Come crittografare il disco o l'unità USB con Bitlocker in Windows 10

La sicurezza delle informazioni e dei dispositivi di archiviazione in cui si trovano tali informazioni deve essere una delle questioni più delicate quando gestiamo e siamo utenti abituali di Windows e il motivo è più che semplice, siamo in un mondo online in cui gli aggressori usano migliaia di tecniche per rubare i nostri dati personali e quindi svolgere attività di ricatto, furto o vulnerabilità dei dati.

Non dovremmo essere professionisti della sicurezza per implementare tecniche di protezione nel nostro sistema poiché Windows 10 stesso ci offre lo strumento ideale per impedire l'accesso non autorizzato alle nostre unità di archiviazione e questo è BitLocker.

Abbiamo sentito tante volte parlare di BitLocker ma oggi vogliamo dare un'analisi approfondita di come funziona BitLocker, dei suoi vantaggi e di come sia uno strumento utile per la corretta gestione di queste unità di storage.

Cos'è BitLockerDrive Encryption con BitLocker è una funzionalità implementata da Windows 7 che cerca di proteggere i dati e la cosa più utile è che BitLocker si integra con il sistema operativo e offre una soluzione alle minacce latenti odierne come il furto di dati o la vulnerabilità di una perdita o computer rubato.

BitLocker ci offre una maggiore protezione grazie all'utilizzo del Trusted Platform Module (TPM) versione 1.2 o successiva. Il TPM è un componente hardware installato su molti computer dal produttore stesso e funziona insieme a BitLocker per aiutare a proteggere i dati dell'utente e per garantire che un computer non sia mai accessibile senza la nostra autorizzazione.

Se non abbiamo la versione 1.2 del TPM, anche BitLocker sarà compatibile, ma all'utente verrà richiesto di inserire una chiave di avvio USB per avviare il computer o riprenderlo dalla modalità di ibernazione.

Oltre a questi vantaggi, BitLocker ci offre la possibilità di bloccare il normale processo di avvio fino a quando l'utente autorizzato non fornisce un numero di identificazione personale (PIN) o inserisce un dispositivo rimovibile, come un'unità flash USB, che contiene una password. Queste misure di sicurezza aggiuntive ci consentono di usufruire dell'autenticazione a più fattori che è una garanzia che il computer non verrà avviato o ripreso dall'ibernazione fino a quando non verrà presentato il PIN o la chiave di avvio corretti.

Alcuni punti da tenere a mente quando si utilizza BitLocker in Windows 10 sono:

  • BitLocker è compatibile solo con le edizioni Windows 10 Pro e Windows 10 Enterprise
  • Il computer deve essere conforme a TPM
  • Sarà possibile utilizzare BitLocker senza un chip TPM tramite crittografia basata su software, ma richiede una configurazione aggiuntiva.
  • Il BIOS del computer deve supportare dispositivi TPM o USB durante il processo di avvio.
  • L'hard disk del computer deve fare uso di due partizioni: una partizione di sistema, che contiene i file necessari per avviare Windows, e la partizione con il sistema operativo come tale, in caso contrario BitLocker eseguirà il processo di partizionamento.
  • Il processo richiederà tempo in base alla quantità di dati sul disco rigido.

Confronto della protezione dei dati in Windows 7 e Windows 10Nella tabella seguente vedremo come BitLocker è passato da Windows 7 a Windows 10 per verificarne la capacità di protezione.

Possiamo vedere l'evoluzione che BitLocker ha avuto attraverso le nuove edizioni di Windows 10.

1. Verifica se il tuo computer supporta TPM

Per verificarlo abbiamo solo due opzioni, indipendentemente dal fatto che il TPM sia abilitato o meno sul nostro computer.

Passo 1
Per verificare se il TPM è abilitato, andiamo in Gestione dispositivi e lì troveremo la sezione "Dispositivi di sicurezza" e la visualizzeremo:

INGRANDIRE

Passo 2
In questo caso non abbiamo TPM, se fosse abilitato vedremmo una linea chiamata Trusted Platform Module con la sua rispettiva versione. Ora, se non abbiamo TPM abilitato lì, cosa fare? Solvetic ha la soluzione pratica.

