Navigaweb.net logo

Proteggere chiavetta USB con password: Soluzioni gratis per Windows e Mac

Aggiornato il: Scritto Da: - @pomhey
Vuoi proteggere i file sulla tua pennetta? Ecco come crittografare USB su Windows e Mac, con o senza programmi, usando BitLocker, VeraCrypt e archivi
Protezione USB

Immagina questa scena: sei in treno, stai lavorando su alcuni fogli di calcolo aziendali o stai guardando le foto dell'ultima vacanza salvate sulla tua chiavetta USB. Scendi di fretta alla tua fermata e, solo quando sei a casa, ti accorgi che la chiavetta non c'è più. Il problema non è aver perso un oggetto da pochi euro, ma il fatto che chiunque lo trovi ha accesso immediato a tutta la tua vita digitale.

La protezione dei dati in mobilità è un pilastro fondamentale della sicurezza informatica. Non serve essere agenti segreti per aver bisogno di privacy; basta voler evitare che occhi indiscreti leggano documenti finanziari o personali. In questa guida non ci limiteremo a bloccare l'accesso, ma tracceremo la rotta di Navigaweb verso una gestione sicura e consapevole dei supporti esterni, spiegando come rendere i dati inaccessibili anche in caso di furto o smarrimento, sia che tu usi Windows, Mac o computer pubblici.

LEGGI ANCHE: Disattivare e riattivare le porte USB del PC con un click

1) BitLocker To Go: La soluzione integrata (Windows Pro/Enterprise)

Gestione BitLocker

Se utilizzi un PC con Windows 10 o 11 nelle edizioni Pro o Enterprise, hai già installato lo strumento migliore. BitLocker è integrato nel sistema operativo, il che significa zero problemi di compatibilità e massima stabilità. Purtroppo, Microsoft continua a escludere questa funzionalità dalle versioni "Home" di Windows. Se hai la versione Home, passa direttamente al paragrafo su VeraCrypt.

Come configurarlo passo dopo passo

  • Inserisci la chiavetta USB nel computer.
  • Apri Questo PC (o Esplora File), clicca con il tasto destro sull'icona della chiavetta e seleziona Attiva BitLocker.
  • Dopo una breve inizializzazione, spunta la casella Usa una password per sbloccare l'unità.
  • Scegli una password complessa. Evita date di nascita o sequenze semplici; una frase che solo tu conosci è l'ideale.
  • Salvataggio della chiave di ripristino: Questo passaggio è vitale. Se dimentichi la password, solo questa chiave di 48 cifre potrà salvarti. Salvala nel tuo Account Microsoft (scelta consigliata) o stampala. Non salvarla sulla chiavetta stessa, sarebbe come lasciare la chiave nella serratura.
  • Scegli Crittografa l'intera unità se la chiavetta contiene già dati, oppure Crittografa solo lo spazio utilizzato se è nuova (è molto più veloce).
  • In "Modalità di crittografia", seleziona Modalità compatibile. Questo assicura che la chiavetta possa essere letta anche su computer con versioni di Windows leggermente più datate o diverse dalla tua.

Una volta completato, ogni volta che inserirai la chiavetta in un PC Windows, ti verrà chiesta la password prima ancora di mostrare i file.

LEGGI ANCHE: Attivare BitLocker su Windows, anche senza TPM e su Home

2) VeraCrypt: Privacy totale e multipiattaforma (Gratis)

VeraCrypt

Per chi usa Windows Home, o per chi lavora misto tra Windows, macOS e Linux, VeraCrypt è lo standard di riferimento. È open source, controllato dalla community e privo di backdoor. A differenza di BitLocker che cifra tutto, VeraCrypt ti permette di creare un "container": un file singolo che funziona come una cassaforte virtuale.

Creare una cassaforte portatile

L'approccio migliore non è criptare l'intera partizione (che richiederebbe VeraCrypt installato ovunque), ma creare un archivio cifrato:

  1. Apri VeraCrypt e clicca su Create Volume.
  2. Scegli Create an encrypted file container e vai avanti.
  3. Clicca su Select File, naviga dentro la tua chiavetta USB e dai un nome al file che sarà la tua cassaforte (es. Archivio_Sicuro).
  4. Nelle impostazioni di crittografia, l'algoritmo AES predefinito è perfetto.
  5. Dimensione del volume: Decidi quanto spazio dedicare ai dati protetti (es. 4 GB). Il resto della chiavetta rimarrà libero per file comuni.
  6. Attenzione al File System: Se pensi di usare questo archivio anche su Mac, quando ti chiede il formato del file system, seleziona exFAT. Se usi solo Windows, NTFS va bene.
  7. Imposta la password e muovi il mouse casualmente nella finestra per aumentare la forza crittografica, poi clicca Format.

