Come crittografare il tuo disco rigido gratuitamente
La protezione dei dati del computer tramite software di crittografia(encryption software) è diventata una chiara necessità per molte aziende e individui che trasportano informazioni sensibili sui propri laptop o unità flash USB . Sfortunatamente, molte persone non crittografano i propri dati perché sono troppo pigre o ritengono che il furto di dati non accadrà loro. Molte persone semplicemente sentono di non avere nulla di così importante memorizzato sul proprio computer e quindi non hanno bisogno di crittografia.
Qualunque sia la tua ragione, crittografare i tuoi dati è molto importante. Che tu pensi di archiviare dati importanti sul tuo computer o meno, ci sono hacker là fuori che vorrebbero sfogliare i tuoi file, immagini e dati per fare del male come il furto di identità(identity theft) . Anche qualcosa di innocuo come le immagini può essere usato in modi molto malvagi se nelle mani sbagliate.
La crittografia del disco rigido in Windows e OS X(Windows and OS X) è ora un processo abbastanza semplice e diretto che praticamente chiunque può fare, quindi non c'è motivo di lasciarsi aperti a possibili attacchi. In questo articolo, analizzerò l'utilizzo di BitLocker su Windows e FileVault(Windows and FileVault) su OS X per crittografare i tuoi dati.
In precedenza, avevo scritto sull'utilizzo di un programma chiamato TrueCrypt , ma sembra che il progetto sia stato interrotto per vari motivi. Il programma era stato uno dei più popolari per crittografare il tuo disco rigido, ma ora che non è più supportato, non ti consigliamo di usarlo. Il team di TrueCrypt(TrueCrypt team) consiglia persino di utilizzare BitLocker in quanto può fare praticamente tutto ciò che TrueCrypt è stato in grado di fare.
BitLocker su Windows
In Windows Vista , Windows 7 e Windows 8 , puoi attivare la crittografia dell'unità abilitando BitLocker . Prima di entrare in come abilitare BitLocker , ci sono un paio di cose che dovresti sapere prima:
1. BitLocker funziona sulle versioni Ultimate ed Enterprise(Ultimate and Enterprise versions) di Windows Vista e Windows(Windows Vista and Windows) 7 e sulle versioni Pro ed Enterprise(Pro and Enterprise versions) di Windows 8 e Windows 8.1 .
2. Esistono tre meccanismi di autenticazione in BitLocker : TPM ( Trusted Platform Module ), PIN e chiave USB(USB key) . Per la massima sicurezza, desideri utilizzare il TPM più un PIN . Il PIN è una password che deve essere inserita dall'utente prima del processo di avvio(booting process) .
3. I computer meno recenti che non supportano TMP possono utilizzare solo il meccanismo di autenticazione (authentication mechanism)tramite chiave USB(USB key) . Non è così sicuro come usare il TPM con un PIN o il TPM(PIN or TPM) con una chiave USB o il TPM(USB key or TPM) sia con un PIN che con una chiave USB(USB key) .
4. Non stampare mai una chiave di backup(backup key) su carta e conservarla(paper and store) da qualche parte. Se qualcuno, anche la polizia, riesce ad accedere a quel documento, può decifrare l'intero disco rigido.
Ora parliamo di abilitare effettivamente BitLocker . Aprire il Pannello(Control Panel) di controllo in Windows e fare clic(Windows and click) su Crittografia unità BitLocker( BitLocker Drive Encryption) .
Vedrai un elenco di tutte le tue partizioni e unità elencate nella schermata principale. Per iniziare, tutto ciò che devi fare è fare clic su Attiva BitLocker(Turn On BitLocker) .
Se hai un computer più recente con un processore che supporta TPM , sei a posto e il processo inizierà. In caso contrario, verrà visualizzato il seguente messaggio di errore(error message) : " Deve essere presente un dispositivo di sicurezza Trusted Platform Module (TPM) compatibile su questo computer, ma non è stato trovato un TPM. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)"Per risolvere questo problema, leggi il mio post precedente su questo problema del TPM durante l'abilitazione di BitLocker(TPM problem when enabling BitLocker) .
Dopo aver seguito le indicazioni in quel post, dovresti essere in grado di fare nuovamente clic su Attiva BitLocker (Turn)e(BitLocker) il messaggio di errore(error message) non dovrebbe essere visualizzato. Verrà invece avviata l' installazione di Crittografia unità BitLocker(BitLocker Drive Encryption setup) .
Vai avanti e fai clic su Avanti(Next) per iniziare. L'installazione fondamentalmente prepara l'unità e quindi la crittografa. Per preparare l'unità, Windows necessita di due partizioni: una piccola partizione di sistema(System partition) e una partizione del sistema operativo(operating system partition) . Te lo dirà prima che inizi.
Potrebbe essere necessario attendere alcuni minuti mentre l' unità C(C drive) viene prima ridotta e viene creata la nuova partizione. Al termine, ti verrà chiesto di riavviare il computer. Vai avanti e fallo.
