nell'unità disco ottico. Fare clic(Click) su Spegnimento (Shutdown ) quando si è pronti per continuare.

6. Accendere il computer e seguire le istruzioni che appaiono sullo schermo per attivare il TPM . Attivare il modulo è semplice come premere il tasto richiesto. La chiave varia da produttore a produttore, quindi leggi attentamente il messaggio di conferma. Molto probabilmente il computer si spegnerà nuovamente una volta attivato il TPM ; riaccendi il computer.

7. Puoi scegliere di inserire un PIN ad ogni avvio o collegare un'unità USB/Flash ( Smart Card ) contenente la chiave di avvio ogni volta che desideri utilizzare il tuo computer. Imposteremo un PIN sul nostro computer. Se decidi di andare avanti con l'altra opzione, non perdere o danneggiare la chiavetta USB(USB) che porta la chiave di avvio.

8. Nella finestra successiva, impostare un PIN forte e reinserirlo per confermare. Il PIN può avere una lunghezza compresa tra 8 e 20 caratteri. Fare clic(Click) su Avanti (Next ) una volta terminato.

Imposta un PIN forte e reinseriscilo per confermare.  Fare clic su Avanti una volta terminato

9. Bitlocker ora ti chiederà la tua preferenza per la memorizzazione della chiave di ripristino. La chiave di ripristino è estremamente importante e ti aiuterà ad accedere ai tuoi file sul computer nel caso qualcosa ti dissuada dal farlo (ad esempio, se dimentichi il PIN di avvio ). Puoi scegliere di inviare la chiave di ripristino al tuo account Microsoft , salvarla su un'unità (Microsoft)USB esterna , salvare un file sul tuo computer o stamparlo.

Bitlocker ora ti chiederà la tua preferenza per la memorizzazione della chiave di ripristino |  Come abilitare la crittografia BitLocker su Windows 10

10. Si consiglia di stampare la chiave di ripristino e di conservare la carta stampata in modo sicuro per esigenze future. Potresti anche voler fare clic su un'immagine del foglio e salvarla sul telefono. Non sai mai cosa andrà storto, quindi è meglio creare quanti più backup possibili. Fare clic(Click) su Avanti(Next) per continuare dopo aver stampato o inviato la chiave di ripristino al proprio account Microsoft . (Se scegli quest'ultimo, la chiave di ripristino può essere trovata qui: https://onedrive.live.com/recoverykey)

11. Bitlocker ti dà la possibilità di crittografare l'intero disco rigido o solo la parte utilizzata. La crittografia di un disco rigido completo richiede più tempo ed è consigliata per PC e unità meno recenti in cui la maggior parte dello spazio di archiviazione è già in uso.

12. Se stai abilitando Bitlocker su un nuovo disco o un nuovo PC, dovresti scegliere di crittografare solo lo spazio attualmente pieno di dati poiché è molto più veloce. Inoltre, Bitlocker crittograferà automaticamente tutti i nuovi dati aggiunti al disco e ti farà risparmiare la fatica di farlo manualmente.

Seleziona l'opzione di crittografia preferita e fai clic su Avanti

13. Selezionare l'opzione di crittografia preferita e fare clic su Avanti(Next) .

14. (Facoltativo): a partire da Windows 10 versione 1511(Version 1511) , Bitlocker ha iniziato a fornire l'opzione per selezionare tra due diverse modalità di crittografia. Seleziona la modalità Nuova crittografia(New encryption mode) se il disco è fisso e la modalità compatibile se stai crittografando un disco rigido rimovibile o un'unità flash USB .

Seleziona la Nuova modalità di crittografia

15. Nella finestra finale, alcuni sistemi dovranno selezionare la casella accanto a Esegui controllo del sistema BitLocker(Run BitLocker system check) mentre altri possono fare clic direttamente su Avvia crittografia(Start encrypting) .

Fare clic su Avvia crittografia |  Come abilitare la crittografia BitLocker su Windows 10

16. Verrà richiesto di riavviare il computer per avviare il processo di crittografia. Rispettare la richiesta e riavviare(restart) . A seconda della dimensione e del numero di file da crittografare e anche delle specifiche del sistema, il processo di crittografia richiederà da 20 minuti a un paio d'ore per essere completato.

Metodo 2: abilitare BitLocker utilizzando il prompt dei comandi(Command Prompt)

Gli utenti possono anche gestire Bitlocker tramite il prompt dei comandi(Command Prompt) utilizzando la riga di comando  manage-bde . In precedenza, azioni come abilitare o disabilitare il blocco automatico potevano essere eseguite solo dal prompt dei comandi(Command Prompt) e non dalla GUI .

1. Innanzitutto, assicurati di aver effettuato l'accesso al tuo computer da un account amministratore.(logged in to your computer from an administrator account.)

2. Aprire il prompt dei comandi con diritti di amministratore(Open Command Prompt with administrator rights)

Digita Prompt dei comandi per cercarlo e fai clic su Esegui come amministratore

Se si riceve un messaggio pop-up Controllo account utente(User Account Control) che richiede l'autorizzazione per consentire al programma ( Prompt dei comandi(Command) ) di apportare modifiche al sistema, fare clic su  Sì (Yes ) per concedere l'accesso necessario e continuare.

3. Una volta che hai una finestra del prompt dei comandi con privilegi elevati, digita (Command Prompt)manage-bde.exe -? e premere invio per eseguire il comando. Esecuzione di "manage-bde.exe -?" comando ti presenterà un elenco di tutti i parametri disponibili per manage-bde.exe

Digita manage-bde.exe -?  nel prompt dei comandi e premere Invio per eseguire il comando

4. Ispeziona l' elenco dei parametri(Parameter List) per quello che ti serve. Per crittografare un volume e attivare la protezione Bitlocker per esso, il parametro è -on. È possibile ottenere ulteriori informazioni sul parametro -on a eseguendo il comando manage-bde.exe -on -h .

Come abilitare la crittografia BitLocker su Windows 10

Per attivare Bitlocker per una determinata unità e archiviare la chiave di ripristino in un'altra unità, eseguire  manage-bde.wsf -on X: -rk Y:  ( Sostituisci X(Replace X) con la lettera dell'unità che desideri crittografare e Y con la lettera dell'unità dove si desidera memorizzare la chiave di ripristino).

Consigliato:(Recommended:)

Ora che hai abilitato Bitlocker su Windows 10 e lo hai configurato secondo le tue preferenze, ogni volta che avvii sul tuo computer, ti verrà chiesto di inserire la passkey per accedere ai file crittografati.



About the author

Sono un ingegnere del software ed esploratore. Ho esperienza sia con Microsoft Xbox 360 che con Google Explorer. Sono in grado di fornire consigli di esperti per determinati strumenti di sviluppo software, nonché aiutare le persone a risolvere gli errori comuni di Explorer.



Related posts