BestOnDesk
Image default
Informatica

Come criptare il tuo PC con BitLocker

Al giorno d’oggi la sicurezza dei dati sul nostro pc non solo è importante per noi ma anche per i nostri familiari, il nostro business e il nostro lavoro.

Inconsapevolmente nel tempo custodiamo nel nostro computer una mole di dati che se messi insieme da qualcuno scaltro possono indicare su di noi e la nostra vita molto piu di quel che si possa credere.

Per esempio, lo sapevi che la password all’avvio del pc non blocca un malintenzionato che vuole vedere i tuoi file?

Basterebbe utilizzare un sistema operativo live su cd o usb, o collegare il disco ad un altro pc, per poter vedere tutti i dati in esso contenuti con estrema facilità.

Su Windows, uno dei metodi migliori e più semplice da attivare è Bitlocker, una funzionalità di protezione dei dati integrata da Windows Vista in poi.

Per più info: Wikipedia

Con bitlocker potrai criptare completamente il disco, in modo da rendere illeggibile il contenuto per chi non ha la chiave per accedere ai file.

Vediamo ora nel dettaglio i passaggi fondamentali.

Metodi di sblocco del disco

Ci sono 3 metodi per sbloccare il disco.

  1. TPM: Il modulo TPM, è un modulo hardware, una scheda installata all’interno del pc. Questa scheda memorizza la chiave per decriptare il disco. Con questo metodo se il disco è all’interno del pc in cui è stato criptato, si sblocca senza problemi. Spostando il disco e/o il modulo TPM su un altro pc, è impossibile leggerci all’interno.
  2. Password: si può impostare una password per sbloccare il disco prima dell’avvio del sistema, per decriptare e sbloccare il disco.
  3. USB Key: è possibile salvare la chiave per decriptare il disco all’avvio, su una chiavetta usb da inserire prima dell’accensione del pc.

Come attivare Bitlocker

Il procedimento lo faremo su Windows 10 perchè è il più diffuso.

1) Attivare Bitlocker

Per attivare Bitlocker sul disco, andiamo su Questo PC e clicchiamo Attiva Bitlocker dopo aver aperto le opzioni con il tasto destro.

BitLocker potrebbe non attivarsi e dare un errore del genere. In caso non dia problemi passate al Punto 2.

Praticamente sul nostro computer manca il TPM, quel modulo hardware di cui parlavamo sopra. Quindi per attivare BitLocker dobbiamo aprire il menu di Windows o premere Win + R e digitare gpedit.msc.

Dopo aver aperto l’editor per i criteri di gruppo navighiamo nelle cartelle a sinistra, Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia di unità BitLocker > Unità del sistema operativo.

Doppio click su Richiedi autenticazione aggiuntiva all’avvio.

Seleziona Attivata e verifica che sia attivo il flag Consenti BitLocker senza un TPM compatibile…

Premi su OK ed esci dall’editor.

Ora possiamo passare al punto 2.

2) Scegliere il tipo di sblocco per il disco.

Qui scegli il tipo di sblocco, per questo tutorial useremo la password.

3) Immissione password

Qui inserisci la tua password e conferma.

4) Backup chiave di ripristino

Qui il sistema chiede di salvare la chiave di ripristino in qualche modo. Con questa chiave potrai sbloccare il disco crittografato, anche senza la password impostata precedentemente.

5) Decidere se crittografare il disco intero o solo lo spazio utilizzato

Quando cancelli un file anche dal cestino, non viene cancellato subito, ma i settori del disco in cui c’era il file vengono segnati dal sistema come sovrascrivibili, quindi può essere che questo file resti presente nel disco anche dopo l’eliminazione definitiva, potrebbe anche essere possibile recuperarlo. Quindi se hai un disco totalmente nuovo con il sistema operativo appena installato potrai utilizzare la prima opzione, perchè non sono presenti dati da crittografare in altre sezioni, altrimenti, per sicurezza, seleziona come qui la seconda opzione, che va a crittografare il disco per intero.

6) Selezionare modalità di crittografia

Ora andiamo a selezionare il metodo di crittografia, semplicemente se sposterai il disco su un altro pc che potrebbe essere meno aggiornato, seleziona la vecchia modalità, altrimenti seleziona la nuova, che è più sicura.

7) Conferma per procedere

Qui conferma e verifica che sia attivo il flag per il controllo di BitLocker, in modo che il sistema sia sicuro di leggere i file anche dopo la crittografia.

8) Fine!

Ora il sistema chiede di riavviare. Al riavvio troverai la seguente schermata per lo sblocco del disco.

Ora il tuo il disco e‘ crittografato e i dati protetti. In pochi e semplici passi hai alzato notevolmente il livello di sicurezza dei tuoi dati, proteggendo te stesso, il tuo lavoro ei tuoi cari.

Potrebbe interessarti anche:

Come creare e gestire le proprie password