Come attivare o disattivare BitLocker per l'unità di sistema su Windows 10

La crittografia BitLocker offre un ottimo modo per proteggere l'intero disco. Puoi usarlo per crittografare i tuoi file. Infatti, i tuoi nuovi file verranno automaticamente crittografati quando vengono copiati sul tuo disco. È inoltre possibile proteggere l'unità su cui è installato Windows. Infine, puoi anche proteggere i dispositivi di rimozione con la crittografia BitLocker. L'aspetto positivo della crittografia BitLocker è che non è necessario decrittografare i file prima di copiarli su un'altra unità o PC. Se copi i file crittografati su un altro PC, questi verranno automaticamente decodificati.

BitLocker è molto bravo a proteggere l'unità e il sistema operativo. Controllerà il sistema per eventuali problemi di sicurezza ad ogni avvio. E se trova qualcosa di sospetto, BitLocker bloccherà l'unità e il sistema operativo. Sarà quindi necessario sbloccare l'unità per poterla riutilizzare correttamente. Hai molte opzioni tra cui scegliere per sbloccare l'unità. Puoi anche selezionare un PIN, una password o un'unità esterna con una chiave di avvio.

Quindi, se stai pensando di utilizzare BitLocker per Windows, ecco i passaggi per attivare o disattivare BitLocker.

Mancia

BitLocker è disponibile solo per le versioni Windows 10 Pro, Windows 10 Enterprise e Windows 10 Education. Quindi tienilo a mente prima di provare a ottenere BitLocker per la tua versione di Windows.

Attiva BitLocker

La cosa buona di BitLocker è che non devi scaricare nulla da Internet. BitLocker è disponibile in tutte le versioni di Windows (a partire da Windows Vista). Quindi, Windows viene preinstallato con BitLocker.

Ora, ci sono diversi modi per attivare BitLocker in base a un paio di fattori. La prima cosa che influenzerà il modo in cui accendi BitLocker è se hai TPM o no. TPM, se non lo sai già, è Trusted Platform Module Chip. Questo chip consente ai sistemi di avere funzioni relative alla sicurezza a livello hardware. Quindi, un dispositivo con un TPM avrà un modo diverso di attivare BitLocker rispetto al dispositivo senza chip TPM. Possiamo entrare in molti dettagli per TPM ma non è questo il punto. Il secondo fattore che influenza il modo in cui si accende BitLocker è il modo in cui si desidera sbloccare il sistema operativo. Ma diamo un'occhiata per verificare se si dispone o meno di un chip TPM.

Verifica se disponi o meno di un TPM tramite Gestione dispositivi

1. Tenere premuto il tasto Windows e premere R
2. Digita devmgmt.msc e premi Invio

3. Passare attraverso l'elenco di Gestione dispositivi e cercare la voce denominata Dispositivi di sicurezza
4. Fare doppio clic su Dispositivi di sicurezza

Se hai un chip TPM, dovresti essere in grado di vedere un modulo di piattaforma affidabile in Dispositivi di sicurezza . Se non esiste alcuna voce denominata Trusted Platform Module in Dispositivi di sicurezza, non si dispone di un chip TPM

Verifica se disponi o meno di un TPM tramite TPM Management Console

1. Tenere premuto il tasto Windows e premere R
2. Digitare tpm.msc e premere Invio

Nella sezione centrale della console di gestione del TPM, dovresti essere in grado di vedere lo stato del TPM. Se non si dispone di un chip TPM, verrà visualizzato un messaggio come TPM non trovato o una variazione di quel messaggio.

Attiva BitLocker per sistemi senza TPM

Se non hai un chip TPM sul tuo sistema, puoi accendere BitLocker seguendo i passaggi indicati di seguito. Si noti inoltre che funzionerà se non si desidera utilizzare il TPM (anche se il proprio sistema lo possiede).

Se il tuo sistema non utilizza un chip TPM, puoi sbloccare il tuo sistema operativo con una password o un'unità flash USB.

Per sbloccare l'unità del sistema operativo all'avvio con password o unità flash USB

I passaggi indicati di seguito devono essere seguiti se non si desidera utilizzare il chip TPM sulla scheda o se non si dispone effettivamente di un chip TPM.

