Come Eseguire la Crittografia dell'Intero Disco in Windows 10

La crittografia dell’intero disco in Windows 10 protegge i tuoi dati da occhi indiscreti. È facile da implementare ed è preziosa per praticamente qualsiasi utente, specialmente quelli che viaggiano con dati importanti.

Cos’è la Crittografia dell’Intero Disco in Windows 10 e Dovrei Usarla?

La crittografia dell’intero disco significa che senza la tua password utente, i dati sul tuo disco rigido sono completamente inaccessibili. Se un disco non è crittografato, è possibile rimuoverlo dal computer, montarlo sul computer dell’attaccante e accedere a tutti i tuoi file senza restrizioni. I dischi crittografati non soffrono di questa falla di sicurezza. Poiché i loro dati sono cronicamente mescolati senza la chiave, sono totalmente illeggibili per un attaccante privo di chiave.

Dovrei Usare la Crittografia dell’Intero Disco in Windows 10?

Sì, specialmente se hai un laptop o file che desideri mantenere al sicuro. I computer desktop rappresentano un rischio per la sicurezza inferiore poiché non viaggiano. Tuttavia, gli svantaggi della crittografia dell’intero disco sono così pochi che non ci sono molte ragioni per non usarla. I computer moderni sono abbastanza veloci da gestire il sovraccarico computazionale della crittografia senza nemmeno fermarsi. Il principale svantaggio è che se dimentichi la tua password e perdi la tua chiave di recupero, i tuoi file sono andati. Potrebbe anche limitare la tua capacità di utilizzare soluzioni di backup di terze parti, ma non abbiamo potuto testare ciò noi stessi.

Crittografia dell’Intero Disco in Windows 10 Utilizzando BitLocker

BitLocker è il software di crittografia del disco di Microsoft per Windows 10. Poiché è progettato da un’azienda grande e profittevole, e poiché il governo degli Stati Uniti ha contattato Microsoft per aggiungere una “back door” al suo schema di crittografia, BitLocker non ha goduto della migliore reputazione. Tuttavia, il rinomato ricercatore di sicurezza Bruce Schneier lo raccomanda ancora, ed è perfettamente adeguato per gli utenti Windows medi. Se utilizzare software prodotto da una grande azienda con intenti ambigui e potenziali accordi riservati con il governo degli Stati Uniti ti sembra ragionevole, va bene. VeraCrypt è una buona opzione open-source.

1. Individua il disco rigido che desideri crittografare sotto “Questo PC” in Esplora file. Crittografiamo il mio disco di avvio per questo tutorial.

2. Fai clic destro sul disco target e scegli “Attiva BitLocker.”

3. Se vedi un messaggio di errore riguardo alla necessità di un “Modulo di piattaforma sicura” o TPM, dovrai aggiungere un’eccezione di Politica di Gruppo per permettere a BitLocker di funzionare comunque. Se non vedi questo messaggio di errore, procedi al passo 10.

Eseguire BitLocker senza un TPM

4. Digita gpedit.msc nel menu Esegui (accessibile con la scorciatoia “Win + R”) e premi “Invio” per aprire l’Editor dei Criteri di Gruppo Locali.

5. Naviga in “Configurazione Computer -> Modelli Amministrativi -> Componenti di Windows -> Crittografia Unità BitLocker -> Unità di Sistema Operativo” nella barra laterale.

6. Fai doppio clic su “Richiedi autenticazione aggiuntiva all’avvio” nella finestra principale.

7. Clicca sul pulsante di opzione accanto a “Abilitato.”

8. Assicurati anche che “Consenti BitLocker senza un TPM compatibile” sia selezionato, quindi clicca “OK.”

9. Infine, possiamo attivare BitLocker. Fai clic destro nuovamente sul disco target e scegli “Attiva BitLocker.”

Completare la Configurazione di BitLocker

10. Scegli “Immettere una password.”

11. Inserisci una password sicura.

12. Scegli come abilitare la tua chiave di recupero che utilizzerai per accedere al tuo disco se perdi la tua password. A me piace stamparla, ma è tua scelta. Se non hai una stampante, puoi anche salvare un file sul tuo disco rigido, salvare un file su un’unità USB, o salvare la chiave sul tuo account Microsoft.

13. Scegli “Crittografa l’intero disco,” che è l’opzione più sicura che crittografa i file che sono stati segnati per la cancellazione ma non sono stati ancora sovrascritti.

14. A meno che tu non abbia bisogno che il tuo disco sia compatibile con vecchi computer Windows, scegli “Nuova modalità di crittografia.”

15. Clicca su “Inizia a crittografare” per avviare il processo di crittografia. Nota che questo richiederà un riavvio del computer se stai crittografando il tuo disco di avvio. La crittografia richiederà del tempo, ma verrà eseguita in background e potrai comunque utilizzare il computer mentre è in corso.

Conclusione

BitLocker è potente e facile da abilitare. Attivarlo dovrebbe essere una scelta scontata per chiunque possieda un computer portatile o dati da proteggere.