Abilitare la crittografia dei dispositivi con BitLocker

Abilitare la crittografia dei dispositivi con BitLocker

Vediamo come poter abilitare la crittografica dei dispositivi USB tramite il programma BitLocker di Windows.

Per aumentare la protezione ed evitare che il contenuto dei dispositivi esterni come chiavette usb e hard disk portatili sia di facile accesso, molte aziende decidono di rendere obbligatoria la crittografia di queste unità applicando una password che verrà chiesta ogni volta si avrà la necessità di accedere al contenuto. Senza questa password non sarà possibile accedere a nessuna informazione presente all’interno dell’unità usb.

Cos’è BitLocker?

La BitLocker Drive Encryption è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft da Windows Vista e successivi che permette di crittografare l’intera partizione del sistema operativo e di unità usb esterne.

Istruzioni

Il procedimento è molto semplice e veloce. Inseriamo la chiavetta usb nel computer e in automatico ci verrà mostrato un banner che ci chiederà cosa vogliamo fare, se crittografare il dispositivo oppure no.

Nel nostro caso dovremo selezionare la prima voce: Encrypt this drive using BitLocker Drive Encryption. Dopo una breve scansione, avremo la possibilità di scegliere come bloccare il disco usb.

Ora possiamo decidere come vogliamo proteggere il nostro dispositivo. Nel 99% dei casi si usa sempre la protezione mediante una password, raramente si una smart card. Quindi selezioniamo Use a password to unlock the drive e andiamo ad inserire la password che vogliamo utilizzare in entrambe i campi. Clicchiamo Next per andare avanti.

A questo punto ci verrà chiesto di salvare o stampare la Recovery Key. Questo codice univoco serve per poter sbloccare il dispositivo qualora ci siamo dimenticati o abbiamo smarrito la password. Senza questo e senza la password scelta perchè dimenticata o smarrita, non sarà possibile accedere in nessun modo al contenuto. Una volta salvato il codice o stampato, possiamo proseguire cliccando Next.

Come ultimo passaggio, dobbiamo decidere in che modo crittografare il nostro dispositivo, se utilizzare il metodo veloce oppure approfondito. Il consiglio è quello di selezionare il metodo veloce “Encrypt used disk space only (faster and best for new PCs and drivers)” ma nulla toglie che possiamo usare la seconda opzione per un lavoro più approfondito. Clicchiamo Next e successivamente Start encrypting.

Il procedimento di crittografica impiega qualche minuto, dipende dalla capienza del disco e dalla velocità della chiavetta usata. In questo caso dobbiamo solo attendere il termine del processo. Quando sarà terminato, la finestra scomparirà in automatico.

Per verificare che tutto sia andato a buon fine, scolleghiamo il dispositivo dal nostro computer e re-inseriamolo. Vedremo una schermata che ci dirà che l’accesso al disco non è consentito e poi apparirà un piccolo banner che ci chiederà di inserire la password utilizzata per la crittografia.

Importante

  • Senza password e senza recovery key non è possibile accedere al contenuto del dispositivo e l’unica soluzione è quella di formattare e quindi cancellare tutto il suo contenuto.
  • Una chiavetta usb senza l’attivazione del BitLocker diventa di sola lettura. Quindi se presente del contenuto al suo interno potremo solo vederlo e copiarlo sul pc. Per poter caricare altro materiale dovremo abilitare il BitLocker.