Questa guida copre tutto ciò che devi sapere sull'abilitazione, la gestione e la disabilitazione della crittografia BitLocker su Windows 11.
BitLocker è una funzionalità di crittografia che può essere utilizzata per crittografare il disco rigido per proteggere i dati da accessi non autorizzati, sguardi indiscreti o furti. È una funzionalità di sicurezza nativa integrata nella maggior parte delle versioni di PC Windows, incluse le edizioni Windows 11 Pro, Education ed Enterprise, ma non è disponibile nell'edizione Home.
Una volta che un'unità è crittografata da BitLocker, può essere sbloccata o decrittografata solo con una password Bitlocker o la chiave di ripristino Bitlocker. E a chiunque non sia stato autenticato correttamente verrà negato l'accesso anche se il computer è stato rubato o l'hard disk è stato preso. Utilizza l'algoritmo di crittografia Advanced Encryption Standard (AES) con chiavi a 128 o 256 bit per crittografare i dati nell'intera unità o solo nello spazio utilizzato dell'unità.
Esistono due tipi di crittografia BitLocker che puoi utilizzare in Windows 11: -
- Crittografia unità BitLocker: questo metodo di crittografia viene utilizzato per crittografare i dischi rigidi fissi (disco rigido interno) comprese le unità del sistema operativo. Se hai crittografato l'unità del tuo sistema operativo con Bitlocker, il boot loader ti chiederà di autenticarti con la password o la chiave Bitlocker all'avvio. Solo dopo aver inserito la chiave di crittografia o la password corretta, BitLocker decrittografa l'unità e carica Windows.
- BitLocker per andare: Questo metodo di crittografia consente di crittografare unità esterne, come unità flash USB e dischi rigidi esterni. Dovrai inserire la password o la chiave di ripristino per sbloccare il dispositivo quando colleghi l'unità a un computer. A differenza del metodo precedente, le unità crittografate con BitLocker To Go possono essere sbloccate su qualsiasi altro computer Windows o macOS, a condizione che l'utente disponga della password o della chiave di ripristino.
In questo tutorial, ti guideremo nell'abilitazione, gestione e disabilitazione della crittografia BitLocker su Windows 11.
Requisiti di sistema per BitLocker
- Per usare BitLocker, avrai bisogno di Windows 11 Pro, Education o Enterprise Edition. BitLocker è disponibile anche nelle versioni Windows 7, 8, 8.1 e 10.
- Un altro requisito è disporre di un chip Trusted Platform Module (TPM) con supporto per Modern Standby sul computer. Per Windows 11, TPM versione 2.0 deve essere abilitato in modalità di avvio UEFI/BIOS.
- Tuttavia, puoi anche abilitare BitLocker senza TPM usando la crittografia basata su software.
- Il computer dovrebbe avere il firmware della scheda madre in modalità UEFI.
- Avrai bisogno di almeno due partizioni per eseguire BitLocker: partizione di sistema e partizione del sistema operativo. Una partizione di sistema contiene i file necessari per avviare Windows e deve avere una dimensione di almeno 100 MB. E la partizione del sistema operativo contiene i file di installazione di Windows effettivi. Se il tuo computer non ha queste due partizioni, BitLocker le creerà automaticamente. E la partizione del sistema operativo deve essere formattata con il file system NTFS.
- Un altro requisito per crittografare un'unità con BitLocker è l'accesso come amministratore.
I due requisiti più importanti sono la necessità di un'edizione di Windows valida (Pro, Education o Enterprise) e di un TPM. Il resto di questi requisiti sarebbe probabilmente soddisfatto dalla maggior parte dei computer.
Il mio PC ha il TPM?
Esistono diversi modi per scoprire se il dispositivo dispone del supporto TPM per l'utilizzo di BitLocker, inclusi lo strumento di gestione TPM, l'app di sicurezza di Windows, il prompt dei comandi, la gestione dispositivi e il BIOS.
Il modo più semplice per verificare se il tuo PC dispone di TPM è utilizzare TPM Management Tool che è integrato nel sistema operativo Windows.
Per avviare lo strumento di gestione TPM, premere Windows+R per aprire la finestra di dialogo Esegui. Quindi, digita tpm.msc e fai clic su "OK" o premi Invio.
Verrà avviata l'utilità Trusted Platform Module (TPM) Management sul computer locale. Qui puoi vedere se il TPM è installato sul tuo computer e le informazioni sul produttore del TPM, inclusa la versione del TPM. Se il TPM è installato sul tuo computer, vedrai il messaggio "Il TPM è pronto per l'uso" nella sezione Stato come mostrato di seguito.
Se il TPM non è disponibile o abilitato sul PC, sullo schermo viene visualizzato il messaggio "Impossibile trovare TPM compatibile".
In alcuni PC, anche se il TPM è integrato nell'hardware dal produttore, non è abilitato per impostazione predefinita. In tali casi, è necessario abilitare la funzione Trusted Platform Module (TPM) nel sistema tramite il firmware BIOS/UEFI.
Attiva BitLocker su Windows 11
Esistono diversi modi per attivare BitLocker su Windows 11, ad esempio tramite l'app Impostazioni, il Pannello di controllo, Esplora file o tramite PowerShell e il prompt dei comandi. Prima di farlo, assicurati di aver effettuato l'accesso al tuo PC Windows 11 con un account amministratore.
