Impostazioni essenziali di Windows che ti pentirai di aver ignorato troppo tardi

Impostazioni essenziali di Windows che ti pentirai di aver ignorato troppo tardi

La preoccupazione principale che circonda il furto di un laptop va oltre la semplice perdita del dispositivo fisico: qualsiasi disco rigido non crittografato è accessibile da qualsiasi computer. Fortunatamente, Windows offre solide funzionalità di sicurezza integrate e sapere come utilizzarle è fondamentale.

La riluttanza ad abbracciare la crittografia

Molte persone, me compreso, hanno a lungo evitato di usare BitLocker per paura di perdere involontariamente i propri file preziosi. Non sono il solo a provare queste ansie.

Circolano storie terrificanti di utenti che non sono riusciti a recuperare i propri dati dopo che un aggiornamento del BIOS ha richiesto a BitLocker di richiedere una chiave di ripristino durante l’avvio. Questo accade perché il chip Trusted Platform Module (TPM), che contiene la configurazione di crittografia, considera le modifiche al BIOS come potenziali minacce alla sicurezza. Senza la chiave di ripristino, i dati diventano inaccessibili.

Un altro equivoco è che molti credano di non avere nulla di valore. Tuttavia, una rapida riflessione rivela la potenziale perdita: messaggi di testo, note finanziarie, preziose fotografie di famiglia, siti web con password salvate e vari documenti personali. La realtà è che un laptop rubato potrebbe costare molto più del dispositivo stesso.

Comprendere l’impatto sulle prestazioni

Una preoccupazione legittima associata alla crittografia è il suo potenziale impatto sulle prestazioni. Nei miei test con il Samsung 970 EVO Plus da 256 GB, ho osservato un calo sostanziale, circa il 25%, nelle velocità di lettura sequenziale quando la crittografia era attivata ( 2747 MB/s rispetto a 3450 MB/s in stato non crittografato).Nel frattempo, le velocità di scrittura sequenziale sono rimaste sostanzialmente invariate a circa 2300 MB/s.

Tabella di riferimento Samsung 970 Evo Plus 250 GB crittografato vs non crittografato
Tashreef Shareef / MakeUseOf

Le operazioni di lettura casuale sono state notevolmente più veloci con la crittografia disattivata, con conseguente avvio più rapido delle applicazioni e accesso ai file. Tuttavia, sebbene i benchmark indichino una differenza, l’esperienza reale potrebbe non riflettere cambiamenti così drastici, offrendo lievi miglioramenti piuttosto che una revisione completa della velocità.

Prestazioni dell'unità non crittografata Samsung Magician SS970 EVO Plus
Crediti immagine – autoscatto (Tashreef Shareef) – Nessuna attribuzione richiesta

Le ragioni per abilitare la crittografia dei dispositivi

Gli smartphone moderni, che siano iPhone o Android, spesso crittografano i dati semplicemente attivando la sicurezza della schermata di blocco. Allo stesso modo, i computer Apple dotati di chip T2 sono dotati di crittografia automatica dei dati fin dalla loro installazione. Questa funzionalità impeccabile è esattamente ciò che desideriamo: una protezione dei dati che funzioni silenziosamente in background mentre svolgiamo le nostre attività quotidiane.

Se qualcuno rubasse il tuo portatile e non fosse crittografato, potrebbe facilmente rimuovere il disco rigido, collegarlo a un altro computer e accedere ai tuoi file. Tuttavia, con la crittografia attiva, il disco rigido richiederebbe la formattazione prima di poter essere utilizzato, cancellando tutti i dati esistenti.

Dettagli del prodotto SSD Samsung
Hannah Stryker/MakeUseOf

La necessità della crittografia diventa ancora più evidente quando si vendono o si donano dispositivi più vecchi. Sapere che i propri dati sono protetti dalla crittografia riduce le preoccupazioni: anche se ci si dimentica di cancellare il contenuto dell’unità, il nuovo utente non potrà accedere alle informazioni senza le chiavi di decrittazione.

Questa misura di sicurezza è fondamentale per le aziende che gestiscono dati sensibili dei clienti. Un computer portatile non crittografato contenente informazioni sui clienti può causare gravi danni alla reputazione e potenziali cause legali. Anche per gli utenti privati, la tranquillità derivante dalla crittografia è senza dubbio un vantaggio.

Se la crittografia integrata di Microsoft non soddisfa le tue esigenze o se cerchi una maggiore flessibilità, sono disponibili numerose applicazioni di crittografia di terze parti per Windows, come VeraCrypt, Boxcryptor o Cryptomator. Queste offrono solide opzioni di crittografia indipendentemente dal tuo account Windows, consentendo l’accesso da qualsiasi computer con una semplice passphrase.

Attivazione della crittografia del dispositivo

Di recente, Microsoft ha iniziato ad abilitare automaticamente la crittografia dei dispositivi sulle nuove installazioni di Windows 11, indipendentemente dal percorso di configurazione scelto. Che si scelga un account Microsoft o un account locale, la crittografia è attivata per impostazione predefinita.

Una distinzione fondamentale risiede nel modo in cui viene gestita la chiave di ripristino. Quando si accede con un account Microsoft, la chiave di ripristino viene salvata nel cloud. Al contrario, utilizzando un account locale, la chiave di ripristino viene archiviata esclusivamente sul dispositivo, con conseguente protezione parziale e assenza di un backup adeguato.

Impostazioni di Windows 11 che mostrano la crittografia del dispositivo abilitata
Crediti immagine – autoscatto (Tashreef Shareef) – Nessuna attribuzione richiesta

Per completare il processo di crittografia è necessario passare a un account Microsoft: in questo modo la chiave di ripristino verrà caricata in modo sicuro sul cloud.

