Usare Bitlocker senza TPM
Negli ultimi tempi sta diventando sempre più frequente l’utilizzo di sistemi di crittografia del disco sui notebook, non tanto per nascondere o proteggere chissà quali segreti, ma più che altro per evitare che in caso di smarrimento o furto chiunque possa accedere a tutti i dati contenuti nel computer.
Considerando che lo sviluppo dell’ottimo TrueCrypt è stato chiuso a maggio 2014, come si può leggere nel sito ufficiale http://truecrypt.sourceforge.net/, e considerando che da diverse versioni Windows include il suo sistema di criptazione nativo Bitlocker la scelta attuale del software da usare ricade proprio su quest’ultimo.
Nei computer di ultima generazione non ci sono problemi ma su quelli meno recente che non hanno il sistema TPM (per un approfondimento leggere qui) quando si cerca di abiltiare il BitLocker si ottiene questo errore:
In questo caso esiste un workaround per abiltiare il canche nei computer senza la piattaforma TPM 1.2, vediamo i passi necessari:
- Aprire l’editor per la Local Computer Policy (gpedit.msc)
- Scorrere il ramo Computer fino ad aprire la chiave Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives
- Fare doppio click sulla voce Require additional authentication at startup, abilitare la policy e mettere la spunta sulla voce Allot BitLocker without a compatible TPM, come illustarato in figura:
- Chiudere l’editor e riprovare a far partire il BitLocker, ora un warning avvisa che il computer non ha il TPM e quindi è necessario inserire ad ogni avvio una chiavetta USB contente la Startup key.
- Procedere con la configurazione.