È possibile utilizzare Crittografia unità BitLocker per proteggere tutti i file archiviati nell'unità in cui è installato Windows (unità del sistema operativo) e nelle unità dati fisse, come le unità disco rigido interne. È invece possibile utilizzare BitLocker To Go per proteggere tutti i file archiviati in unità dati rimovibili, ad esempio dischi rigidi esterni o unità flash USB.

Diversamente da Crittografia file system (EFS), che consente di crittografare singoli file, BitLocker crittografa l'intera unità. Pur consentendo all'utente di eseguire l'accesso e utilizzare i file normalmente, BitLocker impedisce ai pirati informatici di accedere ai file di sistema che contengono informazioni sulle password o di accedere all'unità rimuovendola dal computer e installandola in uno diverso.

I nuovi file che verranno aggiunti all'unità crittografata con BitLocker verranno crittografati automaticamente. I file rimangono crittografati soltanto finché rimangono archiviati sull'unità crittografata, mentre vengono decrittografati se copiati su un altro computer o unità. Se si condividono file con altri utenti, ad esempio in rete, sebbene tali file siano crittografati in quanto archiviati nell'unità crittografata, gli utenti autorizzati possono accedervi normalmente.

Se crittografa l'unità del sistema operativo, BitLocker verifica all'avvio del computer l'esistenza di condizioni che potrebbero indicare un rischio per la sicurezza, ad esempio una modifica del BIOS o dei file di avvio. Se viene rilevato un potenziale rischio per la sicurezza, BitLocker bloccherà l'unità del sistema operativo e richiederà una chiave di ripristino di BitLocker speciale per sbloccarla. Assicurarsi di creare la chiave di ripristino quando si attiva BitLocker per la prima volta, altrimenti potrebbe non essere più possibile accedere ai file. Se il computer è dotato del chip Trusted Platform Module (TPM), BitLocker lo utilizzerà per il sealing delle chiavi utilizzate per sbloccare l'unità del sistema operativo crittografata. Quando si avvia il computer, BitLocker richiede al TPM le chiavi per l'unità e la sblocca.

Se vengono crittografate unità dati, siano esse fisse o rimovibili, sarà possibile sbloccarle con una password o una smart card oppure impostarle in modo che si sblocchino automaticamente quando si accede al computer.

BitLocker può essere disattivato in qualsiasi momento, sia sospendendolo temporaneamente che disattivandolo definitivamente mediante decrittografia dell'unità.

Nota

  • La possibilità di crittografare unità tramite Crittografia unità BitLocker è disponibile solo nelle edizioni Ultimate ed Enterprise di Windows 7.

    Se si utilizza un'app per la lettura dello schermo, non sarà possibile ascoltare la descrizione delle schermate di BitLocker visualizzate prima della schermata iniziale, come la schermata per l'immissione del PIN di BitLocker o la schermata per il ripristino di BitLocker.

Mostra tutto

Per attivare BitLocker

Video in cui viene spiegato come attivare BitLocker (1:15)
  1. Per aprire Crittografia unità Bitlocker, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, fare clic su Sicurezza e quindi su Crittografia unità Bitlocker.

  2. Fare clic su Attiva BitLocker. Verrà avviata l'Installazione guidata di BitLocker. Autorizzazioni di amministratore necessarieQualora venisse richiesto, fornire una password amministratore o una conferma.

  3. Seguire le istruzioni della procedura guidata.

Per disattivare o sospendere temporaneamente BitLocker

Video in cui viene spiegato come disattivare BitLocker (0:55)
  1. Per aprire Crittografia unità Bitlocker, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, fare clic su Sicurezza e quindi su Crittografia unità Bitlocker.

  2. Eseguire una delle operazioni seguenti:

    • Per sospendere temporaneamente BitLocker, fare clic su Sospendi protezione e quindi su .

    • Per disattivare BitLocker e decrittografare l'unità, fare clic su Disattiva BitLocker e quindi su Decrittografa unità.