Se hai recentemente effettuato l’aggiornamento a un nuovo computer o hai completato una nuova installazione di Windows 11, è consigliabile verificare lo stato della crittografia. Vai su Impostazioni > Privacy e sicurezza e seleziona Crittografia dispositivo. Se lo stato indica Crittografia dispositivo attiva, congratulazioni: ora sei protetto.

Tuttavia, se viene visualizzato un avviso che richiede di accedere con il proprio account Microsoft per completare la crittografia del dispositivo, significa che la crittografia non è completamente attivata. Fare clic su Accedi e accedere al proprio account Microsoft per garantire la massima sicurezza ed eseguire il backup della chiave di ripristino.

Avviso delle impostazioni di Windows 11 per l'accesso con l'account Microsoft
Crediti immagine – autoscatto (Tashreef Shareef) – Nessuna attribuzione richiesta

Tieni presente che le opzioni di crittografia variano a seconda dell’edizione di Windows e delle specifiche hardware. La versione Home di Windows 11 include una versione semplificata di BitLocker chiamata Device Encryption, mentre le edizioni Pro ed Education offrono la versione completa di BitLocker, con funzionalità di gestione avanzate e un controllo ottimizzato sulle impostazioni di sicurezza.

Crittografia dei dispositivi in ​​Windows 11 Home

Windows 11 Home semplifica la crittografia per gli utenti. Se l’hardware la supporta (come avviene solitamente nella maggior parte dei computer più recenti), la crittografia del dispositivo viene attivata automaticamente quando si accede con un account Microsoft a una nuova installazione.

Per chi esegue l’aggiornamento a Windows 11, la crittografia del dispositivo deve essere attivata manualmente. Per farlo, vai su Impostazioni > Privacy e sicurezza > Crittografia dispositivo e attivala. Windows gestirà tutte le altre attività, incluso il backup della chiave di ripristino sul tuo account Microsoft.

Questa semplicità d’uso è utile per la maggior parte degli utenti, a patto che abbiano accesso al proprio account Microsoft.

BitLocker su Windows 11 Pro e Education

BitLocker estende le funzionalità di crittografia dei dispositivi fornendo strumenti di gestione completi. Con BitLocker, è possibile crittografare unità specifiche, utilizzare diverse procedure di autenticazione e, soprattutto, designare fin dall’inizio più posizioni di backup per le chiavi di ripristino.

Per attivare BitLocker, clicca su Start, digita “Gestisci BitLocker” e selezionalo dai risultati della ricerca. Scegli l’unità, quindi clicca su “Attiva BitLocker” e imposta una password quando richiesto. Windows ti guiderà attraverso i passaggi di configurazione, incluso il backup della chiave di ripristino.

Pannello di controllo BitLocker che mostra le impostazioni

Inoltre, BitLocker consente di crittografare le unità esterne, un’opzione non disponibile con la crittografia dei dispositivi, rendendolo prezioso per chi esegue il backup o archivia dati sensibili su unità USB o dischi rigidi esterni.

Protezione delle chiavi di recupero

Fondamentale per il processo di crittografia è il backup sicuro della chiave di ripristino. Questa chiave funge da chiave principale per i dati crittografati; senza di essa, l’accesso alle informazioni viene perso se non si riesce ad accedere al proprio account.

Per impostazione predefinita, Windows non consente l’archiviazione della chiave di ripristino sull’unità crittografata stessa, il che è una scelta saggia. Esegui invece il backup sul tuo account Microsoft.

Puoi accedere alla tua chiave di ripristino tramite il tuo account Microsoft visitando Chiavi di ripristino BitLocker ed effettuando l’accesso. Verrà aperta la dashboard, dove potrai visualizzare tutte le chiavi di ripristino collegate al tuo laptop.

Chiavi di ripristino BitLocker dell'account Microsoft visualizzate
Crediti immagine – autoscatto (Tashreef Shareef) – Nessuna attribuzione richiesta

Inoltre, se hai un abbonamento a Microsoft 365, valuta la possibilità di salvare una copia della chiave di ripristino nel tuo archivio personale OneDrive, nonché su un’unità USB conservata in un luogo sicuro, lontano dal computer. Caricandola sul tuo gestore di password, potrai anche recuperarla comodamente quando necessario.

Per maggiore sicurezza, aggiungi etichette alle chiavi di ripristino per tenere traccia di quale chiave corrisponde a quale dispositivo. Con il passare del tempo e l’utilizzo di più dispositivi, le chiavi di 48 cifre potrebbero confondersi.È consigliabile identificarle tramite il nome del dispositivo e la data di creazione. Ricorda che è altrettanto importante crittografare i dati di backup quanto lo è per l’unità principale.

Assicurati di aggiornare le chiavi di backup se decifri e ricodifichi l’unità, poiché le vecchie chiavi non saranno più valide e non vorrai scoprirlo sotto pressione.

Crittografia del dispositivo: essenziale per la sicurezza dei tuoi dati

Sebbene il backup delle chiavi di ripristino possa richiedere diligenza, lo scenario peggiore, ovvero rimanere bloccati, può impallidire in confronto alle conseguenze di lasciare i propri dati senza protezione. Dato che la maggior parte dei dispositivi crittografa già i dati per impostazione predefinita, perché mettere a rischio il proprio PC Windows?

Se i problemi di prestazioni ti preoccupano, puoi eseguire dei test personalizzati. Abilita la crittografia del dispositivo se non è attiva e osserva eventuali variazioni nelle prestazioni del tuo sistema. In caso di prestazioni insoddisfacenti, puoi tornare a uno stato non crittografato andando su Impostazioni > Privacy e sicurezza e disattivando la crittografia del dispositivo.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *