Bitlocker windows 10 casa. Crittografia hardware o software

04.06.2019 Windows Phone

Come abilito la crittografia BitLocker? Prima di tutto, devi attivare le politiche di sicurezza:

1. Premi Win + R ed esegui il comando gpedit.msc.
2. Passare a Modelli amministrativi > Componenti di Windows Crittografia unità BitLocker > Unità del sistema operativo.

Ora puoi procedere direttamente alla crittografia:

1. Vai su Esplora file> Risorse del computer e seleziona l'unità che desideri crittografare.
2. Fare clic con il pulsante destro del mouse sull'icona dell'unità e selezionare Abilita BitLocker.

Durante il processo di configurazione della crittografia, sarà necessario creare una chiave o una password per decrittografare i dati. La password deve utilizzare lettere maiuscole e numeri diversi. Quando l'unità è installata nel computer, i dati vengono crittografati e decrittografati automaticamente, ma se si rimuove l'unità crittografata e la si collega a un altro dispositivo, è necessaria una chiave per accedere ai file.

I dati di ripristino della chiave possono essere archiviati su un'unità flash USB, in un account Microsoft, in un file di testo o su un foglio di carta stampato. Tieni presente che questa non è la chiave in sé, ma solo informazioni che ti aiuteranno a recuperarla. La chiave può essere ottenuta solo dopo aver inserito il nome utente e la password dall'account Microsoft, il che complica il cracking della crittografia.

Se hai crittografato l'unità logica di sistema, dovrai inserire la password durante un avvio a freddo del dispositivo o dopo il riavvio.

Bitlocker è un programma ransomware apparso per la prima volta in Windows 7. Può essere utilizzato per crittografare i volumi del disco rigido (anche la partizione di sistema), le unità flash USB e MicroSD. Ma capita spesso che l'utente dimentichi semplicemente la password per accedere ai dati Bitlocker crittografati. Come sbloccare le informazioni su un supporto crittografato, leggi questo articolo.

I metodi per decifrare i dati sono suggeriti dal programma stesso nella fase di creazione di un blocco:

Preparare l'unità da crittografare. Fare clic destro su di esso e selezionare "Abilita Bitlocker".
Scegli un metodo di crittografia.
Di solito, viene impostata una password per sbloccare. Se disponi di un lettore di smart card USB con un chip ISO 7816 convenzionale, puoi utilizzarlo per sbloccare.
Per la crittografia, le opzioni sono disponibili separatamente o entrambe contemporaneamente.
Nel passaggio successivo, l'Encryption Disk Wizard offre opzioni per il backup della chiave di ripristino. Ce ne sono tre:
Quando hai scelto di salvare la chiave di ripristino, seleziona la parte dell'unità che desideri decrittografare.
Prima di avviare la crittografia dei dati, verrà visualizzata una finestra con una notifica sul processo. Fare clic su Avvia crittografia.
Attendi qualche istante per il completamento della procedura.
L'unità è ora crittografata e richiederà una password (o una smart card) alla connessione iniziale.

Importante! Puoi scegliere il metodo di crittografia. Bitlocker supporta la crittografia XTS AES e AES-CBC a 128 e 256 bit.

Modifica del metodo di crittografia per l'unità

Nell'Editor Criteri di gruppo locali (non supportato da Windows 10 Home), puoi selezionare un metodo di crittografia per le unità dati. L'impostazione predefinita è XTS AES 128 bit per unità non rimovibili e AES-CBC 128 bit per unità flash e dischi rigidi rimovibili.

Per modificare il metodo di crittografia:

Dopo aver modificato la politica, Bitlocker sarà in grado di proteggere con password il nuovo supporto con i parametri selezionati.

Come sbloccare?

Il processo di blocco fornisce due modi per accedere ulteriormente al contenuto dell'unità: una password e l'associazione a una smart card. Se hai dimenticato la password o hai perso l'accesso alla smart card (o meglio non l'hai utilizzata affatto), non resta che utilizzare la chiave di ripristino. Quando proteggi con password un'unità flash, questa deve essere creata, in modo che tu possa trovarla:

Stampato su un foglio di carta. Forse l'hai messo con documenti importanti.
In un documento di testo (o su un'unità flash USB se la partizione di sistema è stata crittografata). Inserisci la chiavetta USB nel computer e segui le istruzioni. Se la chiave è salvata in un file di testo, leggila su un dispositivo non crittografato.
Con un account Microsoft. Accedi al tuo profilo sul sito nella sezione "Chiavi di ripristino Bitlocker".

