Come attivare Bitlocker su Windows 11 e 10 per crittografia disco o USB

Come si attiva lo strumento di crittografia BitLocker di Windows 10 e Windows 11 per proteggere l'accesso ai dati su penne USB e disco di sistema

Ci sono tanti modi con cui bloccare l'accesso non autorizzato al computer e su Windows 11 come anche in Windows 10 è presente lo strumento BitLocker, una funzionalità di sicurezza che consente di utilizzare la crittografia su un'unità interna o esterna per proteggere i dati dall'accesso non autorizzato a documenti, immagini e qualsiasi file sul computer.

Non solo quindi si possono proteggere i dati in una chiavetta USB se viene persa o rubata, ma è possibile anche rendere illeggibile il disco del computer e fare in modo che non si possa accedere ai suoi dati anche se il PC venisse rubato ed il disco smontato.
Quando si attiva la crittografia sull'unità, tutti i dati vengono codificati utilizzando l'algoritmo di crittografia Advanced Encryption Standard (AES) per crittografare i dati nell'intera unità e nessuno può accedervi senza la password corretta.
BitLocker è disponibile su Windows 11 Pro, Enterprise ed Education, non presente sull'edizione Home (stessa cosa per Windows 10). Bitlocker può essere usato per crittografare e proteggere il sistema operativo, le unità dati fisse ed anche, tramite lo strumento BitLocker To Go, per crittografare le unità rimovibili (come hard disk esterni o chiavette USB).


LEGGI ANCHE: Criptare il disco del PC e l'avvio di Windows con Veracrypt

BitLocker, per funzionare al meglio, richiede un chip Trusted Platform Module (TPM) che è uno dei requisiti di Windows 11, sul quale quindi non è necessario fare controlli. In Windows 10 si può attivare BitLocker con TPM oppure usando la crittografia software, anche se sono necessari passaggi aggiuntivi per l'autenticazione (vedi alla fine).
In questa guida vediamo quindi i passaggi per abilitare e disabilitare BitLocker su Windows 11, per proteggere interi dischi dati e archivi USB rimovibili.

Attivare Bitlocker sul PC

Per attivare BitLocker su un'unità disco di Windows 11 o Windows 10, aprire le Impostazioni ed andare alla sezione Sistema > Archiviazione.
Nella sezione "Gestione archiviazione", cliccare le Impostazioni di archiviazione avanzate ed andare su Dischi e Volumi.
Dalla lista dei dischi e delle partizioni, selezionare l'unità che si vuol crittografare e poi andare su Proprietà per trovare finalmente, in basso, l'opzione Bitlocker.
Premere quindi su Attiva BitLocker ed aprire la finestra di configurazione della crittografia Bitlocker. Qui selezionare di nuovo il disco giusto che si vuol proteggere pe premere il link Attiva Bitlocker.
Questa finestra è la stessa sia in Windows 10 che in Windows 11 e può essere anche raggiunta dal Pannello di controllo, alla sezione Sicurezza e Manutenzione.

Dopo il caricamento, si potrà scrivere la password che servirà per accedere ai dati in quel disco. Nel passaggio successivo si può anche scegliere di salvare la password nel proprio account Microsoft oppure in un file o anche stamparla in modo da non perderla.
Se si salva la password sull'account Microsoft, si potrà recuperare la password Bitlocker da questa pagina web dell'account Microsoft

Andando Avanti, si può scegliere se crittografare solo lo spazio occupato da dati oppure tutto il disco.
In Windows 11, andando ancora Avanti, è possibile scegliere la nuova modalità di crittografia, da usare se si sta criptando l'unità disco di sistema, oppure la modalità compatibile, da usare se si prevede di spostare l'unità protetta su un altro PC con un'altra versione di Windows da usare se si sta proteggendo una chiavetta USB o disco esterno).
Se si sta crittografando il disco di sistema si potrà, alla fine, anche attivare un'opzione per eseguire il controllo sistema Bitlocker, che è consigliato.
Nel caso in cui si sta crittografando un'unità removibile, come una chiavetta USB o un disco esterno, la procedura è identica e la chiavetta sarà protetta con Bitlocker To Go, in modo da poterla decriptare su qualsiasi computer.

La procedura finisce qui e sarà possibile attivare Bitlocker per proteggere l'unità disco e tutti i dati al suo interno. Il computer si riavvierà per abilitare BitLocker ed a seconda della quantità di dati disponibili nell'unità, BitLocker continuerà a crittografare lo spazio utilizzato lavorando in background.

Disabilitare Bitlocker

Per disabilitare BitLocker su qualsiasi unità, aprire la funzione Crittografia Bitlocker aprendo il Pannello di Controllo, alla sezione Sistema e sicurezza.
Selezionare quindi l'unità protetta da disabilitare e premere sull'opzione Disattiva BitLocker che richiederà di scrivere la password di sblocco.
Dopo aver completato i passaggi, Windows 11 o Windows 10 inizierà a decrittografare l'unità e bisognerà attendere un periodo di tempo più o meno lungo a seconda della quantità di dati.

Note finali

In alcuni casi, sui PC Windows 10 (o anche Windows 7 e Windows 8.1), premendo su Attiva Bitlocker, può apparire un messaggio di errore che avverte che nel computer non è disponibile un dispositivo di sicurezza TPM (Trusted Platform Module). Il TPM è presente su tutti i PC prodotti negli ultimi anni, ma può essere assente in computer più vecchi.

Per attivare Bitlocker senza TPM allora si deve andare su Start --> Esegui e digitare il comando gpedit.msc.
Dalla finestra che si apre dei Criteri di gruppo locali, si deve seguire il seguente percorso: Configurazione Computer --> Modelli aministrativi --> Componenti di Windows --> Crittografia Unità Bitlocker --> Unità del sistema operativo.
Cliccare poi sulla voce Richiedi autenticazione aggiuntiva all'avvio e abilitarla. Sotto in basso si dovrebbe notare il segno di spunta sulla voce "Consenti Bitlocker senza un TPM compatibile", se cosi non fosse, mettere il flag. Premere infine su Applica e poi OK.
A questo punto è possibile proteggere e crittografare, con la stessa procedura sopra, sia l'hard disk che le penne USB, i drive esterni e le schede di memoria.

LEGGI ANCHE: Proteggere file e cartelle con password su Windows