Ricerca
Come si fa

I tuoi dati sono davvero al sicuro su Windows? Scopri BitLocker, il lucchetto Microsoft

Maria Grazia Cosso Maria Grazia Cosso
//
2 Aprile 2026
Microsoft Windows

Indice

Oggi ci addentriamo in uno dei pilastri della sicurezza informatica domestica e professionale che, troppo spesso, viene ignorato. Finché non è troppo tardi. BitLocker non è solo una funzione di Windows, ma una vera e propria corazza digitale.

In questa guida esploreremo ogni angolo di questa tecnologia, dai requisiti tecnici ai consigli pratici per non rimanere mai chiusi fuori dal proprio sistema. Mettiti comodo, perché stiamo per trasformare il tuo computer in una cassaforte inespugnabile.

Cos’è BitLocker e come protegge i tuoi dati

Ti sei mai chiesto cosa succederebbe se il tuo laptop venisse rubato o se smarrissi quella chiavetta USB piena di documenti importanti? Senza una protezione adeguata, chiunque potrebbe estrarre il disco, collegarlo a un altro PC e leggere ogni tuo singolo file. Qui entra in gioco BitLocker, la soluzione di crittografia proprietaria di Microsoft, integrata nelle versioni professionali ed enterprise di Windows. Il suo obiettivo primario è proteggere i dati memorizzati sul disco rigido, contro il furto o l’esposizione derivante dalla perdita del dispositivo.

Per capire cos’è, dobbiamo prima parlare di crittografia completa del disco (Full Disk Encryption – FDE). Immagina il tuo hard disk come un libro. Normalmente, chiunque apra il libro può leggerne le pagine. Se applichi la crittografia, il contenuto del libro viene riscritto in un linguaggio incomprensibile (testo cifrato). Solo chi possiede la chiave giusta può riportare le lettere al loro stato originale e leggere la storia.

La differenza tra crittografia dei file e BitLocker

Molti utenti confondono BitLocker con la crittografia a livello di file (EFS). La differenza è:

  • EFS (Encrypting File System): Protegge singoli file o cartelle. Se un hacker ottiene l’accesso al tuo account utente, può vedere tutto.
  • BitLocker: Protegge l’intera partizione. Se il computer viene avviato senza le autorizzazioni corrette (o se il disco viene spostato su un altro PC), il sistema operativo non caricherà nemmeno la schermata di login. Tutto il volume è un blocco di dati illeggibili.

Per funzionare al meglio, si affida a un componente hardware chiamato TPM (Trusted Platform Module). Si tratta di un microchip installato sulla scheda madre che genera e conserva le chiavi crittografiche. Quando accendi il PC, BitLocker interroga il TPM: “L’hardware è rimasto lo stesso? Il firmware è stato manomesso?”. Se la risposta è sì e l’integrità è confermata, il TPM rilascia la chiave per sbloccare il disco. Questo processo avviene prima ancora che Windows inizi a caricarsi, garantendo che nessuno possa bypassare la sicurezza tramite software malevoli all’avvio.

Cybersecurity
La sicurezza informatica è un processo, non un prodotto (MisterGadget.tech)

In fase di configurazione, ti verrà chiesto quale modalità di crittografia usare. BitLocker utilizza lo standard AES (Advanced Encryption Standard), che può essere di due tipologie:

  • AES-128: È lo standard predefinito. Offre un equilibrio perfetto tra prestazioni e sicurezza. È virtualmente inattaccabile con le tecnologie attuali.
  • AES-256: Ancora più robusto, consigliato per ambiti militari o aziendali ad alto rischio. Su hardware moderno, l’impatto prestazionale è minimo, quindi se cerchi il massimo, questa è la scelta giusta.

Inoltre, Windows ti chiederà se criptare solo lo spazio utilizzato o l’intera unità. Per un PC nuovo, lo spazio utilizzato è più veloce. Per un PC che usi da tempo, scegli l’intera unità per assicurarti che anche i file cancellati (ma potenzialmente recuperabili) vengano sovrascritti dai dati criptati.

