You are on page 1of 9

Guida al Computer

Guida al Computer

Lezione 106 PANNELLO DI CONTROLLO – CRITTOGRAFIA UNITÀ BITLOCKER PARTE 1
http://thegoodly.com/2013/08/21/guida-al-computer-lezione-106-di/

AUTORE: Carlo Porta SITO: http://www.thegoodly.com
w w w. t h e g o o d l y. c o m i n f o @ t h e g o o d l y. c o m Pagina 1

Guida al Computer Bentornato/a Goodlier. Oggi si torna a parlare di sicurezza. Una sezione del Pannello di Controllo che, se impiegata, consente di tutelare i file archiviati su un disco rigido. La sezione è denominata ―Crittografia unità BitLocker‖. Premetto che questa funzionalità è presente solo in alcune versioni di Windows 7 (quelle più complete), ma ho deciso di descriverla comunque in quanto la sicurezza gioca un ruolo determinante nel mondo informatico.

Cos’è?

È un software di protezione di file e cartelle tramite crittografia, rendendo inaccessibile le partizioni e/o i dischi rigidi del tuo computer, per non far visionare i file e/o le cartelle, in esse contenute, a chi non è autorizzato. Banalmente è come parlare un’altra lingua, conosciuta solo dagli interessati allo scambio delle informazioni fornite dal dialogo, correlato a quella data lingua. La sua azione non è riferita al singolo file o cartella, ma all’intera unità che contiene i dati memorizzati, quindi tutta la partizione o il disco rigido.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 2

Guida al Computer

Al nostro livello domestico, ti potrebbe venire in mente che non sia utile tale funzionalità, ma credi di non aver nulla, proprio nulla nel tuo computer che non interessi a qualcuno?  Hai qualche tuo documento, passato allo scanner, nel tuo disco rigido?  Hai memorizzate nell’hard disk le credenziali di accesso, nome utente, password, pin, ecc, per i vari account?  Hai scaricato le tue email nel PC?  Qualche tua cartella clinica o referti medici sono, in vari formati, registrati nel disco del tuo computer?  Foto, video personali, saranno sicuramente presenti nel PC…  Bollette ed estratti conto, ora che sono sempre più in formato informatico, dove li hai?  Se hai un’azienda, qualche file di amministrazione della stessa, di certo l i stamperai, ma non li cancellerai definitivamente dal disco rigido, non è vero? …Il profilo della tua vita insomma. Solo per farti prendere coscienza e non per spaventarti, in modo che tu possa utilizzare le necessarie contromisure per ridurre i rischi, OK?

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 3

Guida al Computer

Come funziona?

Questa funzione, come ti ho detto, crittografa una partizione o disco. Supponi di avere una partizione in cui inserisci tutti i tuoi dati sensibili. Una volta attivata la crittografia, rendi inaccessibile tale partizione a tutti gli utenti e gruppi eventualmente creati. Solo tu, in quanto amministratore, sarai in grado di accedere alla partizione e quindi poter visionare file e/o cartelle. Come? Avviando la procedura, seguirai dei passaggi di configurazione che ti porteranno ad eseguire delle impostazioni. Una possibilità è inserire una password che ti consentirà di accedere alla partizione/disco che verrà crittografata al termine della procedura.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 4

Guida al Computer

Altresì se il tuo computer è provvisto di un lettore di smart card potrai impostare l’accesso alla partizione/disco solo se è inserita una scheda. Comprendi la semplicità e ―l’affidabilità‖ di questa funzionalità. Una volta impostata la crittografia, ad ogni riavvio la partizione/disco sarà inaccessibile a chi non è autorizzato e solo il tuo sblocco la decrittograferà rendendola consultabile. La finezza di tale crittografia è che puoi rendere inaccessibile anche la partizione/disco dove è installato il sistema operativo. Allora potresti chiederti: come avvio lo stesso? Un po’ più articolato, per via di alcune impostazioni, quindi accenno solo brevemente alle operazioni. All’atto della creazione della crittografia verrà generata una chiave di avvio che potrai memorizzare su dispositivo U.S.B. Quando si accende il computer, ad ogni avvio del sistema operativo, per accedervi dovrai inserire il dispositivo di memoria (ad es. pendrive) in una porta U.S.B. Essa conterrà, ovviamente, la chiave di sblocco di BitLocker la quale concorrerà a consentirti l’accesso al sistema operativo.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 5

