
La preoccupazione principale che circonda il furto di un laptop va oltre la semplice perdita del dispositivo fisico: qualsiasi disco rigido non crittografato è accessibile da qualsiasi computer. Fortunatamente, Windows offre solide funzionalità di sicurezza integrate e sapere come utilizzarle è fondamentale.
La riluttanza ad abbracciare la crittografia
Molte persone, me compreso, hanno a lungo evitato di usare BitLocker per paura di perdere involontariamente i propri file preziosi. Non sono il solo a provare queste ansie.
Circolano storie terrificanti di utenti che non sono riusciti a recuperare i propri dati dopo che un aggiornamento del BIOS ha richiesto a BitLocker di richiedere una chiave di ripristino durante l’avvio. Questo accade perché il chip Trusted Platform Module (TPM), che contiene la configurazione di crittografia, considera le modifiche al BIOS come potenziali minacce alla sicurezza. Senza la chiave di ripristino, i dati diventano inaccessibili.
Un altro equivoco è che molti credano di non avere nulla di valore. Tuttavia, una rapida riflessione rivela la potenziale perdita: messaggi di testo, note finanziarie, preziose fotografie di famiglia, siti web con password salvate e vari documenti personali. La realtà è che un laptop rubato potrebbe costare molto più del dispositivo stesso.
Comprendere l’impatto sulle prestazioni
Una preoccupazione legittima associata alla crittografia è il suo potenziale impatto sulle prestazioni. Nei miei test con il Samsung 970 EVO Plus da 256 GB, ho osservato un calo sostanziale, circa il 25%, nelle velocità di lettura sequenziale quando la crittografia era attivata ( 2747 MB/s rispetto a 3450 MB/s in stato non crittografato).Nel frattempo, le velocità di scrittura sequenziale sono rimaste sostanzialmente invariate a circa 2300 MB/s.

Le operazioni di lettura casuale sono state notevolmente più veloci con la crittografia disattivata, con conseguente avvio più rapido delle applicazioni e accesso ai file. Tuttavia, sebbene i benchmark indichino una differenza, l’esperienza reale potrebbe non riflettere cambiamenti così drastici, offrendo lievi miglioramenti piuttosto che una revisione completa della velocità.

Le ragioni per abilitare la crittografia dei dispositivi
Gli smartphone moderni, che siano iPhone o Android, spesso crittografano i dati semplicemente attivando la sicurezza della schermata di blocco. Allo stesso modo, i computer Apple dotati di chip T2 sono dotati di crittografia automatica dei dati fin dalla loro installazione. Questa funzionalità impeccabile è esattamente ciò che desideriamo: una protezione dei dati che funzioni silenziosamente in background mentre svolgiamo le nostre attività quotidiane.
Se qualcuno rubasse il tuo portatile e non fosse crittografato, potrebbe facilmente rimuovere il disco rigido, collegarlo a un altro computer e accedere ai tuoi file. Tuttavia, con la crittografia attiva, il disco rigido richiederebbe la formattazione prima di poter essere utilizzato, cancellando tutti i dati esistenti.

La necessità della crittografia diventa ancora più evidente quando si vendono o si donano dispositivi più vecchi. Sapere che i propri dati sono protetti dalla crittografia riduce le preoccupazioni: anche se ci si dimentica di cancellare il contenuto dell’unità, il nuovo utente non potrà accedere alle informazioni senza le chiavi di decrittazione.
Questa misura di sicurezza è fondamentale per le aziende che gestiscono dati sensibili dei clienti. Un computer portatile non crittografato contenente informazioni sui clienti può causare gravi danni alla reputazione e potenziali cause legali. Anche per gli utenti privati, la tranquillità derivante dalla crittografia è senza dubbio un vantaggio.
Se la crittografia integrata di Microsoft non soddisfa le tue esigenze o se cerchi una maggiore flessibilità, sono disponibili numerose applicazioni di crittografia di terze parti per Windows, come VeraCrypt, Boxcryptor o Cryptomator. Queste offrono solide opzioni di crittografia indipendentemente dal tuo account Windows, consentendo l’accesso da qualsiasi computer con una semplice passphrase.
Attivazione della crittografia del dispositivo
Di recente, Microsoft ha iniziato ad abilitare automaticamente la crittografia dei dispositivi sulle nuove installazioni di Windows 11, indipendentemente dal percorso di configurazione scelto. Che si scelga un account Microsoft o un account locale, la crittografia è attivata per impostazione predefinita.
Una distinzione fondamentale risiede nel modo in cui viene gestita la chiave di ripristino. Quando si accede con un account Microsoft, la chiave di ripristino viene salvata nel cloud. Al contrario, utilizzando un account locale, la chiave di ripristino viene archiviata esclusivamente sul dispositivo, con conseguente protezione parziale e assenza di un backup adeguato.

