Vuoi imparare come utilizzare Bitlocker per crittografare l’unità del sistema operativo utilizzando una chiave esterna memorizzata in un flash USB? In questa esercitazione, ti mostreremo come crittografare un’unità usando Bitlocker e un Pendrive su un computer senza il chip TPM.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Elenco attrezzature
Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Come Amazon Associate, guadagno dagli acquisti idonei.
Esercitazione correlata – PowerShell
In questa pagina viene offerto un accesso rapido a un elenco di esercitazioni relative a PowerShell.
Tutorial Bitlocker – Abilitare l’uso della chiave esterna per la crittografia
In qualità di amministratore, avviare l’editor criteri di gruppo.
Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.
Accedere alla cartella denominata Unità del sistema operativo.
Abilitare l’elemento denominato: Richiedere un’autenticazione aggiuntiva all’avvio.
Fare clic sul pulsante OK.
Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.
Riavviare il computer.
Congratulazioni! È stata completata la configurazione dell’oggetto Criteri di gruppo.
Esercitazione Powershell – Crittografare il disco utilizzando Bitlocker e la chiave USB
In qualità di amministratore, avviare una riga di comando di Powershell elevata.
Verificare se nel computer è abilitato un chip TPM.
Ecco l’output di un computer senza chip TPM.
Elencare le unità disponibili.
Ecco l’output del comando.
Crittografare l’unità del sistema operativo utilizzando Bitlocker e una password.
Ecco l’output del comando.
Nel nostro esempio, il file di chiave Bitlocker è stato salvato nella radice dell’unità D.
Nel nostro esempio, l’unità D è un’unità flash USB.
Verificare se l’unità flash USB dispone di un file di chiave nascosto.
Ecco l’output del comando.
Creare una password di ripristino.
Prendere nota della password di ripristino di Bitlocker.
Riavviare il computer senza rimuovere il flash USB.
Verificare lo stato di crittografia di Bitlocker.
Ecco l’output del comando.
Attendere il termine della crittografia dell’unità.
Il computer richiederà l’avvio della chiave memorizzata nell’unità flash USB.
Inserire il dispositivo USB e riavviare il computer.
Congratulazioni! L’unità di sistema è stata crittografata utilizzando Bitlocker e una chiave esterna USB.
