In questo articolo, parleremo di come criptare file e cartelle con i metodi di crittografia standard di Windows 10 e daremo un’occhiata a due utility di crittografia: BitLocker ed EFS.
Contenuti
- Crittografia con EFS
- Come utilizzare le chiavi di crittografia?
- Crittografia del disco con BitLocker.
- Errore di BitLocker.
- Come sbloccare un disco criptato?
- Come posso proteggere con password singole cartelle e file?
Crittografia con EFS
Vale la pena notare che la versione Home di Windows non è adatta per la crittografia dei dati tramite i mezzi integrati, poiché gli algoritmi dell’utilità sono inefficaci in questa versione del sistema. Inoltre, l’utente dovrebbe ottenere un’unità rimovibile, dove può memorizzare una chiave speciale in grado di decrittare le informazioni in caso di perdita di accesso al profilo OS.
Per iniziare a lavorare con l’utilità EFS, è necessario selezionare i dati necessari per la crittografia e inserirli in una cartella.
Ora è necessario selezionare una cartella e premere con il pulsante destro del mouse sull’area selezionata, dove si dovrebbe scegliere l’elemento “Proprietà” e nella finestra aperta andare alla scheda “Generale”. Sulla scheda “Generale”, fare clic sul pulsante “Avanzate?”, come mostrato nella schermata.
Nella finestra che si apre, selezionare l’elemento più in basso “Crittografa contenuto per proteggere i dati” e fare clic su “OK”.
Dopo aver premuto il pulsante “Applica”, all’utente verranno offerte due opzioni di crittografia. Sceglierne uno e premere il pulsante “OK”.
Ora la cartella non sarà disponibile per gli altri utenti che utilizzano un account diverso. È importante notare che l’utente corrente potrà aprire i dati in qualsiasi momento, quindi è necessario creare una password forte per il proprio profilo Windows.
Come utilizzare le chiavi di crittografia?
Dopo che la crittografia è stata effettuata, il sistema avviserà automaticamente di creare una chiave speciale che può essere utilizzata per decrittografare la cartella specificata in caso di emergenza.
In genere, l’avviso verrà mostrato nell’angolo in basso a destra, dove spesso si trovano le impostazioni del volume.
Fai clic sull’avviso e vedrai una finestra con le possibili azioni con la chiave. Se vuoi creare una copia di backup della chiave, fai clic su “Archivia ora”.
Dopo di che, si aprirà la finestra della procedura guidata di esportazione del certificato. Fai clic su “Avanti” e vai alla finestra delle impostazioni. Specifica i parametri necessari o lascia quelli attuali e fai clic su “Avanti”.
Nella finestra che si apre, specifica il metodo di creazione con una password e imposta la tua password.
Il passo successivo è salvare la chiave su qualsiasi unità esterna. Quando la chiave viene creata, sei garantito di poter aprire e visualizzare la cartella necessaria anche se hai perso l’accesso al tuo account.
Crittografia del disco con BitLocker.
Se hai bisogno di crittografare dischi o unità rimovibili, dovresti utilizzare l’utilità integrata BitLocker, che ti consente di crittografare grandi quantità di dati. Per iniziare con BitLocker, hai bisogno della versione maximal, professional o enterprise di Windows.
Per accedere a BitLocker, devi fare clic con il tasto destro del mouse sul pulsante “Start”, selezionare “Pannello di controllo” e andare alla prima sezione “Sistema e sicurezza”.
Nella finestra che si apre, vai a “Crittografia del disco BitLocker”.
Ora devi attivare l’utilità di fronte al disco di sistema o al volume richiesto.
Il programma analizzerà automaticamente il tuo disco e ti offrirà una scelta di metodi di sblocco.
Se la tua scheda madre ha un modulo TPM, puoi scegliere metodi di sblocco aggiuntivi. Puoi anche utilizzare l’utilità per proteggere il disco con una password o creare una chiave USB speciale che può sbloccare il disco quando viene collegata.
Indipendentemente dal metodo di sblocco scelto, BitLocker ti fornirà una chiave unica per sbloccare il disco. Puoi utilizzare questa chiave se perdi la tua chiave USB o la password.
Puoi stampare questa chiave, salvarla come documento su supporti rimovibili o salvarla su un server Microsoft. Vale la pena notare che questo passaggio è cruciale perché senza la chiave di emergenza e se gli altri strumenti di sblocco vengono persi, il disco rimarrà bloccato.
Dopo aver eseguito tutte le azioni, l’utilità ti offrirà di scegliere il metodo di crittografia da cui dovresti selezionare quello preferito.
Dopo di ciò, il computer verrà riavviato e, al nuovo avvio, il sistema avrà un puntatore del processo di crittografia.
Errore di BitLocker.
In alcuni casi, invece di scegliere un metodo di sblocco, potrebbe apparire un messaggio di errore. Ciò significa che questo computer non dispone di un modulo TPM situato sulla scheda madre. Il modulo TPM è un microchip unico che può memorizzare le chiavi crittografate utilizzate per sbloccare le unità.
Se il modulo non è connesso, c’è un modo per aggirare questo errore. Per farlo, seguire questi passaggi:
Passaggio 1: Fare clic con il pulsante destro del mouse sul pulsante “Start”, selezionare l’elemento “Esegui” e inserire il comando “gpedit.msc” nella finestra che si apre.
Passaggio 2: nell’Editor delle impostazioni di sicurezza locali, andare al percorso seguente: “Computer locale”, “Configurazione computer”, “Modelli amministrativi”, “Componenti Windows”, “Crittografia disco BitLocker”, “Dischi del sistema operativo”
Andando all’ultima partizione, nella finestra a destra, è possibile vedere la visualizzazione di molti elementi. Tra questi è presente l’opzione che si deve selezionare “Richiedi autenticazione aggiuntiva all’avvio”
Passaggio 3: selezionare “Abilitato” nella parte sinistra della finestra che appare e verificare l’opzione “Consenti a BitLocker…”. Si dovrebbe confermare le azioni eseguite cliccando il pulsante “Applica”.
Come sbloccare un disco criptato?
Sblocca il disco criptato con il metodo di sblocco selezionato. Può essere un codice PIN unico che deve essere inserito all’inizio dell’operazione, o la connessione della chiave della chiavetta USB. Dopo lo sblocco, l’utente può configurare l’operazione di BitLocker, cambiare la password o rimuovere la crittografia.
Vale la pena notare che BitLocker è un’utilità piuttosto esigente che consuma risorse del computer durante l’esecuzione. Con l’encryptor del disco abilitato, le prestazioni del sistema possono diminuire fino al dieci percento.
Come posso proteggere con password singole cartelle e file?
La funzione EFS Data Encryptor può sembrare limitata e non molto facile da usare in una rete, quindi molti utenti ricorrono alla crittografia dei loro dati con l’archiviatore di dati integrato WinRAR. Impacchettando i file nell’archivio, è possibile aggiungere una password che protegge i file dalla visualizzazione da parte di terzi.
Per crittografare una cartella o un file, seguire i passaggi:
Passaggio 1: Selezionare la cartella o il file desiderato e fare clic destro su di esso. Nell’elenco che si apre, selezionare “Aggiungi all’archivio”
Passaggio 2: Nella finestra che si apre, selezionare “Imposta password”. Nella finestra successiva, inserire la password due volte e fare clic su “OK”
Passaggio 3: L’ultimo passaggio consiste nel selezionare il metodo di compressione, il nome e altri parametri dell’archivio futuro con la password. Questi parametri possono essere selezionati a discrezione dell’utente.
Sarà necessario inserire la password quando si apre l’archivio.