La crittografia dell'intero disco di BitLocker richiede normalmente un computer con un Trusted Platform Module (TPM). Prova ad abilitare BitLocker su un PC senza un TPM e ti verrà detto al tuo amministratore che deve impostare un'opzione per i criteri di sistema.
BitLocker è disponibile solo nelle edizioni Professional, Enterprise ed Education di Windows. È incluso anche con Windows 7 Ultimate, ma non è disponibile in nessuna versione Home di Windows.
Perché BitLocker richiede un TPM?
RELAZIONATO: Che cos'è un TPM e perché Windows ne ha bisogno per la crittografia del disco?
BitLocker richiede normalmente un Trusted Platform Module, o TPM, sulla scheda madre del tuo computer. Questo chip genera e memorizza le chiavi di crittografia effettive. Può sbloccare automaticamente l'unità del tuo PC all'avvio in modo da poter accedere semplicemente digitando la password di accesso di Windows. È semplice, ma il TPM sta facendo il duro lavoro sotto il cofano.
Se qualcuno manomette il PC o rimuove l'unità dal computer e tenta di decrittografarlo, non è possibile accedervi senza la chiave memorizzata nel TPM. Il TPM non funzionerà nemmeno se viene spostato sulla scheda madre di un altro PC.
Puoi acquistare e aggiungere un chip TPM ad alcune schede madri, ma se la scheda madre (o il laptop) non supporta tale operazione, potresti voler utilizzare BitLocker senza un TPM. È meno sicuro, ma meglio di niente.
Come utilizzare BitLocker senza un TPM
È possibile ignorare questa limitazione mediante una modifica di Criteri di gruppo. Se il tuo PC fa parte di un dominio aziendale o scolastico, non puoi modificare tu stesso le impostazioni di Criteri di gruppo. I criteri di gruppo sono configurati centralmente dall'amministratore di rete.
Se lo stai facendo sul tuo PC e non è iscritto a un dominio, puoi utilizzare l'Editor criteri di gruppo locale per modificare le impostazioni per il tuo PC.
Per aprire l'Editor criteri di gruppo locali, premi Windows + R sulla tastiera, digita “gpedit.msc” nella finestra di dialogo Esegui e premi Invio.
Passare a Criteri del computer locale> Configurazione computer> Modelli amministrativi> Componenti di Windows> Crittografia unità BitLocker> Unità del sistema operativo nel riquadro a sinistra.
Fare doppio clic sull'opzione “Richiedi autenticazione aggiuntiva all'avvio” nel riquadro destro.
Seleziona “Abilitato” nella parte superiore della finestra e assicurati che la casella di controllo “Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su un'unità flash USB)” sia abilitata qui.
Fai clic su “OK” per salvare le modifiche. Ora puoi chiudere la finestra Editor Criteri di gruppo. La modifica ha effetto immediato: non è nemmeno necessario riavviare.
Come impostare BitLocker
Ora puoi abilitare, configurare e utilizzare BitLocker normalmente. Vai a Pannello di controllo> Sistema e sicurezza> Crittografia unità BitLocker e fai clic su “Attiva BitLocker” per abilitarlo per un'unità.
Ti verrà chiesto innanzitutto come desideri sbloccare l'unità all'avvio del PC. Se il tuo PC aveva un TPM, potresti avere il computer sbloccare automaticamente l'unità o utilizzare un breve PIN che richiede il TPM presente.
Poiché non si dispone di un TPM, è necessario scegliere di inserire una password ogni volta che si avvia il PC o fornire un'unità flash USB. Se fornisci un'unità flash USB qui, avrai bisogno di quell'unità flash collegata al tuo PC ogni volta che avvii il PC per accedere ai file.
RELAZIONATO: Come impostare la crittografia BitLocker su Windows
Continua attraverso il processo di installazione di BitLocker per abilitare la crittografia dell'unità BitLocker, salvare una chiave di ripristino e crittografare l'unità. Il resto del processo è uguale al normale processo di installazione di BitLocker.
All'avvio del PC, dovrai inserire la password o inserire l'unità flash USB che hai fornito. Se non è possibile fornire la password o l'unità USB, BitLocker non sarà in grado di decrittografare l'unità e non sarà possibile avviare il sistema Windows e accedere ai file.