1. Tenere premuto il tasto Windows e premere R
2. Digita gpedit. msc e premere Invio

3. Ora, vai a questa posizione Configurazione computer / Modelli amministrativi / Componenti di Windows / Crittografia unità BitLocker / Unità del sistema operativo . Se non sai come raggiungere questa posizione, segui i passaggi indicati di seguito
   1. Individua e fai doppio clic sulla cartella Configurazioni computer dal riquadro a sinistra
   2. Individua e fai doppio clic sulla cartella Modelli amministrativi dal riquadro a sinistra
   3. Individua e fai doppio clic sulla cartella Componenti di Windows dal riquadro a sinistra
   4. Individua e fai doppio clic sulla cartella Crittografia unità BitLocker dal riquadro a sinistra
   5. Individua e seleziona Unità del sistema operativo dal riquadro a sinistra

4. Fare doppio clic su Richiedi autenticazione aggiuntiva all'avvio dal riquadro destro

5. Seleziona Abilita opzione dall'alto
6. Seleziona l'opzione Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su un'unità flash USB)

Una volta fatto, sarai in grado di sbloccare il tuo sistema operativo con una password o un'unità flash USB all'avvio. Dovresti saltare la sezione successiva e andare direttamente alla sezione Opzioni per l'attivazione di BitLocker.

Attiva BitLocker per sistemi con TPM

Se hai un chip TPM sul tuo sistema, allora hai una vasta gamma di opzioni per sbloccare il tuo sistema operativo all'avvio. È possibile scegliere di non utilizzare il chip TPM e sbloccare tramite una password o un'unità flash USB. Puoi anche usare un PIN o una chiave di avvio per sbloccare anche il tuo sistema operativo. Queste sono le 4 opzioni disponibili per te. Se non si desidera utilizzare il chip TPM e si desidera sbloccare il sistema operativo con password o unità flash USB, passare alla sezione precedente denominata Attiva BitLocker per il sistema senza TPM. Altrimenti, continua.

Nota: se non vuoi entrare nelle impostazioni e cambiare qualcosa, puoi semplicemente saltare questa sezione. Questa sezione è per le persone che vogliono cambiare il modo in cui sbloccano il sistema operativo. Se vuoi che il tuo computer sblocchi automaticamente il tuo sistema operativo, salta semplicemente la sezione successiva e vai direttamente alla sezione Opzioni per l'attivazione di BitLocker.

Per sbloccare l'unità del sistema operativo all'avvio con le impostazioni TPM configurate

1. Tenere premuto il tasto Windows e premere R
2. Digita gpedit. msc e premere Invio

3. Ora, vai a questa posizione Configurazione computer / Modelli amministrativi / Componenti di Windows / Crittografia unità BitLocker / Unità del sistema operativo . Se non sai come raggiungere questa posizione, segui i passaggi indicati di seguito
   1. Individua e fai doppio clic sulla cartella Configurazioni computer dal riquadro a sinistra
   2. Individua e fai doppio clic sulla cartella Modelli amministrativi dal riquadro a sinistra
   3. Individua e fai doppio clic sulla cartella Componenti di Windows dal riquadro a sinistra
   4. Individua e fai doppio clic sulla cartella Crittografia unità BitLocker dal riquadro a sinistra
   5. Individua e seleziona Unità del sistema operativo dal riquadro a sinistra

4. Fare doppio clic su Richiedi autenticazione aggiuntiva all'avvio dal riquadro destro

5. Seleziona Abilita opzione dall'alto
6. Deseleziona l'opzione Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su un'unità flash USB)
7. Selezionare l'opzione Consenti TPM dal menu a discesa di Configura avvio TPM
8. Selezionare Consenti PIN di avvio con l' opzione TPM dal menu a discesa di Configura PIN avvio TPM
9. Selezionare Consenti chiave di avvio con l' opzione TPM dal menu a discesa di Configura chiave di avvio TPM
10. Selezionare Consenti chiave di avvio e PIN con l' opzione TPM dal menu a discesa di Configura chiave di avvio TPM e PIN
11. Fai clic su OK

Una volta fatto, sarai in grado di sbloccare il tuo sistema operativo con un PIN o una chiave di sicurezza all'avvio. Ora vai alla sezione Opzioni per l'attivazione di BitLocker (sezione successiva).

Opzioni per l'attivazione di BitLocker

Attiva BitLocker tramite il menu contestuale

1. Tenere premuto il tasto Windows e premere E
2. Fare clic con il tasto destro del mouse sull'unità C e selezionare Attiva BitLocker

5. Fai clic su Attiva BitLocker . Nota: se non hai seguito i passaggi in "Per sbloccare l'unità del sistema operativo all'avvio con le impostazioni TPM configurate" o "Per sbloccare l'unità del sistema operativo all'avvio con password o unità flash USB" e hai un chip TPM, vedrai la finestra al punto 8. I passaggi 4, 5, 6 e 7 verranno saltati per te.

