Numero 01 del 2021
Titolo: Bitlocker: protezione dati con Windows 10 PRO, Education ed enterprise.
Autore: Nunziante Esposito.
Articolo:
Bitlocker: protezione dati con Windows 10 PRO, Education ed enterprise.
Di Nunziante Esposito.
Sui computer con sistema operativo Windows, a partire da Windows Seven, è disponibile un'applicazione preimpostata, denominata BitLocker, che ci permette di crittografare anche il nostro hard disk che contiene il sistema operativo. È una funzione predefinita che ci consente di crittografare un intero disco rigido, interno o esterno e anche unità pendrive. In questo modo si aumenta la sicurezza dei dati salvati sul computer e su unità esterne.
È vero che ci sono tanti modi per proteggere l'accesso ai propri dati su dischi USB e pendrive, ma questa protezione vale la pena di prenderla in considerazione. infatti, se una di queste unità viene persa o rubata, si può fare in modo che il ladro difficilmente potrà accedere ai dati in essa memorizzati.
Con questo sistema, si può proteggere addirittura il disco di sistema del computer ed altri dischi interni, in modo che, se il computer venisse rubato e smontato, i dati memorizzati sui dischi sarebbero inaccessibili senza la password.
Ovviamente, la criptatura del disco o dei dischi interni al computer, conviene valutare bene se farla. Infatti, con le unità disco enormi che abbiamo attualmente, si impiega sicuramente molto tempo. Però, bisogna tener presente che proteggiamo tutto quello che abbiamo nel computer. inoltre, se decidiamo di farla, c'è da mettere in conto che bisogna inserire una password importante e conservarla con cura, per esempio, sul telefonino, stampata su carta, o nel modo in cui siamo abituati a conservare le cose importanti.
Questa ottima funzione di crittografia dei dati per le unità esterne, si chiama: Funzione Bitlocker To Go.
Come suddetto, BitLocker si trova di default su Windows 10, ma non viene attivato in automatico. Dovremo essere noi ad attivarlo ed impostarlo manualmente, per migliorare la sicurezza del nostro computer. Inoltre, si specifica che questa opportunità la troviamo solo su alcune versioni di Windows. Infatti, BitLocker è disponibile di default su tutti i computer che montano i sistemi operativi Windows 10 nella versione Pro, Enterprise ed Education.
Con questa utility di Windows 10, possiamo crittografare un intero hard disk, interno o esterno, oppure, possiamo anche creare un contenitore protetto con una password, nel quale inserire solamente i file più importanti da proteggere.
Però, per avere una maggiore sicurezza, si consiglia di crittografare l'intera unità, in modo che vengono protetti tutti i dati che vengono memorizzati.
Per chi utilizzerà queste spiegazioni con versioni precedenti di Windows e con computer datati, deve accertarsi di avere sulla macchina il chip TPM che, in pratica, genera e memorizza le chiavi crittografiche usate da BitLocker, ma se il chip TPM non è presente sul computer che stiamo usando, possiamo attivare ugualmente BitLocker, ma sarà meno sicuro.
Per controllare se il computer che si sta usando supporta questa crittografia, è necessario fare come segue:
1. Aprire il menu avvio con il tasto Windows e siamo sul campo editazione per la ricerca.
2. Digitare System Information e premere il tasto applicazioni.
3. Si apre il menu di contesto. con le frecce, ci spostiamo su Esegui come amministratore e premiamo invio.
4. Si apre una finestra sulla quale si deve controllare se di fianco alla voce Supporto crittografia dispositivo ci sia scritto Soddisfa i prerequisiti.
In un computer con Windows 10 PRO, ecco di seguito come attivare BitLocker per l'unità desiderata.
Nota bene: anche se si fa l'esempio di come viene criptata una pendrive con Windows 10 PRO, le spiegazioni sono valide per qualsiasi unità collegata o installata nel computer che si sta usando.
Per proteggere una pendrive collegata al computer con password, fare come segue:
1. Portarsi sul desktop, selezionare l'icona Questo PC e premere invio.
2. Selezionare il disco o la pendrive da criptare, premere il tasto applicazioni per aprire il menu di contesto, scegliere la voce Attiva Bitlocker e premere invio.
3. Si apre una finestra nella quale si deve attivare con barra spazio la casella di controllo Usa una password per sbloccare l'unità.
4. con tab, ci spostiamo su due campi dove inseriremo una password e la conferma della password.
5. Con tab, ci portiamo sul pulsante avanti e premiamo invio.
6. Si apre una finestra con diversi comandi per salvare la password di recupero. La possiamo salvare nell'account Microsoft, in un file e anche stamparla. Inoltre, abbiamo un link per leggere sul sito Microsoft un articolo che spiega dove recuperare la password, e un pulsante Avanti. Selezioniamo salva su file e premiamo invio.
7. Si apre la gestione risorse e possiamo salvare il file sul disco del computer nella cartella che vogliamo. Questo file va conservato con cura, perché serve a recuperare la password nel caso venisse dimenticata o smarrita.
8. Abbiamo anche il pulsante per stampare la password, in modo da conservarla su carta da qualche parte.
9. Premiamo tab fino al pulsante avanti e premiamo invio.
10. Si apre una finestra dalla quale dobbiamo scegliere se crittografare l'intera unità o solo la parte occupata dai dati. Consiglio di scegliere di criptare l'intera unità. Premere tab fino al pulsante avanti e premere invio.
11. Dalla finestra che si apre, scegliere la modalità di criptazione che per le unità esterne USB, è modalità compatibile per le unità esterne. Premere tab fino al pulsante avanti e premere invio.
12.Si apre la finestra per avviare la crittografia dell'unità. Se esploriamo la finestra, possiamo leggere le spiegazioni che ci vengono fornite per una unità crittografata.
13. Abbiamo i pulsanti Avvia Crittografia, Annulla e indietro. Siamo già sul pulsante Avvia Crittografia e premiamo invio.
14. Nota bene: se l'unità da crittografare è già in parte o totalmente occupata da dati, viene impiegato un tempo per crittografarla proporzionato ai dati contenuti. Se non si vuole perdere tempo, meglio crittografare la pendrive vuota e poi, dopo averla aperta con la password, copiare al suo interno i dati che vogliamo proteggere.
15. Terminato il processo, si presenta una finestra con un pulsante chiudi e un link per la Gestione BitLocker. Se si esplora la finestra, siamo informati che la criptatura è terminata.
16. Premiamo invio sul link Gestione BitLocker che raggiungiamo con il tasto tab.
17. Si apre la finestra con tutte le operazioni che si possono fare per i dischi del computer che stiamo usando, compreso la pendrive che abbiamo appena crittografato. Questa è la stessa finestra che si apre dal Pannello di Controllo con il comando Crittografia unità BitLocker.
18. La finestra è molto intuitiva, quindi, basta spostarsi con il tasto tab sui vari comandi ed usare quelli che ci servono, dopo aver selezionato il disco sul quale vogliamo operare le modifiche che ci occorrono. Chiudiamo la finestra con alt più F4.
19. Siamo di nuovo sul link dal quale eravamo partiti. Con tab, ci portiamo sul pulsante chiudi e chiudiamo la procedura.
20. Se tutto è stato fatto come spiegato, ogni volta che inseriamo la pendrive in un computer, per poter accedere ai dati contenuti, dobbiamo inserire la password usata per crittografarla.
Per provare, eseguiamo una disconnessione sicura e, dopo aver estratto la pendrive, la inseriamo di nuovo per verificare se si apre con la password scelta in fase di criptatura.
Se la criptatura è stata eseguita correttamente, ci verrà chiesta la password e se non la inseriamo, non è possibile accedere ai dati della pendrive.
Una volta inserita la password, entriamo nella pendrive e possiamo fare quello che vogliamo. Infatti, possiamo apportare a file e cartelle tutte le modifiche che vogliamo, compreso la cancellazione o il copia e incolla dei dati.
Volendo evitare di digitare la password quando inseriamo la pendrive nel computer che si usa abitualmente, con la pendrive collegata e sbloccata con la password, fare come segue:
1. Portarsi sul desktop, selezionare l'icona Questo PC e premere invio.
2. Selezionare la pendrive che si sta usando, premere il tasto applicazioni per aprire il menu di contesto, scegliere la voce Gestione Bitlocker e premere invio.
3. Con il tasto tab, raggiungere il link attiva sblocco automatico e premere invio.
4. Ci troviamo all'inizio della finestra. Con tab, scorriamo tutti i comandi della finestra e, al posto del link attiva sblocco automatico, troveremo il link disattiva sblocco automatico. Questo comando viene usato per ripristinare il normale utilizzo con password, qualora ci servisse ripristinare l'accesso con la password anche in questo computer.
5. Chiudere con alt più F4.
Se proviamo ad inserire la pendrive dopo aver eseguito una disconnessione sicura, ci renderemo conto che per il computer che stiamo usando, non abbiamo più bisogno di inserire la password per poter usare i dati che contiene.
Se inseriamo la pendrive in un altro computer, per aprire la pendrive occorre inserire la password che abbiamo scelto per la criptatura.
Anche se è una funzionalità importante da utilizzare soprattutto da coloro che con il computer ci lavorano e conservano in esso molti dati sensibili, la consiglio anche a tutti coloro che sono distratti e lasciano in giro, quindi anche sul computer, di tutto. Inoltre, la consiglio moltissimo, ma diciamo che è quasi obbligatoria, per coloro che conservano nel computer, senza protezione alcuna, le password e i dati sensibili di qualsiasi servizio cui sono registrati.
Bisogna ricordarsi che è meglio prevenire che curare. Quindi, credetemi sulla parola, quando si appropriano di questi dati, diventa un inferno poi ripristinare tutto, al di là del danno economico che si riceve. pensateci e, Se non volete criptare tutto, fatelo almeno per una pendrive e spostate su di essa tutti i dati sensibili.
Per eventuali ed ulteriori chiarimenti, scrivere a: Nunziante Esposito