Dopo aver trovato la chiave di ripristino:

Fare clic con il tasto destro del mouse sul supporto bloccato e selezionare "Sblocca disco".
La finestra di immissione della password di Bitlocker apparirà nell'angolo in alto a destra dello schermo. Fare clic su "Opzioni avanzate".
Seleziona "Inserisci chiave di ripristino".
Copia o riscrivi la chiave a 48 cifre e fai clic su "Sblocca".
Successivamente, i dati sul supporto saranno disponibili per la lettura.

Con il rilascio del sistema operativo Windows 7, molti utenti si sono trovati di fronte al fatto che in esso è apparso un servizio BitLocker alquanto incomprensibile. Che cos'è BitLocker, molti possono solo indovinarlo. Proviamo a chiarire la situazione con esempi specifici. Lungo la strada, prenderemo in considerazione le domande su quanto sia opportuno attivare questo componente o disabilitarlo completamente.

BitLocker: cos'è BitLocker, perché è necessario

Se lo guardi, BitLocker è uno strumento versatile e completamente automatizzato memorizzato sul disco rigido. Che cos'è BitLocker su un disco rigido? È solo un servizio che, senza l'intervento dell'utente, protegge file e cartelle crittografandoli e creando una chiave di testo speciale che fornisce l'accesso ai documenti.

Quando un utente lavora nel sistema con il proprio account, potrebbe anche non immaginare che i dati siano crittografati, poiché le informazioni vengono visualizzate in un formato leggibile e l'accesso a file e cartelle non è bloccato. In altre parole, un tale mezzo di protezione è progettato solo per quelle situazioni in cui viene effettuato al terminale del computer, ad esempio, quando si tenta di interferire dall'esterno (attacchi Internet).

Problemi di password e crittografia

Tuttavia, se parliamo di cosa sia BitLocker Windows 7 o sistemi di rango superiore, vale la pena notare il fatto spiacevole che se si perde la password di accesso, molti utenti non solo non possono accedere al sistema, ma eseguono anche alcune azioni per visualizzare documenti precedentemente disponibili per la copia, lo spostamento, ecc.

Ma non è tutto. Se affronti la domanda su cosa sia BitLocker Windows 8 o 10, non ci sono differenze speciali, tranne per il fatto che hanno una tecnologia di crittografia più avanzata. Qui il problema è chiaramente diverso. Il fatto è che il servizio stesso è in grado di funzionare in due modalità, archiviando le chiavi di decrittazione su un disco rigido o su un'unità USB rimovibile.

Da qui si suggerisce la conclusione più semplice: se c'è una chiave salvata sul disco rigido, l'utente ha accesso a tutte le informazioni memorizzate su di essa senza problemi. Ma quando la chiave viene salvata su un'unità flash, il problema è molto più serio. In linea di principio, puoi vedere un disco o una partizione crittografati, ma non puoi leggere le informazioni.

Inoltre, se si parla di cosa è BitLocker per Windows 10 o sistemi di versioni precedenti, non si può non notare il fatto che il servizio è integrato in menu contestuali di qualsiasi tipo, richiamabili con il tasto destro del mouse, cosa semplicemente fastidiosa per molti utenti. Ma non anticipiamoci, ma consideriamo tutti i principali aspetti legati al funzionamento di questo componente e all'opportunità del suo utilizzo o disattivazione.

Tecnica di crittografia per dischi e supporti rimovibili

La cosa più strana è che su diversi sistemi e loro modifiche, il servizio BitLocker può essere sia in modalità attiva che passiva per impostazione predefinita. Nelle "sette" è abilitato di default, nelle versioni ottava e decima, a volte è richiesta l'attivazione manuale.

Per quanto riguarda la crittografia, non è stato inventato nulla di particolarmente nuovo. Di norma, viene utilizzata la stessa tecnologia a chiave pubblica AES, che viene utilizzata più spesso nelle reti aziendali. Pertanto, se il tuo terminale con a bordo l'apposito sistema operativo è connesso ad una rete locale, puoi essere certo che la politica di sicurezza e protezione dei dati applicata implica l'attivazione di questo servizio. Senza i diritti di amministratore (anche se esegui la modifica delle impostazioni come amministratore), non sarai in grado di modificare nulla.

