You are on page 1of 9

Guida al Computer

Guida al Computer

Lezione 107 PANNELLO DI CONTROLLO – CRITTOGRAFIA UNITÀ BITLOCKER PARTE 2
http://thegoodly.com/2013/08/28/guida-al-computer-lezione-107-di/

AUTORE: Carlo Porta SITO: http://www.thegoodly.com
w w w. t h e g o o d l y. c o m i n f o @ t h e g o o d l y. c o m Pagina 1

Guida al Computer Bentornato/a Goodlier. Dopo aver capito come funziona la crittografia BitLocker vediamo l’uso reale.

Come si avvia?

Sempre dal Pannello di Controllo trovi il pulsante “Crittografia unità BitLocker” e cliccaci sopra. Una maschera presenterà a te la lista delle partizioni ed ad ognuna è affiancato il pulsante “Attiva BitLocker”. Cliccandoci sopra inizierà la procedura di realizzazione della cifratura di tutta la partizione.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 2

Guida al Computer In essa sceglierai il metodo di sblocco della partizione/disco come l’inserimento di una stringa (password/pin), l’uso di una smart card o sblocco automatico, che ti consentirà di accedere alla partizione/disco quando tenterai di visionare i file e cartelle in essa contenute.

Durante il procedimento verrà generata anche una chiave di ripristino di crittografia BitLocker univoca, che potrai stampare e/o salvare su periferica fissa o rimovibile (U.S.B.), da impiegare qualora si verifichino problemi per lo sblocco dell’unità crittografata.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 3

Guida al Computer La chiave di ripristino si configura come un file con estensione .txt, visionabile col semplice blocco note di Windows, al cui interno è scritta la chiave di ripristino BitLocker in formato alfanumerico, ma anche un’altra chiave (doppia) denominata “Identificazione chiave di ripristino” ed “Identificazione chiave di ripristino completa”. In realtà ti renderai conto che sono due stringhe di una stessa chiave, in quanto l’identificazione (parziale) è una parte di quella completa.

Il senso della sua necessità è che prima di digitarla, durante la procedura di ripristino, dovrai verificare che essa sia correlata alla determinata crittografia che l’ha generata, proprio per il fatto che ogni crittografia è diversa dalle altre. Questo per evitare che esista una chiave di ripristino universale valida per tutti i tipi di crittografia. In fase di ripristino ti verrà mostrata la chiave di identificazione (parziale per l’identificazione appunto) che dovrai comparare con quella in tuo possesso ed inserire la chiave di ripristino nel campo relativo. In caso di esito favorevole potrai riaccedere alla partizione/disco dopo la presenza di problemi. Al termine della procedura di crittografia, la cui durata è variabile in base alle dimensioni della partizione, riavviando il PC avrai mostrati gli effetti della crittografia BitLocker, infatti, ti sarà impossibile accedere alla stessa con “Esplora Risorse”.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 4

Guida al Computer Tentando di esplorare la partizione, infatti, riceverai una notifica di “Accesso negato”. Cliccando sulla partizione/disco, col tasto destro del mouse, dal menù in visione noterai l’opzione “Sblocca unità…”.

Selezionala ed in base al metodo di sblocco scelto, in fase di crittografia, potrai inserire nella nuova finestra, la password od il pin della smart card, scelti al momento della creazione e, se corretti, potrai liberamente accedere al contenuto per tutta la durata della sessione di lavoro in corso.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 5

Guida al Computer Al riavvio, del sistema operativo, la partizione/disco tornerà di nuovo inaccessibile e dovrai inserire ogni volta la password. Se non ricordi la password o non hai a disposizione la smart card se l’hai impostata, avvierai la procedura di ripristino grazie al pulsante “ Password dimenticata”, presente nella schermata di inserimento password. Nella nuova finestra inserirai la chiave di ripristino, generata dal sistema all’atto della prima crittografia dell’unità, dopo identificazione della stessa. Potrai decidere in ogni momento di amministrare la crittografia, tramite il pulsante “Gestione BitLocker” presente nella schermata principale.

