Come crittografare lunità di sistema Windows con VeraCrypt

Alcuni dispositivi Windows 10 dispongono di una "crittografia del dispositivo" incorporata, ma altri richiedono un costo aggiuntivo per utilizzare la funzionalità BitLocker su Windows Pro per crittografare l'intero disco per motivi di sicurezza. Tuttavia, puoi assolutamente utilizzare il software VeraCrypt gratuito e open source per crittografare tutte le unità del tuo computer con qualsiasi versione di Windows.

Per parlare brevemente del significato, il disco rigido è il luogo in cui sono archiviati i file importanti. Che cosa succede se l'unità non funziona correttamente o, peggio, viene rubata? Se non hai creato un backup , tutti i dati importanti saranno ad alto rischio di andare persi o addirittura cadere nelle mani sbagliate. In questo caso, la crittografia è il modo migliore per garantire che estranei o aggressori non possano leggere i dati presenti sul tuo disco. Mescolerà i tuoi file secondo regole diverse e avrai bisogno di una chiave segreta per accedere ai dati crittografati. Quindi, anche se qualcuno ha accesso al tuo disco rigido fisico, deve avere una password aggiuntiva (o file di chiavi) per vedere effettivamente cosa memorizzi sul disco.

VeraCrypt è uno strumento di sicurezza gratuito e open source che puoi utilizzare per impostare la crittografia completa del disco su qualsiasi computer Windows. Questo software funziona bene su Windows 10, 8, 7, Vista e persino XP.

Usare VeraCrypt non è così complicato come molti pensano: dopo una configurazione riuscita, è sufficiente inserire la password di crittografia corretta ogni volta che si avvia il computer e utilizzare il computer normalmente dopo l'avvio. VeraCrypt gestisce la crittografia in background e tutto il resto avviene in modo trasparente. Inoltre, può anche creare contenitori di file crittografati, ma qui ci concentreremo solo su come crittografare l'unità di sistema.

VeraCrypt è un progetto basato sul codice sorgente del vecchio software TrueCrypt, che è stato interrotto. VeraCrypt ha molte correzioni e supporta i PC moderni con una partizione di sistema EFI, una configurazione utilizzata da molti computer Windows 10.

Come installare VeraCrypt e crittografare l'unità di sistema?

Naturalmente, per prima cosa dovrai scaricare VeraCrypt sul tuo computer, eseguire il programma di installazione e selezionare l' opzione Installa . Puoi mantenere tutte le impostazioni predefinite nel programma di installazione, basta fare clic su Accetta i termini (successivo) finché VeraCrypt non avvia l'installazione sul tuo computer.

Una volta installato VeraCrypt, apri il menu Start e avvia il collegamento VeraCrypt.

Fare clic su Sistema > Crittografa partizione/unità di sistema nella finestra VeraCrypt per iniziare a configurare la crittografia per l'unità.

Ti verrà chiesto se desideri utilizzare la crittografia del sistema Normale o Nascosta .

L' opzione Normale crittograferà normalmente la partizione di sistema o i driver. Quando avvii il computer, dovrai inserire una password di crittografia per accedere al sistema. Nessuno può accedere al tuo file system senza conoscere la password.

L' opzione Nascosto creerà un sistema operativo in un volume VeraCrypt nascosto. A questo punto avrai sia il sistema operativo "reale" (nascosto) che il sistema operativo "esca" creato da VeraCrypt. Quando avvii il computer, puoi inserire la password reale per avviare il sistema operativo nascosto o la password normale per avviare e accedere al sistema operativo esca. Quindi a quali situazioni serve questa opzione Nascosta? Se qualcuno ti costringe ad accedere alla tua unità crittografata, ad esempio tramite ricatto, puoi dargli la password del sistema operativo ingannevole e non sarà in grado di capire che il vero sistema operativo è nascosto.

In termini di crittografia, l'utilizzo della crittografia normale sarà comunque in grado di mantenere i tuoi dati assolutamente al sicuro. L'opzione nascosta è veramente utile solo quando sei costretto a rivelare la tua password a qualcuno e vuoi negare ragionevolmente l'esistenza di uno o più file nel tuo sistema.

Se non sei sicuro di quale opzione utilizzare, è meglio selezionare Normale e fare clic su Avanti. Successivamente, seguiremo il normale processo di creazione di una partizione di sistema crittografata, che è anche una delle fasi estremamente importanti dell'intero processo. Inoltre, puoi anche fare riferimento alla documentazione di VeraCrypt per ulteriori informazioni sui sistemi operativi nascosti.