Attiva BitLocker se il servizio è disattivato

Prima di decidere il problema relativo a BitLocker (come disabilitare il servizio, come rimuovere i suoi comandi dal menu contestuale), diamo un'occhiata all'abilitazione e alla configurazione, soprattutto perché i passaggi di disattivazione dovranno essere eseguiti nell'ordine inverso.

L'abilitazione della crittografia nel modo più semplice si effettua dal "Pannello di controllo" selezionando la sezione Questo metodo è applicabile solo se la chiave non deve essere salvata su un supporto rimovibile.

Nel caso in cui il supporto non rimovibile sia bloccato, dovrai trovare una risposta a un'altra domanda sul servizio BitLocker: come disabilitare questo componente su un'unità flash USB? Questo è fatto abbastanza semplicemente.

A condizione che la chiave si trovi esattamente su un supporto rimovibile, per decrittografare dischi e partizioni del disco, è necessario prima inserirla nella porta (connettore) corrispondente, quindi accedere alla sezione "Pannello di controllo" del sistema di sicurezza. Successivamente, troviamo l'elemento di crittografia BitLocker, quindi esaminiamo le unità e i supporti su cui è installata la protezione. In fondo, verrà mostrato un collegamento ipertestuale per disabilitare la crittografia, su cui devi fare clic. Se la chiave viene riconosciuta, viene attivato il processo di decrittazione. Resta solo da aspettare fino alla fine della sua esecuzione.

Problemi con la configurazione dei componenti ransomware

Quando si tratta di personalizzazione, il mal di testa è indispensabile. Innanzitutto, il sistema offre di riservare almeno 1,5 GB per le tue esigenze. In secondo luogo, è necessario regolare le autorizzazioni del file system NTFS, ridurre le dimensioni del volume, ecc. Per non fare queste cose, è meglio disabilitare immediatamente questo componente, perché la maggior parte degli utenti semplicemente non ne ha bisogno. Anche tutti coloro che hanno abilitato questo servizio nelle impostazioni predefinite, inoltre, non sempre sanno cosa farne, se è necessario. Ma invano. Può essere utilizzato per proteggere i dati su un computer locale anche se non è presente un software antivirus.

BitLocker: come disabilitare. Primo stadio

Anche in questo caso, utilizziamo la voce precedentemente indicata nel "Pannello di controllo". A seconda della modifica del sistema, i nomi dei campi per la disabilitazione del servizio possono cambiare. L'unità selezionata potrebbe avere una stringa di protezione della pausa o un'indicazione diretta per disabilitare BitLocker.

Non è questo il punto. Qui vale la pena prestare attenzione al fatto che sarà necessario disabilitare completamente i file di avvio del sistema informatico. In caso contrario, il processo di decrittazione potrebbe richiedere molto tempo.

Menù contestuale

Questo è solo un lato della medaglia con il servizio BitLocker. Che cos'è BitLocker è probabilmente già chiaro. Ma il rovescio della medaglia è anche quello di isolare menù aggiuntivi dalla presenza di link a questo servizio.

Per fare ciò, diamo un'altra occhiata a BitLocker. Come rimuovo i collegamenti a un servizio da tutti? Elementare! In "Explorer", quando viene selezionato il file o la cartella richiesti, utilizziamo la sezione del servizio e modifichiamo il menu di scelta rapida corrispondente, andiamo alle impostazioni, quindi utilizziamo le impostazioni del comando e le disponiamo.

Successivamente, nell'editor del registro, vai al ramo HKCR, dove troviamo la sezione ROOTDirectoryShell, espandila ed elimina l'elemento desiderato premendo il tasto Canc o il comando elimina dal menu di scelta rapida. In realtà, ecco l'ultima cosa per quanto riguarda il componente BitLocker. Come disabilitarlo, credo, sia già chiaro. Ma non illuderti. Tuttavia, questo servizio funzionerà (per ogni evenienza), che tu lo voglia o meno.

Invece di una postfazione

Resta da aggiungere che questo non è tutto ciò che si può dire sul componente del sistema di crittografia BitLocker. Che cos'è BitLocker, ho capito come disabilitarlo e rimuovere anche i comandi di menu. La domanda è: vale la pena disattivare BitLocker? Qui puoi dare solo un consiglio: in una LAN aziendale, non dovresti assolutamente disattivare questo componente. Ma se questo è un terminale per computer di casa, perché no?

Hai pensato alla domanda: come proteggere le informazioni sull'HDD? Si scopre che non è necessario installare software aggiuntivo per questo. Lo speciale servizio BitLocker integrato in Windows 7 e versioni successive aiuterà. Diamo un'occhiata più da vicino a come funziona.

Cos'è

BitLocker è una tecnologia che protegge le informazioni crittografando le partizioni dell'HDD. È un servizio di Windows che protegge in modo indipendente directory e file mediante crittografia, generando una chiave TPM di testo.
TPM è un processore crittografico che contiene chiavi che proteggono l'accesso alle informazioni. È usato per:

Protezione delle informazioni, copia dei dati;
Autenticazione.

Come funziona

Si scopre che il computer elabora informazioni crittografate che vengono visualizzate in una forma leggibile. L'accesso ad esso non è bloccato. La protezione verrà attivata quando si tenta di accedere alle informazioni dall'esterno.
La tecnologia si basa sulla crittografia utilizzando gli algoritmi AES 128 e 256. Il modo più semplice per archiviare le chiavi è.

Peculiarità

Puoi crittografare qualsiasi HDD (eccetto la rete), le informazioni da una scheda SD, un'unità flash. La chiave di ripristino della crittografia è archiviata su un PC, un supporto rimovibile o un chip TPM.
Il processo di crittografia richiede molto tempo. Dipende dalla potenza del PC e dalla quantità di informazioni sull'HDD. Con la crittografia, il sistema sarà in grado di funzionare con prestazioni inferiori.
Questa tecnologia è supportata nei moderni sistemi operativi. Pertanto, non sarà necessario scaricare BitLocker per Windows 7 e versioni successive. È disponibile in modo completamente gratuito.

Crittografia disco di Windows 10 con TPM installato a bordo

Se viene visualizzato un messaggio di errore, che dice di consentire l'avvio del servizio senza TPM, allora non è sulla scheda. Consideriamo cosa fare.

BitLocker Windows 10 come abilitare senza TPM

Segui questi passaggi per crittografare l'unità BitLocker:

Premi "Win + R", quindi scrivi "gpedit.msc";
Procediamo come nello screenshot;
Fare clic su "Dischi";
Inoltre, come nello screenshot;
Seleziona "Abilitato";
Chiudi l'editor;
Fare clic su "Start" - "Programmi" - "Utilità di sistema" - "Pannello di controllo";
Fare clic sul collegamento "Crittografia";
Quindi "Abilita";
Attendi il completamento della verifica;
Se perdi la password, l'accesso alle informazioni verrà chiuso, quindi crea una copia di backup;
Inizia il processo di preparazione. Non spegnere il PC, altrimenti la partizione di avvio potrebbe essere danneggiata e Windows non si avvierà;
Fare clic su "Avanti";
Annota quale utilizzerai per sbloccare. Consiglio di renderlo diverso da quando accedi;
Determinare come salvare la chiave. Viene utilizzato per accedere al disco se si dimentica la password. Salvalo in: record Microsoft, documento di testo, annotalo su carta;
Salvalo separatamente dal tuo PC.
Consiglio di scegliere di crittografare l'intera unità. È più sicuro. Fare clic su "Avanti";
Seleziona "Nuova modalità";
Seleziona la casella di controllo accanto alla voce "Avvia controllo";
Un'icona di BitLocker apparirà nella barra delle applicazioni e una notifica che è necessario riavviare il PC;
Successivamente, apparirà una finestra per l'inserimento di una password. Annota quello che hai indicato durante la crittografia;
La crittografia verrà avviata dopo l'avvio del sistema. Fare clic sull'icona nella barra delle applicazioni per vedere la percentuale di lavoro eseguita;

Come disabilitare BitLocker Windows 10

BitLocker Windows 7 come abilitare

Molti utenti chiederanno: come scaricare BitLocker per Windows 7? Si scopre che non è necessario scaricare nulla. Lo stesso della serie Windows 10. Il servizio è attivato sul sistema. Azioni simili a quelle sopra descritte.

BitLocker per andare

La tecnologia viene utilizzata per crittografare le informazioni su supporti rimovibili: schede SD, HDD esterni, dispositivi USB. Protegge le informazioni dal furto dei media.
Il dispositivo viene rilevato automaticamente dal sistema. Per la decrittazione, la persona deve solo registrare le credenziali per lo sblocco. La tecnologia rimuove la protezione se l'utente conosce il nome utente, la password o la chiave di ripristino. Viene utilizzato per proteggere tutti i file sul supporto. BitLocker può essere scaricato dal sito Web ufficiale di Microsoft.
Utilizzare i passaggi precedenti per la crittografia. Nei criteri di gruppo locali, controlla le opzioni come nello screenshot.

BitLocker Windows 10 come sbloccare

Per sbloccare i dati viene utilizzata una password o una chiave di ripristino. Durante la crittografia, è richiesta una password. Troviamo la chiave di ripristino, quindi seguiamo la sequenza delle seguenti azioni:

Se BitLocker ha bloccato l'unità e la chiave è andata persa, ripristinare il sistema a quello creato in precedenza. In caso contrario, ripristinare il sistema allo stato originale. Per fare ciò, vai su: "Opzioni" (Win + I) - "Aggiorna" - "Ripristino" - "Avvia".

Conclusione

Abbiamo visto come abilitare BitLocker in Windows 10. Usa i metodi descritti sopra per proteggere i tuoi dati. La cosa principale è ricordare la password. Viene utilizzato anche se l'HDD viene rimosso da un PC e collegato a un altro.

La funzione delle unità di crittografia o BitLocker è apparsa in Windows 7. Può essere utilizzata per crittografare SSD, unità HDD o supporti rimovibili. Tuttavia, questo processo è accompagnato da una serie di difficoltà, la principale delle quali è la mancanza di un modulo TPM, che può essere rimovibile o integrato nella scheda madre. Di conseguenza, l'utente potrebbe trovarsi di fronte a un messaggio che "... il dispositivo non può utilizzare il TPM. L'amministratore deve impostare il parametro. Consenti BitLocker senza un TPM compatibile. "

Come si corregge questo errore e si abilita BitLocker in Windows 10?

Vedi anche: Inserimento di una password su un'unità flash USB in Windows 8

Attiva BitLocker su Windows 10 senza un TPM compatibile

Per abilitare la crittografia del disco senza un TPM compatibile, è necessario apportare modifiche all'Editor criteri di gruppo locali di Windows 10. Per eseguire questa operazione, attenersi alla seguente procedura:

Premi "Win + R" e inserisci "msc".

Andiamo nel ramo "Configurazione computer", "Modelli amministrativi", "Componenti di Windows", "Questa impostazione dei criteri consente di selezionare Crittografia unità BitLocker", "Unità del sistema operativo". Troviamo l'impostazione "Questa impostazione dei criteri consente di configurare il requisito per l'autenticazione aggiuntiva all'avvio".

Fare doppio clic per aprire le impostazioni dei parametri. Esponiamo i seguenti valori.

Dopo aver riavviato il sistema, puoi andare al "Pannello di controllo", selezionare "Crittografia unità BitLocker".

Vale la pena notare che prima di creare un dispositivo crittografato, vale la pena eseguire il backup dei dati.

SoftikBox.com

Come abilitare BitLocker su Windows 10

2. Nella finestra "Parametri", vai su "Sistema"

3. Quindi, vai alla scheda "Informazioni sul sistema", vai in fondo e fai clic su "Impostazioni BitLocker"

4. Qui selezioniamo il supporto rimovibile che vogliamo proteggere e facciamo clic su "Abilita BitLocker"

5. Stiamo aspettando la fine dell'azione.

6. Successivamente, dovremo selezionare una delle opzioni di blocco:

7. Ho scelto la protezione con password! Mettiamo un segno di spunta "Usa password per sbloccare il disco", quindi inserisci la password che abbiamo inventato due volte e fai clic su "Avanti"

8. Nella finestra successiva, seleziona l'opzione di ripristino, nel caso in cui dimentichi la password, ad esempio "Salva su file"

9. Seleziona la posizione in cui salvare il file e fai clic su "Salva"

10. Fare clic su "Avanti"

11. Imposta i seguenti parametri in base alle tue esigenze, ad esempio, ho scelto "Crittografa intero disco", seleziona il parametro e fai clic su "Avanti"

12. Nella finestra successiva "Avvia crittografia"

13. Stiamo aspettando la fine della crittografia del supporto rimovibile che hai scelto!

ns1club.ru

Come crittografare un PC Windows 10 con BitLocker

Se memorizzi informazioni riservate sul tuo computer, la crittografia del disco rigido del sistema sarà un'opzione eccellente per garantire la sicurezza dei tuoi dati. In questo articolo, ti mostreremo come crittografare l'unità di sistema del tuo computer utilizzando l'utilità di crittografia più popolare di Microsoft, BitLocker, che viene fornita con tutte le versioni professionali di Windows. Dal rilascio di Windows Vista, Microsoft ha offerto una nuova funzionalità di protezione dei dati chiamata BitLocker Drive Encryption. Windows 7 ha introdotto BitLocker To Go, una crittografia per dispositivi di archiviazione portatili come unità flash e schede SD.

Non è necessario scaricare e installare Biltocker, è già integrato nel sistema operativo ed è disponibile solo in Windows 10 Pro ed Enterprise. Puoi vedere quale edizione di Windows è installata sul tuo computer nel Pannello di controllo nella scheda Sistema. Se hai installato Windows 10 Home, che BitLocker non supporta, ti consigliamo di prestare attenzione a un programma come Vera Crypt.

Perché Microsoft non rende questa funzionalità pubblicamente disponibile è una domanda aperta dato che la crittografia dei dati è uno dei modi più efficaci per proteggere i dati. La crittografia è un modo per aumentare la sicurezza dei tuoi dati, in modo che il loro contenuto possa essere letto solo dal proprietario della chiave di crittografia appropriata. Windows 10 include varie tecnologie di crittografia. Ad esempio, EFS e Crittografia unità BitLocker, di cui parleremo in questo articolo.

La crittografia del disco rigido può richiedere molto tempo. Prima di iniziare, ti consigliamo di eseguire il backup dei dati, poiché un'interruzione imprevista dell'alimentazione durante la crittografia potrebbe danneggiarli.
L'aggiornamento di novembre di Windows 10 include uno standard di crittografia più sicuro. Tieni presente che il nuovo standard di crittografia sarà compatibile solo con i sistemi Windows 10 November Update.
Se il tuo computer non dispone di un Trusted Platform Module (TPM), un chip che offre al tuo computer funzionalità di sicurezza aggiuntive, come la capacità di crittografare le unità BitLocker. Quando si tenta di attivare la crittografia, è possibile che venga visualizzato un messaggio di errore TPM: "Questo dispositivo non può utilizzare il Trusted Platform Module (TPM)"

Utilizzare il file EnableNoTPM.reg.zip per risolvere questo problema. Scarica, decomprimi ed esegui questo file, questo apporterà le modifiche necessarie al registro per consentire la crittografia senza TPM. Attiva Crittografia unità BitLocker in Windows 10. Fai clic su Start -> Esplora -> Questo PC. Quindi fai clic con il pulsante destro del mouse sull'unità di sistema di Windows (di solito l'unità C), seleziona "Abilita BitLocker" dal menu a discesa.

Trova una password sicura per sbloccare il tuo disco rigido. Ogni volta che accendi il computer, Windows ti chiederà questa password per decrittografare i tuoi dati.

Scegli come desideri eseguire il backup della chiave di ripristino. Può essere salvato su un account Microsoft, copiato su un'unità USB o stampato.

Hai salvato?! Ora è necessario specificare quale parte del disco si desidera crittografare.

Avrai due opzioni:

Se stai crittografando un nuovo disco o un nuovo PC, devi solo crittografare la parte del disco attualmente in uso. BitLocker crittograferà automaticamente i dati man mano che vengono aggiunti.
Se stai attivando BitLocker su un PC o un'unità che stai già utilizzando, ti consigliamo di crittografare l'intera unità. Ciò garantirà che tutti i dati siano protetti.

Per noi, la seconda opzione è più preferibile. Tieni presente che la crittografia richiederà del tempo, soprattutto se disponi di un disco di grandi dimensioni. Assicurati che il tuo computer sia collegato a un gruppo di continuità in caso di interruzione di corrente.

Se hai installato gli aggiornamenti di novembre di Windows 10, è disponibile la modalità di crittografia XTS-AES più affidabile. Scegli questa opzione quando possibile.

Quando sei pronto per avviare la crittografia, fai clic sul pulsante "Continua"

Riavvia il tuo computer quando richiesto.

Ricordi la password che hai creato in precedenza? Ora è il momento di introdurlo.

Dopo aver effettuato l'accesso a Windows, noterai che nulla di globale è cambiato.

Per controllare lo stato della crittografia, fare clic su Start> Esplora file> Questo PC. Ora vedrai un lucchetto disegnato sul disco di sistema. Fare clic con il pulsante destro del mouse sull'unità e quindi selezionare Gestisci BitLocker.

Vedrai lo stato corrente dell'unità C: \ - crittografia BitLocker (abilitata). Puoi continuare a utilizzare il tuo computer poiché la crittografia avviene in background. Riceverai una notifica quando sarà completato.

Se si desidera sospendere la crittografia, è possibile farlo nel pannello Crittografia unità BitLocker Fare clic sul collegamento Sospendi protezione. Dopo questo punto, i file e le cartelle appena creati non verranno crittografati. Qui puoi disabilitare completamente BitLocker e decrittografare tutti i tuoi dati.

P.S

Speriamo che il nostro articolo ti sia stato utile e che tu abbia crittografato in modo sicuro i tuoi dati, ma non dimenticare di occuparti della sicurezza della tua connessione: prova la nostra VPN anonima, oggi a condizioni speciali con il codice promozionale BitLocker.

Scenario 1: attiva Crittografia unità BitLocker su un'unità del sistema operativo (Windows 7)

Fare clic sul pulsante Start, scegliere Pannello di controllo, Sistema e sicurezza e quindi fare clic su Crittografia unità BitLocker.

Fare clic su Attiva BitLocker per l'unità del sistema operativo. BitLocker controllerà il tuo computer per i requisiti di sistema. Se il computer soddisfa i requisiti, BitLocker fornisce informazioni sui passaggi successivi necessari per abilitare BitLocker (preparazione dell'unità, abilitazione TPM e crittografia dell'unità).

Se un'unità del sistema operativo dispone di una singola partizione, BitLocker prepara l'unità riducendola e creando una nuova partizione del sistema operativo utilizzata per i file di sistema necessari per avviare o ripristinare il sistema operativo e che non possono essere crittografati. Questa unità non avrà una lettera per impedire l'archiviazione accidentale di file su di essa. Dopo aver preparato il disco, è necessario riavviare il computer.

Se il TPM non è inizializzato, l'Installazione guidata di BitLocker richiede di disconnettere tutti i CD, DVD e unità USB dal computer e riavviarlo per avviare l'abilitazione del TPM. Ti verrà chiesto di abilitare il TPM prima di avviare il sistema, ma in alcuni casi dovrai andare alle impostazioni del BIOS e abilitare manualmente il TPM. Dipende dal modulo BIOS del computer. Dopo aver confermato di abilitare il TPM, il sistema operativo si avvia e viene visualizzato l'indicatore TPM Initializing Security Hardware.

Se il computer non dispone di un TPM, è possibile utilizzare BitLocker, ma utilizza il metodo di autenticazione Solo chiave di avvio. Tutte le informazioni necessarie sulla chiave di crittografia sono memorizzate su un'unità flash USB, che deve essere collegata al computer dall'utente durante il processo di avvio del sistema. La chiave memorizzata sull'unità flash USB viene utilizzata per sbloccare il computer. L'uso di un TPM è altamente raccomandato in quanto aiuta a proteggere dagli attacchi che attaccano il processo di avvio critico del computer. Quando si utilizza il metodo Solo chiave di avvio, viene fornita solo la crittografia del disco; non fornisce la verifica dei primi componenti di avvio o la protezione contro lo scambio di hardware. Per utilizzare questo metodo, il computer deve essere in grado di leggere i dispositivi USB prima dell'avvio del sistema operativo ed è inoltre necessario abilitare questo metodo di autenticazione selezionando la casella di controllo Consenti BitLocker senza un criterio TPM compatibile nell'impostazione di Criteri di gruppo aggiuntiva richiesta all'avvio che si trova nel riquadro seguente dei Criteri di gruppo dell'editor locale: Configurazione computer \ Modelli amministrativi \ Componenti di Windows \ Protezione unità BitLocker \ Unità del sistema operativo.

Dopo l'inizializzazione del TPM, la configurazione guidata di BitLocker richiede di scegliere un metodo per l'archiviazione della chiave di ripristino. Sono possibili le seguenti opzioni:

Salva la chiave di ripristino su un'unità flash USB. Salva la chiave di ripristino su un'unità flash USB.
Salva la chiave di ripristino in un file. Salva la chiave di ripristino su un'unità di rete o in un'altra posizione.
Stampa la chiave di ripristino. Stampa la chiave di ripristino.

Utilizzare una o più opzioni per salvare la chiave di ripristino. Per ogni elemento, è necessario completare i passaggi della procedura guidata per specificare la posizione in cui salvare o stampare la chiave di ripristino. Una volta salvata la chiave di ripristino, fare clic su Avanti.

Importante

Una chiave di ripristino è necessaria quando si sposta un disco crittografato su un altro computer o quando si apportano modifiche alle informazioni di avvio del sistema. La chiave di ripristino è un componente molto importante, pertanto si consiglia di effettuarne ulteriori copie e di conservarle in un luogo sicuro in modo da poterle consultare qualora fosse necessario ripristinare l'accesso al disco. È necessaria una chiave di ripristino per sbloccare i dati crittografati quando BitLocker entra in uno stato bloccato. La chiave di ripristino è univoca per ogni unità. La chiave non è adatta per il ripristino di dati crittografati da un'altra unità protetta da BitLocker. Per maggiore sicurezza, tieni le chiavi di ripristino separate dal computer.

La configurazione guidata di BitLocker richiede di essere pronti per Drive Encryption. Assicurati che la casella di controllo Esegui sistema BitLocker sia selezionata, quindi fai clic su Continua.

Conferma il riavvio del computer facendo clic sul pulsante Riavvia ora. Il computer verrà quindi riavviato e BitLocker verificherà che sia compatibile con BitLocker e pronto per la crittografia. Se il computer non è pronto, verrà visualizzato un messaggio di errore dopo l'accesso.

Se il computer è pronto per la crittografia, viene visualizzata la barra di stato della crittografia con l'avanzamento della crittografia. Per controllare lo stato di Drive Encryption, passa con il mouse sull'icona di BitLocker Drive Encryption nell'area di notifica, all'estrema destra della barra delle applicazioni. La crittografia del disco richiederà del tempo. È possibile lavorare sul computer durante la crittografia, ma le prestazioni saranno inferiori al solito. Al termine della crittografia, verrà visualizzato un messaggio di successo.

technet.microsoft.com

Come crittografare un'unità in Windows 10 in modo che nessuno rubi i tuoi file?

Windows 10 e le versioni precedenti di Windows forniscono la crittografia dei file utilizzando la tecnologia BitLocker. È sufficiente configurarlo una volta e puoi essere sicuro che nessuno avrà accesso ai tuoi file e non sarà in grado di eseguire i tuoi programmi, anche se accedono fisicamente all'unità del tuo laptop o computer. Come abilito la crittografia BitLocker? Prima di tutto, devi attivare le politiche di sicurezza: 1. Premi Win + R ed esegui il comando gpedit.msc. 2. Passare a Modelli amministrativi > Componenti di Windows Crittografia unità BitLocker > Unità del sistema operativo.

3. Fare doppio clic con il pulsante sinistro del mouse su "Questa impostazione di criterio consente di configurare il requisito per l'autenticazione aggiuntiva all'avvio" e selezionare l'opzione "Abilitato". Ora puoi iniziare a crittografare direttamente: 1. Apri Esplora file> Risorse del computer e seleziona l'unità che desideri crittografare. 2. Fare clic con il pulsante destro del mouse sull'icona dell'unità e selezionare Abilita BitLocker.

3. Si aprirà una finestra di dialogo con le opzioni per l'accesso ai dati crittografati. Segui le sue istruzioni e riavvia il computer. Il disco verrà crittografato. Il processo di crittografia può essere lungo, la sua durata dipende dalla quantità di dati crittografati. Durante il processo di configurazione della crittografia, sarà necessario creare una chiave o una password per decrittografare i dati. La password deve utilizzare lettere maiuscole e numeri diversi. Quando l'unità è installata nel computer, i dati vengono crittografati e decrittografati automaticamente, ma se si rimuove l'unità crittografata e la si collega a un altro dispositivo, è necessaria una chiave per accedere ai file.