BitLocker è un sistema di crittografia che protegge l’intero disco rigido. Non si limita a singoli file o cartelle: cifra tutto il contenuto, compresi i file di sistema e quelli temporanei. Esso fu introdotto a partire da Windows Vista, anche se viene molto utilizzato da Windows 10 e 11 (Pro, Enterprise e Education, non è disponibile nella versioni Home). L’idea alla base è semplice: i dati vengono trasformati in una forma illeggibile tramite algoritmi di crittografia, e possono essere decifrati solo da chi possiede la chiave corretta.
COME FUNZIONA
BitLocker usa AES (Advanced Encryption Standard) a 128 o 256 bit.
Il chip TPM (Trusted Platform Module), se presente, memorizza le chiavi di cifratura e garantisce che il disco venga sbloccato solo su quel computer, riducendo i rischi di furto della chiave.
L’utente può sbloccare l’unità con una password, una smart card, una chiavetta USB o tramite autenticazione automatica se il dispositivo è conforme.
Al momento dell’attivazione, Windows genera una chiave di backup (in formato testo o file) che va conservata in modo sicuro: è l’unico modo per accedere ai dati in caso di problemi.
In questo caso si avrà protezione totale dei dati: se qualcuno rimuove fisicamente il disco, non potrà leggerne il contenuto. Bitlocker è utile in caso di furto o smarrimento di laptop aziendali o personali.
Va considerato che la perdita della chiave di ripristino equivale a perdere definitivamente l’accesso ai dati.
CHIAVE DI RIPRISTINO
La chiave può essere salvata su chiavetta USB o online sul proprio account Microsoft. E' sicuro conservarla online? Mi sentirei di dire di si perchè anche se il proprio account Microsoft venisse hackerato la chiave è completamente inutile se non viene eseguita sul dispositivo quindi un eventuale hacker dovrebbe rubare la chiave e anche il dispositivo. Andando in sistema/privacy e sicurezza/crittografia dispositivo è possibile selezionare il disco da crittografare e la password. Poi va scelto dove salvare la chiave di ripristino. Se viene salvata nel proprio account Microsoft, basta fare accesso account.microsoft.com/devices/recoverykey e leggerai "nome dispositivo", ID Chiave (che identifica il proprio computer) e "codice di ripristino" (che va inserita nella schermata iniziale, quando richiesto) lungo 48 numeri (a serie di 6).
Nessun commento:
Posta un commento