Come crittografare l'unità con BitLocker in Windows 10

La crittografia del disco rigido è uno dei modi più semplici e veloci per aumentare la sicurezza. Windows 10 è dotato di un programma di crittografia unità integrato. BitLocker è uno strumento di crittografia a unità completa disponibile per gli utenti di Windows 10 Pro, Enterprise e Education.

Guidare la crittografia suona intimidatorio. Se si perde la password, l'unità rimane bloccata per sempre. Nondimeno, la sicurezza che ti garantisce è quasi ineguagliabile.

Ecco come è possibile crittografare il disco rigido utilizzando BitLocker in Windows 10.

Che cos'è BitLocker?

BitLocker è uno strumento di crittografia del volume completo incluso in Windows 10 Pro, Enterprise e Education. È possibile utilizzare BitLocker per crittografare un volume di unità. (Un volume di unità può significare parte di un'unità, piuttosto che l'intera unità.)

BitLocker offre una crittografia forte per gli utenti regolari di Windows 10. Per impostazione predefinita, BitLocker utilizza la crittografia AES a 128 bit (anch'essa scritta come AES-128). Per quanto riguarda la crittografia, è forte. Al momento attuale, non esiste un metodo noto di forzatura bruta di una chiave di crittografia AES a 128 bit. Un team di ricerca ha inventato un potenziale attacco all'algoritmo di crittografia AES, ma ci sarebbero voluti milioni di anni per decifrare la chiave. Ecco perché le persone si riferiscono ad AES come "crittografia di livello militare".

Quindi, BitLocker che utilizza AES-128 è sicuro. Tuttavia, puoi anche utilizzare BitLocker con una chiave a 256 bit più grande, rendendo praticamente impossibile sbloccare la chiave dell'unità. Ti mostrerò come convertire BitLocker in AES-256 in un attimo.

BitLocker ha tre diversi metodi di crittografia:

• Modalità di autenticazione utente. La modalità di autenticazione utente "standard" crittografa l'unità, richiedendo l'autenticazione prima dello sblocco. L'autenticazione ha la forma di un PIN o di una password.
• Modalità di funzionamento trasparente. Questa è una modalità leggermente più avanzata che utilizza un chip TPM (Trusted Platform Module). Il chip TPM controlla che i file di sistema non siano stati modificati poiché hai crittografato l'unità utilizzando BitLocker. Se i file di sistema sono stati manomessi, il chip TPM non rilascerà la chiave. A sua volta, non sarà possibile inserire la password per decodificare l'unità. La modalità di operazione trasparente crea un livello di sicurezza secondario sulla crittografia dell'unità.
• Modalità chiave USB. La modalità Chiave USB utilizza un dispositivo USB fisico che si avvia nell'unità crittografata.

Come verificare se il tuo sistema ha un modulo TPM

Non sei sicuro se il tuo sistema ha un modulo TPM? Premere il tasto Windows + R , quindi immettere tpm.msc . Se vedi informazioni sul TPM sul tuo sistema, hai installato un modulo TPM. Se incontri il messaggio "TPM compatibile non trovato" (come me!), Il tuo sistema non ha un modulo TPM.

Non è un problema se non ne hai uno. Puoi ancora utilizzare BitLocker senza un modulo TPM. Vedi la seguente sezione per capire come.

Come verificare se BitLocker è abilitato

Prima di passare all'esercitazione sulla crittografia dell'unità BitLocker, controlla se BitLocker è abilitato sul tuo sistema.

Digita gpedit nella barra di ricerca del menu Start e seleziona la migliore corrispondenza. Si aprirà l'Editor criteri di gruppo. ( Cos'è il criterio di gruppo e come lo si usa ?)

Vai a Configurazione computer> Modelli amministrativi> Componenti di Windows> Crittografia unità BitLocker> Unità del sistema operativo .

Selezionare Richiedi autenticazione aggiuntiva all'avvio , seguito da Abilitato .

Se il sistema non ha un modulo TPM compatibile, selezionare la casella Consenti BitLocker senza un TPM compatibile .

Come utilizzare Crittografia unità BitLocker su Windows 10

Per prima cosa digita Bitlocker nella barra di ricerca del menu Start, quindi seleziona la migliore corrispondenza.

