Crittografia del disco di Windows 10. Modi per disabilitare Bitlocker

Secondo gli esperti, il furto dei laptop è uno dei principali problemi nel campo della informazioni di sicurezza(IB).

A differenza di altre minacce alla sicurezza informatica, la natura del problema del “laptop rubato” o della “unità flash rubata” è piuttosto primitiva. E se il costo dei dispositivi smarriti raramente supera le diverse migliaia di dollari, il valore delle informazioni in essi archiviate viene spesso misurato in milioni.

Secondo Dell e il Ponemon Institute, ogni anno 637.000 laptop scompaiono solo negli aeroporti americani. Immagina quante unità flash scompaiono, perché sono molto più piccole e far cadere accidentalmente una unità flash è facile come sgusciare le pere.

Quando scompare il portatile di un top manager grande azienda, il danno derivante da uno di questi furti può ammontare a decine di milioni di dollari.

Come proteggere te stesso e la tua azienda?

Continuiamo la nostra serie di articoli sulla sicurezza del dominio Windows. Nel primo articolo della serie abbiamo parlato di allestimento ingresso sicuro al dominio e nel secondo all'impostazione trasferimento sicuro dati in client di posta:

1. Come rendere più sicuro un dominio Windows utilizzando un token? Parte 1 .
2. Come rendere più sicuro un dominio Windows utilizzando un token? Parte 2 .

In questo articolo parleremo della configurazione della crittografia delle informazioni archiviate sul tuo disco rigido. Capirai come assicurarti che nessuno tranne te possa leggere le informazioni archiviate sul tuo computer.

Poche persone sanno che Windows dispone di strumenti integrati che ti aiutano a archiviare le informazioni in modo sicuro. Consideriamone uno.

Sicuramente alcuni di voi hanno sentito la parola “BitLocker”. Scopriamo di cosa si tratta.

Cos'è BitLocker?

BitLocker (chiamato appunto BitLocker Drive Encryption) è una tecnologia per crittografare il contenuto delle unità dei computer, sviluppata da da Microsoft. È apparso per la prima volta in Windows Vista.

CON utilizzando BitLocker i volumi potrebbero essere crittografati dischi fissi, ma più tardi, già in Windows 7, è apparsa una tecnologia simile, BitLocker To Go, progettata per crittografare unità rimovibili e unità flash.

BitLocker lo è componente standard Windows Professional e versioni server di Windows, il che significa che nella maggior parte dei casi di utilizzo aziendale è già disponibile. Altrimenti dovrai aggiornare Licenza Windows a Professionista.

Come funziona BitLocker?

Questa tecnologia si basa sulla crittografia dell'intero volume eseguita utilizzando l'algoritmo AES (Advanced Encryption Standard). Le chiavi di crittografia devono essere archiviate in modo sicuro e BitLocker dispone di diversi meccanismi a questo scopo.

Il metodo più semplice, ma allo stesso tempo più insicuro è la password. La chiave viene ottenuta dalla password ogni volta nello stesso modo e, di conseguenza, se qualcuno scopre la tua password, la chiave di crittografia verrà conosciuta.

Per evitare di riporre la chiave forma aperta, può essere crittografato in un TPM (Trusted Platform Module) o su un token crittografico o una smart card che supporti Algoritmo RSA 2048.

TPM è un chip progettato per implementare funzioni di base relative alla sicurezza, utilizzando principalmente chiavi di crittografia.

Il modulo TPM è solitamente installato su scheda madre computer, tuttavia, in Russia è molto difficile acquistare un computer con un modulo TPM integrato, poiché è vietata l'importazione di dispositivi senza notifica FSB nel nostro Paese.

L'uso di una smart card o di un token per sbloccare un'unità è uno dei più modi sicuri, permettendoti di controllare chi ha completato questo processo e quando. Per rimuovere il blocco in questo caso, sono necessari sia la smart card stessa che il relativo codice PIN.

Come funziona BitLocker:

1. Quando si attiva BitLocker utilizzando un generatore numeri pseudocasuali viene creata una sequenza di bit principale. Questa è la chiave di crittografia del volume: FVEK (full volume Chiave crittografica). Crittografa il contenuto di ogni settore. La chiave FVEK è mantenuta con la massima riservatezza.
2. FVEK viene crittografato utilizzando VMK (chiave master del volume). La chiave FVEK (crittografata con la chiave VMK) è archiviata su disco tra i metadati del volume. Tuttavia, non dovrebbe mai finire sul disco in forma decrittografata.
3. Anche VMK stesso è crittografato. L'utente sceglie il metodo di crittografia.
4. Per impostazione predefinita, la chiave VMK viene crittografata utilizzando la chiave SRK (chiave root di archiviazione), archiviata su una smart card o token crittografico. Allo stesso modo questo succede anche con TPM.
   A proposito, la chiave di crittografia dell'unità di sistema in BitLocker non può essere protetta utilizzando una smart card o un token. Ciò è dovuto al fatto che le librerie del fornitore vengono utilizzate per accedere a smart card e token e, ovviamente, non sono disponibili prima del caricamento del sistema operativo.
   Se non è presente alcun TPM, BitLocker offre di salvare la chiave di partizione di sistema su un'unità flash USB e questo, ovviamente, non è il massimo migliore idea. Se il tuo sistema non dispone di un TPM, non consigliamo di crittografare le unità di sistema.
   In generale, la crittografia del disco di sistema lo è cattiva idea. A impostazione corretta tutti i dati importanti vengono memorizzati separatamente dai dati di sistema. Questo è almeno più conveniente dal loro punto di vista Prenota copia. Inoltre crittografia file di sistema riduce le prestazioni del sistema nel suo insieme e il funzionamento di un disco di sistema non crittografato con file crittografati avviene senza perdita di velocità.
5. Le chiavi di crittografia per altre unità non di sistema e rimovibili possono essere protette utilizzando una smart card o un token, nonché un TPM.
   Se non è presente né un modulo TPM né una smart card, al posto di SRK, per crittografare la chiave VMK viene utilizzata una chiave generata in base alla password inserita.

Quando si esegue da crittografato disco di avvio il sistema interroga tutti i possibili archivi di chiavi: verifica la presenza di un TPM, controlla le porte USB o, se necessario, avvisa l'utente (operazione chiamata ripristino). Il rilevamento dell'archivio chiavi consente a Windows di decrittografare la chiave VMK, che decrittografa la chiave FVEK, che decrittografa già i dati sul disco.

Ogni settore del volume viene crittografato separatamente e parte della chiave di crittografia è determinata dal numero di quel settore. Di conseguenza, due settori contenenti gli stessi dati non crittografati appariranno diversi una volta crittografati, rendendo molto difficile determinare le chiavi di crittografia scrivendo e decrittografando dati precedentemente noti.

Oltre a FVEK, VMK e SRK, BitLocker utilizza un altro tipo di chiave creata "per ogni evenienza". Queste sono le chiavi di ripristino.

Per i casi di emergenza (l'utente ha perso un token, ha dimenticato il codice PIN, ecc.) BitLocker attivo ultimo passo ti chiede di creare una chiave di ripristino. Il sistema non prevede il rifiuto di crearlo.

Come abilitare la crittografia dei dati sul tuo disco rigido?

Prima di iniziare il processo di crittografia dei volumi sul disco rigido, è importante notare che questa procedura richiederà del tempo. La sua durata dipenderà dalla quantità di informazioni sul disco rigido.

Se il computer si spegne o entra in ibernazione durante la crittografia o decrittografia, questi processi riprenderanno dal punto in cui si erano interrotti al successivo avvio di Windows.

Anche durante il processo di crittografia è possibile utilizzare il sistema Windows, ma è improbabile che ti soddisfi con le sue prestazioni. Di conseguenza, dopo la crittografia, le prestazioni del disco diminuiscono di circa il 10%.

Se BitLocker è disponibile sul tuo sistema, quando fai clic su fare clic con il tasto destro sul nome del disco da crittografare la voce verrà visualizzata nel menu che si apre Attiva BitLocker.

Nelle stanze dei server Versioni di Windowsè necessario aggiungere un ruolo Crittografia unità BitLocker.

Iniziamo a configurare la crittografia di un volume non di sistema e proteggiamo la chiave di crittografia utilizzando un token crittografico.

Utilizzeremo un token prodotto dalla società Aktiv. In particolare, il token PKI Rutoken EDS.

I. Prepariamo Rutoken EDS PKI per il lavoro.

Nella maggior parte dei casi normalmente configurati Sistemi Windows, dopo la prima connessione a Rutoken EDS PKI, una libreria speciale per lavorare con i token prodotti dalla società Aktiv - Aktiv Rutoken minidriver - viene automaticamente scaricata e installata.

Il processo di installazione per tale libreria è il seguente.

La presenza della libreria minidriver Aktiv Rutoken può essere verificata tramite gestore dispositivi.

Se per qualche motivo il download e l'installazione della libreria non sono avvenuti, è necessario installare il kit Rutoken Drivers for Windows.

II. Crittifichiamo i dati sul disco utilizzando BitLocker.

Fare clic sul nome del disco e selezionare Attiva BitLocker.

Come abbiamo detto prima, utilizzeremo un token per proteggere la chiave di crittografia del disco.
È importante capire che per poter utilizzare un token o una smart card con BitLocker, deve contenere chiavi RSA 2048 e un certificato.

Se stai utilizzando il servizio Autorità di certificazione in Dominio Windows, il modello di certificato deve contenere l'ambito del certificato “Crittografia disco” (maggiori dettagli sulla configurazione di un'autorità di certificazione nella prima parte della nostra serie di articoli sulla sicurezza del dominio Windows).

Se non disponi di un dominio o non puoi modificare la policy per l'emissione dei certificati, puoi utilizzare un metodo di fallback utilizzando un certificato autofirmato; vengono descritti i dettagli su come emettere un certificato autofirmato per te stesso.
Ora selezioniamo la casella corrispondente.

SU passo successivo scegli un metodo per salvare la chiave di ripristino (ti consigliamo di scegliere Stampa la chiave di ripristino).

È necessario conservare un pezzo di carta con la chiave di ripristino stampata posto sicuro, meglio in cassaforte.

Nella fase successiva, inizieremo il processo di crittografia del disco. Una volta completato questo processo, potrebbe essere necessario riavviare il sistema.

Quando la crittografia è abilitata, l'icona del disco crittografato cambierà.

E ora, quando proviamo ad aprire questa unità, il sistema ti chiederà di inserire un token e di inserire il suo codice PIN.

Distribuzione e configurazione di BitLocker e fidato modulo della piattaforma può essere automatizzato utilizzando uno strumento WMI o Script di Windows PowerShell. Il modo in cui gli scenari verranno implementati dipenderà dall'ambiente. Comandi di BitLocker Windows PowerShell sono descritti nell'articolo.

Come recuperare i dati crittografati BitLocker se il token viene perso?

Se desideri aprire dati crittografati in Windows

Per fare ciò, avrai bisogno della chiave di ripristino che abbiamo stampato in precedenza. Basterà inserirlo nell'apposito campo e si aprirà la sezione criptata.

Se desideri aprire dati crittografati su sistemi GNU/Linux e Mac OS X

Per fare ciò, sono necessarie l'utilità DisLocker e una chiave di ripristino.

L'utilità DisLocker funziona in due modalità:

• FILE: l'intera partizione crittografata da BitLocker viene decrittografata in un file.
• FUSE: viene decrittografato solo il blocco a cui accede il sistema.

Ad esempio, utilizzeremo la sala operatoria Sistema Linux e la modalità utilità FUSE.

IN ultime versioni comune Distribuzioni Linux, il pacchetto dislocker è già incluso nella distribuzione, ad esempio, in Ubuntu, a partire dalla versione 16.10.

Se per qualche motivo il pacchetto dislocker non è disponibile, devi scaricare l'utilità e compilarla:

tar -xvjf dislocker.tar.gz

Apriamo il file INSTALL.TXT e controlliamo quali pacchetti dobbiamo installare.

Nel nostro caso, dobbiamo installare il pacchetto libfuse-dev:

sudo apt-get install libfuse-dev

Iniziamo ad assemblare il pacchetto. Andiamo nella cartella src e utilizziamo i comandi make e make install:

cd src/make make install

Quando tutto è stato compilato (o hai installato il pacchetto), iniziamo la configurazione.

Andiamo alla cartella mnt e creiamo al suo interno due cartelle:

• Partizione crittografata: per una partizione crittografata;
• Partizione decrittografata: per una partizione decrittografata.

cd /mnt mkdir Partizione crittografata mkdir Partizione decrittografata

Troviamo la partizione crittografata. Decifriamolo utilizzando l'utilità e spostiamolo nella cartella della partizione crittografata:

dislocker -r -V /dev/sda5 -p chiave_recupero /mnt/partizione-crittografata(invece di recovery_key, sostituisci la chiave di ripristino)

Visualizziamo un elenco di file che si trovano nella cartella della partizione crittografata:

ls Partizione crittografata/

Inseriamo il comando per montare la partizione:

mount -o loop Driveq/dislocker-file Partizione-decrittografata/

Per visualizzare la partizione decrittografata, vai alla cartella Partizione crittografata.

Riassumiamo

Abilitare la crittografia del volume con BitLocker è molto semplice. Tutto questo viene fatto senza sforzo e gratuitamente (a condizione che tu abbia una versione professionale o server di Windows, ovviamente).

È possibile utilizzare un token crittografico o una smart card per proteggere la chiave di crittografia che crittografa il disco, aumentando significativamente il livello di sicurezza.

Per crittografare i tuoi dati personali, puoi utilizzare molti metodi e, più specificamente, Software società terze. Ma perché, se c'è BitLocker di Microsoft. Sfortunatamente, alcune persone hanno problemi a recuperare i file dopo la crittografia BitLocker. Quando crittografi BitLocker, devi creare una chiave di ripristino speciale, deve essere salvata e non importa dove, purché sia ​​sicura. Puoi stamparlo o salvarlo utilizzando un account, ma non locale, ma di Microsoft. Se il disco non si sblocca da solo, è necessario utilizzare la stessa chiave, altrimenti non c'è altro modo.

Ma ci sono anche casi in cui la chiave viene persa. Cosa fare allora? A volte puoi dimenticare la password di accesso, il che rende estremamente difficile il processo di decrittazione. Proviamo a studiare tutti questi problemi e capire cosa fare. Questo articolo dovrebbe aiutarti a risolvere i problemi con BitLocker .

Alcuni articoli sulla crittografia dei dati:

Cosa fare con la chiave di ripristino, cosa succede se viene persa?

COSÌ, fattore umano una cosa tale che quando si tratta di memoria, che in un certo momento è molto necessaria, ci delude. Se hai dimenticato dove hai messo la chiave di ripristino, ricorda come l'hai salvata in BitLocker. Poiché l'utilità offre tre modi per salvare la chiave: stampa, salvataggio su un file e salvataggio su un account. In ogni caso, dovevi scegliere uno di questi metodi.

Quindi, se hai salvato la chiave nel tuo account, devi andare su OneDrive dal browser ed entrare nella sezione "Chiavi di ripristino BitLocker". Accedi al sistema con le tue credenziali. La chiave sarà sicuramente lì, a condizione che tu l'abbia caricata lì. Se non è lì, forse l'hai salvato in un altro account?

Succede che un utente crea più di una chiave, quindi puoi determinarne una specifica utilizzando l'identificatore nell'utilità BitLocker e confrontarla con quella della chiave; se corrispondono, questa è la chiave corretta.

Se il tuo computer non vuole avviarsi nel sistema a causa di BitLocker?

Diciamo che hai crittografato disco di sistema e si verifica un problema per cui il sistema non vuole sbloccarsi, probabilmente c'è qualche problema con il modulo TRM. Dovrebbe sbloccare automaticamente il sistema. Se è effettivamente così, allora davanti ai tuoi occhi apparirà un'immagine con la scritta: e ti verrà chiesto di inserire la chiave di ripristino. E se non ce l’hai perché l’hai perso, difficilmente riuscirai ad accedere al sistema. Molto probabilmente, solo la reinstallazione del sistema aiuterà. Finora non so come sbloccare BitLocker senza chiave, ma proverò a studiare questo problema.

Come sbloccare le unità crittografate BitLocker in Windows?

Se hai un paio di partizioni o dischi rigidi esterni crittografati con BitLocker ma devi sbloccarli, cercherò di aiutarti.

Collegare il dispositivo al PC (se esterno). Avvia "Pannello di controllo", puoi farlo dalla ricerca e vai alla sezione "Sistema e sicurezza". Trovi la sezione lì "Crittografia unità BitLocker". A proposito, questa operazione può essere eseguita solo su Versioni PRO, tienilo a mente.

Trova il disco che hai crittografato nell'elenco che devi decrittografare. Fare clic accanto all'opzione "Sblocca disco".

Ora inserisci i dati di sblocco che ti servono (PIN o password). Non hai questi dati? Non te li ricordi? Quindi fare clic « Opzioni aggiuntive» e seleziona l'elemento.

In conclusione, voglio dire una cosa. Se perdi la password o il codice PIN, è possibile ripristinare l'accesso all'unità utilizzando una chiave di ripristino, questa è al 100%. È necessario conservarlo in un luogo sicuro e ricordare sempre dove si trova. Se hai perso questa chiave, puoi dire addio ai tuoi dati. Finora non ho trovato un metodo con cui puoi decrittografare BitLocker senza chiave.

Se sul tuo computer è installato Windows 10 Pro o Enterprise, puoi utilizzare Funzionalità BitLocker, che crittografa i dati sul disco rigido. Scopriamo più nel dettaglio come configurarlo.

Uno di funzioni aggiuntive, che ottieni con l'installazione della versione Windows 10 Pro, a differenza della versione Home, è BitLocker. Ti consente di crittografare i dati sul tuo disco rigido in modo che nessuno possa accedervi senza inserire una password.

Se qualcuno rimuove l'unità dal tuo computer e tenta di accedervi da un altro, il contenuto sarà illeggibile. Questo attrezzo utile per proteggere i dati personali da occhi indiscreti, ma ci sono svantaggi e requisiti che dovresti conoscere prima di attivare la funzione:

1. BitLocker riduce le prestazioni, soprattutto quando si utilizza la crittografia software.
2. Se dimentichi la password, non potrai accedere ai tuoi file.
3. Per migliore protezione Viene utilizzata la chiave di avvio TPM.
4. Dovresti anche sapere che esiste alternativa a BitLocker: SSD con crittografia completa disco. Il contenuto viene crittografato automaticamente.

In genere, la crittografia non è abilitata per impostazione predefinita, quindi potrebbe essere necessario scaricare il software del produttore (ad esempio, Samsung Mago). Durante l'installazione, il programma potrebbe chiederti di formattare il disco, quindi è necessario salvare i dati su un altro supporto e, in tal caso partizione di sistema C, quindi reinstallare Windows.

È necessaria una chiave TPM per BitLocker?

La chiave non è richiesta, verrà utilizzata da BitLocker metodo software, che non è così sicuro.

La modalità Programma riduce le prestazioni di lettura e scrittura. Per la crittografia hardware è necessario connettersi Dispositivo USB con la chiave e inserire la password ogni volta che si avvia il computer. Quando si utilizza una chiave, il BIOS deve supportare l'avvio da dispositivi USB.

Per verificare se il tuo computer è compatibile con BitLocker in Windows 10 versione 1803 e successive, apri Centro sicurezza PC Windows Defender, seleziona la scheda Sicurezza dispositivo.

Per abilitare la protezione, apri il Pannello di controllo e vai su Crittografia unità BitLocker.

Selezionare l'unità dall'elenco in cui sono archiviate le informazioni personali e fare clic sul collegamento "Abilita BitLocker".

Un altro modo per abilitare la crittografia è aprire Explorer, andare alla scheda "Questo PC" e fare clic con il pulsante destro del mouse su qualsiasi disco rigido.

Quindi seguire le istruzioni visualizzate per impostare la protezione del disco.

Se il disco è già abbastanza pieno, il processo richiederà molto tempo

Dopo aver attivato la protezione, sul disco in Explorer verrà visualizzata l'icona di un lucchetto.

Crittografia hardware o software

La funzione supporta entrambi i metodi. Se abiliti crittografia hardware TPM, quindi puoi crittografare l'intero disco.

Quando decidi di crittografare un volume (ovvero una o più partizioni), utilizza crittografia del software. Puoi utilizzare il metodo software se il tuo computer non è compatibile con BitLocker.

Cosa fare se il mio computer non è compatibile con BitLocker

Se vedi una notifica come quella qui sotto invece di eseguire la procedura guidata di installazione, puoi ignorarla.

Un avviso non significa necessariamente che l'apparecchiatura sia incompatibile. Le impostazioni appropriate potrebbero non essere abilitate nel BIOS. Apri Bios/UEFI, trova l'opzione TPM e assicurati che sia abilitata.

Se il computer è costruito sulla scheda madre Scheda AMD, il parametro si trova nella sezione PSP. Si tratta di una piattaforma di sicurezza del processore integrata nel chip del processore stesso, come Ryzen, che ha un modulo di sicurezza invece di un TPM.

Tieni presente che nel gennaio 2018 è stato scoperto che la PSP AMD presentava un difetto di sicurezza, quindi gli aggiornamenti del microcodice (forniti tramite aggiornamenti Sicurezza di Windows) sono disabilitati. In questo caso non potrai utilizzare la modalità hardware.

Quando attivato modalità programma, che riduce le prestazioni di lettura/scrittura, utilizzare l'Editor criteri di gruppo locali.

Premi la combinazione di tasti Windows + R, inserisci il comando gpedit.msc.

Nel pannello di sinistra, segui il percorso:

Configurazione computer - Modelli amministrativi - Componenti di Windows— Crittografia del disco BitLocker — Dischi del sistema operativo.

Nella parte destra della finestra, fare doppio clic su "L'impostazione di questo criterio consente di configurare il requisito controllo aggiuntivo autenticità al momento del lancio." Nella finestra che si apre, imposta il valore su "Abilita" e seleziona "Consenti BitLocker senza un TPM compatibile".

Bitlocker è un programma di crittografia apparso per la prima volta in Windows 7. Con il suo aiuto puoi crittografare i volumi del disco rigido (anche la partizione di sistema), USB e Unità flash MicroSD. Ma capita spesso che l'utente dimentichi semplicemente la password per accedere criptato Dati di BitLocker. Leggi come sbloccare le informazioni sui media crittografati nell'ambito di questo articolo.

Il programma stesso suggerisce modi per decrittografare i dati nella fase di creazione del blocco:

1. Prepara l'unità che desideri crittografare. Fare clic destro su di esso e selezionare "Abilita Bitlocker".
2. Seleziona un metodo di crittografia.
   In genere, viene impostata una password per lo sblocco. Se disponi di un lettore di smart card USB con un normale chip ISO 7816, puoi utilizzarlo per sbloccare.
   Per la crittografia, le opzioni sono disponibili separatamente o entrambe contemporaneamente.
3. Nel passaggio successivo, la procedura guidata di crittografia del disco offre opzioni per l'archiviazione della chiave di ripristino. Sono tre in totale:
   
4. Dopo aver scelto l'opzione per salvare la chiave di ripristino, seleziona la parte dell'unità che desideri decrittografare.
   
5. Prima che inizi la crittografia dei dati, verrà visualizzata una finestra che ti informa del processo. Fare clic su "Avvia crittografia".
   
6. Attendere qualche tempo fino al completamento della procedura.
7. L'unità è ora crittografata e richiederà una password (o smart card) al momento della connessione iniziale.
   

Importante! Puoi scegliere il metodo di crittografia. Bitlocker supporta la crittografia XTS AES e AES-CBC a 128 e 256 bit.

Modifica del metodo di crittografia dell'unità

Nell'editor locale politica di gruppo(non supportato da Windows 10 Home) è possibile scegliere il metodo di crittografia per le unità dati. L'impostazione predefinita è XTS AES 128 bit per unità non rimovibili e AES-CBC 128 bit per dischi rigidi rimovibili e unità flash.

Per modificare il metodo di crittografia:

Dopo le modifiche alla policy, Bitlocker sarà in grado di proteggere con password il nuovo supporto con i parametri selezionati.

Come sbloccare?

Il processo di blocco fornisce due modi per ottenere ulteriormente l'accesso al contenuto dell'unità: password e associazione a una smart card. Se hai dimenticato la password o hai perso l'accesso alla tua smart card (o meglio, non l'hai utilizzata affatto), non devi fare altro che utilizzare la chiave di ripristino. Quando si protegge con password un'unità flash, è necessario crearla, in modo da poterla trovare:

1. Stampato su un foglio di carta. Forse l'hai messo con documenti importanti.
2. IN documento di testo(o su un'unità flash USB se la partizione di sistema era crittografata). Impasto chiavetta USB nel computer e seguire le istruzioni. Se la chiave è salvata in file di testo, leggilo su un dispositivo non crittografato.
3. Nel tuo account Microsoft. Accedi al tuo profilo sul sito web nella sezione “Chiavi di ripristino Bitlocker”.

Una volta trovata la chiave di ripristino:

1. Fare clic con il tasto destro sull'unità bloccata e selezionare "Sblocca unità".
2. Sulla destra angolo superiore Sullo schermo verrà visualizzata la finestra di immissione della password di Bitlocker. Fare clic su "Opzioni avanzate".
   
3. Seleziona Inserisci chiave di ripristino.
4. Copia o riscrivi la chiave di 48 cifre e fai clic su "Sblocca".
5. Successivamente, i dati sui media diventeranno disponibili per la lettura.

La crittografia è abilitata per impostazione predefinita, a volte no: in generale, tutto è complicato. In questo articolo ti spiegheremo come verificare se i dati sul disco sono crittografati e, in caso contrario, come abilitare la crittografia. Notiamo che ciò non è necessario solo per proteggersi dalla sorveglianza dei servizi di intelligence mondiali. La crittografia aiuta a proteggere i dati sensibili in caso di furto del computer.

A differenza di altri moderni sistemi operativi– Mac OS X, Chrome OS, iOS e Android – In Windows 10 non esistono ancora strumenti di crittografia universali per tutti gli utenti. È necessario acquistare o utilizzare programmi di terze parti per la crittografia.

Crittografia del dispositivo

Molti nuovi computer Windows 10 hanno la "crittografia del dispositivo" abilitata per impostazione predefinita. Questa funzionalità è apparsa in Windows 8.1 e viene utilizzata solo su dispositivi con una determinata configurazione hardware.

Inoltre, la crittografia funziona solo se hai effettuato l'accesso a Windows con un account utente. Voce Microsoft. In questo caso, la chiave di ripristino dei dati viene scaricata in Server Microsoft, che ti dà la possibilità di ripristinare l'accesso ai file se per qualche motivo non riesci ad accedere. (Questo è probabilmente il motivo per cui l'FBI non è troppo preoccupato per questo tipo di crittografia. Ma comunque, ciò di cui stiamo parlando qui è la crittografia per proteggersi dal furto dei laptop. Se sei preoccupato per la sorveglianza della NSA, faresti meglio alla ricerca di opzioni di sicurezza più robuste.)

Per verificare se la crittografia del dispositivo è abilitata, apri l'interfaccia Impostazioni, vai su Sistema > Informazioni e verifica se è presente un'opzione Crittografia dispositivo nella parte inferiore della finestra. Se no, allora questa funzione non supportato su questo computer.

BitLocker

Se la crittografia del dispositivo non è abilitata o hai bisogno di una soluzione di crittografia dei dati più completa, inclusa unità USB rimovibili, andrà bene. L'utilità BitLocker è inclusa Già Windows diverse versioni di seguito e gode di una buona reputazione. Tuttavia, è disponibile solo nell'edizione Windows 10 Professional.

Se hai una pubblicazione del genere, cerca nel menu Start parola chiave BitLocker e utilizza il pannello di controllo di BitLocker per abilitare la crittografia. Se hai effettuato l'aggiornamento a Windows 10 gratuitamente da Windows 7 Professional o Windows 8.1 Professional, dovresti avere esattamente Edizione di Windows 10 Professionale.

Se lo hai, puoi eseguire l'aggiornamento a Windows 10 Professional per $ 99. Per fare ciò, apri semplicemente l'interfaccia Impostazioni, vai su Aggiornamento e sicurezza > Attivazione e fai clic sul pulsante Vai al negozio. Una volta eseguito l'aggiornamento a Windows 10 Professional, avrai accesso a BitLocker e ad altre funzionalità avanzate.

TrueCrypt e derivati

Paga $ 99 solo per la possibilità di crittografare HDD- una decisione difficile, considerando che oggi i computer Windows stessi spesso costano solo poche centinaia di dollari. Ma non devi spendere soldi perché BitLocker non lo è unica decisione. Sì, BitLocker ha l'integrazione più completa e buon supporto, ma esistono altri strumenti di crittografia.

– un'utilità per la crittografia dell'intero disco con fonte aperta– funziona su Windows 10 ed è un’opzione completamente praticabile. Esistono altre utilità create basate su TrueCrypt. Sono tutti gratuiti e possono essere installati su Windows 10 Home e versione precedente Finestre per crittografia dura drive se non hai accesso a BitLocker. Sfortunatamente, su computer moderni Dovrai armeggiare con la configurazione di TrueCrypt. Ma se il sistema fosse stato riacquistato Orari di Windows 7 e ora aggiornato a Windows 10, tutto funzionerà senza intoppi.

Sì, i creatori di TrueCrypt hanno interrotto solennemente lo sviluppo qualche tempo fa, dichiarando il loro frutto vulnerabile e insicuro, ma numerosi esperti di sicurezza non sono ancora d'accordo sul fatto che ciò sia vero. E, cosa più importante, la discussione riguarda principalmente la protezione dalla NSA e da altre agenzie di intelligence. Se sei interessato alla crittografia per proteggere i file personali dai ladri in caso di furto del laptop, tali dettagli non dovrebbero interessarti. Per questi scopi Crittografia TrueCrypt sarà abbastanza.