Indice dei Contenuti
BitLocker è una funzionalità di sicurezza integrata in Windows 11 che consente di crittografare l’unità del sistema operativo e i dati sensibili, proteggendoli da accessi non autorizzati in caso di furto o smarrimento del dispositivo. In questo articolo, approfondiremo tutto ciò che c’è da sapere su BitLocker in Windows 11, coprendo i seguenti argomenti:
BitLocker utilizza algoritmi di crittografia avanzati per rendere illeggibili i dati sull’unità protetta. Per accedere ai dati, è necessario un metodo di autenticazione, come un PIN, una chiave di avvio USB o una password.expand_more
Esistono due tipi di crittografia BitLocker:
- Crittografia del dispositivo: questa opzione crittografa l’intera unità del sistema operativo, inclusa la partizione di sistema e la partizione di avvio.
- Crittografia del volume: questa opzione consente di crittografare solo un volume specifico, come un’unità dati secondaria.
Per utilizzare BitLocker, il dispositivo deve soddisfare i seguenti requisiti:
- Edizione di Windows: BitLocker è disponibile solo nelle edizioni Pro, Enterprise e Education di Windows 11.
- Chip TPM: un modulo TPM (Trusted Platform Module) è un chip di sicurezza integrato nella scheda madre che fornisce un ulteriore livello di protezione per le chiavi di crittografia BitLocker almeno alla versione 1.2 e successive
- Unità compatibile: l’unità che si desidera crittografare deve essere compatibile con la crittografia BitLocker
Per controllare la presenza del controller TPM procedere così:
- Premere i pulsanti WIN + X
- Aprire Gestione Dispositivi
- Cercare la voce Dispositivi di Sicurezza
- Controllare che la versione del Trusted Platform Module sia almeno la 1.2 o successiva
L’attivazione di BitLocker è un processo semplice che può essere eseguito tramite il pannello di controllo o Esplora. Il percorso nel pannello di controllo è Sistema e Sicurezza > Crittografia BitLocker.
.
È importante creare un backup della chiave di ripristino BitLocker in un luogo sicuro. La chiave di ripristino può essere utilizzata per accedere ai dati in caso di smarrimento o dimenticanza del metodo di autenticazione.
BitLocker può essere gestito tramite il pannello di controllo, Esplora file o PowerShell. Alcuni comandi utili sono:
- Per sapere lo stato attuale dei dischi nel sistema
- Get-BitLockerVolume | Select-Object MountPoint, ProtectionStatus
- Abilitare BitLocker ed estrarre la chiave di ripristino:
- Controlla e abilita il TPM (Trusted Platform Module) utilizzando il comando
Get-Tpm. Se il TPM non è pronto, inizializzalo conInitialize-Tpm. - Verifica lo stato di protezione di ogni volume che desideri crittografare con
Get-BitLockerVolumeeProtectionStatus.
- Controlla e abilita il TPM (Trusted Platform Module) utilizzando il comando
Se non si è in possesso della chiave di ripristino BitLocker e si vuole ritornare alla normale operatività del sistema è necessario, per forza di cose, eseguire un installazione pulita del sistema.
Per farlo prima bisogna eseguire delle operazioni specifiche sul disco protetto da BitLocker, per farlo usare gli strumenti avanzati di ripristino così:
- Clicca sul menu Start.
- Tieni premuto il tasto Shift e clicca sull’icona dell’alimentazione.
- Clicca su “Riavvia” tenendo premuto il tasto Shift.
- Al riavvio del computer, seleziona “Risoluzione dei problemi”.
- Vai su “Opzioni avanzate” > “Prompt dei comandi”
Quindi dal prompt dei comandi digitare questi comandi:
- diskpart
- list disk
- select disk 0
- list volume
selezionare il disco protetto da BitLocker che sarà evidenziato con un asterisco, una volta individuato scrivere
- select volume 2 (se il disco è il n° 2)
- delete volume override
Esistono diverse alternative a BitLocker, come VeraCrypt e DiskCryptor. Ecco una tabella di confronto in merito:
| Funzionalità | BitLocker (Windows) | VeraCrypt (Multi-piattaforma) | DiskCryptor (Multi-piattaforma) | CipherShed (Multi-piattaforma) |
|---|---|---|---|---|
| Sistema operativo | Windows 10 Pro/Enterprise | Multi-piattaforma (Windows, macOS, Linux) | Multi-piattaforma (Windows, macOS, Linux) | Multi-piattaforma (Windows, macOS, Linux) |
| Algoritmi di crittografia | AES, XTS-AES | AES, Serpent, Twofish, ChaCha20 | AES, Twofish, Serpent | AES, Twofish, Serpent, ChaCha20 |
| Crittografia a livello di file/disco | Disco | File/Disco | File/Disco | File/Disco |
| Funzionalità avanzate | Protezione TPM, avvio sicuro, recupero dati | File nascosti, volumi virtuali, crittografia dei metadati | Modalità di crittografia in tempo reale, tastiera virtuale | Modalità di crittografia plausibile deniabile, steganografia |
| Facilità d’uso | Interfaccia integrata in Windows | Interfaccia utente grafica, riga di comando | Interfaccia utente grafica, riga di comando | Interfaccia utente grafica, riga di comando |
| Costo | Gratuito con Windows Pro/Enterprise | Gratuito | Gratuito | Gratuito |
BitLocker è una funzionalità di sicurezza avanzata che può proteggere i dati sensibili da accessi non autorizzati.expand_more È importante comprendere come funziona BitLocker e come utilizzarlo correttamente per garantire la sicurezza dei dati.
Altre risorse correlate a Bitlocker:
- Come controllare lo stato di avanzamento BitLocker in Windows
- 5 Motivi per Usare DiskCryptor per la Crittografia del Disco
- BitLocker è veramente sicuro? Ecco 4 pro e contro
- Dove si trova BitLocker su Windows 11 e come attivarlo
- BitLocker in Windows 11: Guida Completa per Principianti
- Bitlocker continua a chiedere la key ad ogni avvio
- Come disabilitare Bitlocker in Windows 11 Home?
- BitLocker e Recovery Key – Le 5 cose da sapere per non avere problemi