Homepage » come » Come creare un file contenitore crittografato con BitLocker su Windows

    Come creare un file contenitore crittografato con BitLocker su Windows

    BitLocker normalmente crittografa intere unità e partizioni, ma è anche possibile creare file contenitore crittografati con strumenti incorporati in Windows. Tali file VHD crittografati possono essere facilmente spostati tra i sistemi, sottoposti a backup e nascosti quando non sono in uso.

    Questo trucco ti consente di creare volumi crittografati in stile TrueCrypt come file sul tuo computer. Come altre funzionalità di BitLocker, richiede un'edizione Professional o Enterprise di Windows o Ultimate per Windows 7.

    Creare un file del disco rigido virtuale

    Per prima cosa, dovremo creare un file VHD (disco rigido virtuale), che può anche essere definito un'immagine del disco. Questo file è memorizzato su un'unità fisica e può essere utilizzato come unità virtuale. Ad esempio, un file VHD da 2 GB occupa 2 GB di spazio su un'unità fisica e viene visualizzato come un'unità separata da 2 GB in Windows.

    Lo strumento Gestione disco di Windows fornisce tutto ciò che è necessario per creare file VHD e lavorare con loro. Per accedervi, premere il tasto Windows + R per aprire la finestra di dialogo Esegui, digitare diskmgmt.msc in esso, e premere Invio. Su Windows 8 o 8.1, puoi anche fare clic con il pulsante destro del mouse nell'angolo in basso a sinistra dello schermo o premere il tasto Windows + X e fare clic su Gestione disco.

    Fare clic su Azione> Crea VHD nella finestra Gestione disco per avviare la creazione di un file VHD.

    Immettere la dimensione e il percorso desiderati per il file VHD. Il file verrà archiviato nella posizione scelta e sarà grande quanto le dimensioni che inserisci qui.

    Probabilmente dovresti usare l'opzione di dimensione fissa predefinita, in quanto ciò consente di risparmiare tempo durante la scrittura di file nel file VHD crittografato e riduce la possibile frammentazione. Se si desidera ingrandire il file VHD in seguito, è possibile utilizzare il comando di espansione vdisk in diskpart e quindi ingrandire la partizione su di esso. Ci vorranno alcuni minuti, ma è possibile.

    Il file del contenitore deve avere almeno 64 MB di spazio. È possibile creare un file VHD di soli 3 MB, ma BitLocker non funzionerà a meno che non sia 64 MB o più grande.

    L'immagine del disco verrà visualizzata come un altro disco nella finestra Gestione disco: fare clic con il pulsante destro del mouse e selezionare Inizializza disco.

    Seleziona l'opzione GPT (GUID Partition Table) se stai usando Windows 8 o 8.1. Questo è un nuovo tipo di schema di partizione, ma è più resistente alla corruzione perché memorizza più copie della tabella delle partizioni sul disco.

    Se si utilizza Windows 7 o si desidera essere in grado di montare e accedere al file VHD su sistemi Windows 7, selezionare MBR (Master Boot Record) anziché.

    Quindi, creare una partizione sul file VHD. Fare clic con il pulsante destro del mouse sullo spazio non allocato sull'unità nella finestra Gestione disco e selezionare Nuovo volume semplice.

    Passare attraverso la procedura guidata per creare la partizione con il file system NTFS e la dimensione massima: è possibile lasciare le opzioni predefinite selezionate. L'unica opzione che potresti voler cambiare è l'opzione Etichetta volume. Dai al tuo lettore un nome significativo, come Encrypted VHD.

    Cripta l'immagine del disco con BitLocker

    Il file VHD che hai creato apparirà ora come una nuova unità in File Explorer o Windows Explorer. È possibile fare clic con il tasto destro del mouse sulla nuova unità e selezionare Attiva BitLocker per abilitare BitLocker per l'unità.

    Passa attraverso il consueto processo di installazione di BitLocker, impostando una password sicura per sbloccare l'unità e creare un backup della chiave di ripristino nel caso in cui ne avrai mai bisogno.

    Evita di selezionare un metodo di sblocco che richiede un TPM, ad esempio "Sblocca automaticamente questa unità su questo computer", oppure non potrai accedere al file VHD crittografato su un altro computer a meno che non fornisci la chiave di ripristino.

    BitLocker crittograferà immediatamente l'unità senza alcun riavvio necessario. Questo dovrebbe essere quasi istantaneo se hai iniziato con un'unità vuota. I file archiviati sull'unità saranno crittografati e memorizzati all'interno del file VHD.

    Blocca e scollega l'immagine del disco

    Quando hai terminato di utilizzare l'unità crittografata, puoi fare clic con il pulsante destro del mouse in Esplora file o Esplora risorse e selezionare Rimuovi per bloccare la partizione ed espellere il file VHD dal computer. Ciò rimuove l'unità virtuale dall'elenco di unità in Risorse del computer e nella finestra Gestione disco, nascondendole. L'unità verrà anche bloccata, ma non espulsa, se si spegne il computer.

    Per accedere al file VHD crittografato in futuro, è possibile aprire la finestra Gestione disco e selezionare Azione> Allega VHD. Sfoglia il file VHD sul tuo sistema e collegalo al tuo sistema.

    Dovrai sbloccare l'unità crittografata con la tua password dopo averlo ricollegato o riavviato il computer.


    Il file VHD può essere memorizzato o eseguito il backup ovunque tu lo desideri. Assicurarsi di espellere il volume prima di copiare il file VHD o di eseguirne il backup. Potresti finire con un file VHD corrotto se ne hai creato una copia mentre è in uso e in fase di scrittura. Basta allegare il file VHD a un altro sistema Windows Professional o Enterprise e sbloccarlo con la tua password BitLocker per accedere ai tuoi file.