Funzionalità Microsoft BitLocker in Windows 10/8/7
Crittografia unità BitLocker è una funzionalità di crittografia completa del disco inclusa nei sistemi operativi Microsoft Windows 10, Windows 8, Windows 7 e Windows Vista e Windows Server 2008 progettati per proteggere i dati fornendo la crittografia per interi volumi. Per impostazione predefinita utilizza l'algoritmo di crittografia AES in modalità CBC con una chiave a 128 bit, in combinazione con il diffusore Elephant per la crittografia aggiuntiva del disco di sicurezza specifica non fornita da AES.
Microsoft BitLocker
BitLocker impedisce a un ladro che esegue l'avvio di un altro sistema operativo o esegue uno strumento di hacking software dalla violazione delle protezioni di file e di sistema di Windows o dalla visualizzazione offline dei file memorizzati sull'unità protetta. La funzione utilizza idealmente a Modulo della piattaforma affidabile (TPM 1.2) per proteggere i dati dell'utente e per garantire che un PC con Windows non sia stato manomesso, mentre il sistema era offline.
BitLocker offre ai lavoratori delle informazioni aziendali sia in ambito mobile che in ufficio una protezione avanzata dei dati in caso di smarrimento o furto dei loro sistemi e cancellazione sicura dei dati al momento della dismissione di tali risorse.
A differenza di Encrypting File System (EFS), che consente di crittografare singoli file, BitLocker crittografa l'intera unità di sistema, inclusi i file di sistema di Windows necessari per l'avvio e l'accesso. Puoi accedere e lavorare normalmente con i tuoi file, ma BitLocker può aiutare a impedire agli hacker di accedere ai file di sistema su cui fanno affidamento per scoprire la tua password o accedere al tuo disco rigido rimuovendolo dal tuo computer e installandolo su un altro computer.
BitLocker può solo aiutare a proteggere i file che sono memorizzati nell'unità su cui è installato Windows.
Per accedere a Bitlocker, apri Pannello di controllo> Sicurezza> Crittografia unità BitLocker
Prima di poter attivare Crittografia unità BitLocker è necessario accertarsi che il disco rigido del computer sia il seguente:
Almeno due volumi. Se si crea un nuovo volume dopo aver già installato Windows, sarà necessario reinstallare Windows prima di attivare BitLocker. Un volume è per l'unità del sistema operativo (in genere l'unità C) crittografata da BitLocker e una per il volume attivo, che non deve essere crittografata per avviare il computer. La dimensione del volume attivo deve essere almeno 1,5 gigabyte (GB). Entrambe le partizioni devono essere formattate con il file system NTFS.
Una configurazione TPM disponibile in configurazioni hardware specifiche, è un must. Se la tua configurazione non consente questa funzione, riceverai un display come tale:
Preparare il computer per Crittografia unità BitLocker
Per crittografare le unità e verificare l'integrità di avvio, BitLocker richiede almeno due partizioni. Queste due partizioni costituiscono una configurazione a carico parziale. Una configurazione a carico parziale separa la partizione del sistema operativo principale dalla partizione di sistema attiva da cui viene avviato il computer.
Lo strumento di preparazione unità BitLocker automatizza i processi per rendere il computer pronto per BitLocker. Creazione del secondo volume richiesto da BitLocker:- Migrazione dei file di avvio al nuovo volume
- Rendere il volume un volume attivo
Al termine dello strumento, è necessario riavviare il computer per modificare il volume di sistema sul volume appena creato. Dopo aver riavviato il computer, l'unità verrà configurata correttamente per BitLocker. Potrebbe inoltre essere necessario inizializzare il Trusted Platform Module (TPM) prima di attivare BitLocker.
Recupera i dati crittografati di BitLocker da un volume del disco danneggiato
Lo strumento di riparazione BitLocker può aiutare gli amministratori a recuperare i dati da un volume di disco danneggiato o danneggiato che è stato crittografato con BitLocker.
Questo strumento consente di accedere ai dati crittografati con BitLocker se il disco rigido è stato danneggiato fisicamente. Questo strumento tenta di ricostruire i dati critici dall'unità e salvare tutti i dati recuperabili.
Per decrittografare i dati, è richiesta una password di ripristino o una chiave di ripristino. In alcuni casi, è richiesto anche un backup del pacchetto di chiavi.
Utilizzare questo strumento della riga di comando se si verificano le seguenti condizioni:
- Un volume è stato crittografato utilizzando Crittografia unità BitLocker.
- Windows non si avvia o non è possibile avviare la console di ripristino di BitLocker.
- Non hai una copia dei dati contenuti nel volume crittografato.
- BitLocker To Go in Windows 10/8/7
- Amministrazione e monitoraggio di Microsoft BitLocker in Windows 10/8/7
- Recupera file e dati da un'unità crittografata di BitLocker inaccessibile
- Crittografa le unità flash USB con BitLocker To Go
- Utilizzo dello strumento di preparazione unità BitLocker tramite prompt dei comandi in Windows 10/8/7
- Impossibile salvare il codice di recupero per questo errore di posizione per BitLocker.