Come crittografare l'unità con BitLocker in Windows 10

Come crittografare l'unità con BitLocker in Windows 10

La crittografia del disco rigido è uno dei modi più semplici e veloci per aumentare la sicurezza. Windows 10 ha un programma di crittografia dell'unità integrato. BitLocker è uno strumento di crittografia dell'unità completo disponibile per gli utenti di Windows 10 Pro, Enterprise ed Education.





La crittografia dell'unità sembra intimidatoria. Se perdi la password, l'unità rimane bloccata per sempre. Tuttavia, la sicurezza che ti garantisce non ha rivali.





come inserire una password su un'unità flash senza software

Ecco come puoi crittografare il tuo disco rigido usando BitLocker in Windows 10.





Che cos'è BitLocker?

BitLocker è uno strumento di crittografia dell'intero volume incluso in Windows 10 Pro, Enterprise e Education. Puoi usare BitLocker per crittografare un volume di unità. (Un volume di unità può significare parte di un'unità, piuttosto che l'intera unità.)

BitLocker offre una crittografia avanzata ai normali utenti di Windows 10. Per impostazione predefinita, BitLocker utilizza la crittografia AES a 128 bit (scritta anche come AES-128). Per quanto riguarda la crittografia, è forte. Al momento, non esiste un metodo noto per forzare brute una chiave di crittografia AES a 128 bit. Un team di ricerca ha escogitato un potenziale attacco all'algoritmo di crittografia AES, ma ci vorrebbero milioni di anni per decifrare la chiave. Ecco perché le persone si riferiscono a AES come 'crittografia di livello militare'.



Quindi, BitLocker che utilizza AES-128 è sicuro. Tuttavia, puoi anche utilizzare BitLocker con una chiave a 256 bit più grande, rendendo praticamente impossibile sbloccare la chiave dell'unità. Ti mostrerò come passare da BitLocker ad AES-256 in un attimo.

BitLocker ha tre diversi metodi di crittografia:





  • Modalità di autenticazione dell'utente. La modalità di autenticazione utente 'standard' crittografa l'unità, richiedendo l'autenticazione prima dello sblocco. L'autenticazione avviene sotto forma di PIN o password.
  • Modalità di funzionamento trasparente. Questa è una modalità leggermente più avanzata che utilizza un chip Trusted Platform Module (TPM). Il chip TPM verifica che i file di sistema non siano stati modificati da quando hai crittografato l'unità utilizzando BitLocker. Se i file di sistema sono stati manomessi, il chip TPM non rilascerà la chiave. A sua volta, non sarai in grado di inserire la tua password per decrittografare l'unità. La modalità operativa trasparente crea un livello di sicurezza secondario sulla crittografia dell'unità.
  • Modalità chiavetta USB. La modalità chiave USB utilizza un dispositivo USB fisico che si avvia nell'unità crittografata.

Come verificare se il tuo sistema ha un modulo TPM

Non sei sicuro che il tuo sistema abbia un modulo TPM? premere Tasto Windows + R , quindi inserisci tpm.msc . Se vedi informazioni sul TPM sul tuo sistema, hai un modulo TPM installato. Se incontri il messaggio 'TPM compatibile non può essere trovato' (come me!), il tuo sistema non ha un modulo TPM.

Non è un problema se non ne hai uno. Puoi ancora usare BitLocker senza un modulo TPM. Vedere la sezione seguente per capire come.





Come verificare se BitLocker è abilitato

Prima di passare all'esercitazione sulla crittografia dell'unità BitLocker, verificare se BitLocker è abilitato nel sistema.

Tipo gpedit nella barra di ricerca del menu Start e seleziona la migliore corrispondenza. Si aprirà l'Editor criteri di gruppo. ( Che cos'è Criteri di gruppo e come si usa ?)

Dirigiti a Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo .

Selezionare Richiedi autenticazione aggiuntiva all'avvio , seguito da Abilitato .

Se il tuo sistema non ha un modulo TPM compatibile, seleziona la casella per Consenti BitLocker senza un TPM compatibile .

Come utilizzare la crittografia unità BitLocker su Windows 10

Per prima cosa, digita bitlocker nella barra di ricerca del menu Start, quindi seleziona la migliore corrispondenza.

Seleziona l'unità che desideri crittografare con BitLocker, quindi seleziona Attiva BitLocker .

Ora devi Scegli come vuoi sbloccare questa unità . Qui hai due opzioni.

  1. Usa una password.
  2. Usa una smart card.

Seleziona la prima opzione per Usa una password per sbloccare l'unità .

