blindare disco rigido e unità dati rimovibili con BitLocker to Go

Categoria: Sicurezza informatica
Scritto da Simone Losi
Visite: 5995
Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

Come già accennato sul capitolo riguardante la crittografia dei file, in Windows 8 e 8.1 (versioni Pro ed Enterprise) esiste un’eccellente strumento per la protezione dei dispositivi portatili di archiviazione denominato BitLocker to Go. Ormai le unità flash USB (da pochi GB) sono considerate poco più che materiale di consumo, visto il drastico calo dei prezzi, ma allo stesso tempo sono sempre più frequenti i casi di furto e smarrimento. Se poi al loro interno custodiamo file e documenti importanti, viene da se l’importanza di proteggere tali unità da sguardi indiscreti. Con BitLocker to Go possiamo crittografare questi dispositivi mobili (ma anche l’intero hard disk) in modo che nessuno possa leggerli eccetto chi possiede la chiave per sbloccarli. Ora che tra l’altro TrueCrypt ha terminato il suo sviluppo, a causa di una grave falla sulla sicurezza, BitLocker è diventato l’erede naturale per i sistemi Windows (da Vista in avanti).

Bene, vediamo in pratica come procedere in pochi e semplici passaggi. Inseriamo l’unità mobile che vogliamo crittografare nella porta USB del PC, nell’esempio utilizzerò una normale penna USB da 8 GB. Entriamo nel consueto Pannello di controllo di Windows (con la visualizzazione per icone piccole) e selezioniamo la voce “Crittografia unità BitLocker”:

 

 

Come possiamo notare dalla successiva finestra, il sistema rileva automaticamente l’attuale situazione di BitLocker (attivato/disattivato), indicando l’unità sistema operativo (disco rigido dove risiede Windows), unità dati fisse (disco rigido secondario o partizioni) e tutte le unità dati rimovibili (chiavette e dischi esterni USB:

 

 

La chiavetta USB per l’esempio è quella rilevata con la lettera D (se non siamo sicuri verifichiamo che sia proprio quella accedendo a Questo PC). Procediamo quindi con la sua attivazione cliccando sopra il dispositivo scelto per aprire il sotto menù nascosto:

 

 

La successiva finestra ci chiede come vogliamo sbloccare l’unità, password o smart card. Solitamente è la prima opzione a meno che non utilizziamo un sistema di sicurezza avanzato basato appunto su smart card. La password dovrebbe essere (giustamente) complessa come suggerito dal sistema, ma anche facile da ricordare per l’utente:

 

 

In ogni caso al successivo step (obbligatorio per proseguire) ci viene richiesto come si vuole procedere con il backup della chiave di ripristino (cioè la password appena inserita), ad esempio Salva in un file:

 

 

 

In base alla situazione dell’unità da crittografare, potremo scegliere la prima opzione, se ad esempio nuova e mai utilizzata, oppure la seconda se l’unità è già in uso e contenente documenti (ma decisamente molto più lenta). Nel dubbio scegliere la seconda opzione, in quanto saremo certi di una crittografia totale. Se ad esempio l’unità fosse anche vuota, ma utilizzata in precedenza, i file cancellati potrebbero comunque essere recuperati con appositi programmi.

 

 

Cliccando su Avanti potremo finalmente procedere. La fase di crittografia, che inizia cliccando su "Avvia crittografia", può durare diverse ore, dipende dallo spazio complessivo da crittografare e dalla velocità del processore. Attendiamo con pazienza il termine del lavoro con relativo messaggio finale:

  

 

Si può eventualmente sospendere il lavoro per riprenderlo in momenti diversi, l’importante è di non rimuovere l’unità durante la crittografia.

 

 

 

Ed ecco come si presenta ora l’unità crittografata dal pannello di controllo BitLocker, con un lucchetto chiuso:

 

 

Con un doppio click del mouse da Questo PC, sulla lettera (D:), o cliccando su "Sblocca unità", Windows ci richiede la password. Cliccando su altre opzioni abbiamo inoltre la possibilità di sbloccare automaticamente l'unità sul PC in uso e l’opzione per immettere la chiave (che avevamo salvato in precedenza come file) nel caso in cui non ricordassimo più la password:

 

 

Da Questo PC l'unità crittografata si presenta in questo modo: bloccata (lucchetto chiuso senza alcuna indicazione), sbloccata (lucchetto aperto con indicazione GB totali e disponibili).

 

 

FaLang translation system by Faboba