Per completare il processo di crittografia è necessario passare a un account Microsoft: in questo modo la chiave di ripristino verrà caricata in modo sicuro sul cloud.
Se hai recentemente effettuato l’aggiornamento a un nuovo computer o hai completato una nuova installazione di Windows 11, è consigliabile verificare lo stato della crittografia. Vai su Impostazioni > Privacy e sicurezza e seleziona Crittografia dispositivo. Se lo stato indica Crittografia dispositivo attiva, congratulazioni: ora sei protetto.
Tuttavia, se viene visualizzato un avviso che richiede di accedere con il proprio account Microsoft per completare la crittografia del dispositivo, significa che la crittografia non è completamente attivata. Fare clic su Accedi e accedere al proprio account Microsoft per garantire la massima sicurezza ed eseguire il backup della chiave di ripristino.

Tieni presente che le opzioni di crittografia variano a seconda dell’edizione di Windows e delle specifiche hardware. La versione Home di Windows 11 include una versione semplificata di BitLocker chiamata Device Encryption, mentre le edizioni Pro ed Education offrono la versione completa di BitLocker, con funzionalità di gestione avanzate e un controllo ottimizzato sulle impostazioni di sicurezza.
Crittografia dei dispositivi in Windows 11 Home
Windows 11 Home semplifica la crittografia per gli utenti. Se l’hardware la supporta (come avviene solitamente nella maggior parte dei computer più recenti), la crittografia del dispositivo viene attivata automaticamente quando si accede con un account Microsoft a una nuova installazione.
Per chi esegue l’aggiornamento a Windows 11, la crittografia del dispositivo deve essere attivata manualmente. Per farlo, vai su Impostazioni > Privacy e sicurezza > Crittografia dispositivo e attivala. Windows gestirà tutte le altre attività, incluso il backup della chiave di ripristino sul tuo account Microsoft.
Questa semplicità d’uso è utile per la maggior parte degli utenti, a patto che abbiano accesso al proprio account Microsoft.
BitLocker su Windows 11 Pro e Education
BitLocker estende le funzionalità di crittografia dei dispositivi fornendo strumenti di gestione completi. Con BitLocker, è possibile crittografare unità specifiche, utilizzare diverse procedure di autenticazione e, soprattutto, designare fin dall’inizio più posizioni di backup per le chiavi di ripristino.
Per attivare BitLocker, clicca su Start, digita “Gestisci BitLocker” e selezionalo dai risultati della ricerca. Scegli l’unità, quindi clicca su “Attiva BitLocker” e imposta una password quando richiesto. Windows ti guiderà attraverso i passaggi di configurazione, incluso il backup della chiave di ripristino.

Inoltre, BitLocker consente di crittografare le unità esterne, un’opzione non disponibile con la crittografia dei dispositivi, rendendolo prezioso per chi esegue il backup o archivia dati sensibili su unità USB o dischi rigidi esterni.
Protezione delle chiavi di recupero
Fondamentale per il processo di crittografia è il backup sicuro della chiave di ripristino. Questa chiave funge da chiave principale per i dati crittografati; senza di essa, l’accesso alle informazioni viene perso se non si riesce ad accedere al proprio account.
Per impostazione predefinita, Windows non consente l’archiviazione della chiave di ripristino sull’unità crittografata stessa, il che è una scelta saggia. Esegui invece il backup sul tuo account Microsoft.
Puoi accedere alla tua chiave di ripristino tramite il tuo account Microsoft visitando Chiavi di ripristino BitLocker ed effettuando l’accesso. Verrà aperta la dashboard, dove potrai visualizzare tutte le chiavi di ripristino collegate al tuo laptop.

Inoltre, se hai un abbonamento a Microsoft 365, valuta la possibilità di salvare una copia della chiave di ripristino nel tuo archivio personale OneDrive, nonché su un’unità USB conservata in un luogo sicuro, lontano dal computer. Caricandola sul tuo gestore di password, potrai anche recuperarla comodamente quando necessario.
Per maggiore sicurezza, aggiungi etichette alle chiavi di ripristino per tenere traccia di quale chiave corrisponde a quale dispositivo. Con il passare del tempo e l’utilizzo di più dispositivi, le chiavi di 48 cifre potrebbero confondersi.È consigliabile identificarle tramite il nome del dispositivo e la data di creazione. Ricorda che è altrettanto importante crittografare i dati di backup quanto lo è per l’unità principale.
Assicurati di aggiornare le chiavi di backup se decifri e ricodifichi l’unità, poiché le vecchie chiavi non saranno più valide e non vorrai scoprirlo sotto pressione.
Crittografia del dispositivo: essenziale per la sicurezza dei tuoi dati
Sebbene il backup delle chiavi di ripristino possa richiedere diligenza, lo scenario peggiore, ovvero rimanere bloccati, può impallidire in confronto alle conseguenze di lasciare i propri dati senza protezione. Dato che la maggior parte dei dispositivi crittografa già i dati per impostazione predefinita, perché mettere a rischio il proprio PC Windows?
Se i problemi di prestazioni ti preoccupano, puoi eseguire dei test personalizzati. Abilita la crittografia del dispositivo se non è attiva e osserva eventuali variazioni nelle prestazioni del tuo sistema. In caso di prestazioni insoddisfacenti, puoi tornare a uno stato non crittografato andando su Impostazioni > Privacy e sicurezza e disattivando la crittografia del dispositivo.
Lascia un commento