BitLocker e Recovery Key – Le 5 cose da sapere per non avere problemi

La protezione BitLocker permette di proteggere i dati dell’utente dall’accesso fraudolento, ad esempio in caso di furto o simili. Lavora a stretto contatto con il chip TPM e richiede l’inserimento di una chiave di recovery per poter accedere ai dati in determinate circostanze.

Ad esempio, se il notebook viene smarrito o rubato, probabilmente il malintenzionato smonterà il disco per leggerlo in un altro dispositivo, ma in presenza di un disco protetto da BitLocker verrà richiesta una password di accesso.

Questa password è in possesso solo del proprietario, nemmeno Microsoft ha le autorizzazione per potervi accedere. La chiave di recupero può essere recuperata in diversi metodi, che vedremo fra poco.

Le cause sono molteplici, esattamente sono:

– Tentativi di modifica impostazioni di sistema/firmware non autorizzate da parte di malintenzionati
– Spostamento del disco protetto da BitLocker in un computer diverso dall’originale
– Installazione o riparazione della scheda madre o di un altro componente critico (es. processore)
– Disabilitazione del chip TPM, disattivazione o aggiornamento firmware di quest’ultimo

Esempio: aggiornare il firmware del bios da Windows Update può comportare la richiesta della recovery-key al successivo riavvio

Quindi prima di ogni modifica di questo tipo, assicuriamoci di avere a portata di mano la chiave di recovery.

La chiave si trova nell’account Microsoft utilizzato al primo avvio/configurazione del sistema.
Quindi, se abbiamo acquistato il computer presso un rivenditore o un centro commerciale, potrebbe trovarsi nell’account Microsoft utilizzato dal tecnico per la prima installazione/configurazione del sistema.

In alternativa può trovarsi in uno di questi percorsi:

– Nel tuo account Microsoft: accedi al tuo account Microsoft su un altro dispositivo per trovare il codice di ripristino. Se disponi di un dispositivo moderno che supporta la crittografia automatica dei dispositivi, la chiave di ripristino sarà probabilmente nell’account Microsoft.
– In un foglio stampato: È possibile che la chiave di ripristino sia stata stampata quando BitLocker è stato attivato. Guarda dove tieni i documenti importanti relativi al tuo computer.
– In un’unità flash USB: Collega l’unità flash USB al PC bloccato e segui le istruzioni. Se hai salvato la chiave come file di testo nell’unità flash, usa un altro computer per leggere il file di testo.
– Mantenuto dall’amministratore di sistema: Se il dispositivo è connesso a un dominio (in genere un dispositivo di lavoro o dell’istituto di istruzione), chiedere all’amministratore di sistema la chiave di ripristino.

In alcuni contesti aziendali la password potrebbe trovarsi nell’account di dominio su Azure, in questo caso contattare l’amministratore di rete per poterla ottenere.

Un buon detto dice “Meglio prevenire che curare”, anche nel campo informatico questo saggio proverbio è utile.
Per recuperare la chiave di BitLocker procedere come segue:

– Nella barra di ricerca digitare “BitLocker” ed aprire la voce Gestione BitLocker
– Ora vedremo elencate le unità del sistema, ove compariranno quelle protette dalla crittografia

– Cliccare sulla voce Esegui Backup Chiave di ripristino
– Seguire le indicazioni a video, possiamo scegliere di salvare la chiave di ripristino e/o stamparla. Noi consigliamo di adottare entrambi i metodi e tenere la forma cartacea al sicuro. Quando la salviamo suggeriamo di caricarla nel proprio account Onedrive o in una chiavetta USB.

La chiave di ripristino di crittografia unità BitLocker presenta due codici, ecco un esempio di chiave di ripristino singola:

il primo è l’identificatore che avrà un formato alfanumerico di questo tipo (5 gruppi totali):

********-****-****-****-************

Il secondo identificatore, denominato codice di ripristino, è composto da 8 gruppi numerici di questo tipo:

******-******-******-******-******-******-******-******-