Abilitazione di BitLocker su Windows 11 utilizzando l'app Impostazioni
L'app delle impostazioni di Windows consente di abilitare BitLocker per le unità del sistema operativo, le unità fisse e le unità rimovibili.
Per fare ciò, avvia prima l'app Impostazioni di Windows facendo clic sul menu Start di Windows e selezionando "Impostazioni" o premendo Windows+I.
Nell'app Impostazioni, vai alla scheda "Sistema" e seleziona l'opzione "Archiviazione" nel riquadro di destra.
Nella pagina delle impostazioni successiva, scorri verso il basso e fai clic sull'opzione "Impostazioni di archiviazione avanzate" in Gestione archiviazione.
Quando fai clic sul menu a discesa Impostazioni di archiviazione avanzate, verrà visualizzato un elenco di opzioni di archiviazione. Lì, seleziona "Disco e volumi".
Si aprirà la pagina Disco e volumi, in cui sono elencati tutti i dischi e le unità (volumi) del computer. Qui, seleziona l'unità che desideri crittografare e fai clic su "Proprietà".
Nella pagina del volume selezionato, fai clic su "Attiva BitLocker" nella sezione BitLocker.
Questo ti porterà al pannello di controllo di Crittografia unità BitLocker dove puoi configurare, gestire e disattivare BitLocker.
Abilitazione di BitLocker su Windows utilizzando il Pannello di controllo
Oltre a Impostazioni, puoi anche accedere al pannello di controllo di Crittografia unità BitLocker e abilitare BitLocker tramite il Pannello di controllo.
Innanzitutto, apri il menu Start di Windows e cerca "Pannello di controllo", quindi fai clic sul risultato principale per aprire l'app.
Nel Pannello di controllo, fai clic sulla categoria "Sistema e sicurezza".
Quindi, fai clic sull'impostazione "Crittografia unità BitLocker".
In alternativa, puoi aprire direttamente il pannello di controllo Crittografia unità BitLocker semplicemente cercando "Gestisci BitLocker" nella ricerca di Windows e selezionando il primo risultato.
Tutti i tre metodi precedenti ti porteranno al pannello di controllo Crittografia unità BitLocker. Qui puoi attivare/disattivare BitLocker, modificare o rimuovere la password, aggiungere una smart card ed eseguire il backup della chiave di ripristino.
Ora, scegli l'unità che desideri crittografare dall'elenco delle unità (unità del sistema operativo, unità fisse o unità rimovibili) e fai clic sul collegamento "Attiva BitLocker" accanto a tale unità.
Ora, attendi che BitLocker inizializzi l'unità selezionata.
Quando si apre la procedura guidata Crittografia unità BitLocker, scegli l'opzione di sblocco preferita e fai clic su "Avanti". Devi scegliere se vuoi sbloccare questa unità con una password o una smart card:
- Usa una password per sbloccare l'unità: La password deve essere una combinazione di lettere maiuscole e minuscole, numeri, spazi e simboli.
- Usa la mia smart card per sbloccare questa unità: Puoi anche usare una smart card per sbloccare le unità dati protette da BitLocker sul tuo computer. Se selezioni questa opzione di sblocco, dovrai inserire la tua smart card nel computer per crittografare l'unità. Il PIN della smart card e una smart card saranno richiesti ogni volta che sarà necessario autenticare l'identità.
Una smart card è un dispositivo di autenticazione fisico utilizzato con un lettore di smart card per connettersi a un computer per autenticare un utente. Viene utilizzato per archiviare informazioni sull'identità digitale, come credenziali di sicurezza, firme digitali e altro. Se hai perso la smart card o hai dimenticato il PIN, puoi anche utilizzare la chiave di ripristino per sbloccare il dispositivo.
Se hai selezionato l'opzione password, inserisci e reinserisci la password e fai clic su "Avanti".
Nella schermata successiva, scegli come desideri eseguire il backup della chiave di ripristino. Se hai dimenticato la password o hai perso la smart card, puoi sempre utilizzare la chiave di ripristino per sbloccare l'unità crittografata. Puoi scegliere tutte le opzioni di ripristino.
Per selezionare un'opzione, basta fare clic su di essa:
- Salva sul tuo account Microsoft – Questa opzione di ripristino salva la chiave di ripristino nel tuo account Microsoft. Ma per utilizzare questa opzione, devi accedere a Windows con un account Microsoft.
- Salva su un'unità flash USB – Questa opzione consente di salvare l'identificatore e la chiave di ripristino in un documento di testo su un'unità flash USB. Quando si fa clic su questa opzione, verrà mostrata una piccola finestra di dialogo in cui è possibile selezionare il dispositivo USB dall'elenco. Seleziona l'unità USB e fai clic su "Salva".
- Salva in un file – Questa opzione consente di salvare sul computer il documento di testo contenuto nella chiave di ripristino. Scegli dove vuoi salvare il file, rinominalo se lo desideri e fai clic su "Salva".
- Stampa la chiave di ripristino – Se desideri stampare la chiave di ripristino, fai clic su questa opzione, scegli la stampante e stampa la chiave di ripristino in un foglio.
Seleziona l'opzione desiderata ed esegui il backup della chiave di ripristino. Una volta eseguito il backup o il salvataggio della chiave di ripristino, vedrai un messaggio in alto come mostrato di seguito. Quindi, fai clic su "Avanti".
