Vuoi imparare a usare Bitlocker per crittografare l'unità del sistema operativo utilizzando TPM e PIN? In questa esercitazione mostreremo come crittografare un'unità utilizzando Bitlocker con TPM e PIN in un computer che esegue Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Elenco attrezzature

Nella sezione seguente viene presentato l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione correlata - PowerShell

In questa pagina viene offerto un accesso rapido a un elenco di esercitazioni relative a PowerShell.

Bitlocker esercitazione - Abilitare l'utilizzo di TPM e PIN

In qualità di amministratore, avviare l'editor criteri di gruppo.

Windows - Group policy editor

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Unità del sistema operativo.

GPO Windows - Enable Bitlocker

Abilitare l'elemento denominato: Richiedere un'autenticazione aggiuntiva all'avvio.

Copy to Clipboard

Fare clic sul pulsante OK.

GPO - Bitlocker without TPM

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l'editor Criteri di gruppo.

Riavviare il computer.

Congratulazioni! È stata completata la configurazione dell'oggetto Criteri di gruppo.

Esercitazione Powershell - Crittografare il disco utilizzando Bitlocker con TPM e PIN

In qualità di amministratore, avviare una riga di comando di Powershell elevata.

Windows 10 - powershell elevated

Verificare se nel computer è abilitato un chip TPM.

Copy to Clipboard

Ecco l'output di un computer con TPM abilitato.

Copy to Clipboard

Elencare le unità disponibili.

Copy to Clipboard

Ecco l'output del comando.

Copy to Clipboard

Crittografare l'unità del sistema operativo utilizzando Bitlocker, TPM e un codice PIN.

Copy to Clipboard

Il PIN deve avere 6 cifre.

Ecco l'output del comando.

Copy to Clipboard

Creare una password di ripristino.

Copy to Clipboard

Prendere nota della password di ripristino di Bitlocker.

Copy to Clipboard

Riavviare il computer.

Copy to Clipboard

Verificare lo stato di crittografia di Bitlocker.

Copy to Clipboard

Ecco l'output del comando.

Copy to Clipboard

Attendere il termine della crittografia dell'unità.

Bitlocker - Encrypted System drive

Il computer richiederà l'avvio del PIN.

Windows - Bitlocker PIN

Congratulazioni! L'unità di sistema è stata crittografata utilizzando Bitlocker, TPM e un PIN.