Guida per un uso più efficiente di Bitlocker su Windows

Se si utilizza un computer portatile per lavoro, o per portare dati sensibili o importanti con sè allora sarebbe una buona pratica pensare a crittografare i dati al suo interno.  Molto semplicemente, le ripercussioni dovute al non utilizzare la crittografia sono fin troppo serie da immaginare, e le multe onerose sono probabilmente le meno significative tra di loro, quando si pensa alla perdita di fiducia da parte dei clienti e del mercato in generale.  Per una piccola azienda, tuttavia, anche solo una multa per non essersi attenuti correttamente alle normative in materia di protezione dei dati e aver lasciato informazioni sensibili “all’aperto” possono addirittura causarne la chiusura.  Per l’utilizzo individuale, è facile immaginare come si potrebbe lasciare che tutto ciò che un malintenzionato ha bisogno per rubare la sua identità diventi di pubblico dominio.

Nota: Bitlocker si può trovare in Windows Vista e Windows 7 in edizione Enterprise o Ultimate

Ci sono varie tecnologie di crittografia disponibili, molti dei migliori addirittura gratuitamente, ma sta diventando sempre più comune ora che i computer portatili abbiano integrati dei chip Trusted Platform Module (TPM).  Questi circuiti integrati aiutano a memorizzare le chiavi crittografiche per la tecnologia di crittografia completa del disco di Microsoft Bitlocker.  Usare Bitlocker vuol dire che anche se un disco rigido viene rimosso fisicamente da un computer, i dati non possono mai essere raggiunti, dato che il chip TPM sulla scheda madre del computer non è in grado di verificarnee la password di sblocco.

BitLocker è una tecnologia altamente efficace, ma come tutti  i tipi di crittografia deve essere usata con cautela.  Se si dispone di un chip TPM sulla scheda madre del proprio computer, allora le opzioni complete di Bitlocker sono a vostra disposizione ed anche molto facili da configurare.  Nella finestra principale di Bitlocker è possibile scegliere quale unità si desidera crittografare.  L’ unità principale con il sistema operativo dovrà sempre essere crittografata, quindi è la prima da selezionare, dato che non è possibile crittografare qualsiasi unità secondaria a meno che l’unità principale contenente la propria copia di Windows sia protetta in primo luogo.

Nota: Bitlocker non supporta i sistemi dual-boot e, in questa circostanza, ci si troverebbe bloccati fuori dal proprio computer regolarmente.

Come con la maggior parte delle tecnologie di crittografia, occorre conservare una copia della propria chiave di sblocco.  In Windows Vista e Windows 7 si ha la scelta di tenerla su una Pen Drive USB, sotto forma di file o stamparla.  Windows 8 aggiunge a queste l’opzione di salvataggio su SkyDrive.

La nostra raccomandazione personale, come qualcuno che ha utilizzato Bitlocker e è persino stato bloccato fuori del proprio computer a causa di un errore di avvio con Windows, è che si dovrebbe sempre tenere una copia su una Pen Drive USB e una copia secondaria sulla ‘cloud’, su un servizio come SkyDrive.  Se si incappa in un problema di avvio di Windows per qualsiasi motivo, si verrà completamente bloccati fuori dal computer, a meno che non si fornisca la chiave di sblocco corretta (o chiavi, dato che ne serve una per ciascuna unità crittografata).  Si dovrebbe tenere al sicuro questa Pen Drive e portarla con sé quando ci si allontana, per precauzione (anche se dovrebbe sempre averla dietro) in modo da tenerla sempre separata dal proprio computer portatile, per ovvi motivi.

La copia su SkyDrive serve nel caso in cui si dimentica o si smarrisce la Pen Drive, oppure si elimina la chiave al suo interno accidentalmente.  Dalla ‘cloud’ è possibile scaricare una copia su un’ altra Pen Drive che è quindi possibile utilizzare per avviare il computer.

BitLocker offre anche alcune opzioni di sicurezza aggiuntive che si potrebbero prendere in considerazione.  Queste includono lo sblocco automatico dei dischi quando un utente accede su Windows.  Se si conosce la password di accesso di Windows, e tale password è di per sé sicura (di solito un minimo di 10 caratteri) e una miscela di lettere maiuscole e minuscole, numeri e simboli, allora questo sarà di norma sufficiente.

Per le unità contenente dati particolarmente sensibili, tuttavia, è possibile impostare Bitlocker affinchè richieda un’ulteriore password per sbloccare l’unità, o richieda l’utilizzo di una smart card, se ciò è supportato dal proprio hardware con uno slot di caricamento delle smart card, per ottenere l’accesso.  Questo può fornire un ulteriore livello di sicurezza che potrebbe essere molto utile per gli ambiti di ricerca, sanità, militari, finanziari o governativi.

Occorre ricordare che se si dovesse mai perdere il proprio file con le chiavi di crittografia Bitlocker, si può sempre tornare su Bitlocker in Windows e salvare copie aggiuntive.  Se non si fa questo, la prospettiva di essere bloccati per sempre fuori dai propri dati diviene più probabile.  Quindi, è sempre importante utilizzare qualsiasi tecnologia di crittografia in congiunzione con un backup sicuro ma non crittografato.  Questo potrebbe sembrare una follia, ma ci sono molti modi oggigiorno per mantenere dei backup molto sicuri senza richiede una crittografia.  Non bisogna dimenticare che quasi nessun PC desktop ha integrato i chip TPM e quindi non supporta né richiede la piena funzionalità di Bitlocker.

Come tecnologia di crittografia, Bitlocker è sicura e dovrebbero essere obbligatoria per i portatili nel business.  Se la vostra azienda sta per acquistare dei nuovi computer portatili o supplementare, la presenza di un chip TPM dovrebbe essere molto alta nella lista delle priorità di acquisto per ciascuno di essi.  Se si utilizza un computer portatile a casa che si porta continuamente in giro, e ci si può permettere il sovrapprezzo dovuto al chip TPM, allora l’uso di Bitlocker è incredibilmente semplice e vale ogni centesimo supplementare in cambio della tranquillità che fornisce.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>