Come attivare e configurare BitLocker

Ora che abbiamo capito il perché, passiamo al come. Non tutte le versioni di Windows sono uguali e questo è il primo scoglio da superare. E’ disponibile ufficialmente su:

  • Windows Pro
  • Windows Enterprise
  • Windows Education
  • Windows Pro Education/SE

Se hai la versione Home, potresti trovare una funzione chiamata “Crittografia del dispositivo”, che è una versione semplificata e automatizzata, ma con meno opzioni di gestione.

Passaggi per l’attivazione

L’attivazione è sorprendentemente semplice, ma richiede attenzione in un ogni passaggio.

  1. Digita “BitLocker” nella barra di ricerca di Windows e seleziona “Gestione BitLocker”.
  2. Accanto all’unità C: (o qualsiasi altra unità desideri proteggere), clicca su “Attiva BitLocker”.
  3. Il sistema eseguirà un controllo dei requisiti (presenza del TPM).
  4. Scelta della modalità di sblocco: Puoi scegliere di usare solo il TPM (trasparente per l’utente), aggiungere un PIN all’avvio o richiedere l’inserimento di una chiavetta USB come chiave fisica.

Dopo aver cliccato su Attiva, Windows ti presenterà una schermata per Eseguire il backup della chiave di ripristino. Il nostro consiglio è di scegliere Salva nell’account Microsoft. E’ l’opzione più affidabile per l’utente medio e il professionista. Anche se il tuo PC non si avvia più, potrai accedere alla chiave da qualsiasi smartphone o browser nel mondo. Un foglio di carta può andare perso, una chiavetta USB può smettere di funzionare. I server di Microsoft, invece, sono ridondanti e sicuri.

BitLocker chiave
Puoi scegliere se configurare la chiave di ripristino BitLocker tramite usb o salvarla sul tuo account microsoft (MisterGadget.tech)

Se hai più dispositivi (PC fisso, laptop, tablet Windows), troverai tutte le chiavi organizzate in un unico pannello di controllo online. Molti puristi della privacy preferiscono non “dare” la chiave a Microsoft. Se sei tra questi, scegli “Salva in un file” o “Stampa la chiave”, ma assicurati di non conservare quel file o quel foglio insieme al computer. Sarebbe come lasciare la chiave della cassaforte attaccata alla serratura!

La chiave di ripristino BitLocker

L’unico onere che ti spetta è salvare (o sapere dove si trova) la chiave di ripristino BitLocker. Non si tratta di una classica password alfanumerica che scegli tu. E’ un codice numerico univoco composto da ben 48 cifre, suddiviso in sei gruppi da otto numeri (ad esempio: 123456-123456-123456...). Ogni volta che attivi BitLocker su una nuova unità, viene generato un ID chiave (che serve a identificare quale chiave usare per quel determinato disco) e la relativa chiave di ripristino. Senza questo codice, se il sistema rileva un’anomalia di sicurezza o un guasto hardware, i tuoi file rimarranno prigionieri di un algoritmo crittografico che nessun computer attuale può violare in tempi umani.

Chiave di accesso BitLocker
BitLocker utilizza lo standard AES per una chiave a 48 cifre (MisterGadget.tech)

Se hai seguito il consiglio e hai collegato la chiave al tuo Account Microsoft durante la configurazione, recuperarla è un’operazione piuttosto semplice, anche se il tuo PC è bloccato. Ecco come fare:

  1. Prendi un altro dispositivo (uno smartphone, un tablet o un altro PC) e collegati alla pagina ufficiale di gestione delle chiavi di Microsoft all’indirizzo account.microsoft.com/devices/recoverykey.
  2. Effettua l’accesso con le stesse credenziali (email e password) che utilizzi sul computer criptato.
  3. Una volta dentro, vedrai un elenco di tutti i dispositivi associati al tuo account. Cerca il nome del tuo computer e troverai una tabella con l’ID Chiave, la Chiave di ripristino e la data di generazione.
  4. Confronta l’ID visualizzato sulla schermata blu di BitLocker del tuo PC con quello nell’elenco per essere sicuro di inserire il codice corretto.

