Come stabilire se il BIOS supporta Crittografia unità BitLocker?

Per utilizzare Crittografia unità BitLocker con l'hardware di sicurezza Trusted Platform Module (TPM) per proteggere l'unità del sistema operativo, il computer deve disporre di un BIOS compatibile. Se BitLocker e lo snap-in Gestione TPM sembrano non funzionare con l'hardware di sicurezza TPM e il BIOS, contattare il produttore dell'hardware per ottenere informazioni specifiche sulla configurazione e la risoluzione dei problemi.

È possibile utilizzare BitLocker anche per proteggere l'unità del sistema operativo in computer che non dispongono di hardware di sicurezza TPM compatibile. In questo caso, prima dell'avvio è necessario inserire nel computer un'unità flash USB contenente una chiave di avvio di BitLocker. Per utilizzare BitLocker senza un TPM, è necessario che il BIOS del computer supporti l'utilizzo di unità flash USB durante le prime fasi del processo di avvio.

Per impostazione predefinita, quando si avvia la procedura guidata per la configurazione di BitLocker in un'unità del sistema operativo dal Pannello di controllo o da Esplora risorse, viene eseguito un controllo dell'esistenza di un TPM compatibile prima di attivare BitLocker. Per utilizzare BitLocker in computer senza un TMP compatibile, è necessario modificare l'impostazione di Criteri di gruppo Richiedi autenticazione aggiuntiva all'avvio e selezionare la casella di controllo Usa BitLocker senza TPM compatibile. Ciò consente a BitLocker di utilizzare le informazioni archiviate in un'unità USB per crittografare il contenuto dell'unità. Quando l'unità viene crittografata in questo modo, è necessario inserire la chiave USB ad ogni avvio del computer per autenticare l'accesso al contenuto dell'unità.

Nota

  • Se si utilizza BitLocker su computer con Windows Vista o Windows Server 2008, è possibile attivare l'impostazione di Criteri di gruppo Richiedi autenticazione aggiuntiva all'avvio (Windows Server 2008 e Windows Vista) per configurare la scelta delle modalità di avvio per questi computer.

Quando si attiva BitLocker per la prima volta e prima di crittografare un'unità, nella procedura guidata viene chiesto all'utente di verificare la disponibilità di unità flash USB durante l'avvio. Se il BIOS non supporta le funzionalità richieste, non è possibile crittografare l'unità.

Per ulteriori informazioni sui requisiti di sistema per BitLocker, vedere Panoramica di Crittografia unità BitLocker all'indirizzo http://go.microsoft.com/fwlink/?LinkId=140216 (potrebbe essere in inglese).

Ulteriori riferimenti