6. Nessun TPM o si sceglie di non utilizzare TPM: se non si dispone di un TPM, verrà visualizzata una finestra con due opzioni. La prima opzione sarà Inserisci un'unità flash USB e la seconda opzione sarà Inserisci una password . Inserire un'unità flash USB salverà una chiave di ripristino sull'unità flash USB. D'altra parte, l'opzione Inserisci una password ti permetterà di impostare una password e la userai per sbloccare il tuo sistema operativo.
7. Seleziona l'opzione appropriata e procedi.
8. Se hai un TPM: Ora, se hai un chip TPM e hai seguito le istruzioni nella sezione "Sbloccare l'unità del sistema operativo all'avvio con le impostazioni TPM configurate", vedrai questa finestra. Avrai 3 opzioni. Inserisci un'opzione PIN ti permetterà di selezionare un PIN con l'aiuto del quale sarai in grado di sbloccare il tuo sistema operativo. Inserire un'unità flash USB salverà una chiave di ripristino sull'unità flash USB. Consenti a BitLocker di sbloccare automaticamente il mio disco sbloccherà automaticamente il tuo sistema operativo e non dovrai fare nulla.

9. Seleziona l'opzione appropriata e procedi.
10. Vedrai una finestra che ti chiede di selezionare le opzioni di backup della chiave di ripristino. Ora vedrai 3 opzioni.
11. L' opzione Salva nell'account Microsoft salverà la chiave di ripristino sull'unica unità dell'account Microsoft. Funzionerà se hai effettuato l'accesso con il tuo account Microsoft.

12. L'opzione Salva in un file salverà la chiave di ripristino in un file .txt nel percorso desiderato
13. L'opzione Stampa la chiave di ripristino consente di stampare la chiave tramite la stampante collegata
14. In alcuni casi, potresti anche visualizzare un quarto Questa opzione sarà Salva su un'unità flash USB. È possibile selezionare questa opzione se si desidera salvare il file di ripristino sul disco esterno.
15. Una volta fatto, dovrai scegliere la quantità di unità da crittografare. Seleziona l'opzione più adatta a te e fai clic su Avanti

16. Ora vedrai una finestra che ti chiede di scegliere quale modalità di crittografia utilizzare. È necessario selezionare Nuova modalità di crittografia se l'unità è fissa e funzionerà almeno con Windows 10. La modalità di crittografia compatibile è adatta per i dispositivi rimovibili. Dopo aver selezionato l'opzione, fai clic su Avanti

17. Selezionare la casella di controllo Esegui sistema BitLocker se si desidera che l'unità venga controllata da BitLocker. Questo potrebbe richiedere del tempo ma consigliamo vivamente questa opzione. Se lo desideri, puoi deselezionare l'opzione.
18. Dopo aver selezionato (o deselezionato) l'opzione, fai clic su Continua e dovresti essere a posto.

19. Il tuo sistema si riavvierà. Attendi il completamento della crittografia e dovresti essere pronto per iniziare.

Attiva BitLocker tramite l'opzione Gestisci

1. Tenere premuto il tasto Windows e premere E
2. Seleziona l'unità che desideri proteggere tramite BitLocker
3. Fai clic su Gestisci
4. Seleziona BitLocker dalle opzioni appena aperte

5. Fai clic su Attiva BitLocker . Nota: se non hai seguito i passaggi in "Per sbloccare l'unità del sistema operativo all'avvio con le impostazioni TPM configurate" o "Per sbloccare l'unità del sistema operativo all'avvio con password o unità flash USB" e hai un chip TPM, vedrai la finestra al punto 8. I passaggi 4, 5, 6 e 7 verranno saltati per te.

6. Nessun TPM o si sceglie di non utilizzare TPM: se non si dispone di un TPM, verrà visualizzata una finestra con due opzioni. La prima opzione sarà Inserisci un'unità flash USB e la seconda opzione sarà Inserisci una password . Inserire un'unità flash USB salverà una chiave di ripristino sull'unità flash USB. D'altra parte, l'opzione Inserisci una password ti permetterà di impostare una password e la userai per sbloccare il tuo sistema operativo.
7. Seleziona l'opzione appropriata e procedi.
8. Se hai un TPM: Ora, se hai un chip TPM e hai seguito le istruzioni nella sezione "Sbloccare l'unità del sistema operativo all'avvio con le impostazioni TPM configurate", vedrai questa finestra. Avrai 3 opzioni. Inserisci un'opzione PIN ti permetterà di selezionare un PIN con l'aiuto del quale sarai in grado di sbloccare il tuo sistema operativo. Inserire un'unità flash USB salverà una chiave di ripristino sull'unità flash USB. Consenti a BitLocker di sbloccare automaticamente il mio disco sbloccherà automaticamente il tuo sistema operativo e non dovrai fare nulla.

