Vale per Windows 7

Proteggere i file mediante Crittografia unità BitLocker

È possibile utilizzare Crittografia unità BitLocker per proteggere tutti i file archiviati nell'unità in cui è installato Windows, ovvero l'unità del sistema operativo, e nelle unità di dati fisse, ad esempio dischi rigidi interni. È possibile utilizzare invece BitLocker To Go per proteggere tutti i file archiviati in unità di dati rimovibili, ad esempio dischi rigidi esterni o unità flash USB.

Diversamente da Crittografia file system, che consente di crittografare singoli file, BitLocker crittografa l'intera unità. Pur consentendo all'utente di eseguire l'accesso e utilizzare i file normalmente, BitLocker impedisce ai pirati informatici di accedere ai file di sistema che contengono informazioni sulle password o di accedere all'unità rimuovendola dal computer e installandola in uno diverso.

I nuovi file che verranno aggiunti all'unità crittografata con BitLocker verranno crittografati automaticamente. I file rimangono crittografati soltanto finché rimangono archiviati sull'unità crittografata, mentre vengono decrittografati se copiati su un altro computer o unità. Se si condividono file con altri utenti, ad esempio in rete, sebbene tali file siano crittografati, in quanto archiviati nell'unità crittografata, gli utenti autorizzati possono accedervi normalmente.

Se si crittografa l'unità del sistema operativo, BitLocker verifica all'avvio del computer l'esistenza di condizioni che potrebbero indicare un rischio per la sicurezza, ad esempio una modifica del BIOS o dei file di avvio. Se viene rilevato un potenziale rischio per la sicurezza, BitLocker bloccherà l'unità del sistema operativo e richiederà una chiave di ripristino di BitLocker speciale per sbloccarla. Creare la chiave di ripristino quando si attiva BitLocker per la prima volta, altrimenti potrebbe non essere più possibile accedere ai file. Se il computer è dotato del chip Trusted Platform Module (TPM), BitLocker lo utilizzerà per il sealing delle chiavi utilizzate per sbloccare l'unità del sistema operativo crittografata. Quando si avvia il computer, BitLocker richiede al TPM le chiavi per l'unità e la sblocca.

Se vengono crittografate unità di dati, siano esse fisse o rimovibili, sarà possibile sbloccarle con una password o una smart card oppure impostarle in modo che si sblocchino automaticamente quando si accede al computer.

BitLocker può essere disattivato in qualsiasi momento procedendo temporaneamente mediante sospensione oppure definitivamente mediante decrittografia dell'unità.

Nota

Nota

  • La funzionalità Crittografia unità BitLocker per crittografare le unità è disponibile solo nelle edizioni Ultimate ed Enterprise di Windows 7.

Mostra tutto

Per attivare BitLocker

Video in cui viene spiegato come attivare BitLocker (1:15)

  1. Per aprire Crittografia unità Bitlocker, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, fare clic su Sicurezza e quindi su Crittografia unità Bitlocker.

  2. Fare clic su Attiva BitLocker. Verrà avviata l'Installazione guidata di BitLocker. Autorizzazioni di amministratore necessarieQualora venisse richiesto, fornire una password amministratore o una conferma.

  3. Seguire le istruzioni della procedura guidata.

Per disattivare o sospendere temporaneamente BitLocker

Video in cui viene spiegato come disattivare BitLocker (0:55)

  1. Per aprire Crittografia unità Bitlocker, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, fare clic su Sicurezza e quindi su Crittografia unità Bitlocker.

  2. Effettuare una delle seguenti operazioni:

    • Per sospendere temporaneamente BitLocker, fare clic su Sospendi protezione e quindi su .

    • Per disattivare BitLocker e decrittografare l'unità, fare clic su Disattiva BitLocker e quindi su Decrittografa unità.