Passa ai contenuti principali

Panoramica di Bitlocker, strumento che consente di crittografare il contenuto di qualsiasi dispositivo.

Crittografia unità BitLocker è una funzionalità di protezione dei dati che si integra con il sistema operativo e gestisce le minacce di furto dei dati o l'esposizione causata dallo smarrimento, il furto o la disattivazione inappropriata dei computer.

BitLocker offre la massima protezione se usato con un Trusted Platform Module (TPM) versione 1.2 o successive. 

Il TPM è un componente hardware installato dai produttori in molti computer recenti. Interagisce con BitLocker per proteggere i dati utente e assicurare che un computer non sia stato manomesso mentre il sistema era offline.


 Panoramica di Bitlocker.

Nei computer senza un TPM 1.2 o versione successiva, puoi comunque usare BitLocker per crittografare il volume del sistema operativo Windows. Questa implementazione richiede tuttavia che l'utente inserisca una chiave di avvio USB per avviare il computer o riprendere l'esecuzione dallo stato di ibernazione. A partire da Windows8, puoi usare una password del volume del sistema operativo per proteggere questo volume in un computer senza TPM. Entrambe le opzioni non forniscono la verifica dell'integrità del sistema prima dell'avvio assicurata da BitLocker con un TPM.

Oltre al TPM, BitLocker offre anche la possibilità di bloccare il normale processo di avvio finché l'utente non fornisce un PIN o non inserisce un dispositivo rimovibile, ad esempio un'unità flash USB, contenente una chiave di avvio. Queste misure di sicurezza aggiuntive consentono l'autenticazione a più fattori e garantiscono che il computer non venga avviato o l'esecuzione non venga ripresa dallo stato di ibernazione fino a quando non viene fornito il PIN corretto o la chiave di avvio appropriata.

Applicazioni pratiche.

I dati in un computer smarrito o rubato sono vulnerabili all'accesso non autorizzato, sia attraverso l'esecuzione di uno strumento di attacchi al software sia tramite il trasferimento del disco rigido del computer in un altro computer. BitLocker aiuta a ridurre l'accesso non autorizzato ai dati potenziando la protezione dei file e del sistema. BitLocker aiuta anche a rendere inaccessibili i dati quando computer protetti con BitLocker vengono disattivati o riciclati.

Per gestire BitLocker, puoi usare altri due strumenti disponibili in Strumenti di amministrazione remota del server.

  • Visualizzatore password di ripristino BitLocker Visualizzatore password di ripristino BitLocker ti permette di individuare le password di ripristino di Crittografia unità BitLocker di cui è stato eseguito il backup in Servizi di dominio Active Directory. Puoi usare questo strumento per recuperare i dati archiviati in un'unità che è stata crittografata con BitLocker. Lo strumento Visualizzatore password di ripristino BitLocker è un'estensione per lo snap-in Microsoft Management Console (MMC) Utenti e computer di Active Directory. Usando questo strumento, puoi esaminare la finestra di dialogo Proprietà di un oggetto computer per visualizzare le password di ripristino di BitLocker corrispondenti. Inoltre, puoi fare clic con il pulsante destro del mouse su un contenitore di dominio e quindi cercare una password di ripristino di BitLocker in tutti i domini nella foresta di Active Directory. Per visualizzare le password di ripristino, devi essere un amministratore di dominio oppure un amministratore di dominio deve averti assegnato le autorizzazioni necessarie.

  • Strumenti per Crittografia unità BitLocker. Strumenti per Crittografia unità BitLocker include gli strumenti da riga di comando manage-bde e repair-bde e i cmdlet di Windows PowerShell per BitLocker. Sia manage-bde sia i cmdlet per BitLocker possono essere usati per eseguire qualsiasi attività che può essere completata tramite il Pannello di controllo BitLocker e sono appropriati per distribuzioni automatiche e altri scenari di script. Repair-bde viene fornito per scenari di ripristino di emergenza in cui un'unità protetta con BitLocker non può essere sbloccata normalmente o tramite la console di ripristino.

Funzionalità nuove e modificate.

Per scoprire le novità di BitLocker per Windows, ad esempio il supporto per l'algoritmo di crittografia XTS-AES, vedere la sezione BitLocker in "Novità di Windows 10".

Requisiti di sistema.

I requisiti hardware per BitLocker sono i seguenti:

Perché BitLocker possa usare il controllo dell'integrità del sistema fornito da un Trusted Platform Module (TPM), il computer deve avere un TPM 1.2 o versioni successive. Se il computer non ha un TPM, per poter abilitare BitLocker devi salvare una chiave di avvio in un disco rimovibile, come un'unità flash USB.

