Come bloccare unità crittografate con BitLocker in Windows

  • by Lauren Ballejos, IT Editorial Expert   |  tradotto da Sergio Oricci
  • Ultimo aggiornamento
Come bloccare unità crittografate con Bitlocker in Windows Immagine banner del blog
  • Ultimo aggiornamento

Con la crescente dipendenza dall’archiviazione digitale e le leggi più severe sulla privacy dei dati, sapere come bloccare unità crittografate con BitLocker in Windows è diventato irrinunciabile, soprattutto se lavori in un ambiente condiviso. Questo articolo illustra i diversi metodi per bloccare le unità BitLocker di Windows e le best practice di sicurezza per la gestione delle unità BitLocker.

I migliori metodi per bloccare unità protette da BitLocker

Ecco cinque modi per bloccare un’unità Bitlocker.

Metodo 1: Utilizzo del prompt dei comandi (CMD)

Quando utilizzi il prompt dei comandi per bloccare unità crittografate con BitLocker, segui questi passaggi:

1. Apri il prompt dei comandi. Premi la combinazione di tasti Win + S, digita cmd e seleziona Esegui come amministratore.

2. Controlla la lettera dell’unità. Apri il File Explorer e ricordati la lettera dell’unità crittografata con BitLocker.

3. Esegui il comando lock . Nel prompt dei comandi, digita il seguente comando e premi Invio:

manage-bde -lock <lettera unità>: -ForceDismount

Sostituisci <lettera unità> con la lettera effettiva dell’unità crittografata con BitLocker.

4. Premi invio. Dopo aver premuto invio, l’unità dovrebbe essere bloccata e sarà necessaria l’autenticazione per accedervi nuovamente.

5. Chiudi il prompt dei comandi. Una volta chiuso, l’unità dovrebbe essere sicura e inaccessibile fino a quando non viene sbloccata.

Metodo 2: Utilizzando PowerShell

L’uso di PowerShell per bloccare unità crittografate da BitLocker è semplice. Di seguito sono riportati alcuni esempi di script e di passaggi che puoi seguire.

1. Apri PowerShell come amministratore. Premi la combinazione di tasti Win + S, quindi digita PowerShell; cliccaci con il pulsante destro del mouse e seleziona Esegui come amministratore.

2. Blocca un’unità BitLocker. Questo comando viene usato per bloccare un’unità specifica: Lock-BitLocker -MountPoint “D:” Tieni presente che la lettera “D” deve essere sostituita con la lettera effettiva dell’unità crittografata con BitLocker.

3. Verifica che l’unità sia bloccata. Per verificarne lo stato, digita Get-BitLockerVolume. (Il risultato di questo comando mostra anche il tipo di volume, le protezioni e altre informazioni)

4. Sblocca quando necessario. Utilizza questo comando per sbloccare l’unità: Unlock-BitLocker -MountPoint “D:” -Password “TuaPassword”

Ricordati di sostituire “TuaPassword” con l’effettiva password di BitLocker.

Metodo 3: Utilizzo di File Explorer

1. Apri il File Explorer. Clicca sull’icona di File Explorer nella barra delle applicazioni o premi la combinazione di tasti Win + E.

2. Individua l’unità BitLocker. (Puoi trovare l’unità BitLocker sbloccata in Questo PC)

3. Espelli le unità (per le unità esterne). Clicca con il pulsante destro del mouse sull’unità, quindi seleziona Espelli.

Questo passaggio dovrebbe bloccare immediatamente le unità, richiedendo l’autenticazione quando vi si accede nuovamente.

4. Disconnettiti o riavvia.

Ci sono delle limitazioni che devi considerare quando usi File Explorer per bloccare le unità crittografate con BitLocker. Tra queste:

  • Assenza di un’opzione di blocco diretto per le unità interne: File Explorer non offre un’opzione diretta per bloccare le unità interne. In genere dovrai riavviare il computer per farlo.
  • Necessità di espellere le unità esterne: Per bloccare un’unità esterna, spesso dovrai espellerla in modo sicuro dal sistema.
  • Rischio di corruzione dei dati: Se l’unità è in uso quando cerchi di bloccarla, esiste il rischio di corruzione dei dati.
  • Affidamento sullo spegnimento del sistema o sul logout dell’utente: L’unità rimane accessibile finché il sistema non viene spento o l’utente non si disconnette.

Inoltre, l’utilizzo del metodo File Explorer non impedisce l’accesso non autorizzato quando il dispositivo è acceso e l’unità è sbloccata.

