Come implementare la crittografia del disco con BitLocker in Windows 10

BitLocker è una funzionalità di crittografia completa del disco in Windows 10, progettata per proteggere i dati crittografando interi volumi. Protegge i sistemi dagli attacchi offline, in cui utenti non autorizzati tentano di accedere a dati sensibili avviando un altro sistema operativo o utilizzando strumenti di ripristino.

Termini relativi alla crittografia BitLocker

  • BitLocker: Una funzionalità di crittografia del volume in Windows che protegge i dati crittografando l'intero volume.
  • TPM (Trusted Platform Module): Un chip specializzato su un computer che memorizza chiavi di crittografia specifiche del sistema host per la protezione dell'hardware.
  • Chiave di ripristino: Quando BitLocker è attivato viene fornita una password numerica univoca di 48 cifre. Fornisce l'accesso al sistema se la password viene dimenticata o il TPM non funziona.
  • Unità di sistema: L'unità in cui è installato Windows, in genere l'unità C:.

Prerequisiti per l'utilizzo di BitLocker

Affinché BitLocker funzioni, il computer deve disporre di un chip TPM versione 1.2 o successiva e il firmware di sistema deve supportare l'avvio protetto. Il disco deve inoltre essere formattato con il file system NTFS.

Passaggi per abilitare la crittografia BitLocker

  1. Controlla la disponibilità del TPM

    Premi il tasto Windows, digita "tpm.msc" e premi Invio. La console di gestione TPM indicherà se il TPM è disponibile e attivo.

  2. Apri le Impostazioni di BitLocker

    Premi il tasto Windows, digita "BitLocker settings" e seleziona il risultato appropriato.

  3. Attiva BitLocker

    Accanto all'unità di sistema, seleziona "Turn on BitLocker". Seguire le istruzioni sullo schermo.

  4. Scegli una password o una smart card

    Scegli come sbloccare l'unità all'avvio: utilizzando una password o una smart card. Inserisci il metodo preferito e continua.

  5. Chiave di ripristino del backup

    Salva la chiave di ripristino di 48 cifre in un luogo sicuro. Può essere salvato su un account Microsoft, un'unità USB, un file o stampato.

  6. Scegli il metodo di crittografia

    Scegli tra la crittografia solo dello spazio su disco utilizzato (più veloce) o dell'intera unità (più lenta ma più sicura).

  7. Avvia la crittografia

    Rivedi le scelte e fai clic su "Start encrypting" per iniziare il processo.

Conclusione

BitLocker fornisce un ulteriore livello di sicurezza per i dati sensibili, garantendo che i dati rimangano protetti anche in caso di smarrimento o furto del dispositivo. Ricordarsi sempre di conservare la chiave di ripristino in un luogo sicuro.