I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

Le informazioni che il tuo dispositivo informatico contiene oggi sono più importanti del dispositivo stesso, quindi è essenziale proteggerle da accessi non autorizzati. Sebbene esistano diverse app di terze parti che ti aiutano a raggiungere questo obiettivo, Windows viene fornito con il proprio strumento di crittografia integrato, BitLocker.

BitLocker funziona crittografando tutti i dati sull'unità in cui è installato il sistema operativo Windows. In questa guida, esamineremo a fondo il funzionamento di questa funzionalità di sicurezza e delineeremo i passaggi per utilizzarla sull'ultima versione di Windows.

Il sistema BitLocker e i prerequisiti hardware

Affinché BitLocker funzioni su Windows, è necessario soddisfare determinati requisiti hardware e di sistema.

1. Modulo piattaforma attendibile (TPM)

La funzione di sicurezza funziona al meglio quando viene utilizzata con Trusted Platform Module (TPM 1.2 o versioni successive) che offre protezione di sicurezza hardware eseguendo operazioni crittografiche. Con TPM, BitLocker offre la verifica dell'integrità del sistema prima dell'avvio, il che significa che verificherà il integrità dei componenti di avvio iniziale e dei dati di configurazione di avvio ogni volta che si avvia il sistema automaticamente.

instagram viewer

Un computer che supporta TPM deve disporre anche di un firmware compatibile con Trusted Computing Group (TCG).

Puoi utilizzare BitLocker senza TPM, ma la funzionalità di sicurezza funzionerà solo in modalità software. La chiave di crittografia dovrà quindi essere inserita manualmente ogni volta che accedi a Windows, il che riduce automaticamente la sicurezza complessiva.

Nel caso in cui il tuo dispositivo non supporti il ​​TPM, puoi archiviare la chiave di crittografia su un'unità USB e inserirla al momento dell'avvio. Avere la chiave di crittografia memorizzata su un dispositivo fisicamente sicuro ti fornirà un ulteriore livello di sicurezza.

2. Disco rigido

Il tuo disco rigido deve avere almeno due partizioni delle unità; uno per il sistema operativo e uno per memorizzare i dati. Il sistema o l'unità di avvio deve utilizzare il file system NTFS e deve essere di almeno 64 MB.

È anche importante tenere presente che BitLocker non crittografa le unità rimovibili.

3. Impostazioni firmware BIOS e UEFI

Il firmware UEFI e BIOS deve supportare anche la lettura di unità USB durante il processo di avvio, indipendentemente dal fatto che il computer utilizzi TPM. Inoltre, la funzione Secure Boot nel firmware UEFI deve essere abilitata per impedire l'esecuzione di boot loader non autorizzati.

Come funziona BitLocker in Windows?

Dopo aver abilitato BitLocker, crittograferà il disco rigido utilizzando algoritmi di crittografia AES con una chiave a 128 o 256 bit. Il TPM proteggerà la chiave di crittografia e quando il computer viene caricato, rilascerà la chiave dopo aver verificato che il processo di avvio è sicuro.

Se il tuo dispositivo non supporta TPM, BitLocker richiederà una password o una smart card per sbloccare l'unità.

1. Se il tuo dispositivo supporta TPM

Se il tuo dispositivo supporta TPM, segui questi passaggi per crittografare l'unità utilizzando BitLocker in Windows 11:

