Rendere più sicuro Windows 10 – Parte Seconda “Crittografia”

Enigma-Machine
Enigma Machine

Nell’articolo di oggi andremo ad esplorare una delle più importanti funzionalità di protezione dei dati(personali) a riposo da eventuali furti. Parlando di sistemi Windows, o nello specifico di Windows 10, andremo ad usare Bitlocker che è un software Microsoft nativo per la crittografia dei dati a riposo. Tuttavia prima di attivarlo, è necessario verificare che il sistema abbia i requisiti minimi. Innanzitutto Bitlocker, è presente solo nei sistemi Pro, non nelle versioni home. Inoltre è necessario che il computer abbia installato il chip TPM on board – Trusted Platform Module – e che la versione sia la 1.2 o superiore. Per verificare la versione è sufficiente cliccare col tasto destro su Start–>Gestione Dispositivi–>Dispositivi di Sicurezza.

Da qui possiamo vedere la versione del TPM, che nel mio caso è la 1.2.

Per abilitare Bitlocker su un certo disco, ipotizziamo un disco secondario, digitiamo nella casella di ricerca “bit”, clicchiamo sul menù “Gestione Bitlocker”

Una volta selezionato il drive e cliccato su “Attivare Crittografia” ci verrà richiesto di scegliere il metodo per sbloccare il disco, offrendoci due possibilità, una password a nostra scelta oppure autenticazione tramite smartcard. Nel mio caso ho scelto una password.

A questo punto, andando avanti ci verrà chiesto di scegliere come eseguire il backup della chiave di ripristino, in caso dimenticassimo la password

Delle 3 opzioni possibili vi consiglio o di salvarla su una chiavetta usb o di stamparla, perché se la salvassimo come file sullo stesso computer sottoposto a crittografia e questo computer venisse compromesso, l’attaccante avrebbe la chiave di recupero e tutti nostri sforzi per proteggere i nostri dati sarebbero stati vani. Nel mio caso ho scelto di stamparla.

Ci viene adesso chiesto se vogliamo crittografare solo lo spazio utilizzato – migliore per computer nuovi e più veloce – oppure l’intero disco – opzione consigliata in caso di computer già precedentemente utilizzati. Selezionate l’opzione per voi e andate avanti.

Opzionale

Qualora decidessimo di operare la crittografia sul disco di sistema, è necessario effettuare alcuni passaggi aggiuntivi. Selezionando c:\ per poter completare l’operazione ci verrà richiesto di riavviare il pc. Una volta riavviato, andiamo in Pannello di Controllo–>Sistema e Sicurezza–>Crittografia Unità Bitlocker. Sotto unità di sistema vedremo C:\ e dovremmo vedere il progresso del criptaggio.

Sfortunatamente se vogliamo proteggere questo disco dovremo anche configurare un PIN di avvio. Per farlo, scriviamo gpedit nella casella di ricerca, e clicchiamo su “Modifica Criteri di Gruppo”

Selezioniamo Configurazione Computer–>Modelli Amministrativi–>Componenti di Windows–>Crittografia unità Bitlockerà–>Unità del sistema operativo. Selezioniamo e abilitiamo “Richiedi autenticazione aggiuntiva all’avvio” e “Richiedi PIN di avvio con TPM”.

A questo punto sarà necessario aprire un prompt dei comandi come amministratore, digitare “manage-bde -protectors -add c: -TPMandPIN” e premere invio. Ci chiederà di scegliere e confermare un PIN di avvio numerico. Una volta scelto apparirà il messaggio “Key Protectors Added”.

Riavviamo il sistema, ci verrà presentata la schermata di Bitlocker con la richiesta del PIN, inseriamo il PIN appena scelto e premiamo invio. Si avvierà il nostro computer.

Complimenti, ora i vostri dati sono protetti dalla crittografia Bitlocker.

Posted in Crittografia, Crittografia, Cryptography, Protezione Dati, Sicurezza ITTags:
Write a comment