Seleziona l'unità che desideri crittografare con BitLocker, quindi seleziona Attiva BitLocker .

Ora devi scegliere come vuoi sbloccare questa unità . Qui hai due opzioni.

1. Usa una password.
2. Usa una smart card.

Selezionare la prima opzione per Utilizzare una password per sbloccare l'unità .

Scegli una password BitLocker

Ecco la parte divertente: scegliere una password sufficientemente solida che puoi anche ricordare. Come suggerisce la procedura guidata BitLocker, la password deve contenere lettere maiuscole e minuscole, numeri, spazi e simboli. Ho bisogno di aiuto? Scopri esattamente come puoi creare una password sicura che non dimenticherai mai .

Una volta creata una password adatta, inseriscila, quindi riscrivila per confermare.

La pagina successiva contiene le opzioni per la creazione di una chiave di ripristino di BitLocker. Una chiave di ripristino BitLocker è unica per l'unità ed è l'unico modo per creare in modo sicuro e sicuro un backup di sorta. Ci sono quattro opzioni tra cui scegliere. Per ora seleziona Salva su file , quindi seleziona una posizione di salvataggio memorabile. Una volta salvato, premi Avanti.

Quanta unità da crittografare con BitLocker e quale modalità di crittografia utilizzare

A questo punto, scegli la quantità di unità da crittografare.

La procedura guidata BitLocker suggerisce fortemente di crittografare l'intera unità, se già la si sta utilizzando per assicurarsi di crittografare tutti i dati disponibili, compresi quelli eliminati ma non rimossi dall'unità. Mentre se si sta crittografando una nuova unità o un nuovo PC, "è necessario crittografare solo la parte dell'unità attualmente in uso", poiché BitLocker crittograferà automaticamente i nuovi dati non appena vengono aggiunti.

Infine, scegli la tua modalità di crittografia. Windows 10 versione 1511 ha introdotto una nuova modalità di crittografia del disco, nota come XTS-AES . XTS-AES fornisce ulteriore supporto di integrità. Tuttavia, non è compatibile con le versioni precedenti di Windows. Se l'unità che stai crittografando con BitLocker rimarrà nel tuo sistema, puoi tranquillamente scegliere la nuova modalità di crittografia XTS-AES.

In caso contrario (se si sta per collegare l'unità in una macchina separata), selezionar
e la modalità compatibile .

Cripta il tuo Drive con BitLocker

Hai raggiunto la pagina finale: è ora di crittografare l'unità utilizzando BitLocker. Selezionare Inizia la crittografia e attendere il completamento del processo. Il processo di crittografia può richiedere del tempo, a seconda della quantità di dati.

Quando si riavvia il sistema o si tenta di accedere all'unità crittografata, BitLocker richiederà la password dell'unità.

Utilizzo di AES-256 con BitLocker

Puoi fare in modo che BitLocker utilizzi una crittografia AES a 256 bit molto più potente, anziché AES a 128 bit. Anche se la crittografia AES a 128 bit impiegherà per sempre la forza bruta, puoi sempre impiegarla per sempre e un giorno usando la forza aggiuntiva.

La ragione principale per usare AES-256 invece di AES-128 è proteggere dall'aumento dell'informatica quantistica in futuro. Il calcolo quantico sarà in grado di infrangere i nostri attuali standard di crittografia più facilmente del nostro attuale hardware.

Aprire l'Editor criteri di gruppo, quindi selezionare Configurazione computer> Modelli amministrativi> Componenti di Windows> Crittografia unità BitLocker.

Selezionare Scegli il metodo di crittografia dell'unità e la potenza di cifratura . Selezionare Abilitato , quindi utilizzare le caselle a discesa per selezionare XTS-AES a 256 bit . Premi Applica, e sei a posto.

Effettua il backup della password BitLocker di Windows

Ora sai come crittografare il tuo disco di Windows 10 utilizzando BitLocker. BitLocker è un fantastico strumento di crittografia integrato in Windows 10. Non devi preoccuparti di uno strumento di crittografia di terze parti.

Tuttavia, questo non va bene per gli utenti di Windows 10 Home. Dai un'occhiata a queste alternative di crittografia del disco per gli utenti di Windows 10 Home .

Leggi l'articolo completo: Come crittografare l'unità con BitLocker in Windows 10