La scomparsa dell’opzione di crittografia del dispositivo su un PC Windows può risultare piuttosto strana, soprattutto perché si tratta di una funzionalità di sicurezza fondamentale. Forse era presente la settimana scorsa e poi è improvvisamente sparita dopo alcuni aggiornamenti o modifiche al sistema? Oppure l’impostazione è semplicemente disattivata o mancante del tutto. In ogni caso, se la crittografia non è disponibile, i tuoi dati potrebbero essere più vulnerabili di quanto pensi. La buona notizia è che esistono alcune soluzioni comuni per ripristinarla, solitamente risolvendo problemi di compatibilità hardware, modificando le impostazioni del firmware o regolando i criteri di gruppo. L’obiettivo è riattivare la crittografia in modo che le informazioni sensibili rimangano protette anche in caso di furto del dispositivo.
La maggior parte di queste soluzioni è abbastanza semplice, ma in alcune configurazioni potrebbe essere necessario accedere alle impostazioni del BIOS/UEFI o verificare che l’account utente disponga dei privilegi corretti. Perché, si sa, a volte Windows complica le cose più del necessario. Ad ogni modo, questi passaggi dovrebbero aiutare a risolvere il problema più velocemente rispetto ad aspettare un miracolo o una reinstallazione completa.
Come risolvere il problema della crittografia del dispositivo mancante in Windows
Verifica se il tuo dispositivo è compatibile e il motivo dell’invisibilità
- Premi Windows + R per aprire la finestra di dialogo Esegui.
- Digita msinfo32 e premi Ctrl + Maiusc + Invio per avviare Informazioni di sistema come amministratore. Se non lo esegui come amministratore, alcune informazioni non verranno visualizzate.
- Scorri verso il basso nel pannello di destra e cerca ” Supporto per la crittografia del dispositivo”.
Perché è utile: questa opzione indica se l’hardware e il sistema operativo supportano la crittografia. Se è impostata su “Supporto disabilitato”, significa che il PC non è compatibile oppure che la funzionalità è disattivata dalle policy. A volte, la disabilitazione è dovuta a problemi con i driver o alle impostazioni del firmware.
Quando si verifica: l’opzione di crittografia non viene visualizzata oppure è disabilitata. Su alcuni computer è tutto verde, su altri…non proprio.
Cosa aspettarsi: se l’hardware non è supportato, verrà visualizzato un messaggio o uno stato che lo indica. Se il supporto è abilitato ma l’elemento non viene comunque rilevato, passare alle soluzioni tramite BIOS.
Abilitare l’avvio protetto nel BIOS
- Spegnere il PC e poi riaccenderlo.
- Non appena lo schermo si accende, premi ripetutamente F1, F2, F10 o Canc per accedere al BIOS. Il tasto esatto dipende dalla scheda madre o dal produttore del portatile, quindi controlla se non sei sicuro.
- Nel BIOS, cerca la scheda Boot o qualcosa di simile.
- Individua l’opzione “Avvio protetto” e impostala su “Abilitato”.
- Salva ed esci — di solito premendo F10 o selezionando l’opzione Salva ed esci.
Perché è utile: l’avvio protetto (Secure Boot) deve essere abilitato per consentire la crittografia del dispositivo sui sistemi UEFI. Senza di esso, Windows non riconosce l’hardware come valido per la crittografia.
Quando si verifica: l’avvio protetto è disattivato oppure hai modificato di recente le impostazioni del BIOS. Talvolta, nuovi aggiornamenti hardware o del firmware lo disattivano per impostazione predefinita.
Cosa aspettarsi: dopo aver abilitato la crittografia, riavvia Windows e verifica se ricompare. In alcune configurazioni, potrebbe essere necessario disattivare l’avvio rapido o cancellare il TPM in seguito.
Abilitare il TPM nel BIOS o tramite PowerShell
- Avvia nuovamente il BIOS, come nel passaggio precedente. In alternativa, per i PC più recenti, potresti essere in grado di abilitare il TPM senza accedere al BIOS tramite PowerShell.
- Una volta entrati nel BIOS, andate alla scheda Avanzate o Sicurezza.
- Individua il TPM o Trusted Platform Module. Potrebbe essere chiamato “PTT” (Platform Trust Technology) sui sistemi Intel o “fTPM” su quelli AMD.