Metodo 4: Utilizzo dei Criteri di gruppo per il blocco automatico

1. Apri l’Editor Criteri di gruppo. Premi la combinazione di tasti Win + R, quindi digita gpedit.msc. Premi invio.

2. Vai alle impostazioni di crittografia unità BitLocker. Cerca l’Editor Criteri di gruppo locali, quindi vai su Configurazione del computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo.

3. Abilita il criterio di blocco automatico. Se applicabile, individua Consenti l’accesso alle unità dati fisse protette da BitLocker da versioni precedenti di Windows, quindi cliccaci due volte. Imposta su Abilitato.

4. Configura l’uso della password per le unità del sistema operativoAssicurati che sia impostato su “richiedi autenticazione” dopo l’inattività.

5. Configura il timeout di inattività per il blocco automatico. Nella stessa sezione Crittografia unità BitLocker, cerca Configura l’uso della password per le unità dati fisse. Abilita l’impostazione e specifica la “durata del timeout di inattività” per attivare il blocco automatico.

6. Applica le modifiche e riavvia il computer, se necessario.

Una delle best practice da considerare quando utilizzi i criteri di gruppo per il blocco automatico in ambienti enterprise è la definizione di un timeout di inattività sicuro e pratico. Altre pratiche includono l’applicazione di criteri coerenti su tutti i dispositivi e l’applicazione di un’autenticazione sicura per lo sblocco.

Metodo 5: Utilizzo di strumenti di terze parti

Esistono diverse utility di terze parti per bloccare unità crittografate con BitLocker. Il loro utilizzo aumenta la sicurezza e facilita la gestione e il supporto delle edizioni di Windows che non dispongono di funzioni BitLocker integrate. Alcuni di questi strumenti di terze parti sono:

  • Hasleo BitLocker Anywhere e M3 BitLocker Loader possono bloccare e crittografare le unità sulle edizioni di Windows Home. Sono facili da usare, ma possono avere problemi di prestazioni sui computer con specifiche inferiori e la perdita della chiave di ripristino può portare alla perdita dei dati.
  • VeraCrypt è uno strumento open-source con ottime funzionalità di sicurezza e ampie opzioni di personalizzazione, tra cui opzioni per volumi nascosti e negazione plausibile. Tuttavia, non si integra con BitLocker e può essere complesso per i nuovi utenti.
  • Passware Kit Forensic e SmartKey BitLocker Password Recovery consentono il recupero della password e l’accesso forense alle unità BitLocker bloccate. Sono efficaci, ma possono essere costosi e richiedono conoscenze tecniche per essere utilizzati.

Informazioni sulla crittografia delle unità BitLocker

BitLocker è una funzione di sicurezza fornita da Windows che cripta i volumi. La funzionalità permette di affrontare le minacce di esposizione o furto dei dati causate da dispositivi che sono:

  • Persi
  • Rubati
  • Dismessi in modo inappropriato

Quando hai a che fare con BitLocker, è anche importante conoscere le differenze tra il blocco, lo sblocco e la crittografia di un’unità BitLocker. Per esempio, la crittografia di un’unità BitLocker protegge i file con un algoritmo di crittografia avanzato. Invece lo sblocco di un’unità BitLocker consente agli utenti di accedere ai propri dati solo dopo la crittografia. In definitiva, il blocco di un’unità BitLocker è una funzionalità che rafforza la sicurezza dopo che l’unità è stata sbloccata.

La comprensione della crittografia delle unità BitLocker dovrebbe anche comprendere informazioni sull’importanza di bloccare manualmente le unità quando non vengono utilizzate. Questo aspetto è fondamentale perché impedisce l’accesso non autorizzato, protegge i dati sensibili e mantiene la sicurezza informatica.

Risoluzione dei problemi legati al blocco delle unità BitLocker

È probabile che si verifichino problemi e messaggi di errore comuni durante il blocco delle unità BitLocker. Tra questi:

  • “Accesso negato”
  • “Il dispositivo è attualmente in uso”
  • “La lettera di unità specificata non è valida”
  • “BitLocker è disabilitato su questa unità”
  • “I Criteri di gruppo impediscono questa azione”
  • “La crittografia di unità BitLocker non può essere utilizzata perché mancano i file di sistema critici di BitLocker”

Quando si riscontrano errori come la mancata risposta delle unità bloccate o relativi al servizio BitLocker, è fondamentale ricordare questi passaggi per la risoluzione dei problemi:

  • Riavvio del sistema
  • Assicurati che il servizio BitLocker sia in esecuzione
  • Utilizza Manage-bde per sbloccare o bloccare nuovamente l’unità
  • Utilizzo di PowerShell per ripristinare l’unità BitLocker
  • Verifica della presenza di errori sul disco
  • Verifica delle impostazioni TPM e Secure Boot (per le unità OS)
  • Sblocco in modalità sicura
  • Ripristino della chiave di recupero BitLocker.
  • Reinstallazione di BitLocker (come ultima risorsa)

Best practice di sicurezza per la gestione delle unità BitLocker

L’utilizzo di PIN e password forti è una delle best practice di sicurezza per la gestione delle unità BitLocker. Queste pratiche non solo impediscono l’accesso non autorizzato, ma migliorano anche la sicurezza, riducendo il rischio di violazione dei dati.

