BitLocker è la soluzione di cifratura full-disk integrata in Windows 10/11 Pro, Enterprise ed Education. Di default richiede un chip TPM 2.0 sulla scheda madre per gestire le chiavi in modo trasparente, ma se hai un PC senza TPM puoi comunque attivarlo modificando una singola Group Policy.
1. Verifica la presenza del TPM
Apri tpm.msc. Se ti dice "Impossibile trovare un TPM compatibile", devi procedere col workaround. Altrimenti BitLocker si attiva con un click dalle impostazioni.
2. Abilita la policy
- Premi Win + R, digita
gpedit.msce premi Invio. - Naviga in Configurazione computer → Modelli amministrativi → Componenti di Windows → Crittografia unità BitLocker → Unità del sistema operativo.
- Apri "Richiedi autenticazione aggiuntiva all'avvio".
- Seleziona Attivata.
- Spunta "Consenti BitLocker senza un TPM compatibile".
- Applica e chiudi.
3. Attiva la cifratura
Apri il Pannello di controllo → Crittografia unità BitLocker e clicca "Attiva BitLocker" sul disco C:. Ti verrà chiesto come sbloccare il sistema all'avvio:
- Inserisci una password — la digiterai a ogni accensione (più comodo).
- Inserisci un'unità flash USB — la chiave sta su una chiavetta che deve essere collegata al boot.
4. Salva la chiave di ripristino
BitLocker genera una chiave di ripristino numerica di 48 cifre. Salvala in più posti: stampala, salvala sull'account Microsoft, su un file in cloud. Senza questa chiave, se dimentichi la password, i dati sono irrecuperabili.
5. Cifratura e prestazioni
La prima cifratura impiega da 30 minuti a varie ore in base alla dimensione del disco. Puoi scegliere:
- Solo spazio usato — più veloce, consigliato su SSD nuovi.
- Tutto il disco — anche lo spazio libero (paranoia level: dischi riciclati).
Impatto sulle prestazioni in lettura/scrittura su SSD moderni: 1-3%. Sul disco di sistema impercettibile.