Bitlocker, una guida per chi non lo sapesse

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

BitLocker, introdotto per la prima volta con Windows Vista, è una tecnologia di crittografia completa dell'unità che funziona con l'hardware dei computer compatibili noti come Trusted Platform Module (TPM). Offre la crittografia dei dati a livello aziendale e ha causato alcune controversie quando è apparso per la prima volta con alcune agenzie governative che chiedevano a Microsoft di lasciare loro una porta sul retro, qualcosa che Microsoft si è categoricamente rifiutata di fare.

Se hai un computer portatile con un chip TPM, l'utilizzo di BitLocker per crittografare il contenuto del tuo disco rigido è un'attività molto utile, soprattutto per i computer di lavoro in cui potresti trasportare dati personali sensibili sul personale o sui clienti o dove ti trovi. il trasporto sarà comunque soggetto alle normative locali sulla protezione dei dati.

Anche Bitlocker è facile da usare, basta andare nell'opzione BitLocker nel Pannello di controllo di Windows, selezionare i dischi rigidi che si desidera crittografare e, se il computer ha un chip TPM, accenderlo. Ma quali sono i problemi e le insidie ​​dell'utilizzo di BitLocker?

Bitlocker funzionerà in modo molto efficace e silenzioso in background e non ti renderai nemmeno conto che è lì. Ciò può causare problemi se qualcosa va storto con Windows ed è necessario ripristinarlo da un backup o reinstallarlo completamente.

Quando si crittografa il disco con BitLocker, Windows ti chiederà di archiviare una copia della chiave di crittografia su una chiavetta USB. Ci sono buone ragioni per questo ed è saggio conservare una copia della chiave di crittografia su quella Pen Drive e tenere l'unità stessa in un luogo sicuro ma a portata di mano. Ovviamente se stai portando un laptop in giro, non dovresti tenere la Pen Drive con te in ogni momento dove potrebbe essere rubata con il laptop, questo è quasi altrettanto grave che non avere alcuna crittografia.

Se è necessario ripristinare Windows da un'immagine di backup, tuttavia, Ripristino configurazione di sistema completo in Windows richiederà una copia della chiave di crittografia prima che possa funzionare con i dischi rigidi. Guarderà felicemente sui Pen Drive e troverà le chiavi appropriate. Senza queste chiavi il processo di ripristino semplicemente non funzionerà affatto, né le opzioni di riparazione all'avvio in Windows 7.

Quando verrai a reinstallare Windows, i problemi saranno peggiori. Prima di poter eseguire questa operazione, è estremamente saggio decrittografare completamente le unità protette da BitLocker; un processo che probabilmente è meglio lasciare in esecuzione durante la notte. Puoi creare da solo tutti i tipi di problemi di sicurezza se provi a reinstallare Windows 7 su una partizione già crittografata o se cancelli la partizione originale e la ricrea e hai una seconda partizione o disco per i file.

Un disco crittografato con BitLocker è legato al caricatore di avvio di un'installazione di Windows ed è questo che cerca per verificare che non sia stato modificato prima che il chip TPM rilasci la chiave di decrittografia. Sarebbe troppo facile reinstallare Windows e poi scoprire che non hai più accesso ai tuoi file e dati perché sono crittografati e non sottoposti a backup in una forma non crittografata da qualche parte al sicuro.

I backup sono essenziali quando si ha a che fare con qualsiasi forma di crittografia di file o dischi, anche Windows EFS (Encrypted File System) che personalmente odio poiché elimina i metadati utili dai file quando li comprime per motivi che non hanno senso. Dovresti sempre assicurarti che sia presente almeno una copia di backup completamente non crittografata dei tuoi file archiviata in un luogo sicuro.

Ti consiglio anche di conservare una copia della tua chiave di crittografia in un luogo sicuro, forse il servizio SkyDrive di Microsoft. Non importa nemmeno qui se gli hacker avessero accesso al tuo account e scaricassero le chiavi, poiché senza l'accesso fisico al computer a cui si riferiscono, le chiavi sono completamente inutili per loro.

Quindi, sebbene BitLocker sia un'idea fantastica e che utilizzo sul mio laptop abbinato a uno scanner di impronte digitali, devi stare molto attento quando lo metto in implementazione.