Per questo processo dobbiamo accedere ai criteri locali di Windows 10 utilizzando la seguente combinazione di tasti ed eseguire il comando gpedit.msc, premere Invio o OK.

+ R

 gpedit.msc
Passaggio 3
Nella finestra visualizzata andremo al seguente percorso:
  • Configurazione dell'attrezzatura
  • Modelli amministrativi
  • Componenti di Windows
  • Crittografia unità BitLocker

INGRANDIRE

Passaggio 4
In questa sezione faremo clic sulla politica denominata "Unità del sistema operativo" e nelle politiche visualizzate sul lato destro posizioneremo una chiamata "Richiedi autenticazione aggiuntiva all'avvio":

INGRANDIRE

Passaggio 5
Faremo doppio clic su detto criterio, oppure clic destro / Modifica, e nella nuova finestra visualizzata attiviamo la casella "Abilitato". Fare clic su Applica e poi su OK per salvare le modifiche.

NotaDobbiamo assicurarci che la casella "Consenti BitLocker senza un TPM compatibile" sia attiva.

2. Cripta il disco rigido del sistema operativo con BitLocker Windows 10

Passo 1
Per abilitare l'unità disco rigido, accederemo al pannello di controllo e lì vedremo quanto segue:

INGRANDIRE

Passo 2
Facciamo clic sull'opzione "Sistema e sicurezza" dove vedremo quanto segue:

INGRANDIRE

Passaggio 3
Lì faremo clic sull'opzione "Crittografia unità BitLocker":

INGRANDIRE

Passaggio 4
Faremo clic sulla riga "Attiva BitLocker" dell'unità C e verrà visualizzata la seguente finestra:

Passaggio 5
Facciamo clic su Avanti e quindi abbiamo due opzioni:

  • Utilizzare una memoria USB per la connessione iniziale
  • Usa password

Passaggio 6
In questo caso selezioniamo l'opzione "Scrivi una password" e dobbiamo inserire e confermare la password da utilizzare:

Passaggio 7
Facciamo nuovamente clic su Avanti e vedremo questo:

Passaggio 8
Lì possiamo usare una delle seguenti opzioni:

Salva su account MicrosoftQuesta opzione ci consente di archiviare la chiave BitLocker nel cloud tramite il nostro account Microsoft, quindi può essere recuperata al seguente indirizzo

Salva su un'unità flash USBQuesta opzione ci permette di memorizzare la chiave su un supporto USB.

Salva su fileCon questa opzione sarà possibile salvare la password in un file e poi, se lo si desidera, stamparla.

Stampa la chiave di ripristinoCi consente di stampare direttamente la chiave BitLocker.

Passaggio 9
In questo caso selezioneremo l'opzione "Stampa la chiave di ripristino" che avrà il seguente aspetto:

INGRANDIRE

Passaggio 10
Fare nuovamente clic su Avanti e verrà visualizzato quanto segue:

Passaggio 11
Lì abbiamo le seguenti opzioni:

Cripta solo lo spazio su disco utilizzatoQuesta opzione consente di crittografare solo lo spazio utilizzato sull'unità selezionata.

Cripta l'intera unitàQuesta opzione crittografa completamente l'unità selezionata che richiede più tempo.

Passaggio 12
Una volta definita l'opzione migliore, fare clic su Avanti e sarà necessario definire il tipo di crittografia da utilizzare:

Passaggio 13
Microsoft ha introdotto il supporto per l'algoritmo di crittografia XTS-AES nelle sue ultime edizioni e, grazie a questo nuovo metodo di crittografia, avremo ulteriore supporto per l'integrità e protezione contro nuovi attacchi che utilizzano la manipolazione del testo cifrato per causare modifiche prevedibili al testo in chiaro. BitLocker supporta chiavi XTS AES a 128 e 256 bit, una garanzia di sicurezza.