Per aprire questo file su altri computer senza installare nulla, devi copiare nella parte "in chiaro" della chiavetta la versione Portable di VeraCrypt (scaricabile dal sito ufficiale). Nota però che per avviare VeraCrypt servono comunque i diritti di amministratore sul PC ospite.

3) Rohos Mini Drive: Per usare la chiavetta su PC bloccati

Il vero ostacolo della sicurezza portatile sono i computer di biblioteche, università o uffici aziendali dove non hai i permessi di amministratore. Qui BitLocker potrebbe non accettare la password e VeraCrypt non si avvierebbe.

La soluzione è Rohos Mini Drive. La versione gratuita crea una partizione nascosta fino a 8 GB (sufficienti per documenti e progetti). Il suo punto di forza è il Rohos Disk Browser, un piccolo esplora risorse portatile che si avvia senza installazione e senza diritti amministrativi, permettendoti di trascinare file dentro e fuori la zona protetta.

4) Utenti Mac: Utility Disco e APFS

Se il tuo mondo è esclusivamente Apple, macOS offre una crittografia eccellente senza scaricare app terze. Tieni presente però che una chiavetta preparata così non sarà leggibile da Windows o Android.

  • Apri Utility Disco e nel menu "Vista" seleziona Mostra tutti i dispositivi.
  • Seleziona la radice della tua chiavetta USB (il nome del produttore, non il volume).
  • Clicca su Inizializza.
  • Come schema mappa partizioni scegli Mappa partizione GUID.
  • Come formato, seleziona APFS (codificato).
  • Inserisci la password quando richiesto.

Il sistema gestirà la decrittazione al volo in modo trasparente ogni volta che colleghi l'unità a un Mac.

5) L'approccio universale: Archivi compressi (7-Zip)

Se devi proteggere solo una cartella specifica o inviare dati sensibili, non serve criptare l'intero supporto. Un archivio compresso con password è leggibile ovunque, anche su Linux o vecchi PC, e non richiede driver.

Usa 7-Zip, che è leggero e gratuito:

  • Seleziona i file, clicca col destro e scegli 7-Zip > Aggiungi all'archivio.
  • Formato archivio: Scegli 7z (più sicuro) o zip (più compatibile).
  • Sulla destra, nella sezione Crittografia, inserisci la password.
  • Spunta assolutamente Crittografa i nomi dei file. Senza questa spunta, chiunque può vedere l'elenco dei file contenuti (es. "Analisi_Sangue.pdf") pur non potendoli aprire, compromettendo comunque la tua privacy.

6) Soluzione Hardware: Le chiavette con tastierino

Esiste una categoria di prodotti pensata per chi non vuole compromessi software: le chiavette con crittografia hardware (come le Kingston IronKey o le Datashur). Queste pen drive hanno un tastierino numerico fisico sul dorso.

Devi digitare il PIN sulla chiavetta prima di inserirla nel computer. Una volta sbloccata, il PC la vede come una normale memoria USB. Il vantaggio è assoluto: funzionano su qualsiasi dispositivo che abbia una porta USB, incluse TV, macchinari industriali e console, poiché non richiedono alcun software sul dispositivo ospite. Costano molto più delle normali chiavette, ma per i dati importanti sono l'investimento migliore.

Altro da sapere

Chiudiamo con alcuni aspetti tecnici che spesso vengono ignorati ma che fanno la differenza nell'uso quotidiano:

  • Se perdo la password, c'è un trucco per recuperare i dati?
    No. La crittografia AES usata da questi strumenti è di livello militare. Senza password (o chiave di ripristino per BitLocker), i dati sono persi per sempre. Usa un gestore di password.
  • Posso usare la chiavetta sulla Smart TV?
    Le TV non sanno gestire le richieste di password di BitLocker o VeraCrypt. Se devi vedere un film sulla TV, usa una chiavetta non protetta o crea due partizioni distinte (una criptata per i documenti, una libera per i media), anche se Windows spesso fatica a vedere la seconda partizione su supporti rimovibili.
  • Rischio di corrompere i dati?
    Rimuovere una chiavetta criptata senza fare la "Rimozione sicura" è molto più rischioso rispetto a una chiavetta normale. Poiché il sistema deve cifrare i dati al volo mentre scrive, un'interruzione improvvisa può danneggiare l'intero contenitore rendendolo illeggibile. Estrai sempre il dispositivo via software prima di staccarlo fisicamente.
  • Differenza tra crittografia software e hardware
    La crittografia software (VeraCrypt/BitLocker) usa la CPU del computer per cifrare i dati; su PC molto vecchi potresti notare rallentamenti nel trasferimento file. Quella hardware (chiavette con tastierino) ha un chip dedicato interno e non rallenta il computer.

LEGGI ANCHE -> Sicurezza USB su Windows 11 e blocco Autoplay sul PC





Posta un commento


0%