Attiva BitLocker su Windows per la crittografia del disco

Come si attiva e cosa fa lo strumento di crittografia BitLocker di Windows 10 e Windows 11 per proteggere l'accesso ai dati su un disco del PC

BitLocker, una funzionalità di sicurezza che consente di utilizzare la crittografia su un'unità interna o esterna per proteggere i dati dall'accesso non autorizzato a documenti, immagini e qualsiasi file sul computer.

Non solo quindi si possono proteggere i dati in una chiavetta USB se viene persa o rubata, ma è possibile anche rendere illeggibile il disco del computer e fare in modo che non si possa accedere ai suoi dati anche se il PC venisse rubato ed il disco smontato.

Quando si attiva la crittografia sull'unità, tutti i dati vengono codificati utilizzando l'algoritmo di crittografia Advanced Encryption Standard (AES) per crittografare i dati nell'intera unità e nessuno può accedervi senza la password corretta.

BitLocker è disponibile su Windows 11 Pro, Enterprise ed Education, non presente sull'edizione Home (stessa cosa per Windows 10). Bitlocker può essere usato per crittografare e proteggere il sistema operativo, le unità dati fisse ed anche, tramite lo strumento BitLocker To Go, per crittografare le unità rimovibili (come hard disk esterni o chiavette USB).

LEGGI ANCHE: Criptare il disco del PC e l'avvio di Windows con Veracrypt

1) Requisiti BitLocker

BitLocker, per funzionare al meglio, richiede un chip Trusted Platform Module (TPM) che è uno dei requisiti di Windows 11, sul quale quindi non è necessario fare controlli. In Windows 10 si può attivare BitLocker con TPM oppure usando la crittografia software, anche se sono necessari passaggi aggiuntivi per l'autenticazione (vedi alla fine).

In questa guida vediamo quindi i passaggi per abilitare e disabilitare BitLocker su Windows 11, per proteggere interi dischi dati e archivi USB rimovibili.

1) Attivare Bitlocker sul Windows Pro o Enterprise

Per attivare BitLocker su un'unità disco di Windows 11 o Windows 10, apriamo le Impostazioni e portiamoci nel percorso Sistema > Archiviazione. Nella sezione "Gestione archiviazione", cliccare le Impostazioni di archiviazione avanzate ed andare su Dischi e Volumi.
Dalla lista dei dischi e delle partizioni, selezionare l'unità che si vuol crittografare e poi andare su Proprietà per trovare finalmente, in basso, l'opzione Bitlocker.

Premiamo quindi su Attiva BitLocker ed aprire la finestra di configurazione della crittografia Bitlocker. Qui selezionare di nuovo il disco giusto che si vuol proteggere pe premere il link Attiva Bitlocker. Questa finestra è la stessa sia in Windows 10 che in Windows 11 e può essere anche raggiunta dal Pannello di controllo, alla sezione Sicurezza e Manutenzione.

Dopo il caricamento, si potrà scrivere la password che servirà per accedere ai dati in quel disco. Nel passaggio successivo si può anche scegliere di salvare la password nel proprio account Microsoft oppure in un file o anche stamparla in modo da non perderla.

2) Attivare Bitlocker sul Windows Home

Su Windows Home la procedura per cifrare l'intero disco è leggermente diversa. Anche se non è presente BitLocker come strumento di cifratura ufficiale le sue componenti sono comunque presenti, permettendo così di cifrare l'intero disco del computer senza problemi.

Per procedere premiamo WIN+I sulla tastiera, portiamoci in Privacy e sicurezza, premiamo su Crittografia dispositivo e assicuriamoci che sia attiva la voce presente al suo interno. Il processo potrebbe impiegare qualche minuto, il tempo necessario per cifrare tutto il disco.

3) Crittografare unità remotivibile

Per crittografare un'unità removibile, come una chiavetta USB o un disco esterno, la procedura su Windows Pro ed Enterprise è identica a quella vista, proteggendo la chiavetta con Bitlocker To Go, in modo da poterla decriptare su qualsiasi computer.

Su Windows Home la procedura non è utilizzabile ma al suo posto possiamo utilizzare VeraCrypt per cifrare tutto il disco o l'unità esterna, come visto nella guida su come tenere al sicuro i dati della chiavetta USB con VeraCrypt.

4) Recuperare password BitLocker

Se si salva la password sull'account Microsoft si potrà recuperare la password Bitlocker da questa pagina web dedicata.

Quando accediamo al sistema di ripristino o proviamo a formattare il computer, verrà richiesta la password del disco, bloccando ogni tentativo di manomissione o di formattazione forzata di Windows. Questo sistema di sicurezza è pensato per proteggere i dati personali presenti nel disco, anche se non impedisce del tutto il riutilizzo di un PC rubato (basterà cambiare il disco interno).

5) Disabilitare Bitlocker

Per disabilitare BitLocker su qualsiasi unità, aprire la funzione Crittografia Bitlocker aprendo il Pannello di Controllo, alla sezione Sistema e sicurezza. Selezionare quindi l'unità protetta da disabilitare e premere sull'opzione Disattiva BitLocker che richiederà di scrivere la password di sblocco.

Dopo aver completato i passaggi, Windows 11 o Windows 10 inizierà a decifrare l'unità e bisognerà attendere un periodo di tempo più o meno lungo a seconda della quantità di dati.

Conclusioni

Seguendo tutti i passaggi saremo in grado di attivare BitLocker e proteggere il computer da accessi non autorizzati, anche in caso si utilizzi Windows Home.

Raramente, quando si attiva Bitlocker, può apparire un messaggio di errore che avverte che nel computer non è disponibile un dispositivo di sicurezza TPM (Trusted Platform Module). Il TPM è presente su tutti i PC prodotti negli ultimi anni, ma può essere assente in computer più vecchi.

Sempre sullo stesso argomento possiamo leggere la guida su come proteggere file e cartelle con password su Windows.