GUIDA: BitLocker – cos’è e come utilizzarlo su Windows 10 e 11

In un’epoca in cui la protezione dei dati è una priorità assoluta, BitLocker rappresenta uno strumento essenziale per mettere al sicuro le informazioni sensibili su Windows 10 e Windows 11. Indipendentemente dal tipo di unità di archiviazione utilizzata (SSD o HDD), la crittografia con BitLocker garantisce la protezione dei dati, un aspetto cruciale soprattutto nell’ottica del GDPR.

BitLocker: Funzionamento e Vantaggi

BitLocker è una funzione integrata nelle edizioni Pro, Enterprise ed Education di Windows 10/11 che consente di crittografare il contenuto delle unità di archiviazione, inclusa quella di sistema. Questa tecnologia impedisce l’accesso non autorizzato ai dati in caso di furto o smarrimento del dispositivo.

Protezione delle Unità Rimovibili con BitLocker To Go

Anche le chiavette USB e le unità rimovibili possono contenere dati sensibili e necessitano di protezione. BitLocker To Go, disponibile anche su Windows 10/11 Home, consente di crittografare dispositivi di archiviazione esterni, come chiavette USB, hard disk e SSD portatili, riducendo il rischio di esposizione dei dati in caso di smarrimento.

Chip TPM e BitLocker

Il TPM (Trusted Platform Module) è un componente hardware presente nei PC moderni che supporta la crittografia avanzata. Quando BitLocker è abilitato su un sistema con TPM, la crittografia viene applicata automaticamente senza richiedere interventi manuali all’avvio.

Per verificare la presenza del chip TPM:

1. Premere Windows+R e digitare tpm.msc.
2. Se appare il messaggio “TPM pronto per l’utilizzo”, il chip è attivo e funzionante.
3. Se compare “Impossibile trovare un TPM compatibile”, il dispositivo ne è sprovvisto, ma BitLocker può comunque essere utilizzato con metodi alternativi di autenticazione.

Aggiungere un PIN per maggiore sicurezza

Per aumentare la sicurezza, è possibile richiedere l’inserimento di un PIN all’avvio del sistema prima della schermata di login.

Attivazione del PIN all’avvio

1. Verificare la presenza del TPM con tpm.msc.
2. Aprire l’Editor Criteri di Gruppo (gpedit.msc).
3. Navigare in Configurazione computer → Modelli amministrativi → Componenti di Windows → Crittografia unità BitLocker → Unità del sistema operativo.
4. Attivare la policy “Richiedi autenticazione aggiuntiva all’avvio”.
5. Selezionare “Consenti PIN di avvio con il TPM”.
6. Riavviare il PC per applicare le modifiche.

Per attivare il PIN via CMD:

manage-bde -protectors -add c: -TPMAndPIN

Dove c: è l’unità di sistema.

Attivazione di BitLocker e Backup della Chiave di Ripristino

Per attivare BitLocker:

1. Digitare Gestione BitLocker nella barra di ricerca di Windows.
2. Fare clic su Attiva BitLocker e selezionare Immetti PIN.
3. Scegliere un PIN di almeno 8 cifre.
4. Salvare la chiave di ripristino in un luogo sicuro (account Microsoft, file esterno o stampa cartacea).
5. Selezionare Applica crittografia all’intera unità e Nuova modalità di crittografia.
6. Riavviare il PC per avviare il processo di crittografia.

Verifica dello Stato di BitLocker

Dopo l’attivazione, è possibile verificare lo stato della crittografia con:

manage-bde -status

Se la protezione è attiva, sotto Protezioni con chiave appariranno le voci TPM e PIN.

Disattivazione del PIN all’Avvio

Se si desidera rimuovere la richiesta del PIN all’accensione:

1. Aprire gpedit.msc e impostare su Non configurata la policy Richiedi autenticazione aggiuntiva all’avvio.
2. Eseguire il seguente comando nel prompt dei comandi con privilegi di amministratore:

manage-bde -protectors -add C: -TPM

Per disattivare completamente BitLocker:

1. Aprire Gestione BitLocker.
2. Selezionare Disattiva BitLocker e attendere la decrittazione dell’unità.

IMPORTANTE: Tieni presente che se scegli di attivare il BitLocker devi obbligatoriamente salvare la chiave di ripristino e non perderla, puoi scegliere se stamparla o salvarla in luoghi sicuri, oppure se stai crittografando un PC su cui hai effettuato l’accesso con l’account Microsoft puoi salvare la chiave nell’account. La perdita della chiave di ripristino renderà l’unità inaccessibile!

PS: In caso di problemi hardware ed eventuali sostituzioni di componenti come la Motherboard il disco potrebbe entrare in protezione, quindi assicurati di avere con te la chiave di ripristino se stai procedendo tu stesso ad effettuare la sostituzione, se invece hai portato il pc in un centro di assistenza assicurati di fornire la chiave di ripristino o, in caso di dati estremamente riservati, chiedi al centro di assistenza di poter inserire tu stesso la chiave.

Conclusione

BitLocker è uno strumento potente per la protezione dei dati, soprattutto in un contesto normativo come quello imposto dal GDPR. Attivarlo e configurarlo correttamente, magari con un PIN di avvio, permette di elevare la sicurezza del proprio sistema e prevenire accessi non autorizzati. Investire del tempo nella configurazione di BitLocker significa proteggere i propri dati in modo efficace e sicuro.

Se questa guida ti è stata utile ti invitiamo a commentare e a condividerla il più possibile, inoltre ti invitiamo a leggere la nostra guida su come installare Windows 11 su dispositivi non supportati, e il nostro articolo in cui spieghiamo la differenza tra Crittografia Obbligatoria e BitlLocker.

Se vuoi restare aggiornato sul mondo della tecnologia seguici sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, oppure il nuovissimo canale Whatsapp, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicare. #ètempoditecnologia