Come abilitare la crittografia completa su Windows 10
Windows 10 a volte utilizza la crittografia per impostazione predefinita e, a volte, non è complicata. Ecco come controllare se la memoria del tuo PC Windows 10 è crittografata e come crittografarla se non lo è. La crittografia non consiste solo nell'arrestare l'NSA, ma nel proteggere i dati sensibili in caso di perdita del PC, cosa di cui tutti hanno bisogno.
A differenza di tutti gli altri sistemi operativi consumer moderni - macOS, Chrome OS, iOS e Android - Windows 10 non offre ancora strumenti di crittografia integrati a tutti. Potrebbe essere necessario pagare la versione Professional di Windows 10 o utilizzare una soluzione di crittografia di terze parti.
Se il tuo computer lo supporta: Crittografia dispositivo Windows
Molti nuovi PC forniti con Windows 10 avranno automaticamente la "Device Encryption" abilitata. Questa funzionalità è stata introdotta per la prima volta in Windows 8.1 e per questo esistono requisiti hardware specifici. Non tutti i PC avranno questa funzione, ma alcuni lo faranno.
C'è anche un'altra limitazione: in realtà crittografa solo l'unità se accedi a Windows con un account Microsoft. La chiave di ripristino viene quindi caricata sui server Microsoft. Questo ti aiuterà a recuperare i tuoi file se non riesci ad accedere al tuo PC. (Questo è anche il motivo per cui l'FBI probabilmente non è troppo preoccupato per questa funzione, ma stiamo solo raccomandando la crittografia come mezzo per proteggere i tuoi dati dai ladri di laptop qui. Se sei preoccupato per la NSA, potresti voler usare una diversa soluzione di crittografia.)
Device Encryption sarà abilitato anche se accedi al dominio di un'organizzazione. Ad esempio, potresti accedere a un dominio di proprietà del tuo datore di lavoro o della scuola. La chiave di ripristino verrà quindi caricata nei server di dominio dell'organizzazione. Tuttavia, questo non si applica ai PC solo PC della persona media uniti ai domini.
Per verificare se Device Encryption è abilitato, apri l'app Impostazioni, vai su Sistema> Informazioni e cerca l'impostazione "Crittografia dispositivo" nella parte inferiore del riquadro Informazioni. Se non vedi nulla su Device Encryption qui, il tuo PC non supporta Device Encryption e non è abilitato. Se Device Encryption è abilitato, o se puoi abilitarlo accedendo con un account Microsoft, vedrai un messaggio che dice così.
Per gli utenti di Windows Pro: BitLocker
Se Device Encryption non è abilitato, o se si desidera una soluzione di crittografia più potente in grado di crittografare anche le unità USB rimovibili, ad esempio, si desidera utilizzare BitLocker. Lo strumento di crittografia BitLocker di Microsoft è ora parte di Windows per diverse versioni ed è generalmente ben considerato. Tuttavia, Microsoft limita ancora BitLocker alle edizioni Professional, Enterprise ed Education di Windows 10.
BitLocker è più sicuro su un computer che contiene hardware TPM (Trusted Platform Module), come fanno i PC più moderni. È possibile verificare rapidamente se il PC dispone di hardware TPM da Windows o verificare con il produttore del computer se non si è sicuri. Se hai creato il tuo PC, potresti aggiungere un chip TPM. Cerca un chip TPM venduto come modulo aggiuntivo. Ne avrai bisogno uno che supporti la scheda madre esatta all'interno del tuo PC.
Windows normalmente afferma che BitLocker richiede un TPM, ma esiste un'opzione nascosta che consente di abilitare BitLocker senza un TPM. Dovrai utilizzare una chiavetta USB come "chiave di avvio" che deve essere presente ad ogni avvio se abiliti questa opzione.
Se sul PC è già installata una versione Professional di Windows 10, è possibile cercare "BitLocker" nel menu Start e utilizzare il pannello di controllo BitLocker per abilitarlo. Se l'aggiornamento è gratuito da Windows 7 Professional o Windows 8.1 Professional, è necessario disporre di Windows 10 Professional.
Se non si dispone di una versione Professional di Windows 10, è possibile pagare $ 99 per aggiornare Windows 10 Home a Windows 10 Professional. Basta aprire l'app Impostazioni, accedere a Aggiorna e sicurezza> Attivazione e fare clic sul pulsante "Vai al negozio". Avrai accesso a BitLocker e alle altre funzionalità incluse in Windows 10 Professional.
Anche a Bruce Schneier, esperto di sicurezza, piace uno strumento di crittografia full-disk proprietario per Windows denominato BestCrypt. Funziona perfettamente su Windows 10 con hardware moderno. Tuttavia, questo strumento costa $ 99, lo stesso prezzo di un aggiornamento a Windows 10 Professional, quindi l'aggiornamento di Windows per sfruttare BitLocker potrebbe essere una scelta migliore.
Per tutti gli altri: VeraCrypt
Spendere un altro $ 99 solo per crittografare il tuo disco rigido per una maggiore sicurezza può essere una vendita difficile quando i moderni PC Windows spesso costano solo poche centinaia di dollari in primo luogo. Non devi pagare i soldi extra per la crittografia, perché BitLocker non è l'unica opzione. BitLocker è l'opzione più integrata e ben supportata, ma esistono altri strumenti di crittografia che è possibile utilizzare.
Il venerabile TrueCrypt, uno strumento di crittografia open-source per dischi completi che non viene più sviluppato, presenta alcuni problemi con i PC Windows 10. Non è possibile crittografare le partizioni di sistema GPT e avviarle utilizzando UEFI, una configurazione utilizzata dalla maggior parte dei PC Windows 10. Tuttavia, VeraCrypt, uno strumento di crittografia open-source a pieno titolo basato sul codice sorgente TrueCrypt, supporta la crittografia della partizione del sistema EFI a partire dalle versioni 1.18a e 1.19.
In altre parole, VeraCrypt dovrebbe consentire di crittografare gratuitamente la partizione di sistema del PC Windows 10.
Gli sviluppatori di TrueCrypt hanno notoriamente interrotto lo sviluppo e dichiarato TrueCrypt vulnerabile e non sicuro da usare, ma la giuria è ancora fuori se questo è vero. Gran parte della discussione intorno a questo si concentra sul fatto che l'NSA e altre agenzie di sicurezza abbiano un modo per violare questa crittografia open source. Se stai solo crittografando il tuo disco rigido in modo che i ladri non possano accedere ai tuoi file personali se rubano il tuo laptop, non devi preoccuparti di questo. TrueCrypt dovrebbe essere più che abbastanza sicuro. Il progetto VeraCrypt ha anche apportato miglioramenti alla sicurezza e dovrebbe potenzialmente essere più sicuro di TrueCrypt. Che tu stia criptando solo alcuni file o l'intera partizione di sistema, è quello che raccomandiamo.
Ci piacerebbe vedere che Microsoft consente a più utenti Windows 10 di accedere a BitLocker, o almeno estendere Device Encryption in modo che possa essere abilitato su più PC. I moderni computer Windows dovrebbero avere strumenti di crittografia incorporati, proprio come fanno tutti gli altri sistemi operativi consumer moderni. Gli utenti di Windows 10 non devono pagare extra o cercare software di terze parti per proteggere i loro dati importanti se i loro laptop sono mai smarriti o rubati.