Puoi scegliere Crittografa la partizione di sistema Windows o Crittografa l'intera unità , a seconda delle preferenze personali!

Se la partizione di sistema Windows è l'unica partizione sull'unità, le opzioni saranno essenzialmente le stesse. Se il tuo sistema ha molte partizioni diverse e desideri crittografare solo la partizione di sistema Windows, seleziona Crittografa la partizione di sistema Windows.

Nel caso in cui disponi di più partizioni con dati sensibili, ad esempio una partizione di sistema sull'unità C: e una partizione di file sull'unità D:... seleziona Crittografa l'intera unità per garantire che tutte le partizioni Windows siano crittografate.

VeraCrypt ti chiederà quanti sistemi operativi sono in esecuzione sul tuo computer. La maggior parte delle persone avrà un solo sistema operativo installato sul sistema e in questo caso sceglierà Single-boot . Se hai installato più di un sistema operativo e puoi passare da un sistema operativo all'altro all'avvio del computer, fai clic su Avvio multiplo .

Ti verrà quindi chiesto di scegliere il metodo di crittografia che desideri utilizzare. Anche se ci saranno molte opzioni diverse, se non sei una persona con una conoscenza approfondita della crittografia dei dati, è meglio attenersi alle impostazioni predefinite. In questo caso, la crittografia predefinita sarà AES . Si può dire che la crittografia AES e l'algoritmo hash SHA-256 non siano una cattiva scelta.

Ti verrà quindi chiesto di inserire la password. Come osserva VeraCrypt, anche la scelta di una buona password è un fattore particolarmente importante che dovrai tenere a mente. Scegliere una password ovvia, familiare o troppo semplice renderà la tua crittografia vulnerabile agli attacchi di forza bruta .

La procedura guidata consiglia di scegliere una password con almeno 20 caratteri. È possibile inserire una password composta da un massimo di 64 caratteri. Una password ideale è una combinazione casuale di diversi tipi di caratteri, comprese lettere maiuscole e minuscole, nonché numeri e simboli. Tieni presente che perderai l'accesso ai tuoi file se perdi la password, quindi impostare una password complessa è importante, ma come puoi assicurarti di ricordarla? Ancora più importante.

• Riepilogo di come creare password complesse e gestire le password in modo più sicuro

Ci sono alcune altre opzioni di impostazione della password qui, ma non sono essenziali. Queste sono solo opzioni di riferimento, se non ritieni necessario utilizzarle, non è necessario applicare queste opzioni:

• Usa file di chiavi: puoi scegliere di abilitare Usa file di chiavi e fornire alcuni file richiesti. Ad esempio, su un'unità USB quando sblocchi l'unità. Se perdi i file delle chiavi, perderai l'accesso all'unità.
• Mostra password: questa opzione abiliterà la visibilità solo per i campi password in questa finestra, aiutandoti a confermare che ciò che hai inserito è corretto.
• Usa PIM (Privileged Identity Management - Soluzione di gestione delle password privilegiate ): VeraCrypt consente di impostare il "Moltiplicatore di iterazioni personali" attivando l'opzione Usa PIM. Valori più alti possono aiutare a prevenire gli attacchi in modo più efficace. Dovrai anche ricordare i numeri che hai inserito e inserirli insieme alla password, così avrai qualche informazione in più da ricordare oltre alla password.

Se lo desideri, puoi scegliere una delle opzioni precedenti e quindi fare clic su Avanti .

VeraCrypt ti chiederà di spostare il mouse in modo casuale all'interno della finestra. Utilizzerà questi movimenti casuali del mouse per rafforzare ulteriormente le tue chiavi di crittografia. Una volta completati tutti i requisiti, fare clic su Avanti .

Successivamente, la procedura guidata ti informerà che ha generato chiavi di crittografia e altri dati necessari. Fare clic su Avanti per passare alla sezione successiva.

La procedura guidata di VeraCrypt ti chiederà di creare un'immagine del disco di ripristino di VeraCrypt prima di passare alla sezione successiva.

Se il tuo bootloader o altri dati sono danneggiati, dovrai riavviare il sistema dal disco di ripristino se desideri decrittografare e accedere ai tuoi file. Rescue Disk conserverà inoltre un'immagine di backup del contenuto originale dell'unità, consentendone il ripristino quando necessario.

