Crittografia dispositivo è una funzionalità integrata in tutte le edizioni di Windows 10. È praticamente invisibile all'utente, ma svolge un ruolo molto importante, in particolar modo sui notebook che possono essere facilmente smarriti o rubati: crittografa i file, rendendo impossibile accedervi semplicemente collegando il disco ad un altro PC. In questo articolo vedremo dunque come attivare o disattivare Crittografia dispositivo di Windows 10
Crittografia dispositivo: i requisiti
Al contrario di BitLocker, che rimane un'esclusiva di Windows 10 Pro e edizioni superiori, Crittografia dispositivo è disponibile anche su Windows 10 Home. Affinché possa essere attivata, è però necessario che:
- il PC sia dotato di un chip Trusted Platform Module (TPM)
- l'utente abbia effettuato login con un account Microsoft, non con un account locale
Come attivare/disattivare Crittografia dispositivo
Per attivare o disattivare Crittografia dispositivo, cliccare:
- Start
ImpostazioniAggiornamento e sicurezza-
Crittografia dispositivo- ultima voce nella colonna di sinistra. In caso non fosse presente, significa che la configurazione attuale non lo supporta (vedi requisiti al paragrafo precedente)
Nella pagina troviamo un'indicazione chiara circa lo stato di attivazione o disattivazione di Crittografia dispositivo. Cliccando sul grande pulsante Attiva oppure Disattiva si avvia l'operazione
Una volta avviata la modifica dell'impostazione, sarà necessario attendere un periodo di tempo variabile prima che venga completata: la durata dipende dal numero di file presenti sul PC e dalla velocità del sistema.
Nel frattempo, è possibile continuare ad usare il PC
Crittografia dispositivo: cosa è protetto, cosa no
Crittografia dispositivo protegge l'intero disco sul quale è installato il sistema operativo. Crittografa in modo automatico anche eventuali file che dovessero essere creati o modificati dopo aver attivato la crittografia: una volta attivata, non bisogna più ripetere l'operazione o preoccuparsi d'altro.
Esplora file mostra l'icona di un lucchetto aperto sui dischi protetti
È importante ricordare che eventuali "chiavette" USB, dischi esterni o schede SD non vengono crittografati e rimangono leggibili su qualsiasi PC. Allo scopo, è necessario impiegare BitLocker To Go, VeraCrypt o un'altra soluzione analoga
La chiave? È condivisa con Microsoft
Un aspetto importante di Crittografia dispositivo è che una chiave per decrittografare i file viene caricata sui server Microsoft e legata all'account dell'utente (questa è, probabilmente, la ragione specifica del secondo requisito).
Da un lato è un bene, perché potremmo recuperarla anche in caso smarrissimo la password, ma dall'altro può creare diffidenza ai maniaci della sicurezza: un'agenzia governativa potrebbe infatti imporre a Microsoft di consegnare la nostra chiave, sbloccando così il libero accesso al disco. Per gli utenti "standard" non è un grosso problema, ma i più attenti vorranno valutare questo aspetto.
In caso risultasse inaccettabile, rivolgersi a VeraCrypt:
Quando disattivare Crittografia dispositivo?
In linea di massima, la funzionalità Crittografia dispositivo è invisibile all'utente e assicura un livello di protezione importante. Vi sono però alcune circostanze specifiche nelle quali potrebbe essere necessario disattivarla:
- per installare Linux è necessario disattivare la crittografia, o la procedura di installazione non riuscirà a ripartizionare il disco
- se vogliamo acquisire un'immagine di sistema senza che Windows sia caricato, la crittografia impedisce al programma di acquisire solo i file. Ne consegue che viene creata un'immagine grande tanto quanto la capacità d'archiviazione dell'intero disco (spazio non-utilizzato incluso)