Selezioniamo l'opzione predefinita e facciamo clic su Avanti, verrà visualizzato quanto segue:

Passaggio 14
Lì dobbiamo attivare la casella "Esegui il controllo del sistema BitLocker" e fare clic su Continua.
Verrà visualizzato il seguente messaggio:

Passaggio 15
Fare clic sul pulsante "Riavvia ora" per continuare con il processo. Una volta riavviato il sistema, vedremo quanto segue:

INGRANDIRE

Passaggio 16
Lì inseriremo la password che abbiamo definito nel processo precedente. Possiamo accedere al sistema e se torniamo al percorso Pannello di controllo \ Sistema e sicurezza \ Crittografia unità BitLocker vedremo che il sistema è ancora nel processo di crittografia:

INGRANDIRE

Passaggio 17
Questo dipende dalle opzioni che abbiamo selezionato. Una volta terminato questo processo vedremo la legenda "Bitlocker attivato".

Possiamo verificare che l'unità abbia BitLocker attivo poiché quando si accede a Esplora file l'unità è con un'icona a forma di lucchetto:

INGRANDIRE

Passaggio 18
Quando si utilizza BitLocker in Windows 10, essendo abilitato, avremo le seguenti opzioni:

Sospendi protezioneCon questa opzione i dati non saranno protetti, questa opzione si applica quando installiamo un nuovo sistema operativo, firmware o aggiornamento hardware. Se non riattiviamo la protezione tramite crittografia, BitLocker riprenderà automaticamente al successivo riavvio di Windows 10.

Backup della chiave di ripristinoIn caso di smarrimento della chiave di ripristino e persino di registrazione nell'account, questa opzione ci consente di creare una nuova copia di backup della chiave assegnata.

Cambiare la passwordQuesta opzione ci consente di impostare una nuova password per BitLocker.

Rimuovi passwordÈ importante ricordare che BitLocker non può essere utilizzato senza una forma di autenticazione. Saremo in grado di rimuovere la password solo quando sarà configurato un nuovo metodo di autenticazione.

Disabilita BitLockerQuesta opzione si applica per il momento in cui la protezione BitLocker non è più necessaria nell'unità selezionata.

INGRANDIRE

3. Cripta l'unità USB o SD con BitLocker To Go Windows 10


BitLocker in quanto tale non ha la capacità di proteggere tutte le unità collegate al computer, in caso di utilizzo di supporti esterni, come USB o SD, possiamo ricorrere a BitLocker To Go.

Passo 1
Con BitLocker To Go saremo in grado di crittografare le unità esterne in Windows 10. Per utilizzare BitLocker To Go andremo al seguente percorso: Pannello di controllo \ Sistema e sicurezza

INGRANDIRE

Passo 2
Lì faremo clic su "Crittografia BitLocker" e nella finestra visualizzata saremo in grado di vedere il tipo di unità rimovibile collegata al computer con la legenda "BitLocker To Go" o un'altra opzione è fare clic con il pulsante destro del mouse sull'unità rimovibile e selezionare l'opzione "Abilita BitLocker".

INGRANDIRE

Passaggio 3
Cliccando su questa opzione verremo indirizzati alla seguente finestra dove inseriremo la password da utilizzare:

Passaggio 4
Fare clic su Avanti e ora definiremo dove dobbiamo memorizzare la password:

Passaggio 5
Una volta definita la posizione in cui memorizzare la password, fare clic su Avanti e ora definiremo il tipo di crittografia da utilizzare:

Passaggio 6
In alto abbiamo spiegato ognuna di queste opzioni, definiamo quella ideale e clicchiamo su Avanti e poi specifichiamo il tipo di crittografia da utilizzare:

Passaggio 7
Facendo clic su Avanti vedremo questo:

Passaggio 8
Se siamo sicuri, fai clic sul pulsante "Avvia crittografia" in modo che BitLocker venga applicato a tale unità.
Una volta terminato il processo, vedremo quanto segue:

Passaggio 9
Pertanto, quando si desidera accedere a detta unità, verrà visualizzato il seguente messaggio:

Passaggio 10
Lì inseriremo la password definita nel processo per accedere a detta unità. Per gestire tutti i valori di BitLocker possiamo fare clic con il pulsante destro del mouse sull'unità C e selezionare l'opzione "Gestisci BitLocker":

INGRANDIRE

Abbiamo visto come questo sia uno dei migliori strumenti di sicurezza che Windows 10 ci offre per tutte le sue unità interne ed esterne.

wave wave wave wave wave