Un altro approccio eccellente è l’abilitazione del TPM e dell’autenticazione a più fattori per una maggiore sicurezza. Non solo aumentano la sicurezza di BitLocker, ma garantiscono anche che le unità crittografate rimangano protette da accessi non autorizzati.

Anche il backup regolare delle chiavi di ripristino di BitLocker è una best practice di sicurezza fondamentale. Garantisce l’accesso alle unità crittografate in caso di password dimenticate e in caso di guasti hardware.

Domande frequenti

1. Posso bloccare un’unità BitLocker senza riavviare il PC?

Sì, puoi bloccare un’unità BitLocker senza riavviare il PC. Utilizza il comando manage-bde nel Prompt dei comandi o in PowerShell (fai riferimento alla sezione precedente che spiega come utilizzare PowerShell per bloccare un’unità BitLocker).

2. Cosa succede se dimentico la password o la chiave di recupero di BitLocker?

Se ti dovessi dimenticare la password o la chiave di recupero di BitLocker, non potrai accedere all’unità crittografata. Tuttavia, puoi cercare di recuperare questa chiave dal tuo account Microsoft, da un file salvato o anche da una copia stampata.

3. Il blocco di un’unità influisce sulla sua crittografia?

No, il blocco di un’unità non influisce sulla sua crittografia, ma limita l’accesso solo finché non viene risolto il metodo di autenticazione scelto. La crittografia dovrebbe rimanere intatta, garantendo la protezione dei dati per un’unità bloccata.

4. Come posso configurare le impostazioni di blocco automatico per le unità protette da BitLocker?

Puoi configurare le impostazioni di blocco automatico per le unità protette da BitLocker utilizzando l’Editor Criteri di gruppo. Per farlo, devi abilitare l’opzione Configura l’uso delle password per le unità dati fisse e impostare il timeout di inattività.

Sicurezza dell’unità BitLocker: Perché bloccare le unità BitLocker è più che necessario

Il blocco delle unità BitLocker è essenziale. Oltre a salvaguardare i dati sensibili da accessi non autorizzati, aiuta a proteggere te e la tua organizzazione dalle minacce di sicurezza informatica in continua evoluzione. Naturalmente, conoscere i metodi da utilizzare è solo un punto di partenza. Devi anche essere attrezzato con i passi giusti da seguire quando ti trovi ad affrontare una situazione del genere. I passi che abbiamo evidenziato sono più che sufficienti per iniziare a proteggerti.

Seguendo le best practice che abbiamo elencato, potrai anche garantire il miglioramento della sicurezza del tuo sistema. Allo stesso tempo, farlo ti consentirà un accesso agevole in caso di necessità. L’invito ad attuare queste misure non deve più sorprendere, perché la posta in gioco è molto alta quando queste misure vengono disattese.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento di erogazione dei servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Scopri di più su NinjaOne Endpoint Management, fai un tour dal vivoinizia la tua prova gratuita della piattaforma NinjaOne.

Inizia la tua prova gratuita

Ti potrebbe interessare anche

Che cos'è la cartella $SysReset e come eliminarla Immagine banner del blog

Che cos’è la cartella $SysReset e come eliminarla

Come utilizzare lo strumento di ripristino di Bitlocker per ripristinare le unità crittografate in Windows Immagine banner del blog

Come usare lo strumento di ripristino di BitLocker per ripristinare le unità crittografate in Windows

Come copiare la chiave di avvio di un'unità del ssitema operativo crittografata da Bitlocker Immagine banner del blog

Come copiare la chiave di avvio di un’unità del sistema operativo crittografata con BitLocker in Windows

Come sbloccare unità crittografate da Bitlocker in Windows 10

Come sbloccare unità crittografate da BitLocker in Windows 10

Come eseguire la scansione manuale di file, cartelle e unità alla ricerca di malware in Windows 10 Immagine banner del blog

Come eseguire una scansione manuale di file, cartelle e unità alla ricerca di malware in Windows 10

Come eseguire il backup e il ripristino delle autorizzazioni di file, cartelle e altro ancora Immagine del banner del blog

Come eseguire il backup e il ripristino delle autorizzazioni di file, cartelle o unità in Windows

Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto