Abilita crittografia BitLocker su disco completo su PC senza TPM (aggiornato)
Nota: La crittografia di BitLocker è non incluso nelle versioni Home o Premium di Windows solo Pro o Enterprise. Inoltre, BitLocker in Windows 10 versione 1511 (aggiornamento di novembre) ora include la modalità di crittografia XTS-AES a 256 bit che fornisce supporto di integrità aggiuntivo con un algoritmo migliorato. Tuttavia, non è disponibile nelle versioni precedenti di Windows.
Requisiti hardware di Windows BitLocker
Perché BitLocker funzioni, è necessario un PC con un Trusted Platform Module (TPM). Secondo Microsoft:
Un PC con un Trusted Platform Module (TPM), che è un microchip speciale che supporta funzionalità di sicurezza avanzate. Se il tuo PC è stato fabbricato con TPM versione 1.2 o successiva, BitLocker memorizzerà la sua chiave nel TPM.
Per attivare Crittografia unità BitLocker sul disco del sistema operativo, il disco rigido del tuo PC deve:
- Avere almeno due partizioni: una partizione di sistema (che contiene i file necessari per avviare il PC e deve essere di almeno 100 MB) e una partizione del sistema operativo (che contiene Windows). La partizione del sistema operativo sarà crittografata ma la partizione di sistema non lo farà, quindi il tuo PC può avviarsi. Se il tuo PC non ha due partizioni, BitLocker le creerà per te. Entrambe le partizioni devono essere formattate con il file system NTFS.
- Avere un BIOS (il software integrato che avvia il sistema operativo all'accensione del PC) compatibile con TPM o che supporta i dispositivi USB all'avvio del PC. In caso contrario, dovrai aggiornare il BIOS prima di utilizzare BitLocker.
Se il tuo sistema soddisfa questi requisiti, non avrai problemi nell'abilitare BitLocker nell'unità locale. Ma il tuo computer potrebbe non soddisfare tali requisiti. Fortunatamente c'è una soluzione alternativa a condizione che tu non stia utilizzando una versione Home di Windows.
Il mio PC ha TPM?
Per scoprire se il PC ha un TPM, aprire il Pannello di controllo, quindi selezionare Crittografia unità BitLocker> Amministrazione TPM.
Quindi vedrai se il tuo sistema ha TPM. In questo caso, il mio computer non ce l'ha, ma potrebbe essere possibile attivarlo nel BIOS del sistema. Quando si ha a che fare con un BIOS del PC, ogni sistema varia, quindi potrebbe essere necessario fare riferimento alla documentazione del produttore. Ma cosa succede se non hai hardware abilitato per TPM?
Utilizzare BitLocker su unità senza TPM
Se non vuoi gestire i problemi con il BIOS del tuo computer, o sprecare tempo per aggiornarlo, c'è un modo semplice per far funzionare BitLocker senza l'hardware abilitato per TPM. Usa la scorciatoia da tastiera Tasto Windows + R e genere: gpedit.msc e premi Invio o fai clic su OK.
Ora vai a Criteri del computer locale> Configurazione computer> Modelli amministrativi> Componenti di Windows> Crittografia unità BitLocker> Unità del sistema operativo. Quindi fai doppio clic su "Richiedi autenticazione aggiuntiva all'avvio".
Nella schermata successiva selezionare Abilitato e in Opzioni selezionare la casella "Consenti BitLocker senza un TPM compatibile" e fare clic su OK e chiudere l'Editor dei Criteri di gruppo.
Attiva BitLocker
Ora che ti sei occupato di questo, ci sono un paio di modi per abilitare BitLocker. Apri Computer dal desktop, fai clic con il pulsante destro del mouse sull'unità locale e seleziona Attiva BitLocker.
Oppure dalla barra multifunzione di Explorer puoi accenderlo sotto Drive Tools.
Ora si tratta solo di utilizzare la procedura guidata di crittografia di BitLocker Drive.
Quando si arriva a questo punto della procedura guidata, è necessario decidere se si desidera avere una password o utilizzare un'unità flash USB separata. Raccomando di usare una password poiché le unità flash si perdono facilmente.
Salvataggio della chiave di ripristino BitLocker
Ora è necessario salvare la chiave di ripristino BitLocker in uno o più dei modi offerti. La chiave può essere utilizzata se si dimentica la password o se qualcosa non funziona nel sistema. La cosa interessante è che ti permette di salvare in più di un modo, incluso nel tuo account Microsoft.
Importante! Se lo perdi, sei sfortunato per aver sbloccato il tuo disco, quindi assicurati di salvarlo in un luogo sicuro o in luoghi migliori e più numerosi. Personalmente, creo un file e lo salgo sul mio server di casa e su un disco rigido esterno, e lo salvo anche sul mio account Microsoft.
Un'altra cosa interessante che puoi fare con BitLocker è criptare solo lo spazio su disco utilizzato, il che rende il processo molto più veloce su nuovi PC e unità.
Dopo aver completato la procedura guidata, è necessario riavviare il computer.
Al riavvio, dovrai inserire la password che hai impostato per BitLocker. E dovrai sempre inserirlo dopo aver completato la crittografia per accedere al tuo disco.
Accedi al tuo computer e vedrai che Windows sta crittografando il tuo disco locale. La quantità di tempo necessaria varierà su ciascun sistema, ma non è necessario tenerlo d'occhio ... ci vorranno molte ore nella maggior parte dei casi. Lascia che funzioni durante la notte o tutto il giorno mentre sei al lavoro.