Tieni presente che dovrai comunque fornire la password quando utilizzi Rescue Disk, quindi questa non sarà la "chiave d'oro" che consente l'accesso a tutti i tuoi file. VeraCrypt creerà solo un'immagine ISO del Rescue Disk in C:\Users\NAME\Documents\VeraCrypt Rescue Disk.iso per impostazione predefinita. Sarà necessario masterizzare manualmente l'immagine ISO sul disco .

Assicurati di masterizzare una copia del Rescue Disk in modo da poter accedere ai tuoi file se qualcosa va storto. Non sarai in grado di riutilizzare lo stesso VeraCrypt Rescue Disk su più computer, avrai bisogno di un disco di ripristino unico per ogni PC!

Successivamente, ti verrà chiesto di selezionare la modalità di eliminazione che desideri utilizzare.

Se hai dati sensibili sull'unità e temi che qualcuno possa esaminare l'unità e ripristinare tali dati, dovresti scegliere almeno 1 passaggio (dati casuali) per sovrascrivere i dati non crittografati su dati casuali, rendendolo difficile riprendersi.

Se non sei interessato a questo, seleziona Nessuno (il più veloce) . Questa opzione aiuta a cancellare l'unità più velocemente. Maggiore è il numero di eliminazioni, più lungo sarà il processo di crittografia.

Questa impostazione si applica solo al processo di configurazione iniziale. Una volta che l'unità è stata crittografata, VeraCrypt non avrà più bisogno di sovrascrivere i dati crittografati per proteggerli dal recupero dei dati .

Ora VeraCrypt verificherà che tutto funzioni correttamente prima di procedere con la crittografia dell'unità. Fai clic su Test e VeraCrypt installerà il bootloader sul tuo PC e quindi si riavvierà. Dovrai inserire la password di crittografia all'avvio.

VeraCrypt fornirà informazioni su cosa è necessario fare se Windows non può avviarsi automaticamente . Se Windows non si avvia correttamente, dovresti riavviare il PC e, nella schermata del bootloader di VeraCrypt, premere il tasto Esc sulla tastiera. Windows si avvierà e ti chiederà se desideri disinstallare il bootloader di VeraCrypt.

Se questo non funziona, dovresti inserire il disco di ripristino di VeraCrypt nel tuo PC ed eseguire l'avvio da esso. Selezionare l'opzione di riparazione Opzioni di riparazione > Ripristina caricatore di sistema originale nell'interfaccia del Rescue Disk. Quindi riavvia il PC.

Fare clic su OK , quindi su Sì per riavviare il PC.

Dovrai inserire la password di crittografia VeraCrypt all'avvio del PC. Se non si utilizza un numero PIM personalizzato, premere semplicemente Invio nella finestra di dialogo del prompt PIM per accettare il valore predefinito.

Accedi al tuo computer quando viene visualizzata la consueta schermata di benvenuto. Verrà visualizzata la finestra Pretest completato.

VeraCrypt consiglia inoltre di eseguire il backup dei file che vengono crittografati perché se il sistema subisce un'interruzione di corrente o un arresto anomalo, alcuni dei file verranno danneggiati e non potranno essere recuperati, quindi il backup dei file importanti è importante, soprattutto quando si crittografa l'unità di sistema. anche una nota molto importante. Se è necessario eseguire il backup dei file, fare clic sul pulsante Rinvia ed eseguire il backup dei file. È quindi possibile riavviare VeraCrypt e fare clic su Sistema > Riprendi processo interrotto per continuare il processo di crittografia.

Fai clic sul pulsante Crittografa per iniziare effettivamente il processo di crittografia dell'unità di sistema del tuo PC.

Innanzitutto, VeraCrypt fornirà informazioni su quando utilizzare Rescue Disk. Inizierà quindi il processo di crittografia del disco rigido.

Una volta completato il processo, la tua unità sarà crittografata e dovrai inserire la password ogni volta che avvii il computer.

Se decidi di voler rimuovere la crittografia del sistema in futuro, avvia l'interfaccia VeraCrypt e fai clic su Sistema > Decrittografa permanentemente partizione/unità di sistema.

Sopra è riportato l'intero processo di crittografia delle unità di sistema Windows con VeraCrypt. Buona fortuna!

Vedi altro:

• Istruzioni per crittografare USB con VeraCrypt
• I 20 migliori software di crittografia per Windows
• Come crittografare i file su Windows utilizzando Simple Encryptor
• Come crittografare i file su Google Drive con Syncrypto