Come utilizzare BitLocker in Windows 10

Sommario:

Come utilizzare BitLocker in Windows 10
Come utilizzare BitLocker in Windows 10
Anonim

Con il mondo che si sposta sempre più nell'era digitale, i tuoi dati stanno diventando sempre più preziosi e hanno sempre più bisogno di protezione. L'ultima cosa che vuoi che accada è che i tuoi dati finiscano nelle mani sbagliate, soprattutto nel caso in cui perdessi uno o più dei tuoi preziosi dispositivi intelligenti.

Uno dei modi più potenti per proteggere i tuoi dati è crittografarli utilizzando un programma come BitLocker per Windows 10, che è un software di crittografia proprietario che opera sulla piattaforma Windows.

Sebbene le istruzioni in questo articolo siano specifiche per Windows 10, BitLocker è disponibile su Windows Vista Ultimate o Enterprise, Windows 7 Ultimate o Enterprise, Windows 8.1 Pro o Enterprise e Windows 10 Pro o Enterprise.

Cos'è BitLocker?

BitLocker per Windows 10 è un software di crittografia disponibile su versioni Windows 10 Pro o Enterprise che ti consente di crittografare l'intero disco rigido e proteggere i tuoi dati da occhi indiscreti e manomissioni non autorizzate con il tuo sistema, come il tipo di intrusione che potrebbe essere commessa da malware.

Se tu, come la maggior parte delle persone, hai la versione standard o Home di Windows sul nostro PC non avrai il software BitLocker. Tuttavia, c'è stato un momento in cui Microsoft ha inizialmente lanciato il suo sistema operativo a doppia interfaccia e se hai aggiornato in quel momento, è probabile che tu abbia Windows 8 o 8.1 Pro. Durante il lancio iniziale, le licenze di aggiornamento di Windows 8 Pro sono state vendute a buon mercato e chiunque ne avesse i requisiti poteva ottenerle. Se hai acquistato il Pro e poi sei passato da Windows 8.1 a Windows 10, l'aggiornamento è stato mantenuto e BitLocker è probabilmente sul tuo sistema.

Se non sei sicuro di quale versione di Windows 10 stai utilizzando, vai a Start > Impostazioni >Aggiornamento e sicurezza (o Sistema e sicurezza ) > e cerca BitLocker . Se non vedi BitLocker, significa che non è disponibile sul tuo PC.

Quali sono i requisiti di sistema per BitLocker?

Per cominciare, avrai bisogno di un PC Windows e deve eseguire una delle versioni idonee di Windows. Deve inoltre disporre di un'unità di archiviazione con un minimo di 2 partizioni e un Trusted Platform Module (TPM).

Un TPM è un tipo speciale di chip per computer che autentica il tuo software, firmware e hardware. È particolarmente importante perché se il TPM rileva modifiche non autorizzate al sistema, il computer si avvierà in modalità con restrizioni per contrastare gli aggressori.

Di seguito sono riportate le istruzioni su come verificare se il computer dispone del TPM e anche su come eseguire BitLocker senza di esso.

Cose da sapere prima di configurare BitLocker

Prima di iniziare a configurare BitLocker sul tuo computer, questi sono alcuni requisiti per l'utilizzo di BitLocker.

  • BitLocker è, per la maggior parte, disponibile solo sulle versioni Pro ed Enterprise di Windows, inclusi Windows 10 Pro ed Enterprise.
  • Per ottenere i migliori risultati, devi avere un chip TPM sul tuo computer.
  • Potresti essere in grado di utilizzare BitLocker senza TPM, ma saranno necessari passaggi aggiuntivi.
  • Il tuo disco rigido ha bisogno di almeno 2 partizioni per eseguire BitLocker. È necessario che ci sia una partizione di sistema con il sistema operativo e un' altra partizione con tutti i file necessari per avviare Windows. Se non hai queste partizioni, non preoccuparti, BitLocker le creerà per te. Anche le partizioni dovrebbero seguire il file system NTFS.
  • A seconda della quantità di dati nel tuo sistema, la crittografia potrebbe richiedere molto tempo, quindi preparati.
  • Il tuo computer dovrebbe essere sempre collegato a un alimentatore durante il processo di crittografia.
  • Assicurati di eseguire il backup completo del sistema prima di crittografarlo con BitLocker. Sebbene BitLocker sia stabile, ci saranno sempre dei rischi, soprattutto se non si dispone di un gruppo di continuità e si esaurisce l'alimentazione durante il processo di crittografia. Non puoi mai essere troppo sicuro; eseguire il backup del sistema.

Come controllare il chip TPM

Poiché BitLocker richiede il chip TPM per l'autenticazione, prima di iniziare dovrai verificare di averne uno. Per farlo, inizia andando al menu Power User. Puoi accedervi premendo il tasto Windows e X sulla tastiera. Una volta nel menu Power User, fai clic su Device Manager

In Gestione dispositivi, cerca la voce Dispositivi di sicurezza. Se hai il chip TMP, dovresti vedere un elemento per Trusted Platform Module insieme al numero di versione. Affinché il tuo computer supporti BitLocker, il numero di versione del TPM deve essere 1.2 o superiore.

Image
Image

Come attivare BitLocker senza il TPM

Se non hai un TPM, non sarai in grado di attivare BitLocker. Potrai comunque utilizzare la crittografia, ma dovrai abilitare un'ulteriore autenticazione di avvio tramite l'Editor criteri di gruppo locali.

