Home
» Come fare
»
Come crittografare ununità con BitLocker in Windows 10
Come crittografare ununità con BitLocker in Windows 10
La crittografia del disco rigido è il modo più semplice e veloce per aumentare la sicurezza. È bello che Windows abbia un programma di crittografia dell'unità incorporato, chiamato BitLocker. Questa utility è disponibile per gli utenti di Windows 10 Pro, Enterprise ed Education.
La crittografia dell'unità sembra spaventosa perché se perdi la password, l'unità verrà bloccata per sempre. Al contrario, la sicurezza che ti fornisce è quasi senza rivali. Ecco come è possibile crittografare un disco rigido con BitLocker su Windows 10 .
BitLocker è uno strumento di crittografia del disco completo, disponibile in Windows 10 Pro, Enterprise, Education. È possibile utilizzare BitLocker per crittografare un'unità di volume (che può essere parte o l'intera unità).
BitLocker fornisce una crittografia avanzata per gli utenti regolari di Windows 10. Per impostazione predefinita, BitLocker utilizza una crittografia AES 128-bit (o AES-128) avanzata. Attualmente, non esiste un metodo per romperlo. Un team di ricerca ha cercato di hackerare questo algoritmo di crittografia AES, ma potrebbero essere necessari milioni di anni per decifrare la chiave. Ecco perché la gente chiama AES "crittografia di livello militare".
Pertanto, BitLocker utilizza AES-128 per fornire la massima "barriera di sicurezza" per tutti gli utenti. Inoltre, puoi anche utilizzare BitLocker con una crittografia a 256 bit superiore per decifrare il codice dell'unità quasi impossibile. Questo articolo ti guiderà come trasferire BitLocker nell'ambiente AES-256.
Fondamentalmente, BitLocker ha 3 diversi metodi di crittografia:
Modalità di autenticazione dell'utente : la modalità di autenticazione dell'utente "Standard" crittografa l'unità, richiede l'autenticazione prima di sbloccarla con un PIN o una password.
Modalità operativa trasparente : si tratta di una modalità leggermente più avanzata, che utilizza il chip Trusted Platform Module (TPM). Questo chip controlla il file system non modificato poiché si crittografa l'unità con BitLocker. Se il file system viene manomesso, il chip TPM non si sbloccherà. In cambio, non è possibile inserire la password per decrittografare l'unità. Questa modalità operativa trasparente crea un secondo livello di sicurezza per la crittografia delle unità.
Modalità chiave USB : la modalità chiave USB utilizza un dispositivo USB fisico per l'avvio in un'unità crittografata.
Come verificare se il tuo sistema ha TPM o no?
Non sei sicuro che il tuo sistema abbia un modulo TPM? Premere il tasto Windows+ R, quindi digitare tpm.msc . Se vedi informazioni su TPM sul tuo sistema, è già installato. Se viene visualizzato il messaggio "Impossibile trovare TPM compatibile", il sistema non ha il modulo TPM installato nel sistema.
Si noti che non è stato trovato alcun TPM compatibile su computer Windows 10
Nessun problema se non lo hai già. Puoi ancora usare BitLocker senza il modulo TPM. Ecco istruzioni più dettagliate.
Come controllare lo stato di BitLocker
La prima cosa che devi fare è verificare se BitLocker è abilitato sul sistema o meno.
Digita gpedit nella barra di ricerca del menu Start e seleziona Migliore corrispondenza. Si aprirà l'Editor criteri di gruppo.
Vai a Configurazione computer> Modelli amministrativi> Componenti di Windows> Crittografia unità BitLocker> Unità del sistema operativo .
Selezionare Richiedi autenticazione aggiuntiva all'avvio dopo Abilitato .
Se il sistema non ha un modulo TPM compatibile , selezionare la casella Consenti BitLocker senza un TPM compatibile .
