cripta
BitLocker, l'alternativa a TrueCrypt per criptare chiavette e hard disk esterni in Windows.
Marina Cappannini su uiciechi.it, 2015-01.

Il popolare programma utilizzato per criptare i file, TrueCrypt, non sarà più sviluppato e gli
utenti dovranno cercare delle alternative valide. Per criptare
chiavette USB e altre unità di archiviazione esterne in Windows, usa Windows Bitlocker.

In Windows Vista e Windows 7, versioni Ultimate ed Enterprise, così come in Windows 8 Pro e Windows
8 Enterprise, la funzione di crittografia BitLocker
è già in dotazione.

Se possiedi una versione standard di Windows, puoi semplicemente aggiornare il sistema a Windows 8
Pro senza dover procedere a una nuova installazione;
quindi, per attivare BitLocker, dovrai compiere solo alcuni passi finali. In alternativa, puoi
utilizzare anche file ZIP crittografati per un'archiviazione
di dati sensibili semplice e sicura.
1.Selezione di BitLocker per le unità da cifrare. Con il tasto destro del mouse, fai clic
sull'icona dell'unità da crittografare, quindi su Turn on BitLocker
(Attiva BitLocker).
2.Inserimento di una password sicura. Nella finestra di dialogo successiva, potrai attivare anche
la protezione tramite password per l'unità che desideri
criptare. In futuro, potrai accedere ai tuoi dati soltanto mediante l'immissione della password
definita in questa fase. Non selezionare una password troppo
corta e assicurati di inserire una combinazione di lettere maiuscole e minuscole, numeri e
caratteri speciali. Ti consigliamo di consultare i nostri suggerimenti
per la creazione di una password efficace.
3.Salvataggio di una password di emergenza. Nei passi successivi, dovrai creare una chiave di
emergenza in caso di ripristino. Questo codice di "soccorso"
potrà esserti utile in futuro se dimenticherai o smarrirai la password. Per questa ragione, ti
consigliamo di salvare la chiave in formato file oppure
su carta e di conservarla in un luogo sicuro. La chiave di emergenza è composta da un file di testo
semplice corredato da due codici più lunghi.
4.Avvio della crittografia. A questo punto potrai iniziare a criptare i dati. Per una maggiore
sicurezza ti consigliamo di adottare le due opzioni illustrate
di seguito. La prima esegue solo la crittografia dello spazio di archiviazione effettivamente
utilizzato. Questo significa che i dati residui in seguito
alla cancellazione di file sono esclusi dalla crittografia e che, nella peggiore delle ipotesi,
potrebbero essere decifrati mediante un software speciale.
La seconda procedura è più prolissa, ma basta eseguirla una volta sola. Dopo aver selezionato
l'opzione desiderata, la procedura di crittografia viene
avviata. Una barra indica il progresso dell'operazione.
5.Sblocco dell'unità, ove necessario. In seguito all'applicazione della crittografia, dopo ciascun
riavvio, l'accesso al disco cifrato è bloccato e dovrai
necessariamente immettere la password. Windows indica il blocco del disco mediante l'icona di un
lucchetto chiuso a chiave. Attenzione: anche in altri
PC, oppure in computer con sistema operativo Linux, non è così facile accedere ai dati personali.
Questa procedura è particolarmente interessante per le
unità rimovibili, come le chiavette USB o gli hard disk esterni. Per i dischi crittografati con
BitLocker e sbloccati temporaneamente, Windows visualizza
l'icona con un lucchetto aperto. Al termine di questa semplice procedura, BitLocker sarà
configurato.

Fai attenzione a non perdere il codice di emergenza. Grazie ad esso, in caso di smarrimento della
password, potrai eseguire nuovamente la crittografia
dei tuoi dati, altrimenti andranno persi per sempre.

Per saperne di più, leggi la procedura per criptare i dati del disco di Windows.

Dopo queste premesse, ti spieghiamo passo per passo come eseguire la crittografia dei tuoi file con
BitLocker.
1.Seleziona BitLocker per il supporto dati. Fai clic con il tasto destro del mouse sull'icona
dell'unità di sistema, quindi su Attiva BitLocker. Se viene
visualizzato il seguente messaggio di errore, procedi con il secondo passaggio, altrimenti passa
direttamente al punto 5. Selezione del metodo di sblocco
all'avvio del sistema.
2.Apri l'editor dei criteri di gruppo. Di norma, per eseguire la crittografia, BitLocker utilizza
il modulo TPM (Trusted Platform Module), che sui PC di
nuova generazione prende la forma di un chip saldamente installato nella scheda madre. In Edit
group policy è possibile attivare BitLocker anche nei PC
che non dispongono di questo modulo.
3.Apertura delle impostazioni di BitLocker nell'editor dei criteri di gruppo. Nella finestra
sinistra apri il percorso Local Computer Policy simbolo di maggiore Computer
Configuration simbolo di maggiore Administrative Templates simbolo di maggiore Windows
Components simbolo di maggiore BitLocker Drive Encryption simbolo di maggiore Operating System
Drives. Quindi, facendo doppio clic sulla
finestra sinistra, apri la voce Require additional authentication at startup (Richiedi
autenticazione aggiuntiva all'avvio). Fai attenzione a selezionare
l'opzione corretta. Esiste infatti una voce simile che è completata dall'indicazione Windows Server
nel nome.
4.Disattivazione del controllo di sicurezza Trusted Platform Module (TPM). Fai clic in alto a
sinistra su Require additional authentication at startup,
quindi su Enabled (Attivo). Seleziona la casella di spunta Allow BitLocker without a compatible TPM
(requires a password or a startup key on a USB flash
drive). Chiudi la finestra facendo click su OK. Ritorna indietro al primo passaggio - 1. Seleziona
BitLocker per il supporto dati.
5.Selezione del metodo di sbloccaggio all'avvio del sistema. BitLocker protegge i dischi criptati
con un ulteriore meccanismo di sicurezza oltre la password
utente di Windows. Dopo la validazione sarà possibile leggere i dati contenuti nell?unità. Potrai
salvare il codice di attivazione su una chiavetta USB
oppure immettere una password di crittografia. Ti suggeriamo di utilizzare la seconda opzione.
Infatti potrebbe sempre accadere di perdere la chiavetta
USB oppure di danneggiarla. Seleziona una password che non sia troppo breve, composta da una
combinazione di lettere maiuscole e minuscole, numeri e segni
speciali. Ti suggeriamo di dare una rapida occhiata ai nostri suggerimenti per la creazione di una
password.
6.Salvataggio di una chiave di emergenza per il ripristino. In questo passo ti illustreremo come
creare una chiave di emergenza, che sarà utile in caso
di dimenticanza o smarrimento della password. Ti consigliamo di salvarla sotto forma di file o di
annotarla su un supporto cartaceo e conservarla in un
luogo sicuro. La chiave di emergenza è composta da un semplice file di testo contenente due codici
più lunghi.
7.Attivazione della crittografia. In questo passaggio avvierai la crittografia dei dati. Per
garantire la massima sicurezza dei dati, ti consigliamo di
adottare la seconda soluzione. Con la prima riuscirai a criptare soltanto lo spazio di memoria
effettivamente utilizzato, da cui sono esclusi, ad esempio,
i dati residui in seguito alla cancellazione di file; questi potrebbero essere facilmente letti con
un apposito software. La seconda procedura è più prolissa,
ma è necessario eseguirla soltanto una volta ed è assolutamente consigliata. Prima di applicare la
crittografia, BitLocker ti offre la possibilità di eseguire
un test, per verificare che con il tuo disco rigido sia a posto e che le chiavi di sicurezza
possano essere decifrate correttamente all?avvio del sistema.
Per utilizzare questa opzione, fai clic su Run BitLocker system check (Esegui controllo sistema
BitLocker), quindi su Continue (Avanti).
8.Riavvio del computer ed esecuzione della crittografia. Windows ti chiederà di riavviare il
sistema visualizzando una piccola icona di avviso. Durante
il riavvio, dovrai inserire la password selezionata prima dell?effettivo inizio della procedura di
avvio di Windows. Quindi accedi come di consueto a Windows.
BitLocker eseguirà la crittografia dell?unità di sistema in background. Sarai informato
sull?avanzamento della procedura mediante una piccola icona informativa.
Facendo clic sul messaggio, puoi visualizzare l?avanzamento della crittografia.

La procedura di configurazione di BitLocker è terminata.

Articolo originale di Markus Kasanmascheff su Softonic DE.

Marina Cappannini.

Torna all'indice