Nella schermata successiva, potrai scegliere le opzioni di sicurezza di BitLocker(BitLocker security) . Se non hai un TPM installato, non potrai utilizzare un PIN per l'avvio, ma solo una chiave USB(USB key) .
Ti verrà chiesto di inserire una chiavetta USB(USB stick) a quel punto salverà la chiave di avvio(startup key) lì. Successivamente dovrai creare anche una chiave di ripristino(recovery key) . Puoi salvarlo su un drive USB(USB drive) , su un file o stamparlo(file or print) . È meglio non stamparlo.
Dopo questo, ti verrà finalmente chiesto se sei pronto per crittografare il disco rigido, che richiederà un riavvio.
Se tutto va bene e Windows è in grado di leggere le chiavi di crittografia dalla chiavetta USB(USB stick) o dal TPM , dovresti visualizzare una finestra di dialogo che ti dice che l'unità è stata crittografata.
Una volta completati, i tuoi dati sono ora crittografati in modo sicuro e non è possibile accedervi senza le tue chiavi. Ancora(Again) una volta , è importante notare che l'utilizzo di BitLocker senza TPM è molto meno sicuro e anche se si utilizza TPM , è necessario utilizzarlo con un PIN o con una chiave USB(USB key) o con entrambi per essere veramente protetti.
Inoltre, vale la pena notare che mentre sei connesso, le chiavi sono archiviate nella memoria RAM(RAM memory) . Se metti il computer in modalità di sospensione, le chiavi potrebbero essere rubate da hacker esperti, quindi dovresti sempre spegnere il computer quando non lo usi. Ora parliamo di FileVault in(FileVault) OS X.(OS X)
FileVault in OS X
FileVault in OS X fornisce le stesse funzionalità di BitLocker in Windows . È possibile crittografare l'intera unità e viene creato un volume di avvio(boot volume) separato per archiviare le informazioni di autenticazione(authentication information) dell'utente non crittografate.
Per utilizzare FileVault , devi andare su Preferenze di Sistema(System Preferences) e fare clic su Sicurezza e Privacy( Security & Privacy) .
Ora fai clic sulla scheda FileVault e fai clic sul pulsante (FileVault)Attiva FileVault(Turn On FileVault) . Se il pulsante è disabilitato, devi fare clic sul lucchetto giallo in basso a sinistra della finestra di dialogo e inserire la password(system password) di sistema per apportare modifiche.
Ora ti verrà chiesto dove vuoi salvare la tua chiave di ripristino(recovery key) . Puoi archiviarlo in iCloud oppure puoi ottenere un codice chiave di ripristino(recovery key code) e quindi archiviarlo in un luogo sicuro. Consiglio vivamente di non utilizzare iCloud, anche se è più semplice, perché se le forze dell'ordine(law enforcement) o un hacker devono entrare nel tuo computer, tutto ciò che devono fare è accedere al tuo account iCloud per rimuovere la crittografia.
Ora ti verrà chiesto di riavviare il computer e quando OS X accede nuovamente, inizierà il processo di crittografia . (encryption process)Puoi tornare in Sicurezza e Privacy(Security and Privacy) per vedere lo stato di avanzamento della crittografia. Dovresti aspettarti che le prestazioni del computer(computer performance) siano leggermente inferiori nell'intervallo dal 5 al 10% in meno. Se hai un nuovo MacBook , l'impatto potrebbe essere inferiore.
Come accennato in precedenza, tutta la crittografia dell'intero disco può ancora essere violata perché le chiavi vengono archiviate nella RAM mentre sei connesso. Devi sempre spegnere il computer invece di metterlo in standby e dovresti sempre disabilitare l'accesso automatico. Inoltre, se utilizzi un PIN o una password(PIN or password) di pre-avvio , avrai la massima sicurezza e sarà estremamente difficile anche per gli esperti di medicina legale penetrare nel tuo disco rigido. Hai domande, pubblica un commento. Divertiti!
Related posts
Come controllare Your Hard Drive per errori
Come controllare l'RPM del tuo disco rigido?
Il disco rigido esterno non viene visualizzato in Windows o OS X?
Come formattare il disco rigido esterno su FAT32 in Windows
Come copiare DVD sul disco rigido in Windows e OS X
Come ottenere Netflix per Free o un prezzo ridotto: 7 possibili opzioni
Come Detect Computer & Email Monitoring o Spying Software
Hai davvero bisogno di espellere un'unità USB prima di rimuoverla?
10 Best Ways a Child Proof Your Computer
Come trovare i migliori server di discordia
Come formattare unità USB e memory stick con NTFS
Come estrarre file da un disco rigido morto
Best Free Ways a Share Photos con Anyone
Guida all'acquisto di SSD (Solid State Drive) per il 2019
Come crittografare in modo sicuro un'unità flash USB
Cambia lettera di unità in Windows per un dispositivo USB esterno
Come Download and Install Peacock su Firestick
Come creare e montare un disco rigido virtuale in Windows
Scarica legalmente Windows 10, 8, 7 e installa da un'unità flash USB
7 Quick Fixes Quando Minecraft Keeps Crashing