Requisiti hardware per Crittografia unità BitLocker

Poiché BitLocker archivia la propria chiave di crittografia e decrittografia in un dispositivo hardware distinto dal disco rigido, è necessario disporre di quanto segue:

  • Un computer con Trusted Platform Module (TPM), ovvero uno speciale microchip presente in alcuni computer più recenti che supporta funzionalità di protezione avanzate Se nel computer è presente TPM 1.2 o versione successiva, le chiavi di BitLocker verranno archiviate in TPM.

  • Un dispositivo di memoria USB rimovibile, ad esempio un'unità memoria flash USB. Se nel computer non è presente TPM 1.2 o versione successiva, le chiavi di BitLocker verranno archiviate nell'unità flash.

Nota

  • È possibile abilitare alcune funzionalità e impostazioni di BitLocker mediante le impostazioni Criterio gruppo.

Per potere attivare Crittografia unità BitLocker, il disco rigido del computer deve soddisfare le condizioni seguenti:

  • Disponibilità di almeno due partizioni, una delle quali deve includere l'unità in cui è installato Windows. Questa è l'unità che verrà crittografata mediante BitLocker. L'altra partizione è quella attiva, che deve rimanere non crittografata per consentire l'avvio del computer. Una volta che l'unità su cui è installato Windows è stata crittografata, sarà possibile crittografare anche altre unità dati sullo stesso computer.

  • Formattazione con il file system NTFS.

  • Un BIOS compatibile con TPM e supporto per dispositivi USB durante l'avvio del computer. In caso contrario, occorrerà aggiornare il BIOS prima di utilizzare BitLocker. Per ulteriori informazioni su come aggiornare il BIOS, vedere Aggiornare il BIOS per Crittografia unità BitLocker.

Per verificare se nel computer è disponibile l'hardware di protezione Trusted Platform Module (TPM)

  1. Per aprire crittografia unità BitLocker, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Protezione e quindi Crittografia unità BitLocker. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.

  2. Se nel riquadro sinistro è visualizzato il collegamento per l'amministrazione di TPM, l'hardware di protezione TPM è disponibile nel computer. Se tale collegamento non è visualizzato, sarà necessario disporre di un dispositivo di memoria USB rimovibile per attivare BitLocker e archiviare la chiave di avvio di BitLocker che sarà necessaria a ogni riavvio del computer.

Nota

  • In alcuni casi è possibile che il BIOS del computer impedisca la visualizzazione del collegamento all'amministrazione di TPM. Se tale collegamento non è presente ma si ritiene che TPM sia installato nel computer, vedere la documentazione fornita con il computer per verificarne la presenza.