GUIDA AL COMPUTER – LEZIONE 107 DI ∞

PANNELLO DI CONTROLLO – CRITTOGRAFIA UNITÀ BITLOCKER PARTE 2

Bentornato/a Goodlier.

Dopo aver capito come funziona la crittografia BitLocker vediamo l’uso reale.

Come si avvia?

avvio bitlocker

Sempre dal Pannello di Controllo trovi il pulsante “Crittografia unità BitLocker” e cliccaci sopra.

Una maschera presenterà a te la lista delle partizioni ed ad ognuna è affiancato il pulsante “Attiva BitLocker”.

Cliccandoci sopra inizierà la procedura di realizzazione della cifratura di tutta la partizione.

attivazione crittografia

In essa sceglierai il metodo di sblocco della partizione/disco come l’inserimento di una stringa (password/pin), l’uso di una smart card o sblocco automatico, che ti consentirà di accedere alla partizione/disco quando tenterai di visionare i file e cartelle in essa contenute.

inserimento password bitlocker

Durante il procedimento verrà generata anche una chiave di ripristino di crittografia BitLocker univoca, che potrai stampare e/o salvare su periferica fissa o rimovibile (U.S.B.), da impiegare qualora si verifichino problemi per lo sblocco dell’unità crittografata.

opzioni chiave di ripristino

La chiave di ripristino si configura come un file con estensione .txt, visionabile col semplice blocco note di Windows, al cui interno è scritta la chiave di ripristino BitLocker in formato alfanumerico, ma anche un’altra chiave (doppia) denominata “Identificazione chiave di ripristino” ed “Identificazione chiave di ripristino completa”.

In realtà ti renderai conto che sono due stringhe di una stessa chiave, in quanto l’identificazione (parziale) è una parte di quella completa.

identificazione chiave di ripristino

Il senso della sua necessità è che prima di digitarla, durante la procedura di ripristino, dovrai verificare che essa sia correlata alla determinata crittografia che l’ha generata, proprio per il fatto che ogni crittografia è diversa dalle altre.

Questo per evitare che esista una chiave di ripristino universale valida per tutti i tipi di crittografia. In fase di ripristino ti verrà mostrata la chiave di identificazione (parziale per l’identificazione appunto) che dovrai comparare con quella in tuo possesso ed inserire la chiave di ripristino nel campo relativo.

In caso di esito favorevole potrai riaccedere alla partizione/disco dopo la presenza di problemi.

Al termine della procedura di crittografia, la cui durata è variabile in base alle dimensioni della partizione, riavviando il PC avrai mostrati gli effetti della crittografia BitLocker, infatti, ti sarà impossibile accedere alla stessa con “Esplora Risorse”.

Tentando di esplorare la partizione, infatti, riceverai una notifica di “Accesso negato”. Cliccando sulla partizione/disco, col tasto destro del mouse, dal menù in visione noterai l’opzione “Sblocca unità…”.

sblocco unità

Selezionala ed in base al metodo di sblocco scelto, in fase di crittografia, potrai inserire nella nuova finestra, la password od il pin della smart card, scelti al momento della creazione e, se corretti, potrai liberamente accedere al contenuto per tutta la durata della sessione di lavoro in corso.

Al riavvio, del sistema operativo, la partizione/disco tornerà di nuovo inaccessibile e dovrai inserire ogni volta la password.

Se non ricordi la password o non hai a disposizione la smart card se l’hai impostata, avvierai la procedura di ripristino grazie al pulsante “Password dimenticata”, presente nella schermata di inserimento password.

Nella nuova finestra inserirai la chiave di ripristino, generata dal sistema all’atto della prima crittografia dell’unità, dopo identificazione della stessa.

Potrai decidere in ogni momento di amministrare la crittografia, tramite il pulsante “Gestione BitLocker” presente nella schermata principale.

gestione opzioni crittoghrafia

Avrai la possibilità di cambiare o rimuovere la password, disattivare la funzionalità BitLocker decrittografando la partizione/disco, inserire un ulteriore ostacolo alla consultazione rendendo necessario l’inserimento di una smart card per la visione di file, ecc.

Una volta sbloccata una partizione/disco potrai agire in essa come non fosse mai stata crittografata, per cui potrai visionare, aggiungere e/o rimuovere file e cartelle. Al riavvio noterai sempre la crittografia a prescindere dei file e cartelle presenti in essa finché deciderai di disattivare la funzionalità BitLocker.

Una volta sbloccata la partizione/disco i file e cartelle che verranno copiati o spostati su altre periferiche non saranno crittografati proprio perché la crittografia agisce sulla partizione/disco e non sul suo contenuto.

Lo sblocco delle unità può avvenire anche automaticamente senza inserire password ma il requisito essenziale è che anche la partizione dove hai installato il sistema operativo sia crittografata.

È possibile anche crittografare dispositivi di memoria rimovibili (esterni), con la funzionalità dedicata chiamata “BitLocker To Go”, simile alla procedura per periferiche fisse.

crittografia periferica U.S.B.

Il vantaggio di crittografare una periferica U.S.B. è che hai margini di sicurezza elevati per i dati contenuti in essa.

In caso di furto o perdita di possesso, potrai dispiacerti dei file in essa contenuti, ma se la tua metodologia d’uso dei dispositivi mobili prevede copie di BackUp, non avrai che seccarti per il solo mero valore economico e quindi direi proprio per un bel nulla.

Per i file contenuti potrai stare abbastanza tranquillo/a perché sarà molto difficile leggerli.

crittografia in corso

Questo perché, inserendo la stessa nei computer che hanno installato un sistema operativo che non supporta la funzionalità di crittografia BitLocker, verrà notificata la necessità di formattare il dispositivo perché impossibile la sua lettura.

Se invece la funzionalità BitLocker è supportata, all’atto dell’inserimento della periferica nel PC, sarà richiesta la password e, se l’hai resa complessa, all’utente trovatore non resterà che formattare il dispositivo per poterlo utilizzare.

Termino questa lezione sottolineando che un’azione drastica come la formattazione e/o la cancellazione della partizione, rimuove la crittografia.

Nella prossima lezione una nuova sezione del Pannello di Controllo.

Ora un forte saluto e Stay Tuned… Till death do us part! Ciao Goodlier.

Carlo 

Foto di:

Screenshot realizzati da TheGoodly

P.S.= Buona formazione e condivisione Goodlier.

Puoi scegliere di seguire il percorso anche su:

Print Friendly, PDF & Email