Un computer con un TPM deve avere anche un firmware UEFI o BIOS conforme a TGC (Trusted Computing Group). Il firmware BIOS o UEFI stabilisce una catena di certificati per l'avvio dell'ambiente prima del sistema operativo e deve includere il supporto per la misurazione della radice di attendibilità statica specificata da TCG. Un computer senzaun TPM non richiede firmware conforme a TCG.

Il firmware BIOS o UEFI (per computer con TPM o senza TPM) deve supportare la classe di dispositivi di archiviazione di massa USB, inclusa la capacità di leggere piccoli file in un'unità flash USB nell'ambiente prima del sistema operativo.

Importante.

Da Windows 7 è possibile crittografare un'unità del sistema operativo senza un TPM e un'unità flash USB.

Nota.

TPM 2.0 non è supportato nelle modalità legacy e CSM del BIOS. I dispositivi con TPM 2.0 devono avere la modalità BIOS configurata solo come UEFI nativo. Le opzioni Legacy e CSM (Compatibility Support Module) devono essere disabilitate. Per una maggiore sicurezza, abilitare la funzionalità di avvio protetto.

Il sistema operativo installato nell'hardware in modalità legacy impedirà l'avvio del sistema operativo quando si cambia la modalità BIOS in UEFI. Prima di modificare la modalità BIOS usare lo strumento MBR2GPT, che preparerà il sistema operativo e il disco per supportare UEFI.

Il disco rigido deve essere partizionato con almeno due unità:

  • L'unità del sistema operativo (o unità di avvio) contiene il sistema operativo e i relativi file di supporto. Questa unità deve essere formattata con il file system NTFS.
  • L'unità di sistema contiene i file necessari per caricare Windows dopo che il firmware ha preparato l'hardware del sistema. BitLocker non è abilitato in questa unità. Perché BitLocker funzioni, l'unità di sistema non deve essere crittografata, deve essere diversa da quella del sistema operativo e deve essere formattata con il file system FAT32 nei computer che usano firmware UEFI e con il file system NTFS nei computer che usano firmware BIOS. Consigliamo che l'unità di sistema sia di circa 350 MB. Una volta attivato BitLocker, l'unità dovrebbe avere circa 250 MB di spazio libero.

Una partizione soggetta a crittografia non può essere contrassegnata come partizione attiva. Questo si applica al sistema operativo, ai dati fissi e alle unità dati rimovibili.

Se è installato in un nuovo computer, Windows crea automaticamente le partizioni necessarie per BitLocker.

Quando installi il componente facoltativo BitLocker in un server, devi installare anche la funzionalità Archiviazione avanzata, usata per supportare le unità con crittografia hardware.

Labels:

Commenti

  1. Giampaolo Rossi.5 settembre 2022 alle ore 14:15

    I dati contenuti nei dischi rigidi sono a disposizione di chiunque, basterebbe rimuovere il disco rigido da un computer e collegarlo a un altro utilizzando un adattatore da disco a USB, e avremmo accesso a tutte le informazioni contenute.

    In altre parole, il sistema operativo protegge il contenuto dei nostri dischi mentre è in funzione, ma non quando il computer è spento o durante il processo di avvio.

    RispondiElimina
    Risposte
    1. Pierluigi Soraci5 settembre 2022 alle ore 14:20

      BitLocker è uno strumento offerto da Microsoft nelle versioni Professional ed Enterprise del sistema operativo Windows che consente di crittografare il contenuto dei dischi rigidi interni, dei dischi di avvio, dei dischi esterni e anche delle pen drive collegate al computer. In questo modo, anche se li colleghiamo a un altro computer, i dati rimarranno criptati e protetti.

      La crittografia è una procedura che rende un messaggio illeggibile e incomprensibile a chiunque non sia in possesso della chiave, mediante un algoritmo di crittografia e una chiave specifica. Questo vale anche per i dati memorizzati su unità disco e unità flash.

      Elimina

Posta un commento

nome-foto

Posts piú popolari

Installare Windows 7 da Hard Disk esterno.

