Perdere l’unità flash USB prima di una grande presentazione è un modo terribile per iniziare un lunedì. Perdere un’unità che contiene anche preziosi dati personali o informazioni aziendali riservate rovinerà l’intera settimana e forse la tua carriera. Fortunatamente, gli utenti Windows possono facilmente coprire le loro scommesse contro tali disastri utilizzando l’utilità gratuita BitLocker to Go per crittografare rapidamente le unità portatili.
Uno dei segreti meglio custoditi di Windows 8, BitLocker to Go è l’ultima incarnazione di uno strumento di crittografia che è stato incluso con alcune versioni di Windows da quando Microsoft ha introdotto BitLocker disk encryption con Vista, nel lontano 2007. Come la maggior parte delle utility di crittografia, BitLocker protegge i dati rendendoli illeggibili o inaccessibili senza una password o qualche altra forma di chiave univoca. Per proteggere i dati, BitLocker utilizza un algoritmo di crittografia AES (Advanced Encryption Standard) con una chiave a 128 bit più una funzione algoritmica di miscelazione dei dati (nota come Elephant Diffuser) per funzioni di sicurezza relative al disco non offerte da AES da solo.
Non solo BitLocker offre agli utenti la possibilità di crittografare il volume del sistema operativo per impedire l’accesso a un sistema e ai dati memorizzati su di esso, ma una funzionalità chiamata BitLocker to Go (introdotta con Windows 7) consente la crittografia delle unità portatili collegate esternamente. Utilizza la stessa tecnologia di crittografia, ma invece di proteggere un volume del sistema operativo, è progettato per proteggere i dati memorizzati su un’unità portatile, come un’unità flash USB o un disco rigido. E con Windows 8, Microsoft ha aggiornato BitLocker per andare con alcune nuove funzionalità che lo rendono più veloce e più facile da usare che mai.
Utilizzando BitLocker per andare in Windows 8
Mentre la parte del leone delle nuove funzionalità ha lo scopo di ridurre il mal di testa per i professionisti IT che gestiscono l’uso di BitLocker nel mondo degli affari, Microsoft ha anche accelerato il processo di crittografia unità iniziale. BitLocker to Go, che è disponibile su Windows 8 edizioni Professional ed Enterprise, ha ora la possibilità di crittografare progressivamente solo le porzioni di un’unità che si sta effettivamente utilizzando, invece dell’intera unità (come nel caso di Windows 7). Il vecchio metodo è ancora disponibile per i dischi che contengono già dati, ma se hai un’unità fresca e pulita che desideri proteggere con BitLocker to Go, l’abilitazione della crittografia dell’unità può essere completata in pochi secondi, non in minuti o addirittura in ore, a seconda delle dimensioni dell’unità. Invece, quando si aggiungono nuovi dati l’unità, verrà crittografata automaticamente mentre BitLocker to Go è abilitato.
Per proteggere un’unità esterna con BitLocker to Go, collegare prima l’unità a una porta USB e attendere che Windows lo riconosca e assegni una lettera di unità. Passa alla modalità Desktop, apri Esplora file, fai clic con il pulsante destro del mouse sull’unità e scegli Attiva BitLocker dal menu. Un altro modo per accedere a BitLocker è premere la combinazione di tasti Windows-W, cercare BitLocker e scegliere l’utilità di crittografia dell’unità BitLocker elencata nei risultati in Impostazioni.
Quando si seleziona per la prima volta l’opzione per abilitare BitLocker, si aprirà una finestra che visualizza una barra di avanzamento (come mostrato sopra) mentre BitLocker carica e analizza l’unità. Questo processo è di solito molto veloce, ma il tempo varia a seconda della velocità dell’unità e del sistema.
Una volta che BitLocker to Go è stato avviato e l’unità è inizializzata, ti verrà chiesto come si desidera proteggere l’unità. Avrete la scelta di utilizzare una password o una smart card; per la stragrande maggioranza degli utenti, l’opzione password sarà l’unico modo per andare, dal momento che i lettori di smart-card sono raramente installati su computer di classe consumer.