  1. Accedi al tuo account Windows come amministratore.
  2. premi il Vinci + R tasti insieme per aprire una finestra di dialogo Esegui.
  3. Tipo controllo in Esegui e premi accedere.
  4. Nel Pannello di controllo, vai a Sistema e sicurezza > Crittografia unità BitLocker.
  5. Ora, fai clic su Attiva BitLocker. Se il tuo computer supporta TPM ed è disabilitato, dovrai riavviarlo per abilitare la funzione.
  6. Una volta riavviato il computer, verrà visualizzata una richiesta di configurazione della crittografia del dispositivo BitLocker. Clic Prossimo su di essa.
  7. Scegli come desideri eseguire il backup della chiave di ripristino e fai clic Prossimo. Puoi utilizzare la chiave di ripristino di BitLocker per accedere all'unità se si dimentica la password.
  8. Successivamente, scegli la quantità di unità che desideri crittografare. Hai la possibilità di crittografare l'intera unità o solo lo spazio su disco utilizzato.
  9. Scegli una modalità di crittografia.
  10. Infine, fai clic sul Inizia a crittografare pulsante per procedere. Se desideri che BitLocker esegua un controllo del sistema per garantire che possa leggere correttamente le chiavi di ripristino e crittografia, seleziona la casella associata a Esegui il controllo del sistema BitLocker.
  11. Attendere il completamento del processo di crittografia. Potrebbe volerci un po', quindi resisti. Se ti viene chiesto di riavviare il computer al termine del processo, riavvia per completare il processo.

2. Se il tuo dispositivo non supporta TPM

Se il tuo dispositivo non supporta TPM, puoi abilitare BitLocker apportando alcune modifiche nell'Editor criteri di gruppo.

Ecco come puoi farlo:

  1. premi il Vinci + R tasti insieme per aprire una finestra di dialogo Esegui.
  2. Tipo gpedit.msc in Esegui e premi accedere.
  3. Clic nel prompt Controllo dell'account utente.
  4. Nell'Editor criteri di gruppo, vai alla posizione indicata di seguito: 
    Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo
  5. Fare doppio clic su Richiedi un'autenticazione aggiuntiva all'avvio e scegli Abilitato.
  6. Seleziona la casella per Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su un'unità flash USB).
  7. Clic Fare domanda a > OK per salvare le modifiche.

Fatto ciò, è necessario completare il processo di installazione di BitLocker utilizzando il Pannello di controllo. Segui questi passaggi per procedere:

  1. Accedi alla pagina Crittografia unità BitLocker del Pannello di controllo utilizzando i passaggi descritti sopra.
  2. Clicca su Attiva BitLocker.
  3. Clic Prossimo nelle due finestre di dialogo seguenti.
  4. Colpire il Riavvia ora pulsante e quindi fare clic su Prossimo.
  5. Ora scegli un metodo di crittografia. Ti verranno presentate due opzioni; Inserisci un'unità flash USB E Inserisci una password.
  6. Se scegli l'opzione password, ti verrà chiesto di creare una password e confermarla.
  7. Clic Prossimo.
  8. Scegli come desideri eseguire il backup della chiave di ripristino e fai clic Prossimo.
  9. Scegli se crittografare l'intera unità o solo lo spazio su disco utilizzato, quindi scegli una modalità di crittografia.
  10. Infine, fai clic sul Avvia la crittografia pulsante. Puoi anche controllare il Esegui il sistema BitLocker casella di controllo per assicurarsi che BitLocker possa leggere correttamente le chiavi di crittografia e ripristino.
  11. Resisti fino al completamento del processo di crittografia. Riavvia il computer se ti viene richiesto di farlo al termine del processo.

Ci sono degli svantaggi nell'abilitare BitLocker in Windows?

BitLocker fornisce un ulteriore livello di sicurezza per salvaguardare i dati preziosi, ma può anche potenzialmente comportare alcune sfide relative al sistema. In alcuni casi, la crittografia e la decrittografia dell'unità possono rallentare leggermente le prestazioni complessive del sistema.

Se BitLocker non è compatibile con parte dell'hardware precedente, può anche incorrere in problemi durante la crittografia dell'unità. In ogni caso, puoi sempre disabilitare BitLocker su Windows se non ne hai più bisogno.

Migliora la protezione dei tuoi dati con la crittografia BitLocker

Ora sai come ottenere il massimo da BitLocker nella versione più recente di Windows. Se il tuo dispositivo supporta TPM, ti consigliamo vivamente di abilitarlo se desideri aumentare i livelli di sicurezza offerti da BitLocker.

Esistono anche diverse ottime alternative di terze parti a questo strumento disponibili online che puoi esaminare se non desideri utilizzare BitLocker.