Avrai la possibilità di cambiare o rimuovere la password, disattivare la funzionalità BitLocker decrittografando la partizione/disco, inserire un ulteriore ostacolo alla consultazione rendendo necessario l’inserimento di una smart card per la visione di file, ecc. Una volta sbloccata una partizione/disco potrai agire in essa come non fosse mai stata crittografata, per cui potrai visionare, aggiungere e/o rimuovere file e cartelle. Al riavvio noterai sempre la crittografia a prescindere dei file e cartelle presenti in essa finché deciderai di disattivare la funzionalità BitLocker. Una volta sbloccata la partizione/disco i file e cartelle che verranno copiati o spostati su altre periferiche non saranno crittografati proprio perché la crittografia agisce sulla partizione/disco e non sul suo contenuto. Lo sblocco delle unità può avvenire anche automaticamente senza inserire password ma il requisito essenziale è che anche la partizione dove hai installato il sistema operativo sia crittografata. È possibile anche crittografare dispositivi di memoria rimovibili (esterni), con la funzionalità dedicata chiamata “BitLocker To Go”, simile alla procedura per periferiche fisse.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 6

Guida al Computer

Il vantaggio di crittografare una periferica U.S.B. è che hai margini di sicurezza elevati per i dati contenuti in essa. In caso di furto o perdita di possesso, potrai dispiacerti dei file in essa contenuti, ma se la tua metodologia d’uso dei dispositivi mobili prevede copie di BackUp, non avrai che seccarti per il solo mero valore economico e quindi direi proprio per un bel nulla. Per i file contenuti potrai stare abbastanza tranquillo/a perché sarà molto difficile leggerli.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 7

Guida al Computer Questo perché, inserendo la stessa nei computer che hanno installato un sistema operativo che non supporta la funzionalità di crittografia BitLocker, verrà notificata la necessità di formattare il dispositivo perché impossibile la sua lettura. Se invece la funzionalità BitLocker è supportata, all’atto dell’inserimento della periferica nel PC, sarà richiesta la password e, se l’hai resa complessa, all’utente trovatore non resterà che formattare il dispositivo per poterlo utilizzare. Termino questa lezione sottolineando che un’azione drastica come la formattazione e/o la cancellazione della partizione, rimuove la crittografia. Nella prossima lezione una nuova sezione del Pannello di Controllo. Ora un forte saluto e Stay Tuned… Till death do us part! Ciao Goodlier.

Carlo
Foto di: Screenshot realizzati da TheGoodly P.S.= Buona formazione e condivisione Goodlier. Puoi scegliere di seguire il percorso anche su:       YouTube Facebook Twitter iTunes Pinterest Google +

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 8

Guida al Computer

NOTE PER IL LETTORE E POSSESSORE: LICENZE D’USO
Quest'opera è stata rilasciata sotto la licenza Creative Commons Attribution - NonCommercial-NoDerivs 2.5 Italy. Per leggere una copia della licenza visita il sito web: http://creativecommons.org/licenses/by-nc-nd/2.5/it/ o spedisci una lettera a Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA. This opera is licensed under a Creative Commons Attribuzione - Non commerciale - Non opere derivate 2.5 Italia License. Tu sei libero: di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare quest'opera. Attribuzione — Devi attribuire la paternità dell'opera nei modi indicati dall'autore o da chi ti ha dato l'opera in licenza e in modo tale da non suggerire che essi avallino te o il modo in cui tu usi l'opera.

Non commerciale — Non puoi usare quest'opera per fini commerciali.

Non opere derivate — Non puoi alterare o trasformare quest'opera, ne' usarla per crearne un'altra.

w w w. t h e g o o d l y. c o m

i n f o @ t h e g o o d l y. c o m

Pagina 9