Crittografare HDD con Bitlocker in Windows 10

Crittografare HDD con Bitlocker in Windows 10

Crittografare HDD con Bitlocker  per aumentare la sicurezza informatica e proteggere i dati personali. L’utility di crittografia unità BitLocker è presente nelle versioni di Windows 10 Pro, Ultimate, Enterprise ed Education e consente di proteggere il contenuto di singole partizioni o di interi dischi, compreso l’hard disk o il disco SSD sul quale è installato il sistema operativo.

BitLocker, nella sua impostazione predefinita, necessita di un computer con chip TPM versione 1.2. In questa guida informatica spieghiamo come attivare BitLocker su Windows 10, per proteggere i dati personali, anche su PC sprovvisti di Chip TPM (Trusted Platform Module).

Cos’è e come funziona BitLocker

BitLocker è un modulo di Windows che consente di crittografare dati di unità removibili, partizioni di sistema o interi dischi del computer. Tuttavia, solo le versioni di Windows Pro, Ultimate, Enterprice ed Education integrano BitLocker Drive Encryption, ovvero la versione completa di questo strumento.

In buona sostanza, si tratta di un software di sicurezza che permette di crittografare i dati, proteggendoli con alcuni metodi di sblocco quali password, PIN, periferiche USB o il chip TPM. Una volta attivata questa funzionalità, l’accesso ai dati sarà vincolato dall’inserimento del codice di sblocco da parte dell’utente o l’utilizzo di una chiave di ripristino (fornita durante la procedura di attivazione) in caso di smarrimento di quest’ultimo. Nel caso in cui il computer fosse provvisto di modulo TPM e il disco crittografato con questa modalità, non sarà necessario inserire alcun codice per sbloccare il dispositivo.

Come scoprire se il computer integra un chip TPM

  • Premere la combinazione di tasti WIN+R;
  • Digitare “devmgmt.msc” e premere INVIO;
  • Controllare tra le periferiche del computer la presenza del modulo TPM (vedi foto)
Crittografare HDD con Bitlocker - Verifica Chip TPM
Crittografare HDD con Bitlocker – Verifica Chip TPM

Come crittografare HDD con BitLocker su Windows 10

Il modo più semplice per abilitare BitLocker per un’unità è fare clic con il pulsante destro del mouse sull’unità in una finestra Esplora file e selezionare il comando “Attiva BitLocker”.

Prima di seguire la procedura di attivazione di BitLocker verifica che la tua macchina disponga della versione di Windows 10 Pro, Ultimate, Entreprise o Education. Inoltre, accertati che il tuo computer disponga di un chip TPM (premi Windows+R e scrivi devmgmt.msc). Se la tua macchina non dispone di TPM, potrebbe essere assente e dovrai necessariamente abilitare BitLocker, seguendo la procedura descritta nel capitolo successivo.

Procedura per crittografare un hard disk con il sistema BitLocker di Windows:

  • Aprire l’esplora risorse di windows;
  • Selezionare l’unità;
  • Fare click con il tasto destro sull’unità da crittografare con BitLocker; 
Crittografare HDD con Bitlocker - Attivazione Funzionalità
Crittografare HDD con Bitlocker – Attivazione Funzionalità
  • Cliccare sull’opzione “Attiva BitLocker”;
  • Scegli un metodo di sblocco tra quelli proposti (unità USB, Password, PIN, opzioni biometriche); 
Crittografare HDD con Bitlocker - Metodi di sblocco
Crittografare HDD con Bitlocker – Metodi di sblocco
  • Scegli dove eseguire il backup della chiave di ripristino (account Microsoft, unità USB, file, stampa su carta);
  • Se stai attivando BitLocker su un PC nuovo scegliere la prima opzione (account Microsoft). Se il PC è già utilizzato da diverso tempo sarebbe opportuno selezionare la seconda opzione (unità USB) per crittografare l’intera unità; 
Crittografare HDD con Bitlocker - Scelta modalità
Crittografare HDD con Bitlocker – Scelta modalità
  • Cliccare su AVANTI e attendere la fine del processo.

Il processo di crittografia di BitLocker può richiedere diversi minuti, a seconda della dimensione del volume e della quantità dei dati.  Se viene eseguita la crittografia del disco di sistema sarà richiesto di eseguire un controllo di sistema con BitLocker e successivamente il riavvio del PC.

Leggi: come criptare HDD o SSD con Veracrypt

Abilitare BitLocker su sistemi senza di chip TPM

Abbiamo già accennato che BitLocker necessita di un chip TPM versione 1.2 per funzionare. Tuttavia, se il computer interessato è sprovvisto di un TPM, è possibile accedere ai criteri di gruppo locali di Windows per abilitare l’utilizzo di BitLocker senza un TPM. In questo caso utilizzeremo una tecnica meno sicura rispetto a quella originale, ma pur sempre efficace.

Per usare BitLocker sulle macchine senza TPMseguire questa procedura:

  • Premere la combinazione di tasti Windows+R;
  • Digitare “gpedit.msc” per aprire l’Editor criteri di gruppo locali;
  • Portarsi nella sezione Criteri Computer locale;
  • Cliccare su Configurazione computer;
  • Cliccare su Modelli amministrativi;
  • Cliccare su Componenti di Windows;
  • Cliccare su Crittografia unità BitLocker;
  • Cliccare su Unità del sistema operativo;
  • Cliccare su “Richiedi autenticazione aggiuntiva all’avvio” nel pannello di destra; 
Crittografare HDD con Bitlocker -  attivazione  chip TPM
Crittografare HDD con Bitlocker – attivazione Chip TPM
  • Selezionare l’opzione “Attivata”, assicurandosi che sia selezionata la casella “Consenti BitLocker senza un TPM compatibile”;
Crittografare HDD con Bitlocker -  attivazione  chip TPM compatibile
Crittografare HDD con Bitlocker – attivazione Chip TPM compatibile

Cliccare su OK e chiudere l’Editor Criteri di gruppo locali.

Come sbloccare un disco crittografato con BitLocker in Win10

Per sbloccare l’unità disco crittografata con BitLocker occorre utilizzare il metodo di sblocco impostato nella procedura di criptazione. Se il computer dispone di un chip TPM e si è scelto di sbloccare l’unità disco in modo automatico, non occorre fare nulla e avremo accesso al sistema operativo e tutti i dati automaticamente.  In caso contrario, se per esempio è stata impostata una password o un PIN come codice di sblocco, Windows inviterà a sbloccare l’unità richiedendo queste informazioni.

Se hai perso la tua password o il tuo PIN, puoi premere ESC nella finestra di sblocco di BitLocker e digitare successivamente la chiave di ripristino, ottenuta durante la procedura di attivazione della crittografia.

Conclusione

Abbiamo visto come crittografare HDD con Bitlocker in Windows 10. La stessa guida è valida anche se hai necessità di criptare un disco SSD con Bitlocker.

Altri post presenti in questo blog:

Autore Bartolomeo

Consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su configurazione Windows, Linux e WordPress.

Condividi questo articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003