Usare Bitlocker senza TPM

Negli ultimi tempi sta diventando sempre più frequente l’utilizzo di sistemi di crittografia del disco sui notebook, non tanto per nascondere o proteggere chissà quali segreti, ma più che altro per evitare che in caso di smarrimento o furto chiunque possa accedere a tutti i dati contenuti nel computer.

Considerando che lo sviluppo dell’ottimo TrueCrypt è stato chiuso a maggio 2014, come si può leggere nel sito ufficiale http://truecrypt.sourceforge.net/, e considerando che da diverse versioni Windows include il suo sistema di criptazione nativo Bitlocker la scelta attuale del software da usare ricade proprio su quest’ultimo.

Nei computer di ultima generazione non ci sono problemi ma su quelli meno recente che non hanno il sistema TPM (per un approfondimento leggere qui) quando si cerca di abiltiare il BitLocker si ottiene questo errore:

BitLocker Driver Encryption
BitLocker Driver Encryption

In questo caso esiste un workaround per abiltiare il canche nei computer senza la piattaforma TPM 1.2, vediamo i passi necessari:

  1. Aprire l’editor per la Local Computer Policy (gpedit.msc)
  2. Scorrere il ramo Computer fino ad aprire la chiave Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives

    Local Group Policy Editor
    Local Group Policy Editor
  3. Fare doppio click sulla voce Require additional authentication at startup, abilitare la policy e mettere la spunta sulla voce Allot BitLocker without a compatible TPM, come illustarato in figura:

    Require additional authentication at startup
    Require additional authentication at startup
  4. Chiudere l’editor e riprovare a far partire il BitLocker, ora un warning avvisa che il computer non ha il TPM e quindi è necessario inserire ad ogni avvio una chiavetta USB contente la Startup key.
  5. Procedere con la configurazione.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *