Come sbloccare unità BitLocker (fisse o rimovibili) in Windows

BitLocker è una funzione di sicurezza di Windows che consente di crittografare l’unità del computer. Anche le unità “rimovibili” come le chiavette USB e i dischi rigidi esterni possono essere protetti da BitLocker. Anche se il processo di sblocco può variare, eseguirlo correttamente manterrà i dati al sicuro e intatti.

Questo articolo spiega come sbloccare unità BitLocker in Windows e cosa fare se perdi la password.

Metodi per sbloccare unità BitLocker in Windows

Questi metodi di sblocco della crittografia delle unità BitLocker si applicano sia alle unità fisse che a quelle rimovibili.

Utilizzo di una password

1. Premi la combinazione di tasti Win+E per aprire il File Explorer.
2. Accedi a Questo PC (Windows 8/10) o a Il mio computer (Windows 7).
3. Clicca con il pulsante destro del mouse sull’unità fissa/removibile che vuoi sbloccare.
4. Seleziona Sblocca unità.
5. Inserisci la password di BitLocker.
6. Clicca su Sblocca.

Utilizzo di una chiave di ripristino BitLocker

1. Premi la combinazione di tasti Win+E per aprire il File Explorer
2. Accedi a Questo PC (Windows 8/10) o a Il mio computer (Windows 7).
3. Clicca con il pulsante destro del mouse sull’unità fissa/removibile che vuoi sbloccare.
4. Seleziona Sblocca unità.
5. Clicca su Altre opzioni sotto il campo da compilare.
6. Seleziona Inserisci la chiave di ripristino.
7. Prendi nota dell’ ID della chiave. Questo ti servirà per selezionare la chiave di ripristino corretta in seguito.
8. Vai alla destinazione in cui hai archiviato il backup della chiave di ripristino e seleziona il numero di 48 cifre corrispondente all’ID della chiave.
9. Ripeti i passaggi da 2 a 6.
10. Inserisci la chiave di ripristino.
11. Clicca su Sblocca.

Sbloccare unità Bitlocker tramite il pannello di controllo

1. Apri la ricerca con la combinazione di tasti Win + S.
2. Digita Pannello di controllo nella casella di ricerca, quindi premi Invio.
3. Modifica le impostazioni di visualizzazione in Icone grandi (vedi la schermata seguente).
4. Clicca su Crittografia unità BitLocker.
5. Cerca l’unità che vuoi sbloccare e clicca su Sblocca unità.
6. Utilizza la password o la chiave di recupero.

Sbloccare unità Bitlocker tramite prompt dei comandi elevato (CMD)

Dopo aver ottenuto i privilegi di amministratore, procedi come segue:

Utilizzo della password:

1. Premi la combinazione di tasti Win+X.
2. Clicca su prompt dei comandi (come amministratore) in Windows 10 o Terminal (come amministratore) in Windows 11) per aprire un prompt dei comandi elevato.
3. Digita la riga di comando sottostante (“lettera unità” deve essere sostituita con la lettera del volume crittografato).

manage-bde -protectors -get <lettera unità>: -password

1. Premi Invio.
2. Inserisci la password di BitLocker.

Utilizzo della chiave di ripristino:

1. Premi la combinazione di tasti Win+X.
2. Clicca su prompt dei comandi (come amministratore) in Windows 10 o Terminal (come amministratore) in Windows 11) per aprire un prompt dei comandi elevato.
3. Digita la riga di comando sottostante (“lettera unità” deve essere sostituita con la lettera del volume crittografato).

manage-bde -protectors -get <lettera unità>:

Per esempio, manage-bde -protectors -get D:

1. Premi Invio.
2. Prendi nota dell’ID chiave. Questo ti servirà per selezionare la chiave di ripristino corretta in seguito.
3. Vai alla destionazione in cui hai archiviato il backup della chiave di ripristino e copia il numero di 48 cifre corrispondente all’ID della chiave.
4. Digita la riga di comando sottostante (“lettera unità” e “chiave di ripristino” devono essere sostituiti con i rispettivi valori) e premi Invio.

manage-bde -unlock <lettera unità>: -rp <chiave di ripristino>

Per esempio, manage-bde -unlock D: -rp 4444-4444-4444-4444-…:

Sbloccare unità Bitlocker tramite PowerShell

1. Apri la ricerca con la combinazione di tasti Win+S.
2. Digita Windows Powershell nella casella di ricerca.
3. Clicca su Esegui come amministratore.

Sbloccare unità BitLocker con richiesta di password:

1. Digita la riga di comando sottostante (“lettera unità” deve essere sostituita con la lettera del volume crittografato).

Unlock-BitLocker -MountPoint “<lettera unità>:” -Password (Read-Host “Enter Password” -AsSecureString)

Per esempio, Unlock-BitLocker -MountPoint “D:” -Password (Read-Host “Enter Password” -AsSecureString)

1. Premi Invio.
2. Quando viene richiesto, inserisci la password di BitLocker.
3. Premi Invio.

Sbloccare unità BitLocker senza richiedere la password:

1. Digita la riga di comando sottostante (“password” e “lettera unità” devono essere sostituiti con i rispettivi valori).

$SecureString = ConvertTo-SecureString “<password>” -AsPlainText -Force; Unlock-BitLocker -MountPoint “<lettera unità>:” -Password $SecureString

Sbloccare unità Bitlocker con richiesta della chiave di ripristino:

1. Digita la riga di comando sottostante (“lettera unità” deve essere sostituita con la lettera del volume crittografato).

manage-bde -protectors -get <lettera unità>:

Per esempio, manage-bde -protectors -get D:

1. Prendi nota dell’ ID della chiave. Questo ti servirà per selezionare la chiave di ripristino corretta in seguito.
2. Vai alla destinazione in cui è stato memorizzato il backup della chiave di ripristino e copia il numero di 48 cifre corrispondente all’ID della chiave.
3. Digita la riga di comando sottostante (“lettera unità” e “chiave di ripristino” devono essere sostituiti con i rispettivi valori).

Unlock-BitLocker -MountPoint “<lettera unità>:” -RecoveryPassword <chiave di ripristino>

Per esempio, manage-bde -unlock D: -rp 4444-4444-4444-4444-…:

1. Premi Invio.

Sbloccare unità Bitlocker tramite Active Directory o Microsoft Endpoint Manager

Un utente non può utilizzare Active Directory (AD) per decrittare un’unità, sia essa fissa o rimovibile. Tuttavia, i tuoi amministratori IT possono utilizzare AD per archiviare i backup della chiave di ripristino, nel caso in cui dovessi perdere la tua.

Puoi anche andare oltre e automatizzare i criteri per proteggere la tua organizzazione.

Informazioni sulla crittografia delle unità BitLocker

La crittografia dell’unità BitLocker è una funzionalità di sicurezza di Windows che protegge l’intera unità dai rischi di sicurezza, e rafforza l’integrità dei file. BitLocker protegge l’unità con Advanced Encryption Standard (AES-256), un algoritmo che utilizza una chiave a 256 bit per trasformare i dati in un testo cifrato illeggibile.

Questa protezione di livello militare viene applicata a unità BitLocker fisse e rimovibili, che possono essere sbloccate in modi diversi. Le unità fisse possono sbloccarsi automaticamente all’avvio se il sistema operativo è già protetto da BitLocker, mentre le unità rimovibili offrono maggiore portabilità e richiedono sempre una password. Ma a parte questo, non ci sono differenze sostanziali tra lo sblocco di un’unità fissa e di un’unità rimovibile crittografate con BitLocker.

Risoluzione dei problemi di sblocco BitLocker

Sbloccare unità BitLocker fisse o rimovibili può talvolta generare un messaggio di errore durante lo sblocco. Ecco i più comuni che si presentano quando cerchi di accedere a un’unità BitLocker fissa e rimovibile in Windows:

• Password non corretta: Questo accade in genere dopo aver inserito una password errata per più di 32 volte. Verifica di stare utilizzando la chiave di accesso giusta.
• TPM non trovato: Questo succede quando un componente hardware necessario per BitLocker è disattivato o malfunzionante. Verifica le impostazioni del BIOS per assicurarti che il TPM sia abilitato e riavvia il relativo driver in Gestione periferiche.
• Rilevata modifica hardware: Questo attiva la modalità di ripristino a causa di modifiche apportate al BIOS o al nuovo disco rigido.
• Metadati corrotti: Ciò è causato da un processo di crittografia difettoso. Esegui il comando “chkdsk” (chkdsk <lettera unità>: /r /f) in un prompt dei comandi elevato per verificare la presenza di dati danneggiati.
• Chiave di recupero persa: Ripristina il sistema utilizzando le opzioni di ripristino di Windows. Se non ci riesci, contatta l’amministratore IT dell’organizzazione.

Misure preventive e best practice

Esegui spesso il backup della chiave di ripristino BitLocker per essere sicuro di non perdere mai l’accesso alle unità. Ci sono molti posti in cui puoi salvare una copia, tra cui:

• Il tuo account Microsoft
• Un’unità flash USB
• Un file .txt
• Active Directory (per i dispositivi organizzativi)
• Una copia stampata fisicamente

Avere una chiave di riserva significa ridurre le possibilità di perdere la password a 48 cifre. Ma, in qualsiasi situazione, non archiviare MAI la chiave di ripristino in un’unità crittografata!

Al di là del livello individuale, il tuo reparto IT può fare molto di più per non farti perdere mai l’accesso. Alcuni esempi sono l’applicazione e l’automazione di rigidi criteri sulle password e rendere obbligatorie delle copie fisiche.

Infine, gli aggiornamenti pesanti del firmware possono causare problemi di accesso alla chiave di ripristino. Per evitare questo problema, disabilita o sospendi BitLocker prima di applicare la patch.

Accesso continuo ai dati crittografati

Puoi sbloccare unità BitLocker fisse e rimovibili tramite il prompt dei comandi elevato, il pannello di controllo, File Explorer e PowerShell, utilizzando password/PIN o una chiave di ripristino.

Durante lo sblocco delle unità fisse e rimovibili possono verificarsi alcuni problemi, risolvibili con le giuste procedure. Creare costantemente backup delle chiavi di ripristino nei dispositivi e in posizioni esterne ti aiuterà a evitare di perdere l’accesso alle unità. In rari casi, BitLocker deve essere sospeso per aggiornamenti pesanti che hanno un impatto sui componenti del BIOS/boot, in modo da effettuare la decrittazione senza problemi.

Se hai bisogno di ulteriori informazioni, visita il nostro blog a tema tecnologia e altre fonti ufficiali per trovare le soluzioni migliori.