Ultimamente abbiamo parlato molto della sicurezza e della crittografia, soprattutto perché viviamo in "pericolosi" momenti in cui i tuoi file digitali sono vulnerabili, indipendentemente dal fatto che vengano rimossi da qualcuno o che abbiano accesso fisico al tuo computer. L'argomento di oggi riguarda un modo in cui è possibile proteggere i dati da persone che hanno accesso fisico al computer, indipendentemente dal fatto che il computer sia stato rubato o che qualcuno sia riuscito ad accedervi.
BitLocker è una funzionalità implementata in Windows che ti consente di crittografare il tuo computer in modo semplice e sicuro in modo che chiunque non possa accedere ai tuoi dati sensibili non sia in grado di farlo. Una cosa importante da tenere a mente è che se si intende utilizzare completamente BitLocker è necessario disporre di un Trusted Platform Chip o TPM.
Come attivare BitLocker
La rotazione di BitLocker e la configurazione sono semplici e possono essere completati in pochi semplici passaggi
1.Aprire il menu Start facendo clic sull'icona di Windows a sinistra sulla barra delle applicazioni o premendo il tasto Windows sulla tastiera
2. Digitare "bitlocker"
3. Fai clic su "Gestisci BitLocker"
4. Si aprirà una finestra in cui sarà necessario fare clic su "Attiva BitLocker"
Si aprirà un'altra finestra in cui Windows verificherà se il tuo computer soddisfa i requisiti. Questo processo richiede alcuni secondi, dopodiché Windows ti informerà se il tuo computer non soddisfa alcuni requisiti per l'utilizzo di BitLocker
5. Una volta completato il processo di verifica del sistema, sarà necessario selezionare la modalità di backup della chiave. È possibile eseguire il backup sul proprio account Microsoft, salvarlo in un file o stamparlo. Si consiglia di averlo sul tuo account Microsoft perché non c'è modo di perdere e puoi sempre accedervi navigando nella sezione relativa alla chiave di ripristino sul tuo account Microsoft
6. Ci vorrà un secondo per Windows per salvare la chiave di ripristino sul proprio account Microsoft, dopodiché è possibile fare clic su "Avanti" per continuare
7.In questo passaggio sarà necessario selezionare ciò che si desidera crittografare: solo lo spazio utilizzato sull'unità o l'intera unità. Se stai facendo questo per un computer che hai usato per un po ', allora si consiglia di crittografare l'intera unità. Se stai configurando il BitLocker su un nuovo computer, puoi utilizzare la prima opzione. Nota: se si cripta solo lo spazio utilizzato, Windows crittograferà automaticamente qualsiasi nuovo file salvato sul computer. Fai clic su "Avanti" per continuare
8. Il passo successivo è selezionare la modalità di crittografia. La nuova modalità di crittografia è compatibile con le unità fisse (SSD o HDD) con Windows 10 installato e la modalità compatibile è per dispositivi rimovibili con versioni precedenti di Windows. Seleziona questa opzione in base alle tue esigenze. Fai clic su "Avanti" per procedere
9. Il passaggio finale prima che inizi il processo di crittografia è assicurarsi di avere selezionato "Esegui controllo sistema BitLocker". L'attivazione di questo processo rende più lungo il processo di crittografia, ma è importante in modo che Windows possa verificare se la chiave di ripristino e crittografia funziona correttamente prima di avviare il processo di crittografia. Clicca su "Inizia a crittografare"
Windows si riavvierà per avviare il processo di crittografia. Una volta completato, puoi controllare aprendo questo PC e navigando verso le unità locali. Se vedi un piccolo lucchetto sull'icona della tua unità, allora il processo di crittografia è completato. Nota: eseguire un backup completo prima di questo processo.
Domande e risposte frequenti
D: Posso configurarlo senza TPM?
UN: Sì, ma per crittografare l'unità con BitLocker è necessario apportare modifiche all'editor dei Criteri di gruppo locali. Apri la finestra di dialogo Esegui usando il comando Windows + R sulla tastiera, digita "gpedit.msc" e fai clic su "OK". Dal pannello di navigazione a sinistra espandere "Configurazione computer", quindi "Modelli amministrativi", quindi "Componenti di Windows", quindi "Crittografia unità BitLocker" e infine fare clic su "Unità del sistema operativo". Sul lato destro, fare doppio clic su "Richiedi autenticazione aggiuntiva all'avvio". Nella nuova finestra, assicurati che l'opzione sia impostata su "Abilitato" e che sia selezionata l'opzione "Consenti BitLocker senza TPM compatibile". Una volta completato, fare clic su "OK" e procedere ai passaggi precedenti per crittografare l'unità.