Spunta la casella Usa una password per sbloccare l’unità, quindi inserisci una password nei campi necessari. La password dovrebbe essere qualcosa che ricorderai, ma usa caratteri speciali, lettere maiuscole e minuscole, numeri e simboli per renderla il più forte possibile. Dopo aver inserito la password, fare clic su Avanti.
Dopo aver impostato la password, ti verrà richiesto di eseguire il backup di una chiave di ripristino. Se si dimentica la password (o si perde la smart card), la chiave di ripristino può essere utilizzata per accedere all’unità protetta. La chiave di ripristino può essere salvata in un account Microsoft, salvata in un file o stampata. Qualunque opzione tu scelga, assicurati di tenerlo al sicuro perché senza di esso non c’è modo di accedere all’unità se dimentichi la password. La formattazione del disco sarà l’unico modo sarete in grado di utilizzare di nuovo—distruggendo i dati memorizzati sul disco nel processo.
Salvare la chiave di ripristino, fare clic su Avanti, e ti verrà chiesto come si desidera crittografare l’unità. Se si tratta di un’unità pulita, selezionare l’opzione per crittografare solo lo spazio utilizzato per accelerare il processo. Se stai crittografando un’unità che è già piena di dati o potrebbe aver avuto dati cancellati da esso ad un certo punto (dati che possono ancora essere estratti utilizzando strumenti di recupero o undelete), selezionare l’opzione per crittografare l’intera unità. Il processo di crittografia dell’intera unità può richiedere molto tempo (a volte ore), ma ogni bit di dati sull’unità sarà protetto.
Dopo aver scelto il metodo di crittografia, fare clic su Avanti, e ti verrà chiesto se si è pronti per crittografare l’unità. Se sei sicuro di voler abilitare BitLocker to Go, fai clic sul pulsante Start encrypting e l’unità verrà crittografata. Ancora una volta, il processo potrebbe richiedere del tempo a seconda della velocità dell’unità e del processore nel sistema. Al termine del processo di crittografia, fare clic su Chiudi e l’unità sarà protetta e pronta per l’uso.
Accesso all’unità crittografata in movimento
Quando si collega l’unità crittografata a un sistema che supporta BitLocker, verrà richiesto di inserire la password prima che l’unità sia accessibile. Se la password corretta non viene inserita, l’unità apparirà con un lucchetto d’oro sopra la sua icona e si otterrà un errore “Posizione non disponibile/Accesso negato” se si tenta di aprirlo. Immettere la password corretta, tuttavia, e l’icona cambia in un lucchetto aperto; l’unità può ora essere utilizzato come qualsiasi altra unità non protetta. L’unica differenza è che i dati copiati sull’unità verranno crittografati al volo. Se si collega l’unità crittografata a un PC che non supporta BitLocker to Go (uno con Windows XP/Vista o Mac OS X, per esempio), non sarà in grado di leggere l’unità e probabilmente vi chiederà di formattare il dispositivo. Se si desidera accedere a un’unità crittografata tramite BitLocker per andare su una macchina Windows XP o Vista è necessario il BitLocker to Go Reader, un programma che consente di aprire e visualizzare il contenuto delle unità rimovibili che sono stati protetti (o crittografati) con la crittografia BitLocker.
Se si perde l’opportunità di inserire la password quando l’unità viene inserita per la prima volta, è anche possibile sbloccare l’unità facendo clic destro su di esso in Esplora file e selezionando Sblocca unità dal menu.
Una volta sbloccata l’unità, è anche possibile accedere ad alcune funzionalità aggiuntive offerte con BitLocker to Go. Fare clic con il pulsante destro del mouse sull’unità e scegliere Gestisci BitLocker dal menu (o cercare l’utilità di crittografia dell’unità BitLocker dall’interfaccia utente di Windows 8 come descritto in precedenza) e sarete in grado di modificare la password, aggiungere una smart card, abilitare lo sblocco automatico o disattivare completamente BitLocker, se lo si desidera.