Se utilizzi un account aziendale o scolastico, la chiave potrebbe essere salvata nel portale Azure AD (ora Microsoft Entra ID) della tua organizzazione, e in quel caso dovresti rivolgerti al tuo amministratore di sistema per ottenerla.

Gestione avanzata: BitLocker To Go

Ma non serve solo a proteggere il disco fisso del tuo computer. Esiste una versione specifica chiamata BitLocker To Go, progettata per unità rimovibili come chiavette USB e hard disk esterni. Quante volte abbiamo prestato una chiavetta o l’abbiamo lasciata inserita in un PC pubblico? Con BitLocker To Go, puoi proteggere l’unità con una password. Quando la inserirai in un altro computer, apparirà una finestra pop-up che richiede la password per sbloccare l’accesso. È una soluzione fantastica per i professionisti che portano con sé dati sensibili dei clienti. L’unità può essere letta anche su versioni Home di Windows, a patto di avere la password corretta (la creazione della protezione richiede invece una versione Pro/Enterprise).

Manutenzione e aggiornamenti

Attivare questa funzione di sicurezza rallenterà il computer? Nella maggior parte dei casi, non te ne accorgerai nemmeno. La risposta tecnica riguarda il modo in cui i processori moderni (Intel Core e AMD Ryzen) gestiscono le istruzioni. Grazie al set di istruzioni AES-NI, il lavoro di crittografia e decrittografia viene svolto direttamente dall’hardware della CPU in tempo reale.

  • SSD Moderni: Il calo di prestazioni è solitamente nell’ordine dell’1-3%, impercettibile durante l’uso quotidiano o il gaming.
  • Vecchi Hard Disk (HDD): Qui l’impatto può essere più evidente, poiché la testina meccanica deve già lottare con i tempi di accesso. Tuttavia, chi usa ancora un HDD come disco di sistema oggi ha problemi di velocità ben più gravi della crittografia!

È importante sapere che il ‘programma’ è intelligente ma sensibile ai cambiamenti hardware. Se decidi di aggiornare il firmware (BIOS/UEFI) della tua scheda madre, BitLocker potrebbe attivarsi in modalità di recupero perché rileva un cambiamento nel Trusted Building Path. Prima di fare aggiornamenti hardware o del BIOS, entra nel pannello di BitLocker e seleziona Sospendi protezione. Questo non decripta il disco, ma mette temporaneamente in pausa il controllo del TPM, evitando che ti venga chiesta la chiave di ripristino al riavvio successivo. Una volta terminato l’aggiornamento, riprendi la protezione.

Perché dovresti usare BitLocker (per tutti)

Non si tratta di un lusso per esperti di cybersecurity, ma una necessità in un mondo dove i dati sono il nuovo petrolio e la loro perdita può avere conseguenze legali, finanziarie e personali devastanti.

Potresti pensare: “Non ho nulla da nascondere”. Ma pensa alle tue password salvate nel browser, alle tue foto personali, ai documenti fiscali o alle email di lavoro. Se perdi il tuo notebook in treno, un malintenzionato non ha bisogno della tua password di Windows per rubare i tuoi dati. Gli basta smontare l’SSD. Con BitLocker attivo, quell’SSD diventa un inutile pezzo di silicio per chiunque non abbia la chiave di ripristino o la password di sblocco.

Attivarlo richiede meno di cinque minuti e, una volta configurato, diventa totalmente invisibile. La sicurezza informatica è un processo, non un prodotto. Ricorda però che deve essere accompagnato da password robuste e da una sana dose di prudenza digitale.

Tag:

Change privacy settings
×