Molte volte può tornare utile installare un sistema operativo (in questo caso Windows 7 ) direttamente da un hard disk esterno invece che da un CD/DVD. In una situazione di questo tipo mi ci sono trovato io, che dovevo installarlo sul portatile, Windows 7 , ma non avevo DVD a portata di mano.  Fortunatamente ho un hard disk esterno molto grande (circa 600Gb) e ho usato questo. Scrivo quindi la breve guida che segue per tutti quelli che si troveranno nella mia stessa situazione e vorranno sapere come installare Windows 7 da un hard disk esterno. I passi da seguire sono pochi e molto semplici. Partiamo dalla cosa fondamentale, i prerequisiti. Prerequisiti:     Un Hard Disk esterno con circa 5Gb di spazio libero     L’ISO di Windows 7 Per installare Windows 7 dall’hard disk esterno basta seguire questi passi     Connettere il disco esterno al PC.     Cliccare con il destro su Risorse del computer e poi andare su ge...
Posta un commento
Read more »

Guida a Windows 11: Esplorazione delle impostazioni di Windows

Impostazioni è un hub centrale per la gestione di vari aspetti del PC. Offre una semplice interfaccia per personalizzare e controllare il tuo dispositivo Windows, garantendo un'esperienza più personalizzata ed efficiente. Sia che tu stia modificando le impostazioni dello schermo, configurando le connessioni di rete o gestendo le opzioni di privacy, Impostazioni offre una suite completa di strumenti in base alle tue esigenze. Per aprire Impostazioni è possibile usare uno dei metodi seguenti: Fai clic con il pulsante destro del mouse su Start e seleziona Impostazioni Usare la scelta rapida da tastiera +I Usare il collegamento: Impostazioni Spostarsi in Impostazioni Impostazioni è progettato per aiutarti a trovare e gestire rapidamente le tue preferenze di Windows. È dotato di un riquadro di spostamento, con categorie chiaramente etichettate. Ogni categoria è rappresentata da un'icona e da un nome, ad esempio Sistema , Dispositiv...
Posta un commento
Read more »

Come risolvere i problemi di aggiornamento delle definizioni di Windows Defender.

Mentre si utilizza Windows Defender viene visualizzato un messaggio che si riferisce agli aggiornamenti delle definizioni in una delle due circostanze seguenti: Quando si apre Windows Defender viene visualizzato un messaggio nel quale è indicato che è necessario verificare la disponibilità di nuove definizioni. Se questo messaggio descrive la situazione specifica, provare il Metodo 1 . Quando si tenta di verificare la disponibilità di aggiornamenti in Windows Defender, viene visualizzato un messaggio di errore nel quale è indicato che non è possibile controllare, scaricare o installare gli aggiornamenti delle definizioni. Se questo messaggio descrive la situazione specifica, provare il Metodo 2 . Visualizzare tutti i possibili messaggi di errore . Le istruzioni in questo articolo sono destinate agli utenti di computer con un livello di esperienza da principiante a medio. Gli utenti privati che riscontrano questo problema sul PC possono ricevere supporto gratuito tram...
Posta un commento
Read more »

Guida a Windows 11: Introduzione e Nozioni di base

Questo articolo illustra i concetti di base di Windows 11, indipendentemente dal fatto che tu abbia familiarità con Windows o che tu abbia eseguito l'aggiornamento da una versione precedente. Tratteremo i componenti essenziali di desktop, Esplora file e Microsoft Edge, fornendoti solide basi per esplorare e usare Windows 11 in modo efficace. Esperienza utente Windows 11 è la versione più recente del sistema operativo Microsoft, progettata per offrire un'esperienza moderna e intuitiva. Con un'interfaccia elegante, prestazioni migliorate e nuove funzionalità, Windows 11 mira a migliorare la produttività e il divertimento per gli utenti. Esaminiamo le nozioni di base ed esploriamo cosa Windows 11 ha da offrire. Accedi e accedi al desktop L'esperienza utente inizia dalla schermata di blocco. Se il dispositivo dispone di un sensore biometrico, puoi accedere comodamente usando il volto o l'impronta digitale. In alternativa, puoi usare un PIN o una password. Le...
Posta un commento
Read more »

Guida completa agli Strumenti per i Webmaster di Bing (Parte 10a, Procedure consigliate per le pagine 404)

Una pagina 404 è una pagina non trovata o una pagina di errore che appare quando un utente clicca su un link non funzionante. Queste pagine sono spesso poco popolate e contengono pochi contenuti a parte un messaggio come "Pagina non trovata". Le pagine 404 sono progettate per informare gli utenti che il link o la risorsa su cui hanno cliccato non è disponibile o non è più disponibile e indirizzano i visitatori ad altri contenuti del tuo sito web. Alcune cose da tenere a mente durante la creazione delle pagine 404: Pubblicità di qualsiasi tipo Tutte le pagine di errore dovrebbero essere prive di chiamate di servizio, come moduli pubblicitari. Ciò significa che le pagine 404 dovrebbero essere in HTML statico e prive di script complessi, pubblicità o qualsiasi elemento che effettui chiamate di servizio esterne alla pagina stessa. Questo perché si corre il rischio che la risorsa richiesta non venga restituita tempestivamente, con conseguente perdita di integrità della pia...
Posta un commento
Read more »