La finestra successiva ti chiederà quanto spazio su disco vuoi crittografare:
- Cripta solo lo spazio su disco utilizzato (più veloce e migliore per nuovi PC e unità) – Questa opzione crittograferà solo lo spazio corrente con i dati sul disco rigido e lascerà non crittografato il resto dello spazio libero. Questa opzione è più veloce e ideale se stai configurando BitLocker su un nuovo PC o una nuova unità.
- Cripta l'intera unità (più lenta ma ottimale per PC e unità già in uso) – Questo crittograferà l'intera unità incluso lo spazio libero che richiederà più tempo per il completamento. Questa opzione è preferita se stai crittografando un'unità che è in uso da un po' e non vuoi che nessuno recuperi i file eliminati.
Indipendentemente dall'opzione scelta, BitLocker crittograferà automaticamente i nuovi dati quando li aggiungi all'unità crittografata. Scegli l'opzione appropriata e fai clic su "Avanti".
Nella finestra successiva, scegli la modalità di crittografia che desideri utilizzare e fai clic su "Avanti":
- Nuova modalità di crittografia (migliore per unità fisse su questo dispositivo) – Questo è un nuovo metodo di crittografia avanzato che fornisce integrità e prestazioni migliorate rispetto alla modalità successiva. Ma è disponibile solo in Windows 10 (dalla versione 1511 e successive) e Windows 11. Se stai crittografando un'unità fissa e se l'unità verrà utilizzata solo su Windows 10 (versione 1511) o versioni successive, scegli questo modalità. Questa è la modalità di crittografia preferita per Windows 11.
- Modalità compatibile (migliore per le unità che possono essere spostate da questo dispositivo) – Se si sta crittografando un'unità rimovibile (unità flash USB, disco rigido esterno) o un'unità che potrebbe essere necessario utilizzare su una versione precedente di Windows (Windows 7, 8 o 8.1), quindi selezionare "Modalità compatibile '. Questo metodo di crittografia è anche chiamato crittografia "BitLocker To Go".
Nella schermata finale, fai clic sul pulsante "Avvia crittografia" per avviare il processo di crittografia.
Dopo aver completato i passaggi precedenti, l'unità inizierà la crittografia.
Il processo di crittografia potrebbe richiedere del tempo a seconda dell'opzione selezionata e delle dimensioni dell'unità. Tuttavia, puoi continuare a lavorare sul tuo computer mentre viene crittografato.
Al termine, vedrai un messaggio di crittografia completata.
Successivamente, sarai in grado di sbloccare questa unità solo con una password, una chiave di ripristino o un'unità USB.
Tuttavia, se stai crittografando l'unità del sistema operativo, vedrai un'altra schermata nella procedura guidata Crittografia unità BitLocker in cui ti verrà chiesto di eseguire un controllo del sistema BitLocker e riavviare il computer. Qui, seleziona la casella "Esegui un controllo del sistema BitLocker" e fai clic sul pulsante "Continua".
Una volta completato il processo, ti verrà chiesto di riavviare il PC. All'avvio del PC, BitLocker ti chiederà di inserire una password di crittografia per sbloccare l'unità principale. Dopo aver sbloccato l'unità e aver effettuato l'accesso al PC, l'unità del sistema operativo verrà crittografata. Inoltre, il riavvio è richiesto solo per l'unità del sistema operativo.
Puoi anche controllare l'avanzamento della crittografia facendo clic sull'icona Crittografia unità BitLocker nella barra delle applicazioni. Puoi continuare a utilizzare il computer mentre le unità vengono crittografate, anche se il computer potrebbe funzionare lentamente.
È possibile identificare le unità crittografate con l'icona "lucchetto" di BitLocker in Esplora risorse. L'unità crittografata e bloccata avrà un'icona "lucchetto giallo" come mostrato di seguito.
Abilitazione di BitLocker su Windows 11 utilizzando Esplora file
Il modo più semplice per attivare BitLocker su un'unità specifica è tramite Esplora file. Apri Esplora risorse o Esplora file, fai semplicemente clic con il pulsante destro del mouse sull'unità che desideri crittografare e seleziona "Attiva BitLocker".
Verrà aperta direttamente la procedura guidata Crittografia driver BitLocker in cui è possibile impostare la crittografia.
Attivazione di BitLocker utilizzando gli strumenti della riga di comando
Se si esegue il sistema in modalità provvisoria o si riscontrano problemi con l'interfaccia della GUI, è possibile disattivare BitLocker utilizzando PowerShell o gli strumenti del prompt dei comandi.
Attiva BitLocker utilizzando il prompt dei comandi
Innanzitutto, apri un prompt dei comandi come amministratore. Per fare ciò, cerca "cmd" nella casella di ricerca di Windows, fai clic con il pulsante destro del mouse sull'app del prompt dei comandi, quindi seleziona "Esegui come amministratore".
Nella finestra del prompt dei comandi, digita il seguente comando e premi Invio.
gestire-bde
Questo comando mostra l'elenco dei parametri che è possibile utilizzare per impostare e gestire la crittografia.
Dovresti sempre usare gestire-bde
comando prima dei parametri per la configurazione di BitLocker.
Per visualizzare l'elenco dei parametri di protezione e ottenere maggiori informazioni in merito, digitare il seguente codice:
manage-bde.exe -on -h
Per crittografare semplicemente l'unità senza password, chiave di ripristino o altre protezioni, usa questo comando:
gestire-bde -on X:
Dove sostituire "X" con la lettera dell'unità che si desidera crittografare.
Ecco come appare un'unità crittografata ma non protetta:
Tuttavia, puoi anche aggiungere protezioni a un'unità dopo averla crittografata.
Una volta completata la crittografia, puoi anche aggiungere una password, aggiungere una smart card ed eseguire il backup della chiave di ripristino (se non l'hai già fatto) nel pannello di controllo di Crittografia unità BitLocker.
Per fare ciò, vai al pannello di controllo di BitLocker e seleziona l'unità a cui desideri aggiungere la protezione e fai clic su "Attiva BitLocker".
Quindi, configurare il metodo di protezione utilizzando la procedura guidata Crittografia unità BitLocker.
Per attivare la crittografia e generare una password di ripristino casuale, prova questo comando:
manage-bde -on K: -RecoveryPassword
Per attivare la crittografia, generare la password di ripristino e salvare la chiave di ripristino su un'altra unità, digita il seguente comando:
manage-bde -on K: -RecoveryPassword -RecoveryKey H:
Nel comando precedente, sostituisci la lettera dell'unità "K" con l'unità che desideri crittografare e "H" con l'unità o il percorso in cui desideri salvare la chiave di ripristino. Questo comando attiva la crittografia sull'unità "K:" e salva la chiave di ripristino sull'unità "H". Quindi, genera automaticamente la password di ripristino e la visualizza nel prompt dei comandi come mostrato di seguito.
Assicurati di salvare questa password generata dal sistema in modo da poterla utilizzare per sbloccare il dispositivo in un secondo momento.
Per aggiungere sbloccare una password e salvare la chiave di ripristino durante la crittografia dell'unità, usa il seguente codice:
Manage-bde -on K: -pw -rk H:
Questo comando ti chiederà di inserire la password. Digita la password e premi Invio, quindi inserisci nuovamente la password e premi nuovamente Invio per aggiungere la password di sblocco e salvare la chiave di ripristino.
Usa le protezioni con chiave per gestire i metodi di protezione
Puoi anche usare il parametro della protezione con chiave per crittografare un'unità con BitLocker nel prompt dei comandi. Queste protezioni con chiave possono essere password di sblocco, chiavi di ripristino, password di ripristino, certificati di firma digitale e altro.
Per attivare BitLocker su un'unità con una password di sblocco come protezione con chiave, digita questo comando:
manage-bde -protectors -add K: -pw
o
manage-bde -protectors -add K: -password
dove "pw" è l'abbreviazione di password. È possibile uno dei parametri per eseguire la stessa azione.
I comandi precedenti richiedono di inserire e confermare una password di sblocco per l'unità "K".
Una volta impostata la password, attiva BitLocker sull'unità "K" con questo comando:
gestire-bde –on K:
Per attivare BitLocker con una chiave di ripristino come protezione con chiave, inserisci questi comandi:
manage-bde -protectors -add K: -rk H:
gestire-bde –on K:
Il primo comando genera una chiave di ripristino per l'unità "K" e la memorizza sul disco "H". Il comando successivo avvia la crittografia dell'unità "K:".
La chiave di ripristino verrà salvata come file ".BEK" o ".TXT" nella posizione specificata.
Per crittografare un'unità sia con la chiave di ripristino che con la password di sbloccoprotettori, usa i seguenti comandi:
manage-bde -protectors -add K: -pw -rk H:
gestire-bde –on K:
I comandi precedenti richiedono di inserire e confermare una password di sblocco per l'unità "K", quindi genera una chiave di ripristino e la salva sull'unità "H".
Per crittografare un'unità conuna password di ripristino numerica e una password di sbloccoprotettori, usa i seguenti comandi:
manage-bde -protectors -add K: -pw -rp
gestire-bde –on K:
Dopo aver eseguito il comando, vedrai il messaggio La crittografia è ora in corso nel prompt dei comandi. Una volta visualizzato il messaggio, verrà visualizzata una finestra di dialogo per mostrarci lo stato di avanzamento del processo di crittografia.
Se la finestra di dialogo di avanzamento non viene visualizzata, puoi eseguire fvenotify.exe nel prompt dei comandi per verificare l'avanzamento della crittografia.
Controllo dello stato di BitLocker
Puoi controllare lo stato di tutto ciò che riguarda BitLocker con un semplice comando.
Il seguente comando mostrerà la situazione di crittografia di tutte le unità collegate al tuo computer:
gestire-bde -stato
Il comando precedente elencherà le dimensioni dell'unità, lo stato di crittografia corrente, il metodo di crittografia, lo stato di blocco, le protezioni con chiave e il tipo di volume (sistema operativo o dati) per ciascun volume come mostrato di seguito:
Per visualizzare lo stato di BitLocker per un'unità specifica, usa il comando seguente:
gestire-bde -stato H:
Assicurati di sostituire la lettera di unità "H" con l'unità che desideri controllare.