Guida al Computer Esiste anche un’altra opzione senza utilizzare pendrive, ma più ostica e necessita di hardware specifico e B.I.O.S. compatibile. Solo per conoscenza uno speciale microchip (Trusted Platform Module – T.P.M.) che deve essere presente nel computer e nel quale viene archiviata la chiave di crittografia e decrittografia per appunto, consentire l’avvio del sistema operativo. In mancanza puoi utilizzare una pendrive per archiviare la chiave, ma è necessaria un’impostazione per poterla utilizzare. Dato che per noi utenti domestici, ritengo che la cosa più importante sia la sicurezza dei file personali (da custodire, ricordo, sempre in una partizione creata ad hoc), continuo a descrivere la funzionalità BitLocker. Ho scritto che per visionare la partizione/disco è necessario uno sblocco con password o smart card. Nel caso ci fossero dei problemi a sbloccare l’unità è possibile comunque rimediare grazie alla chiave di ripristino. Durante il processo della prima crittografia, verrà generata la chiave di ripristino, univoca e di appartenenza alla determinata crittografia, che potrai memorizzare dove meglio credi (anche periferica U.S.B.) o stamparla.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 6

Guida al Computer Al presentarsi di problemi, come ad esempio, se non si ricorda più la password di accesso/sblocco della partizione/disco, potrai inserire la chiave di ripristino nel campo opportuno ed accedervi nuovamente. Prima di digitare la chiave di ripristino dovrai verificarla ed ecco che durante la procedura di ripristino ti verrà fornita una stringa alfanumerica, che leggerai e confronterai con quella che hai in possesso.

Se fosse diversa non potrai utilizzarla e quindi dovrai recuperare quella di appartenenza alla specifica crittografia. In caso positivo, digitala e recupererai l’accesso alla partizione/disco. Il ripristino può avvenire anche in maniera automatica se la chiave di ripristino è memorizzata su periferica U.S.B. e quindi potrai optare per questa soluzione nel caso fosse praticabile. Nella prossima lezione terminerò la descrizione della crittografia BitLocker mettendo in pratica alcune delle informazioni descritte. Ora un forte saluto e Stay Tuned… Till death do us part! Ciao Goodlier.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 7

Guida al Computer

Carlo
Foto di: Screenshot realizzati da TheGoodly P.S.= Buona formazione e condivisione Goodlier. Puoi scegliere di seguire il percorso anche su:       YouTube Facebook Twitter iTunes Pinterest Google +

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 8

Guida al Computer

NOTE PER IL LETTORE E POSSESSORE: LICENZE D’USO
Quest'opera è stata rilasciata sotto la licenza Creative Commons Attribution - NonCommercial-NoDerivs 2.5 Italy. Per leggere una copia della licenza visita il sito web: http://creativecommons.org/licenses/by-nc-nd/2.5/it/ o spedisci una lettera a Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA. This opera is licensed under a Creative Commons Attribuzione - Non commerciale - Non opere derivate 2.5 Italia License. Tu sei libero: di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare quest'opera. Attribuzione — Devi attribuire la paternità dell'opera nei modi indicati dall'autore o da chi ti ha dato l'opera in licenza e in modo tale da non suggerire che essi avallino te o il modo in cui tu usi l'opera.

Non commerciale — Non puoi usare quest'opera per fini commerciali.

Non opere derivate — Non puoi alterare o trasformare quest'opera, ne' usarla per crearne un'altra.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 9