La crittografia a disco intero di BitLocker richiede normalmente un computer con un Trusted Platform Module (TPM). Prova ad abilitare BitLocker su un PC senza un TPM e ti verrà detto che l'amministratore deve impostare un'opzione di criterio di sistema.

BitLocker è disponibile solo nelle edizioni Professional, Enterprise ed Education di Windows. È incluso anche in Windows 7 Ultimate, ma non è disponibile su alcuna edizione Home di Windows.

Perché BitLocker richiede un TPM?

CORRELATO: Che cos'è un TPM e Perché Windows ne ha bisogno? Crittografia disco?

BitLocker normalmente richiede un Trusted Platform Module o TPM sulla scheda madre del computer. Questo chip genera e memorizza le chiavi di crittografia effettive. È in grado di sbloccare automaticamente l'unità del PC all'avvio, in modo da poter accedere semplicemente digitando la password di accesso di Windows. È semplice, ma il TPM sta facendo il duro lavoro sotto il cofano.

Se qualcuno manomette il PC o rimuove l'unità dal computer e tenta di decrittografarlo, non è possibile accedervi senza la chiave memorizzata nel TPM . Il TPM non funzionerà se viene spostato sulla scheda madre di un altro PC.

Puoi acquistare e aggiungere un chip TPM ad alcune schede madri, ma se la tua scheda madre (o laptop) non supporta tale operazione, potresti voler usa BitLocker senza un TPM. È meno sicuro, ma meglio di niente.

Come utilizzare BitLocker senza TPM

È possibile ignorare questa limitazione tramite una modifica di Criteri di gruppo. Se il PC è collegato a un dominio aziendale o scolastico, non è possibile modificare autonomamente l'impostazione di Criteri di gruppo. I criteri di gruppo sono configurati centralmente dall'amministratore di rete.

Se lo stai facendo sul tuo PC e non è collegato a un dominio, puoi utilizzare l'Editor dei criteri di gruppo locale per modificare le impostazioni per il tuo PC .

Per aprire l'Editor criteri gruppo locale, premere Windows + R sulla tastiera, digitare "gpedit.msc" nella finestra di dialogo Esegui e premere Invio.

Passare a Criteri computer locale> Configurazione computer> Modelli amministrativi > Componenti di Windows> Crittografia unità BitLocker> Unità del sistema operativo nel riquadro di sinistra.

Fare doppio clic sull'opzione "Richiedi autenticazione aggiuntiva all'avvio" nel riquadro di destra.

Selezionare "Abilitato" nella parte superiore della finestra, e assicurati che "Consenti BitLocker senza TPM compatibile (richiede una password o una chiave di avvio su un'unità flash USB)" la casella di controllo sia abilitata qui.

Fai clic su "OK" per salvare le modifiche. È ora possibile chiudere la finestra dell'Editor criteri di gruppo. La modifica ha effetto immediato: non è nemmeno necessario riavviare.

Impostazione di BitLocker

Ora è possibile abilitare, configurare e utilizzare normalmente BitLocker. Vai su Pannello di controllo> Sistema e sicurezza> Crittografia unità BitLocker e fai clic su "Attiva BitLocker" per abilitarlo per un'unità.

Prima ti verrà chiesto come vuoi sbloccare l'unità all'avvio del PC. Se il PC possedeva un TPM, il computer potrebbe sbloccare automaticamente l'unità o utilizzare un PIN breve che richiede il TPM.

Poiché non si dispone di un TPM, è necessario scegliere di immettere una password ogni volta che si utilizza il TPM. PC avvia o fornisce un'unità flash USB. Se si fornisce un'unità flash USB, è necessario collegare l'unità flash al PC ogni volta che si avvia il PC per accedere ai file.

CORRELATO: Come configurare la crittografia BitLocker su Windows

Continuare con il processo di installazione di BitLocker per abilitare la crittografia dell'unità BitLocker, salvare una chiave di ripristino e crittografare l'unità. Il resto del processo è uguale al normale processo di configurazione di BitLocker.

Quando il PC si avvia, dovrai inserire la password o inserire l'unità flash USB che hai fornito. Se non è possibile fornire la password o l'unità USB, BitLocker non sarà in grado di decodificare l'unità e non sarà possibile avviare il sistema Windows e accedere ai file.

Che cos'è "wsappx" e Perché è in esecuzione sul mio PC?

Il processo "wsappx" fa parte di Windows 8 e 10, e potresti vederlo in esecuzione in background o addirittura utilizzando una quantità significativa di risorse CPU e disco. È correlato al Windows Store e alla nuova piattaforma di app "Universal" di Microsoft. CORRELATO: Che cos'è questo processo e perché è in esecuzione sul mio PC?

(how-top)

Come fermare i video di Facebook dalla riproduzione automatica

Ricordate i giorni in cui i video di Facebook venivano riprodotti solo quando si faceva clic su di essi? Se vuoi tornare a un'età molto più raffinata, tutto ciò che devi fare è attivare alcune impostazioni nascoste per fermare la pazzia di riproduzione automatica. I video di riproduzione automatica sono al massimo fastidiosi (forse non volevi quel video per iniziare a suonare davanti a tutti in vista del tuo schermo) e spreco di dati nel peggiore dei casi (forse non volevi masterizzare quei dati su un video che non volevi nemmeno davvero vedere) capisci se vuoi farla finita.

(how-top)