Scegli una password BitLocker

Ecco la parte divertente: scegliere una password adeguatamente sicura che tu possa anche ricordare. Come suggerisce utilmente la procedura guidata di BitLocker, la password deve contenere lettere maiuscole e minuscole, numeri, spazi e simboli. Ho bisogno di aiuto? Scopri esattamente come creare una password sicura che non dimenticherai mai.

Una volta creata una password adatta, inseriscila, quindi ridigitala per confermare.

cosa fare con un vecchio smartphone

La pagina successiva contiene le opzioni per la creazione di una chiave di ripristino di BitLocker. Una chiave di ripristino di BitLocker è univoca per l'unità ed è l'unico modo per creare in modo sicuro una sorta di backup. Ci sono quattro opzioni tra cui scegliere. Per ora, seleziona Salva su file , quindi seleziona una posizione di salvataggio memorabile. Una volta salvato, premi Avanti.

Quanta unità crittografare con BitLocker e quale modalità di crittografia utilizzare

A questo punto, scegli la parte del tuo disco da crittografare.

La procedura guidata BitLocker suggerisce vivamente di crittografare l'intera unità se la si sta già utilizzando per assicurarsi di crittografare tutti i dati disponibili, inclusi quelli eliminati ma non rimossi dall'unità. Considerando che se stai crittografando una nuova unità o un nuovo PC, 'devi solo crittografare la parte dell'unità attualmente in uso' perché BitLocker crittograferà automaticamente i nuovi dati quando li aggiungi.

Infine, scegli la tua modalità di crittografia. Windows 10 versione 1511 ha introdotto una nuova modalità di crittografia del disco, noto come XTS-AES . XTS-AES fornisce ulteriore supporto per l'integrità. Tuttavia, non è compatibile con le versioni precedenti di Windows. Se l'unità che stai crittografando con BitLocker rimarrà nel tuo sistema, puoi tranquillamente scegliere la nuova modalità di crittografia XTS-AES.

In caso contrario (se si collega l'unità a una macchina separata), selezionare Modalità compatibile .

Cripta il tuo disco con BitLocker

Sei arrivato alla pagina finale: è il momento di crittografare l'unità utilizzando BitLocker. Selezionare Inizia a crittografare e attendi il completamento del processo. Il processo di crittografia può richiedere del tempo, a seconda della quantità di dati.

Quando si riavvia il sistema o si tenta di accedere all'unità crittografata, BitLocker richiederà la password dell'unità.

Utilizzo di AES-256 con BitLocker

Puoi fare in modo che BitLocker utilizzi una crittografia AES a 256 bit molto più potente, anziché AES a 128 bit. Anche se la crittografia AES a 128 bit impiegherà un'eternità per la forza bruta, puoi sempre impiegare un'eternità e un giorno utilizzando la forza aggiuntiva.

Il motivo principale per utilizzare AES-256 invece di AES-128 è proteggere dall'aumento dell'informatica quantistica in futuro. L'informatica quantistica sarà in grado di violare i nostri attuali standard di crittografia più facilmente rispetto al nostro hardware attuale.

Apri l'Editor criteri di gruppo, quindi vai a Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker.

Selezionare Scegli il metodo di crittografia dell'unità e la forza della crittografia . Selezionare Abilitato , quindi usa le caselle a discesa per selezionare XTS-AES 256 bit . Colpire Applicare, e sei a posto.

Esegui il backup della tua password BitLocker di Windows

Ora sai come crittografare l'unità di Windows 10 utilizzando BitLocker. BitLocker è un fantastico strumento di crittografia integrato in Windows 10. Non devi preoccuparti di uno strumento di crittografia di terze parti.

Tuttavia, questo non va bene per gli utenti di Windows 10 Home. Dai un'occhiata a questi alternative di crittografia del disco per gli utenti di Windows 10 Home .

Condividere Condividere Tweet E-mail 15 comandi del prompt dei comandi di Windows (CMD) che devi conoscere

Il prompt dei comandi è ancora un potente strumento di Windows. Ecco i comandi CMD più utili che ogni utente di Windows deve conoscere.

Leggi Avanti
Argomenti correlati
  • finestre
  • Sicurezza
  • Crittografia
  • File System
  • Windows 10
  • Sicurezza del computer
  • La sicurezza dei dati
Circa l'autore Gavin Phillips(945 articoli pubblicati)

Gavin è l'editor junior per Windows and Technology Explained, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro da Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti