Tecnologie spiegate in parole semplici

Come crittografare e decrittografare un'unità USB in Windows

Immagine in evidenza Come crittografare e decrittografare USB Windows

Crittografare un’unità USB protegge i tuoi file e dati sensibili quando vengono trasferiti tra diverse posizioni. Questo tutorial mostra come crittografare un’unità USB in Windows 10 e Windows 11 in modo che nessuno possa leggere o accedere ai dati memorizzati all’interno senza inserire la password corretta. Puoi successivamente decrittografare l’USB con una password o una chiave di recupero, che è anche molto facile da fare.

Consiglio: proteggi le tue informazioni personali con crittografia della posta. Scopri come funziona e i migliori servizi che la offrono.

Indice

  • Perché dovresti crittografare la tua chiavetta
  • Usa BitLocker To Go
  • Usa software di crittografia per unità USB
    1. VeraCrypt
    1. HasLeo BitLocker Anywhere
  • Come decrittografare la tua unità USB in Windows
  • Domande frequenti

Perché dovresti crittografare la tua chiavetta

Un’unità USB è un dispositivo portatile che offre un modo conveniente per memorizzare e/o trasferire i tuoi dati, sebbene questo possa comportare diversi rischi per la sicurezza. Se non crittografi la tua chiavetta, chiunque possa entrarne in possesso può controllare i tuoi file privati sul proprio computer senza la tua conoscenza o il tuo consenso.

Crittografare la chiavetta USB è un modo affidabile per proteggerla da furti di dati o esposizione. Ti consente anche di eliminare i dati in modo più sicuro prima di scartare l’unità, poiché è praticamente impossibile recuperare i dati eliminati da un’unità crittografata.

Usa BitLocker To Go

Windows 10 e 11 vengono forniti con BitLocker, una funzione che rende facile crittografare i tuoi dischi rigidi. Quando viene utilizzato per le unità USB, è tecnicamente chiamato “BitLocker To Go”. BitLocker è disponibile solo nelle versioni Pro di Windows 10 e 11. Se stai utilizzando Windows 7/8/8.1/10/11 Home, scorri verso il basso per altre alternative.

Per crittografare la tua chiavetta USB utilizzando BitLocker To Go nelle versioni di Windows supportate, segui i passi qui sotto:

1. Collega l’unità USB e aprila in Esplora file

  1. Collega la tua chiavetta USB al tuo PC Windows e attendi che il computer riconosca l’unità. Se vedi “Autoplay” sullo schermo, cliccaci sopra per visualizzare le sue opzioni in una finestra pop-up.

Opzione Autoplay visualizzata nella barra di sistema di Windows 11.

  1. Seleziona “Apri cartella per visualizzare i file”. Si aprirà l’unità USB in Esplora file.

Opzioni dopo il messaggio di Autoplay dell'unità USB: Apri cartella per visualizzare i file.

2. Attiva BitLocker

  1. Apri il Pannello di controllo in Windows.
  2. Clicca su “Sistema e sicurezza -> Crittografia unità BitLocker” e abilita la funzione da lì.

Attiva l'opzione BitLocker nel menu di Crittografia unità BitLocker del Pannello di controllo

  1. In Windows 11, puoi anche andare su “Impostazioni -> Sistema -> Archiviazione -> Impostazioni avanzate di archiviazione -> Dischi e volumi”. Lo stesso è accessibile in Windows 10 da “Impostazioni -> Archiviazione -> Gestisci dischi e volumi.”
  2. Seleziona la tua chiavetta USB e clicca su “Attiva BitLocker” in fondo allo schermo.

Attiva l'opzione BitLocker in Dischi e volumi di Windows 11.

  1. Sarai portato direttamente al Pannello di controllo.

Consiglio: hai bisogno di una nuova chiavetta? Queste sono le migliori opzioni USB portatili che puoi acquistare.

3. Usa BitLocker per crittografare l’unità USB

  1. Attendi alcuni secondi affinché BitLocker inizializzi l’unità. Non rimuovere la tua chiavetta durante questa configurazione.

BitLocker che inizializza l'unità USB in Windows 10.

  1. Seleziona la casella “Usa una password per sbloccare l’unità”.

Controlla Usa una password per sbloccare l'unità USB in Crittografia unità BitLocker.

  1. Digita una password che puoi ricordare nella casella “Inserisci la tua password” e ripetila nella casella “Reinserisci la tua password”, quindi clicca su “Avanti”. Se hai una smart card fisica, puoi usarla per sbloccare l’unità USB con un PIN.

Digita una password in Crittografia unità BitLocker per sbloccare l'unità.

  1. Riceverai un prompt per eseguire il backup di una chiave di recupero. Questa chiave ti consente di accedere all’unità USB nel caso in cui tu perda la password di crittografia. Salva questa chiave o stampala, ma ricorda di conservarla in un luogo sicuro.

Imposta la chiave di recupero per sbloccare il PC in Crittografia unità BitLocker per Windows 11.

  1. Seleziona quanta parte della tua chiavetta USB desideri crittografare: seleziona l’intera unità o solo lo spazio utilizzato. Quindi clicca su “Avanti”.

Seleziona quanta parte dell'unità USB deve essere crittografata in Crittografia unità BitLocker.

  1. Scegli tra nuova modalità di crittografia o modalità compatibile per l’unità BitLocker. Se utilizzerai l’unità USB sullo stesso computer, scegli la nuova modalità di crittografia. Tuttavia, se desideri usarla su altri computer con versioni di Windows più vecchie, seleziona “Modalità compatibile”.

Modalità di crittografia BitLocker di Windows utilizzata - Nuova e modalità compatibilità.

  1. Attendi alcuni minuti affinché la crittografia venga completata. Puoi mettere in pausa il processo a metà.

Crittografia USB in corso.

  1. Dopo che la crittografia è completa, vedrai opzioni come “Gestisci BitLocker” e “Cambia password BitLocker” (dopo aver premuto “Mostra più opzioni” in Windows 11) facendo clic con il tasto destro sull’unità USB. In Windows 10, vedrai entrambe le opzioni insieme, poiché non utilizza menu contestuali.

  1. Windows 10 offre un’opzione in più per attivare BitLocker direttamente in Esplora file. Clicca su “BitLocker” nel menu a nastro seguito da “Attiva BitLocker” per avviare la procedura guidata di crittografia.

Opzione BitLocker per unità flash USB in Esplora file di Windows 10.

  1. Una volta che il dispositivo è crittografato e provi ad aprire la tua unità USB in Esplora file di Windows, vedrai un pulsante di blocco che indica che è crittografato in modo sicuro. Per accedere all’unità ora, ti verrà chiesto di inserire la password che hai creato inizialmente.

Crittografa l'unità USB Controlli Password In Windows 11

  1. Ci sono altre opzioni come una smart card che sbloccherà automaticamente l’unità sul tuo computer o una chiave di recupero se hai dimenticato la password.

Buono a sapersi: scopri come abilitare la rimozione rapida delle unità USB in Windows.

Usa software di crittografia per unità USB

Se sei su una edizione Windows Home, non avrai accesso a BitLocker To Go. considera di usare un gestore di crittografia per crittografare la tua chiavetta USB in Windows. Abbiamo due delle migliori raccomandazioni qui sotto.

1. VeraCrypt

VeraCrypt è una delle migliori alternative per la crittografia USB per Windows. Supporta anche macOS e Linux. Utilizza la crittografia AES a 256 bit, che è molto forte e non può essere violata tramite attacchi brute force. Non è necessario installarlo sul tuo PC Windows, basta scaricarlo direttamente sulla tua chiavetta USB.

  1. Scarica l’ultima versione stabile del programma di installazione “VeraCrypt.exe” per Windows. In questo caso, stiamo scaricando la versione Portatile.

Opzioni programmatore di VeraCrypt.exe sulla pagina ufficiale.

  1. Clicca sul programma di installazione portatile e segui le istruzioni sullo schermo che includono l’estrazione dei file di installazione in una cartella di Windows.

File di VeraCrypt estratti nella posizione della cartella di Windows.

  1. Clicca per avviare l’applicazione dalla cartella di Windows.

Applicazione VeraCrypt avviata dalla cartella di Windows 11.

  1. Non appena visualizzi la schermata principale, seleziona “Crea nuovo volume”. Si aprirà una nuova finestra a comparsa per la Procedura guidata di creazione del volume di VeraCrypt. Scegli l’opzione “Crittografa una partizione/unità non di sistema”.

Crittografa una partizione drive non di sistema in Windows per VeraCrypt.

  1. Seleziona l’unità flash rimovibile per la posizione del volume.

Seleziona la posizione del volume Flash Drive in VeraCrypt.

  1. Scegli l’opzione di crittografia della tua chiavetta USB che varia da AES di base a standard di crittografia avanzati, come Serpent e Twofish.

Seleziona le opzioni di crittografia in VeraCrypt.

  1. Dopo aver inserito la dimensione del volume in MB, dovrai inserire la password per il volume dell’unità USB.

Inserisci la password del volume per USB nella Procedura guidata del volume di VeraCrypt.

  1. Per cambiare la password in un secondo momento, clicca su “Volumi -> Seleziona dispositivo”. Questo ti consente di selezionare la tua chiavetta USB rimovibile, che poi verrà visualizzata nella dashboard.

Seleziona partizione o unità nell'opzione Seleziona dispositivo di VeraCrypt.

  1. Seleziona “Cambia password del volume” per l’unità USB.

Cambia password del volume in VeraCrypt per l'unità USB.

  1. Rinomina la password.

Crittografa l'unità USB Cambia vecchia nuova password in VeraCrypt.

Consiglio: porte USB non funzionano? Abbiamo alcuni suggerimenti che potresti voler provare per aiutarti a risolvere il problema.

2. HasLeo BitLocker Anywhere

HasLeo BitLocker Anywhere è una soluzione BitLocker di terze parti che assomiglia al BitLocker di Windows Pro. Oltre a Windows Pro, supporta anche tutte le edizioni di Windows Home a partire da Windows 7, 8, 8.1, 10 e 11. Questo lo rende molto facile da usare.

  1. Scarica e installa la versione di prova di HasLeo BitLocker Anywhere.
  2. Vai alla dashboard e fai clic con il tasto destro sulla lettera dell’unità per far apparire i menu delle azioni.

Schermata principale del software Hasleo Bitlocker Anywhere.

  1. Vedrai l’opzione “Attiva BitLocker” non appena fai clic con il tasto destro sull’unità USB.

Attiva BitLocker con un clic destro nel dashboard di HasLeo.

  1. Inserisci e conferma le tue password per crittografare l’unità. Puoi anche salvare impostazioni avanzate, come la crittografia a 256 bit.

Inserisci e conferma la tua password nel software di crittografia HasLeo.

  1. Attendi il completamento della crittografia USB.

Crittografia in corso in HasLeo BitLocker Anywhere.

Come decrittografare la tua unità USB in Windows

Dopo aver crittografato la tua chiavetta USB, se desideri renderla nuovamente utilizzabile e condivisibile, dovrai decrittografarla.

  1. Se stai utilizzando Windows BitLocker o un software BitLocker di terze parti, come HasLeo, vai alla cartella Crittografia unità BitLocker.
  2. Clicca su “Disattiva BitLocker” in Gestione dispositivi.
  3. Riceverai un messaggio di avviso come mostrato di seguito. Clicca su “Disattiva BitLocker”.

Messaggio di avviso di decrittografia di BitLocker durante la disattivazione di BitLocker per l'unità USB.

  1. Attendi un paio di minuti affinché il processo di decrittografia USB continui. Dovresti vedere un messaggio di percentuale di stato.

Decrittografia di BitLocker in corso per l'unità USB.

  1. Una volta terminato, vedrai un messaggio di avviso “Decrittografia dell’unità [USB] completata”. Questo significa che BitLocker è stato disabilitato per l’unità USB.

Messaggio di completamento della decrittografia per BitLocker in Windows 10.

  1. Se stai usando VeraCrypt, ha un’opzione “Decrittografa permanentemente” a cui puoi accedere dalla parte superiore della scheda “Volumi”.

Opzione decrittografia permanente in VeraCrypt.

Consiglio: sapevi che puoi eseguire il backup dei tuoi dati creando un’immagine USB? Ti mostriamo come fare.

Domande frequenti

Quale crittografia utilizza BitLocker?

BitLocker ha utilizzato la potente modalità di crittografia 256-bit XTS-AES dalla versione 1511 di Windows 10, che è continuata fino alle ultime versioni di Windows 11. È impossibile romperla con attacchi brute force. Con l’algoritmo migliorato, offre anche supporto per l’integrità. Le versioni di Windows precedenti al 1511 non dispongono di questa nuova modalità di crittografia. Puoi anche utilizzare uno standard di crittografia inferiore a 128 bit con BitLocker.

Puoi abilitare BitLocker con PowerShell?

PowerShell può eseguire molte funzioni avanzate, poiché è un’interfaccia di scripting a tutti gli effetti. Per abilitare BitLocker con PowerShell, aprilo in modalità Amministratore (a condizione che tu abbia l’edizione Professionale di Windows) e digita quanto segue:

$Pin = ConvertTo-SecureString "205020" -AsPlainText -Force Enable-BitLocker -MountPoint "Lettera dell'unità:" -EncryptionMethod Aes256 -Pin $Pin -TPMandPinProtector -UsedSpaceOnly

Dopo aver inserito una password, il processo di crittografia dovrebbe avviarsi automaticamente.

È possibile hackerare un’unità USB crittografata?

Un’unità USB crittografata utilizzando BitLocker, VeraCrypt o strumenti simili potenti non può mai essere violata mediante attacchi brute force. Tuttavia, la crittografia non protegge i tuoi dati e file da errori umani. La divulgazione della tua password a utenti non autorizzati può causare violazioni dei dati, quindi dovresti considerare l’utilizzo di un gestore di password.

Contenuto

  1. Perché dovresti crittografare la tua chiavetta
  2. Usa BitLocker To Go
  3. 1. Collega l'unità USB e aprila in Esplora file
  4. 2. Attiva BitLocker
  5. 3. Usa BitLocker per crittografare l'unità USB
  6. Usa software di crittografia per unità USB
  7. 1. VeraCrypt
  8. 2. HasLeo BitLocker Anywhere
  9. Come decrittografare la tua unità USB in Windows
  10. Domande frequenti
  11. Quale crittografia utilizza BitLocker?
  12. Puoi abilitare BitLocker con PowerShell?
  13. È possibile hackerare un'unità USB crittografata?
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11