In precedenza, "BitLocker" era disponibile nelle edizioni Professional e Enterprise di Windows, mentre "Device Encryption" era disponibile su Windows RT e Windows Phone. La crittografia del dispositivo è inclusa in tutte le edizioni di Windows 8.1 ed è attiva per impostazione predefinita.
Quando il tuo disco rigido sarà crittografato
Windows 8.1 include "Pervasive Device Encryption". Funziona in modo leggermente diverso rispetto alla funzionalità standard di BitLocker che è stata inclusa nelle edizioni Professional, Enterprise e Ultimate di Windows per le versioni precedenti.
Prima che Windows 8.1 abiliti automaticamente Device Encryption, è necessario che quanto segue sia vero:
- Il dispositivo Windows "deve supportare lo standby connesso e soddisfare i requisiti HCK (Hardware Certification Kit) di Windows per TPM e SecureBoot sui sistemi ConnectedStandby." (Origine) I PC Windows meno recenti non supporteranno questa funzionalità, mentre i nuovi dispositivi Windows 8.1 che verranno ripresi questa funzione è abilitata per impostazione predefinita.
- Quando Windows 8.1 si installa in modo pulito e il computer è pronto, la crittografia del dispositivo viene "inizializzata" sull'unità di sistema e su altre unità interne. Windows utilizza una chiave chiara a questo punto, che viene rimossa in seguito quando viene eseguito correttamente il backup della chiave di ripristino.
- L'utente del PC deve accedere con un account Microsoft con privilegi di amministratore o unirsi al PC in un dominio. Se viene utilizzato un account Microsoft, verrà eseguito il backup di una chiave di ripristino nei server Microsoft e verrà abilitata la crittografia. Se viene utilizzato un account di dominio, verrà eseguito il backup di una chiave di ripristino in Servizi di dominio Active Directory e verrà abilitata la crittografia.
Se hai un computer Windows precedente che hai aggiornato a Windows 8.1, potrebbe non supportare Device Encryption. Se si accede con un account utente locale, Device Encryption non sarà abilitato. Se si aggiorna il dispositivo Windows 8 a Windows 8.1, sarà necessario abilitare la crittografia del dispositivo, poiché è disattivata per impostazione predefinita durante l'aggiornamento.
Ripristino di un disco rigido crittografato
La crittografia dei dispositivi significa che un ladro non può semplicemente prendere il portatile, inserire un CD live di Linux o un disco di installazione di Windows e avviare il sistema operativo alternativo per visualizzare i file senza conoscere la password di Windows. Significa che nessuno può semplicemente estrarre il disco rigido dal dispositivo, collegare il disco rigido a un altro computer e visualizzare i file.
In precedenza abbiamo spiegato che la tua password di Windows non protegge effettivamente i tuoi file. Con Windows 8.1, gli utenti medi di Windows saranno finalmente protetti con crittografia per impostazione predefinita.
Tuttavia, c'è un problema: se dimentichi la tua password e non riesci ad accedere, non sarai nemmeno in grado di recuperare i tuoi file. Questo è probabilmente il motivo per cui la crittografia è abilitata solo quando un utente accede con un account Microsoft (o si connette a un dominio). Microsoft detiene una chiave di ripristino, quindi è possibile accedere ai file eseguendo una procedura di ripristino. Finché sarai in grado di autenticarti utilizzando le credenziali dell'account Microsoft, ad esempio ricevendo un messaggio SMS sul numero di cellulare connesso al tuo account Microsoft, sarai in grado di recuperare i tuoi dati crittografati.
Con Windows 8.1, è più importante che mai configurare le impostazioni di sicurezza e i metodi di ripristino dell'account Microsoft in modo da poter recuperare i file se non si è mai stati bloccati dal proprio account Microsoft.
Come disattivare la crittografia del dispositivo
Non ci dovrebbero essere motivi reali per disabilitare la crittografia del dispositivo. Se non altro, è una funzione utile che si spera possa proteggere i dati sensibili nel mondo reale dove le persone - e persino le imprese - non abilitano la crittografia autonomamente.
Siccome la crittografia è abilitata solo su dispositivi con l'hardware appropriato e sarà abilitata per impostazione predefinita, Microsoft si è auspicato che gli utenti non vedano rallentamenti evidenti nelle prestazioni. La crittografia aggiunge un sovraccarico, ma si può sperare che l'overhead sia gestito da hardware dedicato.
Se desideri abilitare una diversa soluzione di crittografia o semplicemente disabilitare completamente la crittografia, puoi controllarla tu stesso. Per fare ciò, apri l'app per le impostazioni del PC: scorri rapidamente dal bordo destro dello schermo o premi il tasto Windows + C, fai clic sull'icona Impostazioni e seleziona Modifica impostazioni PC.
Notare che Device Encryption non può essere disabilitato su dispositivi Windows RT, come Surface RT di Microsoft e Surface 2.
Se non vedi la sezione Crittografia dispositivo in questa finestra, probabilmente utilizzi un dispositivo precedente che non soddisfa i requisiti e quindi non supporta Crittografia dispositivo. Ad esempio, la nostra macchina virtuale Windows 8.1 non offre opzioni di configurazione Device Encryption.
Questa è la nuova norma per PC, tablet e dispositivi Windows in generale. Laddove i file su PC tipici erano una volta maturi per un facile accesso da parte dei ladri, i PC Windows sono ora crittografati per impostazione predefinita e le chiavi di ripristino vengono inviate ai server di Microsoft per garantire la sicurezza.
Quest'ultima parte può essere un po 'inquietante, ma è facile immaginare che gli utenti medi dimentichino le loro password - sarebbero molto arrabbiati se avessero perso tutti i loro file perché dovevano reimpostare le loro password. È anche un miglioramento rispetto al fatto che i PC Windows sono completamente non protetti per impostazione predefinita.