- Impostalo su Abilitato.
- Salva e riavvia.
Alcuni sistemi più recenti supportano l’attivazione del TPM tramite PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName "Microsoft-Hyper-V-Platform"
Per accedere al TPM, in genere è necessario accedere al BIOS oppure avviare la console di gestione del TPM digitando tpm.msc in Esegui.
Perché è utile: i moduli hardware di sicurezza come il TPM sono essenziali per la crittografia dei dispositivi su Windows 11 e versioni successive.
Quando si verifica questo problema: il TPM è disabilitato o non è presente in Gestione dispositivi e le opzioni di crittografia sono assenti.
Cosa aspettarsi: dopo aver abilitato il TPM, un riavvio e una verifica delle informazioni del dispositivo dovrebbero mostrare che il TPM è pronto.
Passa a un account amministratore
- Accedi a un account con diritti di amministratore. In caso di dubbi, consulta la pagina di supporto di Microsoft.
- Premi Windows + R, quindi digita netplwiz e premi Invio.
- Seleziona l’account utente senza opzioni di crittografia e apri Proprietà.
- Vai alla scheda Iscrizione al gruppo.
- Modifica il tipo di account in Amministratore.
- Disconnettiti e accedi di nuovo, quindi verifica se viene visualizzata l’opzione Crittografia dispositivo.
Perché è utile: a volte, gli account standard non dispongono dei privilegi necessari per accedere o modificare le impostazioni di sicurezza. Il passaggio ai diritti di amministratore può sbloccare opzioni altrimenti non disponibili.
Quando si verifica il problema: la crittografia non viene visualizzata per il tuo account utente corrente, ma funziona correttamente con un account amministratore.
Cosa aspettarsi: questo potrebbe abilitare l’impostazione mancante o almeno confermare se il problema risiede nelle autorizzazioni.
Riconfigurare i criteri di gruppo locali
- Premi il tasto Windows + S e digita gpedit.msc per avviare l’Editor Criteri di gruppo locali.
- Accedere a Configurazione computer > Modelli amministrativi > Componenti di Windows.
- Fai doppio clic su BitLocker Drive Encryption.
- Selezionare le unità del sistema operativo.
- Individua e fai doppio clic su Configura profilo di convalida della piattaforma TPM per le configurazioni del firmware UEFI nativo.
- Impostalo su Abilitato.
- Deselezionare PCR 2: Codice eseguibile esteso o collegabile.
- Fai clic su Applica e OK, quindi riavvia il PC.
Perché è utile: le policy possono disabilitare o nascondere le funzionalità di crittografia. Modificandole è possibile ripristinare le opzioni mancanti, soprattutto in ambienti aziendali o di grandi dimensioni.
Quando si applica: il supporto alla crittografia è disabilitato dalle policy, anche se l’hardware è compatibile.
Cosa aspettarsi: dopo il riavvio, l’impostazione di crittografia dovrebbe comparire o essere riattivata nelle impostazioni di sistema.
Riepilogo
- Verifica il supporto hardware in msinfo32.
- Abilitare l’avvio protetto (Secure Boot) nel BIOS.
- Attiva il TPM tramite le impostazioni del BIOS o tramite i comandi di PowerShell.
- Accedi come amministratore oppure cambia i privilegi dell’account.
- Modificare i criteri di gruppo locali relativi alla crittografia.
Incartare
A volte, far apparire la crittografia del dispositivo è solo questione di attivare le impostazioni giuste, che si tratti di abilitare l’avvio protetto, il TPM o modificare i permessi dell’account.È un po’ frustrante che non sia più semplice, ma questi passaggi di solito funzionano. Spero che questo possa far risparmiare a qualcuno un sacco di tempo a cercare impostazioni minuscole o menu del BIOS. Se non dovesse funzionare, assicurati che il tuo hardware supporti effettivamente la crittografia; sui dispositivi più vecchi, potrebbe non essere possibile senza un aggiornamento. Ma per la maggior parte dell’hardware più recente, queste soluzioni spesso risolvono il problema di visibilità. Buona fortuna e incrociamo le dita affinché questo aiuti qualcuno a proteggere meglio i propri dati!