9. Seleziona l'opzione appropriata e procedi.
10. Vedrai una finestra che ti chiede di selezionare le opzioni di backup della chiave di ripristino. Ora vedrai 3 opzioni.
11. L' opzione Salva nell'account Microsoft salverà la chiave di ripristino sull'unica unità dell'account Microsoft. Funzionerà se hai effettuato l'accesso con il tuo account Microsoft.

12. L'opzione Salva in un file salverà la chiave di ripristino in un file .txt nel percorso desiderato
13. L'opzione Stampa la chiave di ripristino consente di stampare la chiave tramite la stampante collegata
14. In alcuni casi, potresti anche visualizzare un quarto Questa opzione sarà Salva su un'unità flash USB. È possibile selezionare questa opzione se si desidera salvare il file di ripristino sul disco esterno.
15. Una volta fatto, dovrai scegliere la quantità di unità da crittografare. Seleziona l'opzione più adatta a te e fai clic su Avanti

16. Ora vedrai una finestra che ti chiede di scegliere quale modalità di crittografia utilizzare. È necessario selezionare Nuova modalità di crittografia se l'unità è fissa e funzionerà almeno con Windows 10. La modalità di crittografia compatibile è adatta per i dispositivi rimovibili. Dopo aver selezionato l'opzione, fai clic su Avanti

17. Selezionare la casella di controllo Esegui sistema BitLocker se si desidera che l'unità venga controllata da BitLocker. Questo potrebbe richiedere del tempo ma consigliamo vivamente questa opzione. Se lo desideri, puoi deselezionare l'opzione.
18. Dopo aver selezionato (o deselezionato) l'opzione, fai clic su Continua e dovresti essere a posto.

19. Il tuo sistema si riavvierà. Attendi il completamento della crittografia e dovresti essere pronto per iniziare.

Attiva BitLocker tramite il Pannello di controllo

1. Tenere premuto il tasto Windows e premere R
2. Digita il pannello di controllo e premi Invio

3. Seleziona Icone piccole dal menu a discesa nella sezione Visualizza per

4. Seleziona Crittografia unità BitLocker

5. Fai clic su Attiva BitLocker . Nota: se non hai seguito i passaggi in "Per sbloccare l'unità del sistema operativo all'avvio con le impostazioni TPM configurate" o "Per sbloccare l'unità del sistema operativo all'avvio con password o unità flash USB" e hai un chip TPM, vedrai la finestra al punto 8. I passaggi 4, 5, 6 e 7 verranno saltati per te.

6. Nessun TPM o si sceglie di non utilizzare TPM: se non si dispone di un TPM, verrà visualizzata una finestra con due opzioni. La prima opzione sarà Inserisci un'unità flash USB e la seconda opzione sarà Inserisci una password . Inserire un'unità flash USB salverà una chiave di ripristino sull'unità flash USB. D'altra parte, l'opzione Inserisci una password ti permetterà di impostare una password e la userai per sbloccare il tuo sistema operativo.
7. Seleziona l'opzione appropriata e procedi.
8. Se hai un TPM: Ora, se hai un chip TPM e hai seguito le istruzioni nella sezione "Sbloccare l'unità del sistema operativo all'avvio con le impostazioni TPM configurate", vedrai questa finestra. Avrai 3 opzioni. Inserisci un'opzione PIN ti permetterà di selezionare un PIN con l'aiuto del quale sarai in grado di sbloccare il tuo sistema operativo. Inserire un'unità flash USB salverà una chiave di ripristino sull'unità flash USB. Consenti a BitLocker di sbloccare automaticamente il mio disco sbloccherà automaticamente il tuo sistema operativo e non dovrai fare nulla.

9. Seleziona l'opzione appropriata e procedi.
10. Vedrai una finestra che ti chiede di selezionare le opzioni di backup della chiave di ripristino. Ora vedrai 3 opzioni.
11. L' opzione Salva nell'account Microsoft salverà la chiave di ripristino sull'unica unità dell'account Microsoft. Funzionerà se hai effettuato l'accesso con il tuo account Microsoft.

