Come implementare la crittografia del disco con BitLocker in Windows 10
BitLocker è una funzionalità di crittografia completa del disco in Windows 10, progettata per proteggere i dati crittografando interi volumi. Protegge i sistemi dagli attacchi offline, in cui utenti non autorizzati tentano di accedere a dati sensibili avviando un altro sistema operativo o utilizzando strumenti di ripristino.
Termini relativi alla crittografia BitLocker
- BitLocker: Una funzionalità di crittografia del volume in Windows che protegge i dati crittografando l'intero volume.
- TPM (Trusted Platform Module): Un chip specializzato su un computer che memorizza chiavi di crittografia specifiche del sistema host per la protezione dell'hardware.
- Chiave di ripristino: Quando BitLocker è attivato viene fornita una password numerica univoca di 48 cifre. Fornisce l'accesso al sistema se la password viene dimenticata o il TPM non funziona.
- Unità di sistema: L'unità in cui è installato Windows, in genere l'unità C:.
Prerequisiti per l'utilizzo di BitLocker
Affinché BitLocker funzioni, il computer deve disporre di un chip TPM versione 1.2 o successiva e il firmware di sistema deve supportare l'avvio protetto. Il disco deve inoltre essere formattato con il file system NTFS.
Passaggi per abilitare la crittografia BitLocker
- Controlla la disponibilità del TPM
Premi il tasto Windows, digita "tpm.msc" e premi Invio. La console di gestione TPM indicherà se il TPM è disponibile e attivo.
- Apri le Impostazioni di BitLocker
Premi il tasto Windows, digita "BitLocker settings" e seleziona il risultato appropriato.
- Attiva BitLocker
Accanto all'unità di sistema, seleziona "Turn on BitLocker". Seguire le istruzioni sullo schermo.
- Scegli una password o una smart card
Scegli come sbloccare l'unità all'avvio: utilizzando una password o una smart card. Inserisci il metodo preferito e continua.
- Chiave di ripristino del backup
Salva la chiave di ripristino di 48 cifre in un luogo sicuro. Può essere salvato su un account Microsoft, un'unità USB, un file o stampato.
- Scegli il metodo di crittografia
Scegli tra la crittografia solo dello spazio su disco utilizzato (più veloce) o dell'intera unità (più lenta ma più sicura).
- Avvia la crittografia
Rivedi le scelte e fai clic su "Start encrypting" per iniziare il processo.
Conclusione
BitLocker fornisce un ulteriore livello di sicurezza per i dati sensibili, garantendo che i dati rimangano protetti anche in caso di smarrimento o furto del dispositivo. Ricordarsi sempre di conservare la chiave di ripristino in un luogo sicuro.