GUIDA AL COMPUTER – LEZIONE 106 DI ∞

PANNELLO DI CONTROLLO – CRITTOGRAFIA UNITÀ BITLOCKER PARTE 1

Bentornato/a Goodlier.

Oggi si torna a parlare di sicurezza. Una sezione del Pannello di Controllo che, se impiegata, consente di tutelare i file archiviati su un disco rigido.

La sezione è denominata “Crittografia unità BitLocker”.

Premetto che questa funzionalità è presente solo in alcune versioni di Windows 7 (quelle più complete), ma ho deciso di descriverla comunque in quanto la sicurezza gioca un ruolo determinante nel mondo informatico.

Cos’è?

tentativo accesso non autorizzato

È un software di protezione di file e cartelle tramite crittografia, rendendo inaccessibile le partizioni e/o i dischi rigidi del tuo computer, per non far visionare i file e/o le cartelle, in esse contenute, a chi non è autorizzato.

Banalmente è come parlare un’altra lingua, conosciuta solo dagli interessati allo scambio delle informazioni fornite dal dialogo, correlato a quella data lingua.

La sua azione non è riferita al singolo file o cartella, ma all’intera unità che contiene i dati memorizzati, quindi tutta la partizione o il disco rigido.

crittografia partizioone - disco

Al nostro livello domestico, ti potrebbe venire in mente che non sia utile tale funzionalità, ma credi di non aver nulla, proprio nulla nel tuo computer che non interessi a qualcuno?

  • Hai qualche tuo documento, passato allo scanner, nel tuo disco rigido?
  • Hai memorizzate nell’hard disk le credenziali di accesso, nome utente, password, pin, ecc, per i vari account?
  • Hai scaricato le tue email nel PC?
  • Qualche tua cartella clinica o referti medici sono, in vari formati, registrati nel disco del tuo computer?
  • Foto, video personali, saranno sicuramente presenti nel PC…
  • Bollette ed estratti conto, ora che sono sempre più in formato informatico, dove li hai?
  • Se hai un’azienda, qualche file di amministrazione della stessa, di certo li stamperai, ma non li cancellerai definitivamente dal disco rigido, non è vero?

…Il profilo della tua vita insomma. Solo per farti prendere coscienza e non per spaventarti, in modo che tu possa utilizzare le necessarie contromisure per ridurre i rischi, OK?

Come funziona?

partizione - disco crittografato

Questa funzione, come ti ho detto, crittografa una partizione o disco. Supponi di avere una partizione in cui inserisci tutti i tuoi dati sensibili.

Una volta attivata la crittografia, rendi inaccessibile tale partizione a tutti gli utenti e gruppi eventualmente creati. Solo tu, in quanto amministratore, sarai in grado di accedere alla partizione e quindi poter visionare file e/o cartelle.

Come? Avviando la procedura, seguirai dei passaggi di configurazione che ti porteranno ad eseguire delle impostazioni.

Una possibilità è inserire una password che ti consentirà di accedere alla partizione/disco che verrà crittografata al termine della procedura.

password sblocco bitlocker

Altresì se il tuo computer è provvisto di un lettore di smart card potrai impostare l’accesso alla partizione/disco solo se è inserita una scheda.

Comprendi la semplicità e “l’affidabilità” di questa funzionalità.

Una volta impostata la crittografia, ad ogni riavvio la partizione/disco sarà inaccessibile a chi non è autorizzato e solo il tuo sblocco la decrittograferà rendendola consultabile.

La finezza di tale crittografia è che puoi rendere inaccessibile anche la partizione/disco dove è installato il sistema operativo.

Allora potresti chiederti: come avvio lo stesso? Un po’ più articolato, per via di alcune impostazioni, quindi accenno solo brevemente alle operazioni.

All’atto della creazione della crittografia verrà generata una chiave di avvio che potrai memorizzare su dispositivo U.S.B.

Quando si accende il computer, ad ogni avvio del sistema operativo, per accedervi dovrai inserire il dispositivo di memoria (ad es. pendrive) in una porta U.S.B.

Essa conterrà, ovviamente, la chiave di sblocco di BitLocker la quale concorrerà a consentirti l’accesso al sistema operativo.

Esiste anche un’altra opzione senza utilizzare pendrive, ma più ostica e necessita di hardware specifico e B.I.O.S. compatibile.

Solo per conoscenza uno speciale microchip (Trusted Platform Module – T.P.M.) che deve essere presente nel computer e nel quale viene archiviata la chiave di crittografia e decrittografia per appunto, consentire l’avvio del sistema operativo.

In mancanza puoi utilizzare una pendrive per archiviare la chiave, ma è necessaria un’impostazione per poterla utilizzare.

Dato che per noi utenti domestici, ritengo che la cosa più importante sia la sicurezza dei file personali (da custodire, ricordo, sempre in una partizione creata ad hoc), continuo a descrivere la funzionalità BitLocker.

Ho scritto che per visionare la partizione/disco è necessario uno sblocco con password o smart card.

Nel caso ci fossero dei problemi a sbloccare l’unità è possibile comunque rimediare grazie alla chiave di ripristino.

Durante il processo della prima crittografia, verrà generata la chiave di ripristino, univoca e di appartenenza alla determinata crittografia, che potrai memorizzare dove meglio credi (anche periferica U.S.B.) o stamparla.

chiave ripristino bitlocker

Al presentarsi di problemi, come ad esempio, se non si ricorda più la password di accesso/sblocco della partizione/disco, potrai inserire la chiave di ripristino nel campo opportuno ed accedervi nuovamente.

Prima di digitare la chiave di ripristino dovrai verificarla ed ecco che durante la procedura di ripristino ti verrà fornita una stringa alfanumerica, che leggerai e confronterai con quella che hai in possesso.

identificazione chiave ripristino bitlocker

Se fosse diversa non potrai utilizzarla e quindi dovrai recuperare quella di appartenenza alla specifica crittografia. In caso positivo, digitala e recupererai l’accesso alla partizione/disco.

Il ripristino può avvenire anche in maniera automatica se la chiave di ripristino è memorizzata su periferica U.S.B. e quindi potrai optare per questa soluzione nel caso fosse praticabile.

Nella prossima lezione terminerò la descrizione della crittografia BitLocker mettendo in pratica alcune delle informazioni descritte.

Ora un forte saluto e Stay Tuned… Till death do us part! Ciao Goodlier.

Carlo

Foto di:

Screenshot realizzati da TheGoodly

P.S.= Buona formazione e condivisione Goodlier.

Puoi scegliere di seguire il percorso anche su:

Print Friendly, PDF & Email