Abilitazione di BitLocker con PowerShell
È possibile utilizzare i cmdlet di Windows Powershell per crittografare l'unità del sistema operativo, le unità fisse (volumi) e le unità rimovibili. Con i cmdlet di Powershell, puoi impostare diverse protezioni come password, chiavi di ripristino e password di ripristino e altro.
Per abilitare solo BitLocker con la protezione tramite password, esegui il comando seguente in PowerShell:
Enable-Bitlocker D: -passwordprotector
Dove sostituire la lettera di unità "D" con la lettera di unità del volume che si desidera proteggere. Per crittografare l'unità del sistema operativo con BitLocker, utilizzare la lettera dell'unità "C" anziché "D".
Per crittografare solo lo spazio utilizzato dell'unità con BitLocker, esegui il comando seguente in PowerShell:
Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly
Il comando precedente crittograferà l'unità e mostrerà lo stato del volume.
È possibile aggiungere contemporaneamente due protezioni con chiave (come password di sblocco e password di ripristino) a un'unità includendo entrambi i parametri nel comando. Oppure puoi aggiungere una protezione con chiave sopra un'altra protezione. Ad esempio, nel comando precedente, impostiamo la normale protezione tramite password sul "Volume K".
Ora, possiamo anche impostare una password di ripristino per lo stesso volume utilizzando il seguente comando:
Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Questo comando crittografa solo lo spazio utilizzato del volume K e genera una password di ripristino. Puoi salvare questa password numerica generata dal sistema e usarla per sbloccare il dispositivo se hai dimenticato la password impostata.
Se desideri copiare la password della chiave di ripristino di 48 caratteri generata dal comando precedente e salvarla in un documento di testo in un'unità diversa, utilizza il comando seguente:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
Dove sostituire "G:\" con il percorso in cui si desidera salvare il file di testo e sostituire "Recoverypassword.txt" con il nome del file di testo.
Per visualizzare lo stato di BitLocker per ogni volume sul tuo computer, digita il comando seguente:
Get-BitLockerVolume
Per ottenere solo i dettagli di stato per un'unità specifica, usa invece questo comando:
Get-BitLockerVolume K:
Per abilitare BitLocker per il sistema operativo solo con la protezione TPM, usa il comando seguente in PowerShell:
Enable-BitLocker -MountPoint 'C:' -TpmProtector
Un altro vantaggio dell'utilizzo dello strumento da riga di comando di PowerShell per crittografare un'unità è che sono disponibili diversi cmdlet di BitLocker che è possibile utilizzare per gestire BitLocker.
Se vuoi vedere l'elenco di tutti i cmdlet di BitLocker per Windows PowerShell, dai un'occhiata a questo sito ufficiale di Microsoft (qui). Per visualizzare l'elenco delle sintassi per tutti i cmdlet Enable-BitLocker, digita questo in PowerShell:
aiuto Enable-BitLocker
Attiva BitLocker senza il TPM sull'unità del sistema operativo
Come accennato in precedenza, il chip Trusted Platform Module (TPM) è necessario se è necessario utilizzare BitLocker sull'unità del sistema operativo di Windows 11. Tuttavia, sarai comunque in grado di utilizzare la crittografia BitLocker (basata su software) se abiliti l'autenticazione aggiuntiva all'avvio utilizzando l'Editor criteri di gruppo locali. Ecco come farlo:
Per prima cosa, premi Win+R per aprire il comando Esegui, digita gpedit.msc
e premi "OK" o Invio per avviare Editor criteri di gruppo locali.
In alternativa, cerca "gpedit" nella ricerca di Windows e fai clic sul pannello di controllo "Modifica criteri di gruppo".
Una volta aperto l'Editor criteri locali, vai al percorso seguente:
Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo
Sul lato destro della finestra, fare doppio clic sul criterio "Richiedi autenticazione aggiuntiva all'avvio".
Quindi, seleziona "Abilitato" nelle finestre visualizzate.
Quindi, assicurati che la casella di controllo "Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su un'unità flash USB)" sia selezionata.
Quindi, fare clic su "Applica" e "OK", quindi chiudere l'Editor criteri di gruppo.
Abilita BitLocker sul tuo disco
Una volta configurata l'impostazione precedente, ora puoi attivare BitLocker sull'unità del sistema operativo senza TPM.
Innanzitutto, apri Esplora risorse, quindi fai clic con il pulsante destro del mouse sull'unità "Disco locale (C:)" e seleziona "Attiva BitLocker". In alternativa, puoi aprire la pagina Crittografia unità BitLocker tramite il Pannello di controllo e fare clic sull'opzione "Attiva BitLocker" nella sezione "Unità del sistema operativo".
Nella procedura guidata Crittografia unità BitLocker selezionare l'opzione di sblocco per l'unità all'avvio. Puoi scegliere se vuoi inserire un'unità flash per memorizzare la chiave di avvio o inserire un numero PIN.
- Inserire un'unità flash USB – Se scegli questa opzione, seleziona l'unità rimovibile in cui desideri salvare la chiave di avvio e fai clic su "Salva".
Quindi, scegli come desideri eseguire il backup della chiave di ripristino e fai clic su "Avanti".
- Inserisci un Pin (consigliato) – Questa opzione richiede una password ogni volta che avvii il PC.
Se scegli questa opzione, inserisci e reinserisci un codice PIN composto da (6-20) cifre. Quindi, fai clic su "Avanti" e completa il resto del processo come ti abbiamo mostrato prima.
