In questa pagina

In questa pagina

Come attivare BitLocker su Windows 11

Windows 11 offre più opzioni di quanto si possa pensare per crittografare le unità, che si tratti dell’unità principale del sistema operativo, di una seconda interna o persino di una chiavetta USB. A volte, le unità crittografate possono essere una vera salvezza, soprattutto se si teme che qualcuno possa rubare i propri file personali. Ma capire come attivarle correttamente può essere un po’ complicato, soprattutto perché Windows le suddivide tra BitLocker per le unità fisse e BitLocker To Go per i supporti rimovibili. Se si utilizza Windows 11 Pro o Enterprise, la procedura sarà più semplice, ma anche su alcuni dispositivi con crittografia, vale la pena imparare a gestirla. Ecco un riassunto: alcuni passaggi sono un po’ strani e potrebbero non funzionare sempre al primo tentativo, ma sono quelli che ho trovato utili.

Come correggere o abilitare la crittografia BitLocker in Windows 11

Abilita BitLocker sull’unità principale tramite Impostazioni

Perché è utile: è il modo più semplice e intuitivo per crittografare l’unità principale, se l’hardware lo supporta e l’edizione del sistema operativo è corretta. Abilitando BitLocker, i dati vengono criptati in stile AES, quindi è piuttosto sicuro, anche in caso di furto del portatile. Per risultati ottimali, è necessario il TPM (Trusted Platform Module), ma alcune configurazioni possono funzionare anche con una password o una chiavetta USB.

Quando si applica: il pulsante “Attiva BitLocker” è disattivato o l’opzione non è presente? O forse vuoi semplicemente una rapida configurazione grafica senza dover ricorrere alla riga di comando.

Cosa aspettarsi: dopo aver seguito queste istruzioni, avrai un’unità crittografata. Il processo potrebbe richiedere un po’ di tempo, soprattutto se hai molti dati. Su alcuni sistemi, abilitare BitLocker al primo tentativo potrebbe non funzionare immediatamente; spesso è sufficiente riavviare e riprovare.

  • Aprire Impostazioni, dal menu Start o premendo Win + I.
  • Vai a Privacy e sicurezza > Crittografia dispositivo. Se manca, probabilmente la tua edizione non la supporta o devi attivare la funzionalità tramite Criteri di gruppo o criteri di sicurezza locali. Per molti, il modo migliore per accedervi è tramite Pannello di controllo > Sistema e sicurezza > Crittografia unità BitLocker.
  • In Crittografia unità per l’unità di sistema, seleziona Gestisci BitLocker. Qui vedrai le opzioni: cerca Attiva BitLocker.
  • Fai clic su Attiva BitLocker. Verrà visualizzata una procedura guidata. A questo punto, è meglio salvare la chiave di ripristino in un luogo sicuro: un file (preferibilmente su un’unità USB non sempre collegata) o, se preferisci, stamparla.
  • Scegli la modalità di crittografia: “Crittografa solo lo spazio su disco utilizzato” funziona più velocemente su un’unità nuova o formattata di recente, mentre “Crittografa l’intera unità” è più completa ma più lenta.
  • Seleziona la modalità di crittografia: Modalità compatibile se intendi ripristinare Windows 10 o una versione precedente, altrimenti Nuova modalità di crittografia per una maggiore sicurezza.
  • Facoltativamente, seleziona ” Esegui controllo di sistema BitLocker” in modo che verifichi la configurazione prima del riavvio. Quindi, fai clic su “Riavvia ora” per avviare la crittografia.

Dopo il riavvio, Windows inizierà la crittografia in background. Puoi continuare a lavorare, ma non interromperla. La chiave di ripristino verrà salvata se hai scelto l’opzione file. Un piccolo avvertimento: su alcuni computer, il primo tentativo potrebbe fallire: non preoccuparti, prova a riavviare e ripetere l’operazione. A volte, il TPM necessita di un rapido ripristino o di una modifica del BIOS se la funzionalità non si attiva correttamente.

Abilitazione di BitLocker su un’unità secondaria

Perché preoccuparsene? Se hai un secondo disco interno per i dati, crittografarlo protegge i tuoi dati se qualcuno dovesse introdurli e rubarli.È come chiudere a chiave un cassetto: bastano pochi clic in più.

Quando provare: l’unità principale del sistema operativo è già crittografata, ma si desidera aggiungere un livello di sicurezza aggiuntivo su altri dischi. Oppure, si sta configurando questa soluzione su un dispositivo più vecchio che ha avuto problemi con la crittografia della partizione di avvio.

Risultato previsto: l’unità viene crittografata e protetta da una password o TPM, il che significa che nessuno può leggerla senza la chiave, anche se ha accesso fisico.

  • Vai su Impostazioni > Archiviazione.
  • Fare clic su Impostazioni di archiviazione avanzate, quindi su Dischi e volumi.
  • Seleziona l’unità da crittografare. Fai clic su di essa, quindi seleziona Proprietà.
  • Trova il pulsante “Attiva BitLocker” (potrebbe indicare Abilita BitLocker).
  • Nel pannello di controllo, in Unità dati fisse, fare clic su Attiva BitLocker.
  • Scegli di utilizzare una password, perché è un po’ strano fidarsi solo di Windows o TPM, soprattutto se utilizzi un PC senza TPM o desideri una password di riserva.
  • Imposta e conferma la tua password.
  • Salva nuovamente la chiave di recupero: prevenire è meglio che curare. In questo caso, l’opzione file è probabilmente la migliore, salvandola su una chiavetta USB o un’unità esterna.
  • Procedere con la crittografia, scegliendo Crittografa solo lo spazio su disco utilizzato per una configurazione più rapida, a meno che non si voglia essere eccessivamente scrupolosi.
  • Fai clic su Avvia crittografia e vai a prenderti un caffè. Al termine, il tuo disco sarà protetto.

Crittografia di un’unità USB con BitLocker To Go

Perché usarlo? Le unità USB possono essere perse, rubate o semplicemente condivise accidentalmente con chiunque. Crittografare l’unità garantisce che solo chi possiede la password o la chiave di ripristino possa accedere ai dati. Semplice e funzionale, ma a volte è il metodo più rapido per bloccare un dispositivo di archiviazione rimovibile.

Quando farlo: hai una chiavetta USB portatile che contiene informazioni sensibili e vuoi essere particolarmente sicuro.

Cosa ottieni: la chiavetta USB viene crittografata e ogni volta che viene collegata, è necessario inserire una password o una chiave di ripristino.

  • Apri Impostazioni > Archiviazione.
  • Fare clic su Impostazioni di archiviazione avanzate, quindi su Dischi e volumi.
  • Seleziona la tua unità USB. Fai clic su Proprietà.
  • Fare clic su Attiva BitLocker, quindi in Unità dati rimovibili BitLocker To Go, scegliere Attiva BitLocker.
  • Imposta una password: rendila facile da ricordare ma efficace. Confermala.
  • Salva la chiave di ripristino in un luogo sicuro. Se clicchi su “Salva nel tuo account Microsoft”, ricorda che è memorizzata lì. Per la massima privacy, salvala in un file.
  • Seleziona Crittografa solo lo spazio su disco utilizzato, opzione adatta alla maggior parte delle unità USB.
  • Fai clic su Avvia crittografia. Al termine, la tua USB sarà bloccata.

Nota: in alcune configurazioni, soprattutto se l’unità è di grandi dimensioni o contiene molti dati, la crittografia può richiedere tempo. Inoltre, se l’USB è formattata con file system speciali, potrebbero verificarsi dei problemi. Attenzione: su computer con specifiche tecniche inferiori, il processo di crittografia può essere piuttosto lento, quindi abbiate pazienza.

Incartare

Attivare BitLocker non è sempre una passeggiata, ma una volta attivato, rappresenta un enorme vantaggio per la sicurezza. Che tu stia crittografando l’unità principale, un disco secondario o un’unità flash portatile, questi passaggi possono aiutarti a proteggere i tuoi dati. A volte, la configurazione richiede un riavvio o potrebbe essere necessario modificare alcune impostazioni del BIOS (come TPM o Secure Boot), ma in genere è abbastanza fattibile una volta presa la mano.

  • Per trovare le tue unità, utilizza Impostazioni > Archiviazione > Dischi e volumi.
  • Fare clic su Attiva BitLocker per ogni unità che si desidera crittografare.
  • Conserva le chiavi di recupero in un luogo sicuro, preferibilmente offline.
  • La crittografia potrebbe richiedere un po’ di tempo: la pazienza è fondamentale.
  • Conserva sempre la chiave di ripristino in un luogo accessibile ma sicuro.

Conclusione

Nella maggior parte dei casi, abilitare BitLocker su Windows 11 non è poi così complicato: bastano pochi clic e un po’ di pazienza. Se si incontrano problemi, controllare le impostazioni del TPM nel BIOS o assicurarsi che l’edizione del sistema operativo lo supporti di solito risolve il problema. Crittografare le unità con BitLocker aggiunge un solido livello di sicurezza, soprattutto se si teme il furto di computer o l’intrusione di hacker. Ricordate, però, che se dimenticate la password o perdete la chiave di ripristino, i vostri dati sono praticamente bloccati per sempre, quindi la sicurezza prima di tutto. Incrociamo le dita per far risparmiare tempo e mal di testa a qualcuno. In bocca al lupo!

Articoli correlati

Visti di recente

Questo articolo è stato utile?