12. L'opzione Salva in un file salverà la chiave di ripristino in un file .txt nel percorso desiderato
13. L'opzione Stampa la chiave di ripristino consente di stampare la chiave tramite la stampante collegata
14. In alcuni casi, potresti anche visualizzare un quarto Questa opzione sarà Salva su un'unità flash USB. È possibile selezionare questa opzione se si desidera salvare il file di ripristino sul disco esterno.
15. Una volta fatto, dovrai scegliere la quantità di unità da crittografare. Seleziona l'opzione più adatta a te e fai clic su Avanti

16. Ora vedrai una finestra che ti chiede di scegliere quale modalità di crittografia utilizzare. È necessario selezionare Nuova modalità di crittografia se l'unità è fissa e funzionerà almeno con Windows 10. La modalità di crittografia compatibile è adatta per i dispositivi rimovibili. Dopo aver selezionato l'opzione, fai clic su Avanti

17. Selezionare la casella di controllo Esegui sistema BitLocker se si desidera che l'unità venga controllata da BitLocker. Questo potrebbe richiedere del tempo ma consigliamo vivamente questa opzione. Se lo desideri, puoi deselezionare l'opzione.
18. Dopo aver selezionato (o deselezionato) l'opzione, fai clic su Continua e dovresti essere a posto.

19. Il tuo sistema si riavvierà. Attendi il completamento della crittografia e dovresti essere pronto per iniziare.

Disattiva BitLocker

Hai 3 opzioni principali per disattivare BitLocker. Di seguito sono riportate le opzioni e i passaggi per eseguire tali attività

Disattiva BitLocker tramite il prompt dei comandi

1. Premi il tasto Windows una volta
2. Digitare il prompt dei comandi in Windows Start Search
3. Fare clic con il tasto destro del mouse sul prompt dei comandi e selezionare Esegui come amministratore

4. Digita manage-bde -off e premi Invio . Nota: sostituire con la lettera di unità effettiva. Il tuo comando dovrebbe apparire come questo manage-bde -off C :

Dovresti essere in grado di vedere un messaggio che dice che la decrittografia è in corso

Disattiva BitLocker tramite Powershell

1. Premi il tasto Windows una volta
2. Digitare powershell nella ricerca di avvio di Windows
3. Fare clic con il tasto destro su Windows Powershell e selezionare Esegui come amministratore
4. Digitare Disable-BitLocker -MountPoint “:” e premere Invio . Nota: sostituire con la lettera di unità effettiva. Il tuo comando dovrebbe assomigliare a questo Disable-BitLocker -MountPoint "C:"

Disattiva BitLocker tramite BitLocker Manager

Puoi disattivare BitLocker in 3 modi.

Attiva BitLocker tramite il menu contestuale:

1. Tenere premuto il tasto Windows e premere E
2. Fare clic con il tasto destro del mouse sull'unità C e selezionare Gestisci BitLocker

3. Fai clic su C: BitLocker nella sezione Unità del sistema operativo

4. Fai clic su Disattiva BitLocker

5. Fai di nuovo clic su Disattiva BitLocker

6. Dovresti essere in grado di vedere una nuova finestra di decodifica
7. Fare clic su Chiudi al termine della decrittografia

Attiva BitLocker tramite l'opzione Gestisci:

1. Tenere premuto il tasto Windows e premere E
2. Seleziona l'unità che desideri proteggere tramite BitLocker
3. Fai clic su Gestisci
4. Seleziona BitLocker dalle opzioni appena aperte
5. Fai clic su Gestisci BitLocker

6. Fai clic su C: BitLocker nella sezione Unità del sistema operativo

7. Fai clic su Disattiva BitLocker

8. Fai di nuovo clic su Disattiva BitLocker

9. Dovresti essere in grado di vedere una nuova finestra di decodifica
10. Fare clic su Chiudi al termine della decrittografia

Attiva BitLocker tramite il Pannello di controllo:

1. Tenere premuto il tasto Windows e premere R
2. Digita il pannello di controllo e premi Invio

3. Seleziona Icone piccole dal menu a discesa nella sezione Visualizza per

4. Seleziona Crittografia unità BitLocker

5. Fai clic su C: BitLocker nella sezione Unità del sistema operativo

6. Fai clic su Disattiva BitLocker

7. Fai di nuovo clic su Disattiva BitLocker

8. Dovresti essere in grado di vedere una nuova finestra di decodifica
9. Fare clic su Chiudi al termine della decrittografia

Una volta fatto, dovresti essere a posto.