- Consenti a BitLocker di sbloccare automaticamente la mia unità - Questa opzione consente a BitLocker di sbloccare automaticamente l'unità.
Dopo aver completato i passaggi, riavviare il PC. Al successivo riavvio del computer, ti verrà chiesto di inserire il tuo numero "PIN" o di inserire l'"unità flash USB" che contiene la chiave di avvio per accedere al PC.
Gestisci BitLocker su Windows 11
Dopo aver crittografato un'unità con BitLocker, è possibile gestire BitLocker sbloccando l'unità crittografata, eseguendo il backup della chiave di ripristino, modificando la password, rimuovendo la password, aggiungendo una smart card, attivando/disattivando lo sblocco automatico, disattivando BitLocker dall'unità BitLocker Pannello di controllo della crittografia.
È possibile aprire la pagina del pannello di controllo di Crittografia unità BitLocker spostandosi nel Pannello di controllo. Oppure fai clic con il pulsante destro del mouse su un'unità crittografata, quindi seleziona "Gestisci BitLocker" per andare direttamente a quella pagina.
Quindi, seleziona l'unità crittografata per visualizzare le opzioni per la gestione di tale unità. È possibile utilizzare queste opzioni per gestire un'unità crittografata.
Vedresti queste opzioni solo dopo che la rispettiva unità è stata sbloccata.
Sblocco o apertura di un'unità crittografata
Per impostazione predefinita, subito dopo aver attivato un BitLocker su un'unità, il disco crittografato verrà sbloccato e potrai accedervi liberamente. Solo dopo aver espulso l'unità crittografata e averla ricollegata a un computer o riavviato il sistema (unità fisse), l'unità verrà bloccata e ti verrà richiesto di inserire la password o la chiave di ripristino per accedere all'unità.
Se abiliti BitLocker su un volume di dati (disco) e non hai attivato lo sblocco automatico, dovrai sbloccare quel volume ogni volta che il sistema si riavvia o l'unità viene ricollegata a un sistema.
Per sbloccare e accedere ai dati all'interno di un'unità crittografata, fare clic sull'unità in Esplora file.
Quindi, digita la tua password o inserisci una chiave intelligente e fai clic sul pulsante "Sblocca".
Se hai perso (o dimenticato) la password di sblocco, fai clic su "Altre opzioni".
Quindi, fai clic sull'opzione "Inserisci chiave di ripristino".
Quindi, inserisci la chiave di ripristino di 48 cifre che hai salvato, annotato, stampato o inviato al tuo account Microsoft e fai clic su "Sblocca".
Ma se hai crittografato più unità e salvato quelle chiavi di ripristino in più file di testo, avresti difficoltà a trovare la chiave di ripristino giusta. Ecco perché BitLocker ti dà un indizio per trovare la chiave di ripristino giusta mostrando l'"ID chiave" associato alla chiave di ripristino che hai salvato per quell'unità.
Quindi, cerca il file della chiave di ripristino con l'ID chiave corrispondente e aprilo.
Quando apri il documento della chiave di ripristino, vedrai l'identificatore (ID) e la password della chiave di ripristino. Puoi copiare e incollare o digitare questa chiave di ripristino lunga 48 cifre per sbloccare l'unità.
Una volta che l'unità crittografata è sbloccata (ma non decrittografata), avrà un'icona "lucchetto blu" come mostrato di seguito.
Se hai crittografato l'unità del sistema operativo, Windows ti chiederà di sbloccare l'unità all'avvio del sistema. Dovrai digitare il numero PIN o collegare un'unità flash USB per sbloccare l'unità di sistema e accedere al PC.
Se hai dimenticato il codice PIN o hai perso l'unità USB necessaria per sbloccare l'unità, premi Esc per inserire la chiave di ripristino salvata o stampata.
Gestione dell'unità del sistema operativo con BitLocker
Per gestire BitLocker sull'unità C, fai semplicemente clic con il pulsante destro del mouse sull'unità "C:" e seleziona "Gestisci BitLocker" o vai alla pagina Crittografia unità BitLocker tramite il Pannello di controllo. L'unità del sistema operativo avrebbe un diverso set di opzioni per la gestione di BitLocker rispetto alle unità dati (come mostrato di seguito).
- Sospendi protezione– Questa opzione disabilita temporaneamente la crittografia BitLocker sull'unità del sistema operativo, consentendo agli utenti di accedere liberamente ai dati crittografati su quel volume. Potrebbe essere necessario sospendere BitLocker se si stanno risolvendo i problemi del sistema, installando nuovi programmi o aggiornando firmware, hardware o Windows.
Per sospendere BitLocker, fare clic sul collegamento alle impostazioni "Sospendi protezione".
Quindi, fare clic su "Sì" al prompt di avviso di Crittografia unità BitLocker.
E per riprendere BitLocker, fai clic su "Riprendi protezione". Se non hai ripristinato la protezione, Windows riprenderà automaticamente BitLocker al successivo riavvio del PC.
- Cambia il modo in cui l'unità viene sbloccata all'avvio– Selezionare questa opzione se si desidera modificare la modalità di sblocco dell'unità del sistema operativo all'avvio. Quindi, scegli l'opzione di sblocco all'avvio. Puoi fare in modo che BitLocker ti chieda di inserire un PIN o di inserire un'unità flash o di sbloccare automaticamente l'unità ogni volta che avvii il PC.
- Eseguire il backup della chiave di ripristino– Questa impostazione consente di eseguire il backup della chiave di ripristino salvandola sul tuo account Microsoft, salvandola in un file di testo o stampando la chiave di ripristino.
- Disattiva BitLocker– Disabilita completamente BitLocker e rimuove la crittografia.
Disattiva BitLocker su Windows 11
La disattivazione/disattivazione di BitLocker è molto più semplice e veloce rispetto all'attivazione di BitLocker. Se non hai più bisogno di BitLocker, puoi disattivarlo facilmente. In questo modo non verranno eliminati o modificati i dati nell'unità. Ma prima di disabilitare BitLocker, devi prima sbloccare l'unità crittografata come mostrato nella sezione precedente.
Esistono diversi metodi per disabilitare BitLocker in Windows 11, anche tramite l'app Impostazioni, il Pannello di controllo, l'Editor criteri di gruppo, PowerShell e il prompt dei comandi.
Disabilitazione di BitLocker su Windows 11 tramite l'app Impostazioni
Innanzitutto, apri l'app Impostazioni di Windows facendo clic con il pulsante destro del mouse sul pulsante "Start" e selezionando "Impostazioni" o premendo Windows + I.
Quando si apre l'app Impostazioni, vai alla scheda "Sistema" e seleziona l'opzione "Archiviazione" nel riquadro di destra.
Nella pagina Impostazioni di sistema, scorri verso il basso e fai clic sull'opzione "Impostazioni di archiviazione avanzate" in Gestione archiviazione.
Quindi, apri il menu a discesa Impostazioni di archiviazione avanzate per visualizzare l'elenco delle opzioni di archiviazione. Lì, seleziona "Disco e volumi".
Si aprirà la pagina delle impostazioni Disco e volumi, in cui sono elencati tutti i dischi e le unità (volumi) sul computer. Qui, seleziona il volume crittografato che desideri decrittografare e fai clic su "Proprietà". Se un'unità è crittografata, vedrai lo stato "BitLocker Encrypted" sotto il nome dell'unità, come mostrato di seguito. Qui, stiamo selezionando l'unità "C:".
Nella pagina del volume selezionato, fai clic su "Disattiva BitLocker" nella sezione BitLocker.
Questo ti porterà al pannello di controllo di Crittografia unità BitLocker. Ora, seleziona l'unità che desideri decrittografare dall'elenco delle unità (unità del sistema operativo, unità fisse o unità rimovibili) e fai clic sul collegamento di impostazione "Disattiva BitLocker".
Se viene visualizzato il messaggio, fare nuovamente clic su "Disattiva BitLocker". BitLocker potrebbe richiedere di inserire la password di sblocco prima che la funzionalità venga disabilitata.
Disabilitare BitLocker su Windows 11 tramite il Pannello di controllo
Un altro modo per disattivare BitLocker e decrittografare un'unità su Windows 11 è tramite il Pannello di controllo. Ecco come farlo:
Apri il Pannello di controllo cercando "Pannello di controllo" nella casella di ricerca e selezionandolo dai risultati della ricerca. Nella finestra Pannello di controllo, fare clic sulla categoria "Sistema e sicurezza".
Quindi, fai clic sull'impostazione "Crittografia unità BitLocker" nella pagina Sistema e sicurezza.
In alternativa, puoi anche aprire direttamente il pannello di controllo "Crittografia unità BitLocker" semplicemente cercando "Gestisci BitLocker" nella ricerca di Windows e selezionando il risultato migliore.
Ad ogni modo, ti porterà al pannello di controllo della crittografia unità BitLocker. Se l'unità che desideri decrittografare è bloccata, fai clic su "Sblocca unità" per sbloccarla.
Quindi, inserisci la password e fai clic su "Sblocca per sbloccare l'unità.
Ora, seleziona semplicemente l'unità per la quale desideri disabilitare BitLocker e fai clic sul collegamento "Disattiva BitLocker" accanto a tale unità.
Quindi, fai nuovamente clic su "Disattiva BitLocker" per la finestra del prompt.
Il processo di decrittografia richiederà del tempo per terminare a seconda delle dimensioni dell'unità.
Disabilitazione di BitLocker su Windows 11 tramite Esplora file
Il modo più veloce per disabilitare BitLocker su un'unità specifica è tramite Esplora file. Apri Windows Explorer o File Explorer, fai semplicemente clic con il pulsante destro del mouse sull'unità che desideri decrittografare e seleziona "Gestisci BitLocker".
Aprirà direttamente le opzioni di BitLocker per l'unità selezionata nel pannello di controllo di BitLocker. Quindi, seleziona "Disattiva BitLocker".
Disattivazione di BitLocker utilizzando gli strumenti della riga di comando
Un altro modo semplice per disattivare BitLocker è tramite strumenti da riga di comando come Prompt dei comandi o PowerShell. Per fare ciò, è necessario eseguire la riga di comando in modalità elevata come amministratore.
Disattiva BitLocker utilizzando il prompt dei comandi
Innanzitutto, apri un prompt dei comandi come amministratore. Nella finestra del prompt dei comandi, digita il comando seguente e premi Invio per conoscere lo stato della crittografia BitLocker per tutte le unità:
gestire-bde -stato
Per conoscere lo stato della crittografia BitLocker per un'unità specifica, usa questo comando:
gestire-bde -stato K:
Se provi a disabilitare BitLocker su un volume bloccato, riceverai il seguente errore:
Per sbloccare un'unità crittografata utilizzando la password di sblocco, digita il seguente comando e inserisci la password quando richiesto:
Manage-bde –unlock K: -password
Per sbloccare un'unità utilizzando la password di ripristino generata dal sistema durante la crittografia dell'unità, esegui il comando seguente:
Manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
Nel comando precedente sostituisci la chiave di ripristino a 48 cifre dopo il parametro "-RecoveryPassword" con la chiave salvata per l'unità.
I comandi precedenti sbloccano solo temporaneamente l'unità che verrà nuovamente bloccata quando si riavvia il PC o si ricollega l'unità.
Per disattivare completamente BitLocker su un'unità, usa questo comando:
gestire -bde -off K:
Il comando precedente disabiliterà la crittografia BitLocker sull'unità selezionata. Puoi controllare se BitLocker è disabilitato o meno usando il gestire-bde -stato
comando.
Disattiva BitLocker utilizzando PowerShell
Un altro strumento da riga di comando che puoi usare per disabilitare BitLocker è PowerShell. Innanzitutto, assicurati che l'unità per cui desideri disabilitare BitLocker sia sbloccata, quindi apri Windows PowerShell come amministratore.
Per disabilitare completamente la crittografia BitLocker per un'unità specifica, esegui il seguente comando in PowerShell:
Disabilita-Bitlocker – MountPoint “K:”
Dove sostituire la lettera dell'unità K con l'unità per cui si desidera disabilitare BitLocker.
Questo disattiverà la crittografia BitLocker e dovresti vedere lo stato del volume come "FullyDecrypted" e lo stato della protezione come "Off".
Se hai abilitato la crittografia BitLocker per più unità, puoi disattivarle tutte contemporaneamente utilizzando i comandi di PowerShell.
Per disabilitare la crittografia BitLocker su tutte le unità, esegui i seguenti comandi:
$BLV = Get-BitLockerVolume
Questo comando ottiene l'elenco di tutti i volumi crittografati e li memorizza nel $BLV
variabile. Quindi, il comando successivo decrittografa tutti i volumi archiviati nel $BLV
variabile e disattiva BitLocker.
Disabilita-BitLocker-MountPoint $BLV
Disattivazione di BitLocker dai servizi di Windows
I servizi Windows sono una console di gestione dei servizi che consente di abilitare, disabilitare, avviare, interrompere, ritardare o riprendere i servizi installati nel computer. Può anche essere usato per disabilitare BitLocker sulle unità. Ecco come farlo:
Innanzitutto, premi Win + R, digita "services.msc" nel comando Esegui e premi "OK" o premi Invio per avviare lo strumento Servizi.
Quando si apre la finestra Servizi, trova il "Servizio di crittografia unità BitLocker" nell'elenco dei servizi e fai doppio clic su di esso.
Quindi, cambia il tipo di avvio in "Disabilitato" e fai clic su "Applica" e quindi su "OK" per salvare le modifiche e uscire.
Dopo averlo fatto, i servizi BitLocker verranno disabilitati correttamente sul tuo PC Windows 11.
Disabilitazione di BitLocker tramite l'editor dei criteri di gruppo locali
Windows Local Group Policy Editor può anche aiutarti a disattivare BitLocker su Windows 11. Vediamo come farlo.
Innanzitutto, premi Win + R, digita "gpedit.msc" nel comando Esegui e premi "OK" o premi Invio per avviare Editor criteri di gruppo. In alternativa, puoi cercare "Criteri di gruppo" o "gpedit", quindi selezionare "Modifica criteri di gruppo" dal risultato.
Quando si apre l'Editor criteri di gruppo locali, passare al seguente percorso utilizzando la barra laterale di sinistra:
Configurazione computer > Modelli amministrativi > Windows Coonents > Crittografia unità BitLocker > Unità dati fisse
Quindi, fare doppio clic sull'impostazione "Nega accesso in scrittura a unità fisse non protette da BitLocker" nel riquadro di destra.
Nella finestra pop-up, scegli l'opzione "Non configurare" o "Disabilitato" situata a sinistra e fai clic su "Applica" e "OK" per salvare le modifiche.
Riavvia il tuo PC e la funzione BitLocker dovrebbe essere disabilitata sul tuo PC.
Formattazione del disco rigido crittografato per rimuovere BitLocker
Se hai dimenticato la password e perso la chiave di ripristino e non c'è altro modo per sbloccare o decrittografare l'unità, puoi sempre scegliere di formattarla e rimuovere BitLocker dall'unità. La formattazione di un'unità cancellerà tutti i dati da quell'unità, quindi è consigliata solo se non ci sono file importanti sul disco rigido.
Innanzitutto, apri Esplora file, fai clic con il pulsante destro del mouse sul disco rigido crittografato e quindi scegli "Formato".
Nella finestra pop-up, seleziona l'opzione "Formattazione rapida" e fai clic su "Avvia" per formattare l'unità.
Successivamente, BitLocker verrà rimosso dal disco rigido.
È così che abiliti, gestisci o disabiliti la crittografia BitLocker su Windows 11.