I nostri dati ormai diventano sempre più preziosi e necessitano di protezione. Sarebbe davvero problematico se informazioni sensibili cadessero nelle mani sbagliate, evento abbastanza ricorrente nel caso in cui perdiate uno dei vostri preziosi dispositivi informatici.
Uno dei modi più potenti per proteggere i vostri dati è quello di crittografarli utilizzando un programma come BitLocker per Windows 10: software di crittografia proprietario che opera sulla piattaforma Windows. Nel caso tu non sappia di cosa stiamo parlando leggi prima l’articolo su: come funziona la crittografia.
Le informazioni e istruzioni di questo articolo sono specifiche per Windows 10, anche se in verità BitLocker è disponibile su Windows Vista Ultimate o Enterprise, Windows 7 Ultimate o Enterprise, Windows 8.1 Pro o Enterprise e Windows 10 Pro o Enterprise.
Che cosa è BitLocker?
BitLocker per Windows 10 è un software di crittografia disponibile sulle versioni di Windows 10 Pro o Enterprise. Questo software crittografa l’intero disco rigido e protegge i dati da occhi indiscreti, ma anche da manomissioni non autorizzate del sistema: attacchi virus con malware o spyware.
La maggior parte degli utenti utilizza versioni standard, o Home di Windows 10 sul proprio PC, in tal caso non avrete il software BitLocker presente nel sistema. Se non si è sicuri di quale versione di Windows 10 si stia utilizzando, andate in Start > Impostazioni > Aggiornamento e sicurezza (o Sistema e sicurezza) > e cercate BitLocker. Se non vedete BitLocker, allora non è disponibile sul vostro PC.
Nel caso non abbiate Bitlocker sul sistema operativo potremo comunque utilizzare altri software analoghi come: Truecrypt oppure FinalCrypt.
Ottimo, ad esempio, il nostro articolo dedicato alle pennette Usb, un device che si può perdere facilmente: proteggere con password una pendrive Usb.
I requisiti di sistema per BitLocker
Il disco rigido necessita di almeno 2 partizioni per eseguire BitLocker. Ci deve essere una partizione di sistema con il sistema operativo e un’altra partizione con tutti i file necessari per avviare Windows. Se non avete queste partizioni, non preoccupatevi, BitLocker le creerà per voi. Le partizioni dovrebbero anche seguire il file system NTFS.
A seconda della quantità di dati nel vostro sistema, la crittografia potrebbe richiedere molto tempo, quindi abbiate pazienza.
Il computer dovrebbe sempre essere collegato a un alimentatore durante tutto il processo di crittografia.
E’ molto importante eseguire il backup completo del sistema prima di crittografarlo con BitLocker. Il motivo è che BitLocker è certamente un software stabile e sicuro, ma i rischi non potranno mai essere esclusi, specialmente se non si dispone di un’alimentazione elettrica ininterrotta. Quindi, mai alcuna leggerezza: eseguire il backup del sistema. A tal proposito leggete anche: perchè fare backup regolari.
Bitlocker e il chip TPM
Una caratteristica fondamentale di BitLocker è che richiede la presenza del chip TPM per l’autenticazione ed è quindi necessario verificare di averlo sul proprio PC prima di iniziare. La verifica è abbastanza semplice: premete il tasto Windows e X sulla tastiera. Una volta nel menu Power User, fate clic su Gestione periferiche.
Nella Gestione periferiche, cercate la voce Dispositivi di sicurezza. Nel caso sia presente il chip TMP dovreste visualizzare una voce Trusted Platform Module insieme al numero di versione. Il numero di versione TPM dovrebbe essere 1.2 o superiore, affinché il vostro computer supporti BitLocker,
Come attivare BitLocker senza il chip TPM
Se non si dispone di un TPM, non sarà possibile attivare BitLocker. Sarai ancora in grado di usare la crittografia, ma dovrai abilitare l’autenticazione all’avvio tramite l’editor dei criteri del gruppo locale.
Aprite il comando Esegui. È possibile farlo premendo il tasto Windows + R sulla tastiera. Una volta attivato il comando Esegui, digitate gpedit.msc nel campo e cliccate su OK o premete Invio.
Nel risultato del comando individuate un elemento denominato Configurazione del computer. Espandere e cercate la voce Modelli di amministrazione, espandere anche quello.
In Modelli amministrativi espansi, espandere la voce Componenti di Windows.
Nel modello dei componenti di Windows espanso si trova la voce BitLocker Drive Encryption (Crittografia unità BitLocker). Espandere e quindi espandere la voce Unità del sistema operativo che appare sotto di essa. I suoi elementi saranno visualizzati sul lato destro.
Sul lato destro della finestra, fare clic sulla voce Richiedi ulteriore autenticazione all’avvio e scegliere Modifica dal menu visualizzato.
La schermata presente della crittografia dell’unità BitLocker richiede quindi un’ulteriore autenticazione all’avvio.
Nella finestra che appare, selezionare l’opzione Abilitato.
Selezionare la casella di controllo Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su una pendrive USB).
Una volta terminato completate il processo facendo clic su OK.
Come crittografare con BitLocker
Dopo aver abilitato il chip TPM, il più è fatto e l’esecuzione di BitLocker richiede solo pochi passi.
Attivate il menù Power User premendo il tasto Windows + X sulla tastiera. Quindi selezionate la voce del pannello di controllo.
Selezionare Sistema e Sicurezza.
Fare clic su BitLocker Drive Encryption.
Nella finestra di dialogo che si apre, fare clic su Attiva BitLocker.
Scegliere Inserisci una password e scegliere una password che si desidera utilizzare ogni volta che si avvia il sistema Windows 10 per sbloccare l’unità di sistema. Assicurarsi che sia una password forte (ma ovviamente non dimenticatela mai, in caso contrario il vostro PC risulterebbe bloccato). Una volta terminato, fate clic su Avanti.
Visualizzerete alcune opzioni per salvare una chiave di recupero nel caso in cui dimentichiate la vostra password. Le opzioni disponibili dovrebbero essere: salva sul tuo account Microsoft, un’unità flash USB, un file o stampare la chiave di recupero (noi abbiamo scelto quest’ultima). Selezionate l’opzione che più vi sembra idonea. Una volta terminato, fate clic su Avanti.
Ora è necessario selezionare un’opzione di crittografia: se si dispone di un nuovo PC o unità disco o si desidera l’opzione più veloce, crittografare lo spazio su disco utilizzato. Se il PC o l’unità è già in uso da qualche tempo e non vi dispiace un processo più lento, crittografare l’intero spazio su disco.
Scegliere una modalità di crittografia. È possibile scegliere la nuova modalità di crittografia, che è la migliore per le unità fisse sul PC, o la modalità compatibile, che è la migliore per le unità rimovibili. Una volta terminato, fare clic su Avanti.
Selezionare la casella di controllo Esegui sistema BitLocker, quindi fare clic su Continua.
A questo punto vi sarà richiesto di riavviare il computer per avviare la crittografia. Al riavvio, BitLocker vi chiederà di inserire la password di crittografia per sbloccare l’unità principale. Inserire la password scelta in precedenza e premere il tasto Invio.
Il computer avvierà il desktop di Windows, mentre la crittografia dovrebbe avvenire in background. Il processo può richiedere molto tempo, ma potrete comunque utilizzare normalmente il computer nel frattempo.
Una volta che tutto è finito, la crittografia del disco dovrebbe mostrare che BitLocker è attivo, una volta che BitLocker è abilitato e la crittografia è stata completata, si dovrebbe vedere un’icona di blocco sul disco che indica lo stato di crittografato.
Alcuni suggerimenti per BitLocker
1. Sospendere la protezione dei tuoi dati in modo che non siano protetti. Questo è l’ideale quando si aggiorna l’hardware, il firmware o il sistema operativo. BitLocker riprenderà al normale riavvio del sistema
2. Eseguire il backup della chiave di recupero. Questo è particolarmente importante quando si perde la chiave di recupero, ma si è ancora connessi al proprio account. BitLocker creerà una nuova chiave di backup per te.
3. Modificare la password, ma per farlo dovrete conoscere la password corrente. È inoltre possibile rimuovere la password. Tuttavia, è necessario configurare un nuovo metodo di autenticazione poiché non è possibile eseguire BitLocker senza autenticazione (che vanificherebbe lo scopo dell’intera operazione).
4. E’ ovviamente possibile disattivare BitLocker, in tal caso decifrerà tutti i vostri file. Il processo di decrittografia può richiedere molto tempo (nel frattempo potrete comunque lavorare normalmente sul vostro computer), ma al termine i vostri dati non saranno più protetti.
Quindi, in caso perdiate il vostro portatile, chiunque potrà leggere i vostri documenti, visualizzare foto e video.