Attiva richieste di autenticazione aggiuntive all'avvio
Come utilizzare Crittografia unità BitLocker su Windows 10
Per prima cosa, digita bitlocker nella barra di ricerca nel menu Start, quindi seleziona Migliore corrispondenza.
Seleziona l'unità da crittografare con BitLocker> seleziona Attiva BitLocker .
Ora devi scegliere come vuoi crittografare questa unità. Qui hai due opzioni:
Usa la password
Usa una smart card.
Seleziona la prima opzione per utilizzare una password di sblocco dell'unità.
Seleziona la password di BitLocker
Questa è una parte estremamente interessante: scegli una password complessa adatta e facile da ricordare per te. Come suggerito da BitLocker, la password deve contenere lettere maiuscole e minuscole, numeri, spazi e simboli. Puoi fare riferimento a Come creare una password complessa per il download su download.vn .
Crittografa l'unità con BitLocker
Dopo aver creato la password appropriata, inserirla, quindi digitarla di nuovo per confermarla.
La pagina successiva contiene opzioni per la generazione di una chiave di ripristino di BitLocker. La chiave deve essere "unica, unica" e questo è l'unico modo in cui è possibile effettuare una copia sicura dei dati. Hai 4 opzioni. L'articolo seleziona Salva su file , quindi fai clic sul percorso per salvarlo facilmente. Infine, fai clic su Avanti .
Il numero di unità e la crittografia utilizzata da BitLocker
Questo passaggio, è necessario scegliere il numero di unità che si desidera crittografare. BitLocker consiglia di crittografare l'intera unità se la si utilizza per garantire la sicurezza di tutti i dati disponibili, comprese le informazioni che sono state eliminate ma non ancora spostate dall'unità. D'altra parte, se si crittografa una nuova unità o un nuovo computer, è necessario crittografare solo la parte attualmente utilizzata da BitLocker per crittografare automaticamente i nuovi dati quando aggiunti.
Infine, scegli la modalità di crittografia. Windows 10 versione 1511 introduce una nuova modalità di crittografia dell'unità, denominata XTS-AES. Fornisce supporto per la conservazione dell'integrità. Tuttavia, XTS-AES non è compatibile con le versioni precedenti di Windows. Se l'unità crittografata con BitLocker è ancora sul sistema, è possibile scegliere la nuova modalità XTS-AES.
Al contrario, se si prevede di collegare l'unità a un altro computer, selezionare la modalità compatibile .
Crittografa l'unità con BitLocker
Il tempo in cui BitLocker esegue l'attività dipende dalla quantità di dati da crittografare
Come ultimo passo, è tempo di usare BitLocker per crittografare l'unità. Seleziona Avvia crittografia e attendi il completamento del processo. Questo potrebbe richiedere del tempo a seconda della quantità di dati che hai.
Quando si riavvia il sistema o si accede a un'unità crittografata, BitLocker richiederà una password.
Utilizzare il nuovo BitLocker AES-256
Invece di AES a 128 bit, è possibile utilizzare una crittografia AES a 256 bit più potente per BitLocker. Sebbene AES a 128 bit non sembri mai essere sconfitto, puoi sempre accenderlo se vuoi.
Il motivo principale per utilizzare AES-256 anziché AES-128 è contrastare l'ascesa del calcolo quantistico in futuro. Questo metodo può interrompere la crittografia standard esistente più facilmente dell'hardware.
Apri l'Editor criteri di gruppo, vai a Configurazione computer> Modelli amministrativi> Componenti di Windows> Crittografia unità BitLocker .
Selezionare Scegli il metodo di crittografia dell'unità e il livello di crittografia > selezionare Abilitato , quindi fare clic su XTS-AES 256-bit nella finestra di dialogo a discesa. Fai clic su Applica . Questo è tutto.
Scegliere il metodo di crittografia dell'unità come desiderato
Ora sai come crittografare un'unità Windows 10 con BitLocker. Utilizzando questo metodo, non è necessario installare una terza applicazione sul computer. Spero che l'articolo ti sia utile.