  1. Apri il comando Esegui. Puoi farlo premendo il tasto Windows + R sulla tastiera. Una volta attivato il comando Run, digita gpedit.msc nel campo e fai clic su OK o premi Enter.

    Image
    Image
  2. Nel risultato del comando, cerca un elemento etichettato Configurazione computer. Espandilo e cerca l'elemento Modelli amministrativi. Espandi anche quello.

    Image
    Image
  3. Sotto i Modelli amministrativi espansi, espandi l'elemento Componenti Windows.

    Image
    Image
  4. Sotto il modello ampliato Componenti di Windows troverai l'elemento BitLocker Drive Encryption. Espandilo, quindi espandi l'elemento Operating System Drives che appare sotto di esso. I suoi elementi verranno visualizzati sul lato destro.

    Image
    Image
  5. Sul lato destro della finestra, fai clic con il pulsante destro del mouse sull'elemento che dice Richiedi autenticazione aggiuntiva all'avvio e scegli Modifica da il menu che appare.

    Image
    Image
  6. Nella finestra che appare, seleziona l'opzione Enabled.

    Image
    Image
  7. Seleziona la casella di controllo Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su un'unità flash USB).

    Image
    Image
  8. Una volta terminato, completa il processo facendo clic su OK.

    Image
    Image

Come eseguire BitLocker

Dopo aver abilitato il chip TPM, l'esecuzione di BitLocker richiede solo pochi passaggi.

  1. Vai al menu Power User premendo il tasto Windows + X sulla tastiera. Una volta lì, seleziona la voce Pannello di controllo.
  2. Seleziona Sistema e sicurezza.

    Image
    Image
  3. Fai clic su Crittografia unità BitLocker.

    Image
    Image
  4. Nella finestra di dialogo che si apre, fai clic su Attiva BitLocker.

    Image
    Image
  5. Successivamente, scegli Inserisci una password e scegli una password che desideri utilizzare ogni volta che avvii il tuo sistema Windows 10 per sbloccare l'unità di sistema. Assicurati che sia una password complessa. Al termine, fai clic su Next.

    Image
    Image
  6. Ti verranno fornite le opzioni per salvare una chiave di ripristino che utilizzerai per salvare i tuoi file nel caso in cui dimentichi la password. Le opzioni disponibili dovrebbero essere Salva nel tuo account Microsoft, un chiavetta USB, un file o stampa la chiave di ripristino Seleziona quella che preferisci. Al termine, fai clic su Next
  7. Ora devi selezionare un'opzione di crittografia adatta a te. Se hai un nuovo PC o unità o desideri l'opzione più veloce, crittografa lo spazio su disco utilizzato Se il tuo PC o unità è già in uso da un po' di tempo e non ti dispiace una velocità più lenta processo, quindi crittografa l'intero spazio su disco
  8. Scegli una modalità di crittografia. Puoi scegliere la nuova modalità di crittografia, che è la migliore per le unità fissate su questo dispositivo, o la modalità compatibile, che è la migliore per unità rimovibili. Al termine, fai clic su Next.
  9. Seleziona la casella di controllo denominata Esegui controllo del sistema BitLocker e quindi fai clic su Continua.

    Image
    Image
  10. Ti verrà richiesto di riavviare il computer per iniziare la crittografia. Al riavvio, BitLocker ti chiederà di inserire una password di crittografia per sbloccare l'unità principale. Inserisci la password che hai scelto in precedenza e premi il tasto Invio.
  11. Il tuo computer avvierà il desktop di Windows. Niente sembrerà diverso, tuttavia, la crittografia dovrebbe avvenire silenziosamente in background. Se vuoi verificare che ciò stia effettivamente accadendo, vai su Pannello di controllo > Sistema e sicurezza > BitLocker > Drive Encryption Lì vedrai che BitLocker sta lavorando per crittografare i tuoi file. A seconda delle dimensioni dell'unità e delle opzioni selezionate, il processo può richiedere un po' di tempo. Potrai comunque utilizzare normalmente il tuo computer.

    Image
    Image
  12. Una volta terminato tutto, Drive Encryption dovrebbe mostrare che BitLocker è attivo.

    Image
    Image

Se selezioni usa File Explorer per guardare Questo PC, una volta abilitato BitLocker e completata la crittografia, dovresti vedere un icona del lucchetto sull'unità, che mostra che è stata crittografata.

Suggerimenti aggiuntivi per l'utilizzo di BitLocker

Una volta abilitato BitLocker, ci sono alcune altre cose che puoi fare.

  • Potresti sospendere la protezione in modo che i tuoi dati non siano protetti. Questo è il migliore quando si aggiorna hardware, firmware o sistema operativo. BitLocker riprenderà quindi al riavvio.
  • Puoi anche eseguire il backup della tua chiave di ripristino. Ciò è particolarmente importante quando perdi la chiave di ripristino ma sei ancora connesso al tuo account. BitLocker creerà una nuova chiave di backup per te.
  • Puoi anche cambiare la tua password. Tuttavia, per farlo avrai bisogno della password attuale. Puoi anche rimuovere la tua password. Tuttavia, dovrai configurare un nuovo metodo di autenticazione poiché non puoi eseguire BitLocker senza alcuna autenticazione (che vanificherebbe lo scopo dell'intera operazione).
  • Puoi anche disattivare BitLocker se non hai più bisogno di BitLocker. BitLocker decrittograferà tutti i tuoi file. Il processo di decrittazione potrebbe richiedere molto tempo (sarai comunque in grado di lavorare normalmente sul tuo computer) e i tuoi dati non saranno più protetti.

Consigliato: