Pubblicità

Articolo

BitLocker, l’alternativa a TrueCrypt per criptare i dati del tuo hard disk Windows

BitLocker, l’alternativa a TrueCrypt per criptare i dati del tuo hard disk Windows
Markus Kasanmascheff

Markus Kasanmascheff

  • Aggiornato:

l popolare programma utilizzato per criptare i dati, TrueCrypt, non sarà più sviluppato. Ti spieghiamo come usare il migliore software del momento per criptare i dati dell’intero sistema Windows: BitLocker, di Microsoft.

Ti abbiamo già illustrato come crittografare con BitLocker drive aggiuntivi come i dischi rigidi esterni o le chiavette USB, mentre la messa in sicurezza del disco rigido di sistema è leggermente più complicata con BitLocker.

BitLocker è incluso in dotazione delle versioni Ultimate ed Enterprise di Windows Vista, Windows 7, Window 8 Proe Windows 8 Enterprise. Se possiedi una versione standard di Windows, la prima cosa da fare è aggiornarla a Windows 8 Pro. L’aggiornamento non richiede alcuna installazione, Microsoft si limita ad attivare le funzioni aggiuntive nel sistema.

Dopo queste premesse, ti spieghiamo passo per passo come eseguire la crittografia dei tuoi file con BitLocker.

1. Seleziona BitLocker per il supporto dati

Fai clic con il tasto destro del mouse sull’icona dell’unità di sistema, quindi su Attiva BitLocker.

Se viene visualizzato il seguente messaggio di errore, procedi con il secondo passaggio, altrimenti passa direttamente al punto 5. Selezione del metodo di sblocco all’avvio del sistema.

2. Apri l’editor dei criteri di gruppo

Di norma, per eseguire la crittografia, BitLocker utilizza il modulo TPM (Trusted Platform Module), che sui PC di nuova generazione prende la forma di un chip saldamente installato nella scheda madre. In Edit group policy è possibile attivare BitLocker anche nei PC che non dispongono di questo modulo.

3. Apertura delle impostazioni di BitLocker nell’editor dei criteri di gruppo

Nella finestra sinistra apri il percorso Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.

Quindi, facendo doppio clic sulla finestra sinistra, apri la voce Require additional authentication at startup (Richiedi autenticazione aggiuntiva all’avvio). Fai attenzione a selezionare l’opzione corretta. Esiste infatti una voce simile che è completata dall’indicazione Windows Server nel nome.

4. Disattivazione del controllo di sicurezza Trusted Platform Module (TPM)

Fai clic in alto a sinistra su Require additional authentication at startup, quindi su Enabled (Attivo). Seleziona la casella di spunta Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive). Chiudi la finestra facendo click su OK.

Ritorna indietro al primo passaggio – 1. Seleziona BitLocker per il supporto dati

5. Selezione del metodo di sbloccaggio all’avvio del sistema

BitLocker protegge i dischi criptati con un ulteriore meccanismo di sicurezza oltre la password utente di Windows. Dopo la validazione sarà possibile leggerei dati contenuti nell’unità.

Potrai salvare il codice di attivazione su una chiavetta USB oppure immettere una password di crittografia. Ti suggeriamo di utilizzare la seconda opzione. Infatti potrebbe sempre accadere di perdere la chiavetta USB oppure di danneggiarla.

Seleziona una password che non sia troppo breve, composta da una combinazione di lettere maiuscole e minuscole, numeri e segni speciali. Ti suggeriamo di dare una rapida occhiata ai nostri suggerimenti per la creazione di una password.

6. Salvataggio di una chiave di emergenza per il ripristino

In questo passo ti illustreremo come creare una chiave di emergenza, che sarà utile in caso di dimenticanza o smarrimento della password. Ti consigliamo di salvarla sotto forma di file o di annotarla su un supporto cartaceo e conservarla in un luogo sicuro.

La chiave di emergenza è composta da un semplice file di testo contenente due codici più lunghi.

7. Attivazione della crittografia

In questo passaggio avvierai la crittografia dei dati. Per garantire la massima sicurezza dei dati, ti consigliamo di adottare la seconda soluzione. Con la prima riuscirai a criptare soltanto lo spazio di memoria effettivamente utilizzato, da cui sono esclusi, ad esempio, i dati residui in seguito alla cancellazione di file; questi potrebbero essere facilmente letti con un apposito software. La seconda procedura è più prolissa, ma è necessario eseguirla soltanto una volta ed è assolutamente consigliata.

Prima di applicare la crittografia, BitLocker ti offre la possibilità di eseguire un test, per verificare che con il tuo disco rigido sia a posto e che le chiavi di sicurezza possano essere decifrate correttamente all’avvio del sistema. Per utilizzare questa opzione, fai clic su Run BitLocker system check (Esegui controllo sistema BitLocker), quindi su Continue (Avanti).

8. Riavvio del computer ed esecuzione della crittografia

Windows ti chiederà di riavviare il sistema visualizzando una piccola icona di avviso.

Durante il riavvio, dovrai inserire la password selezionata prima dell’effettivo inizio della procedura di avvio di Windows.

Quindi accedi come di consueto a Windows. BitLocker eseguirà la crittografia dell’unità di sistema in background. Sarai informato sull’avanzamento della procedura mediante una piccola icona informativa.

Facendo clic sul messaggio, puoi visualizzare l’avanzamento della crittografia.

La procedura di configurazione di BitLocker è terminata.

Fai attenzione a non perdere il codice di emergenza. Grazie ad esso, in caso di smarrimento della password, potrai eseguire nuovamente la crittografia dei tuoi dati, altrimenti andranno persi per sempre.

Vuoi criptare, invece, la tua chiavetta USB o un’unità esterna? La procedura con BitLocker è ancora più semplice

[Articolo originale di Markus Kasanmascheff su Softonic DE]

Markus Kasanmascheff

Markus Kasanmascheff

Le ultime novità da Markus Kasanmascheff

Linee guida editoriali